第四章 计算机安全课件教案.pptVIP

第四章 电子商务安全与认证;第二节 信息加密概述;;;;;2）加密强度 首先是算法的强度 第二个因素是密钥的保密性 第三个因素是密钥长度 三、加密技术 1）DES数据加密标准 2）IDEA国际数据加密算法 3）clipper加密芯片 4）公开密钥密码体制 非对称加密安全可靠，但加密速度慢，所以一般只适合加密较短的信息，如信用卡号、对称密钥等。;第三节 电子商务中加密技术的综合运用;三、数字签名 数字签名技术解决了发送者的身份认证问题。 数字签名技术就是将非对称密钥加密体系和数字指纹结合起来，实现数字签名的过程如下： （1）被发送的原文用Hash算法加密产生128位的数字摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符，这样就保证了报文的不可更改性。 （2）发送方用自己的私有密钥对摘要再加密，就形成了数字签名。 （3）将原报文和加密的摘要同时发送给接收方。 （4）接收方用发送方的公开密钥对摘要解密，同时对收到的原来用HASH算法再生成一个摘要。 （5）比较两个摘要，如果一致，说明了报文确实来自发送者，并且在传输过程中没有被破坏或者修改过。;四、数字时间戮(digital time stamp) 用户将需要加上时间戳的文件用Hash编码加密形成摘要后，将摘要发送到DTS，由DTS在加入了收到文件摘要的日期和时间信息后