极速互联苏瑞——电子商务安全技术第二讲.pptVIP

电子商务安全技术第二讲 主讲：极速互联苏瑞 参考： 安全与密码学术机构 国际密码研究协会 四大洲密码协会（亚，欧，美，澳） 中国密码研究协会（CACR） 4.3.2 对称密钥加密技术 1、对称密钥加密技术：加密和解密均采用同一把密钥，而且通信双方必须都要获得这把钥匙并保持钥匙的秘密。 这时的密钥称为对称密钥，并且不对外发布，也称为私钥密码。 2、 最典型的对称密钥加密算法：美国数据加密标准 （DES：Data Encrypt Standard）。 图8-2 对称加密示意图 例子： 　　明文：a，b，c，d，…，w，x，y，z 密文：D，E，F，G，…，Z，A，B，C （即相差3个字符） 若明文为student则对应的密文为VWXGHQW（此时密钥为3）。 由于英文字母中各字母出现的频度早已有人进行过统计，所以根据字母频度表可以很容易对这种代替密码进行破译。 3、优点：加密速度快，适于大量数据的加密处理。 4、缺点 （1）密钥需传递给接受方，传递过程中的安全性得不到 保证。 （2）密钥数量急剧增加 （3）要求通信双方相互认识，保守密钥。 2、公开密钥体系（非对称密钥加密体系） 1、 信息加密和解密使用的是不同的两个密钥，称为“密钥对” 公开密钥（公钥PK ）：加密 私用密钥（私钥SK）： 解密 2、RSA加密算法（1979年） 两个密钥　 加密密钥不能用来解密 公开密钥不需要管理，直接在网络上公开传输 加密速度较慢 3、特点 4、优点 （1）密钥少便于管理 （2）密钥分配简单 （3）不需要秘密的通道和复杂的协议来传送密钥 （4）可实现数字签名和数字鉴别 在网络上，什么样的信息交流才是安全的呢？ 只有接收方才能解读信息，保密性 接收方看到的信息未被篡改或替换，完整性 加密！ 还差什么？ 建立信任和信任验证机制 身份验证 交易不可抵赖 4.4 认证技术 数字证书 CA认证 数字证书：网络通信中标志通信各方身份信息的一系列数据。 用电子手段来证实用户的身份及分配公开密钥 数字证书类型 个人数字证书 企业（服务器)证书 开发者证书 4.4.1 基本概念 1、数字证书（digital ID） 数字证书的内容 （1）凭证拥有者的姓名：证明用户身份 （2）凭证拥有者的公共密钥：用于对每笔交易数据进行 加密和数字签名，可以保证每笔交易的安全和不可抵赖； （3）公共密钥的有效期 （4）颁发数字凭证的单位：证书的来源 （5）证书的编号：保证证书的真实性 对数字证书的验证 CA签名真实？ 证书在有效期内？ 证书在CA发布的 证书撤消列表内？ Y 伪造的证书 N 失效的证书 N Y 失效的证书 Y N 有效的证书 2、RA:证书发放审核部门 3、CP：证书发放执行部门 4、RS：证书的受理者（接受用户的证书申请请求） 5、CRL：证书作废表，记录尚未过期但已声明作废的用户证书的序列号