第九节 电子商务安全.pptVIP

第九章，电子商务安全 第一节，网络硬件安全 一，电子商务网络安全包括硬件安全和软件安全，仅重视计算机软件安全是不够 的。 二，计算机网络硬件安全是指将网络硬件置于不易毁损的环境下的保护策略，具体包括终端安全和线路安全。 第二节，电子商务环境下的软件安全 一，电子商务环境中可能存在的安全问题 二，加密和解密、算法和密钥 加密 是指将数据进行编码，使它成为一种不可理解的形式。这种不可理解的形式叫做密文。 解密 解密是加密的逆过程，即将密文还原成原来可理解的形式。 算法 是加密或解密的一步步的过程和规则。 密钥 加密或解密过程中需要的一串数字。 加密和解密、算法和密钥 举例 将字母a、b、c、d、e、f、g…w、x、y、z的自然顺序保持不变，但使之与e、f、g…z、a、b、c分别对应即相差4个字母。这条规则就是加密算法，其中4为密钥。 若原信息为How are you,按照这个加密算法和密钥，加密后的密文就是lsaevicsy。不知道算法和密钥的人，是不能将这条密文还原成How are you的。 在实际加密过程中，一般来说，加密算法是不变的，存在的加密算法也屈指可数，但是密钥是变化的。因此，加密技术的关键是密钥。 典型加密算法简介 DES（Data Encryption Standard) 是一种对而元数据进行加密的算法，数据分组长度为64bit，密文分组长度也为64bit，没有数据扩展。密钥长度为64bit，其中8bit 为奇偶校验。DES的整个体制是公开的，系统安全性全靠密钥保密。 美国1977年批准其为联邦数据加密标准，随即开始在金融界广泛使用；1983年ISO采用它作为标准；1994年美国NSA 宣布DES要延续到1998年，1998年不再批准其为联邦标准。 1997年，DESCHALL小组经过近四个月努力，通过Internet搜索了3x1016个密钥，找出的DES的密钥，恢复出明文； 1998年，美国EFF（Electronic Frontier Foundation)宣布，他们以一台价值20万美圆的计算机改装成专用的解密机，用56小时破译了56bit 密钥DES[Ye1998]。 一重DES 已不能保证安全，但三重DES还在广泛应用。 RSA 1978年，MIT三位数学家R.L.Rivest、A.Shamir和L.Adleman发现了一种用数论构造双钥的方法，称做MIT体制，后来被广泛地称为RSA体制。RSA算法安全性基于数论中大整数分解的困难性。它既可用于加密，又可用于数字签名，易懂且易于实现，是目前仍然安全并且逐步被广泛应用的一种体制。 国际上一些标准化组织（ISO、ITU、及SWIFTT等），均已接受RSA体制作为标准。 目前，大整数的分解算法和计算能力在不断提高；计算所需的硬件费用在不断下降；大素数分解工作在WWW上协作。因此，今天要用RSA，需要采用足够大的整数。 110位十进数字早已能分解； RSA-129（429bit），分解它所需的计算量为4600MIPS年（即以1，000，000次/秒计算机需时4600年），Rivest最初悬赏100美圆，估计要用4亿亿年。已由5大洲43个国家600多人参加，用1600台计算机同时产生820条指令数据，通过Internet网，耗时8个月，于1994年4月2日利用二次筛法分解出为64位和65位的两个因子。这是有史以来最大规模的数学运算。 RSA-130于1996年4月10日利用数域筛法分解出来 目前正向更大的数，特别是512bitRSA，即RSA-154冲击。 在European Institute for System Security Workshop上，与会者认为1024bit模在今后十年内足够安全。512bit模（约155位）在短期内仍十分安全。 密码体制分类 密码体制从原理上可分为两大类，即单钥 体制和双钥体制 单钥体制， 使用相同的密钥加密和解密，发送者和接收者有相同的密钥。如图： 密码体制分类 双钥体制 使用两个密钥，如果其中一个用于加密，另一个用于解密。每个网络上的用户都有一对选定的密钥，公钥和私钥。私钥是保密的，只有本人知道；公钥可以象电话号码一样进行注册公布。 双钥密码体制既可用于公用网络中实现保密通信；又可用于认证系统中对消息进行数字签名。如图（其中k1表示公钥，k2表示私钥） 密码体制分类 系统的安全保障在于，从公钥K1和密文推出明文或密钥K2在计算上是不可行的。 较著名的是RSA算法，两个钥匙是两个很大的质数，用其中的一个质数与原信息相乘，对信息进行加密；可以用其中的另一个质数与收到的信息相乘，来解密。但不能用其中的一个质数求出另一个质数。 双钥体制解决了单钥体制下，双方进行保密通信前，必须通过安全信道传送密钥的问题；