加解密算法的基本知识.ppt

SHECA 目录 前言 加解密算法的基本知识 数字证书介绍 CA认证中心的功能和基本模块 基于PKI体系的CA认证 应用案例介绍 计算机、信息处理、网络技术使得伪造、假冒、移花接木易如翻掌 种种潜在的欺诈机会 目前电子商务中存在的安全问题 如何防止系统被恶意入侵，数据库的资料被窃取或破坏？ 如何防止信息在传输过程中被泄漏？ 如何防止信息在传输的过程中被篡改？ 如何确认对方的身份？ 如何防止信息发送方的抵赖？ …... 电子商务的安全的基本要求 私有性(信息的保密性） 交易的参与方在信息交换过程中没有被窃听的危险。非参与方不能获取交易的信息。 身份的真实性 交易方的身份不能被假冒或伪装， 可以有效鉴别交易方的身份 信息的完整性 信息接收方可以验证收到的信息是否是完整一致的， 是否被人篡改。 电子商务的安全的基本要求 授权合法性 安全管理人员能够控制用户的权限， 分配或终止用户的访问、操作、接入等权利，被授权用户的访问不能被拒绝。 不可抵赖性 信息的发送方不能抵赖曾经发送信息，不能否认自己的行为。 实现电子商务安全基本要求的方法是在交易、信息传递过程中使用由第三方CA认证机构颁发的CA数字证书！ 加解密算法的基本知识 保证安全的技术 数字信封对传送的数据用对方公钥进行加密，其他人获得该数据也无法解密。 数字签名比真实的签名更具有不可伪造性。数字签名是一段数据，与发送的数据相关，并用自己私钥加密，发送的数据一旦更改，数据签名肯定更改，并没有第二个人可以作出同样的签名。 可靠的加密算法--保证保密性 需要有密钥来加解密信息 没有密钥是无法阅读信息的， 信息处于乱码 密钥通过安全方式传递到接收方 对称加密技术 公开密钥加密技术 密钥长度与安全强度比较（Brute-Force Attack） 对称与公开密钥技术比较 集两种加密技术的优点应用于电子商务安全建设 对称密钥 加密传递的信息 公开密钥 加密“对称密钥” 或称数字信封 ==数字信封技术 数字信封技术 综合考虑公开密钥和对称密钥的优缺点 可以保证传输速率和同时保证加密安全 验证数字签名 收到签名数据包 对信息部分进行摘要 对签名部分用发送方公钥解密得到摘要 比较两个摘要是否相同 相同则数字签名有效 完整性验证原理 单向摘要函数 信息原文的数字化摘要 不能根据摘要推出原文 计算速度很快 长度为128--160Bits 摘要验证 对接收到的信息 重做摘要 - 摘要2 比较摘要2与摘要1 发送方不可抵赖的证据 数字签名使接收方可以得到保证： 文件确实来自声称的发送方。 鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名,因此他不能否认他参与了交易。 目前的加密解密技术已经可以保证电子商务的安全 集成现有应用最有效的安全技术 建立身份认证过程的权威性框架 为交易的参与方提供安全保障 保证用户不会因为加密和密钥管理比较复杂而影响使用。用户不必做大的更动。 数字证书介绍 数字证书：用户身份的表征 数字证书：内容包括用户的公钥，用户姓名机用户的其他信息。 数字证书解决了公钥发放问题，公钥匙拥有者身份的表征，对方可以据此验证拥有者的身份 CA中心对含有公钥的证书进行数字签名，使证书无法伪造。 数字证书的存储介质 CA 数据库给每一位用户登记一个唯一的证书电子标识 电子标识 以保护格式存储 通过使用用户口令进行合法操作 或采用 PCMCIA令牌卡，高安全级别 数字证书数据信息 数据信息 版本（ Version）: v3 (0x2) 序列号（Serial Number）: 4098 (0x1002) 签名算法（Signature Algorithm）: PKCS #1 SHA-1 With RSA Encryption 签发者（Issuer）: CN=CA, OU=ISV, O=TDC, C=CN 有效期（Validity）: 不早于（Not Before）: Thu Jul 2 16:21:29 1998 不晚于（Not After） : Fri Jul 2 16:21:29 1999 持证人（Subject）: CN=FangZhi, OU=ISV, O=TDC, C=CN 持证人公钥信息（Subject Public Key Info）: 算法（Algorithm）: PKCS #1 RSA Encryption 公钥 （Public Key）: 模（Modulus）: