第四章电子商务安全.pptVIP

第四章 电子商务安全 电子商务特别关心的安全要求 防数据窃取 防范手段：加解密技术的应用 防伪造和抵赖 防范手段：身份鉴别技术的应用，采用数字签名（digital signature） 一、加密和解密，P316-323 这是通信领域的经典问题，在电子商务/政务信息交换中获得了新的应用 计算机中的高度敏感数据（如，用户密码）采用加密存储 1、加密传输示意 二类加密算法 对称加密算法 (symmetrical algorithm) 非对称加密算法 (asymmetrical algorithm) 电子商务中二者经常结合使用 2、对称加密系统 加密和解密共用一把密钥(key)的算法。 简单对称加密算法示意：移位算法 原文：a b c d e...o p q...x y z 移位距离：1 密文：b c d e f...p q r...y z a boy ?cpz“ 如：移位距离：2 密文：c d e f g...q r s...z a b boy ?dqa“ 解密：反向移位 移位距离相同 这里，移位距离即是密钥 加密变换一般是二进制运算 或: 0 ∨ 0 =0, 0 ∨ 1=1, 1 ∨ 1=1 与: 0 ∧0=0, 0 ∧ 1=0, 1 ∧ 1=1 非: 0 =1, 1 =0 加: 0 + 0 =0; 0 +1 =1; 1+1=0, 进位1 … 经典对称加密算法 算法DES: data encryption standard, 1977, by IBM 80年成为美国国家标准（ANSI标准）,美国政府用加密标准 算法公开，算法实现甚至可以从网上（开源软件）下载，在世界范围广泛使用 密钥:二进制位串, 分56位、64位、128位、 256位 发展： RC2（Rivest Cipher #2, by RSA实验室) RC4 DES3 （triple DES) DES变换过程 已知：明文（初始报文），初始密钥；加密过程如下： 将明文（二进制位串）切分为大小为64位的分组（块），作为加密基本对象。最后一组可添零。 用密钥作加密变换（二进制运算） 对加密结果进行交换扩散处理 按步骤a方法再切分 由现行密钥派生出新密钥，加密变换 重复步骤c、d、e共15次（总共完成16次加密运算） 基本思路 混淆（CONFUSION） 扩散（DIFFUSION） DES算法公开，破译的关键是寻找密钥 对64位密钥，可能的密钥数量既是这个位串的可能组合数：264 （大于7亿亿） 如用穷举法，平均测试次数： 264/2=263,无法破译 密钥越长，越安全，但加解密越慢 对称加密算法的优缺点（与非对称算法相比） 优点：简单，运行速度快 缺点 密钥传输、更换不便 通信对象增多时，密钥管理困难 3、不对称加密系统 不对称加密算法使用二把密钥，用其中一把密钥加密形成的密文可以，并只可以用另一把密钥解密。 每个用户拥有一对钥：公钥（public key）、私钥（private key） 公钥在合法用户群中公开 私钥绝密 公（私）钥加密的密文，可用、并只可用私（公）钥解密 不对称加密应用之一: 报文加密传输 报文不对称加密传输过程 用接收方的公钥加密报文 发送 接收方用私钥解密 只有报文的接收方才拥有该私钥，因而才能阅读原报文。 要想破译，只有侦破接收方的私钥！ 优点：密钥易管理，安全性高 缺点： 加解密运算较对称算法相比，更复杂，运行慢。慢103数量级！ 因此，一般不用非对称加密算法进行报文加密 应用之二用不对称算法传输对称加密算法的密钥 两类算法混合使用，发挥各自的优势 随机生成对称钥，对报文进行对称加密 使用接收方的公钥，对该对称密钥作非对称加密 传输加密后的报文和对称钥 接收方用自己的私钥解出对称钥，再用对称钥实现报文解密 对称密钥的管理问题从此不再烦人！ 应用之三 生成数字签名，随报文发送，用于发送者身份标识和识别 经典非对称加密算法 优秀的对称加密算法 算法公开 能方便地产生公钥和私钥对 不可能从公钥推算出私钥！ 经典算法RSA： Rivest-Sahmir-Adleman, 1978, by MIT 密钥: 1024位, 2048位二进制位串! 三人成立了公司： RSA Security Inc 2005 财政收入3.1亿美元，雇员1280人 2006年9月，被美国数据存储公司EMC以21亿美元收购！成为EMC的安全事业部。 EMC 公司　　是全球信息存储及管理产品、服务和解决方案方面的领先公司。EMC是每一种主要计算平台的信息存储标准，而且，世界上最重要信息中的 2/3 以上都是通过EMC的解决方案管理的。 报文加密传输的二种实现方法 软件实现 专用设备：加密机 加密机作为应用系统的前置机，有自己的CPU，减轻了系统负担 软件固化在芯