电子商务安全概论复习.docxVIP

章 章 第1章 电子商务安全概论 1、理解电子商务的安全要求(安全要素)(重点) 2、理解电子商务系统的安全层次 3、了解电子商务安全措施 4、了解电子商务安全技术 ? 加密技术------第 2 章 ? 数字签名技术------第 3 章 ? 虚拟专用网技术------第 3 章 ? 防火墙技术------第 3 章 ? 入侵检测技术------第 3 章 ? 计算机病毒防治技术------第 3 ? 安全协议(SSL、SET) ------第 6，7 章 ? 身份认证技术 ? 数字时间戳技术 ? 认证技术------第 4 章 ? 数字签名技术------第 4 章 ? 数字签名技术------第 3 章 ? 虚拟专用网技术------第 3 章 ? 防火墙技术------第 3 章 ? 入侵检测技术------第 3 章 ? 计算机病毒防治技术------第 3 ? 安全协议(SSL、SET) ------第 6，7 章 ? 身份认证技术 ? 数字时间戳技术 e d33ede e d 3 3 e d e 5 d 77 第2章 信息加密技术与应用 1、理解密码技术在电子商务活动中的作用 信息加密技术是电子商务安全交易的核心，这种技术主要用来实现电子商务交易的保密性、完整性、授权、可用性和 不可否认性 2、理解密码技术的分类（密码体制的分类 P15  ） 密码的发展史：古典密码、近现代密码 密码加密算法和解密算法所使用的密钥是否相同，或是否能简单地由加密密钥推导出解密密钥：对称密钥密码体 制 （ 也 称 单 钥 密 码 体 制 、 秘 密 密 钥 密 码 体 制 ）、非对 称 密 钥 密 码 体 制 （ 也 叫 双 密 钥 密 码 体 制 、 公 开 密 钥 密 码 体 制） 密码算法对明文信息的加密方式：流密码、分组密码 是否能进行可逆的加密变换：单向函数密码体制、双向变换密码体制 加密过程是否注入了客观随机因素：确定型密码体制、概率密码体制 3、理解对称密钥密码体制和非对称密钥密码体制 对称密钥密码体制 对 称密 码体 制分 类：古 典密 码 （ 移位 密 码 、 代 换 密 码 、 仿 射 密 码 、 维 吉 尼 亚 密 码、 希 尔 密 码 ）、流 密码、 分组密 码 对称密码优点： 加解密速度快 对称密码缺陷：①密钥数目的问题 n×(n-1)/2 ②安全传输密钥也是一个难题 ③无法鉴别彼此身份 非对称密钥密码体制 A、公钥密码体制特点：①仅根据密码算法和加密密钥来确定解密密钥在计算上是相当困难的。 两个密钥中的任何一个可以用来加密，另一个用来解密。 有 6 个组成部分：明文、加密算法、公钥、私钥、密文、解密算法 B、典型的公开密钥密码算法 RSA： C = M (mod n) M=C (mod n) 如：e=3，d=3 n=15 ， 现在对明文 M=7 加密。得密文 C = 7 (mod 15) = 13 现在对密文 C=13 解密得明文 M = 13 (mod 15) = 7 RSA 的缺陷：产生密钥麻烦，速度慢（DES 为一种典型的对称密钥密码算法） RSA 和 DES 的优缺 点正 好 互补： RSA 的密钥 很长 ，加 密速 度慢， 而采 用 DES， 正好弥补了 RSA 的 缺点 。即 DES 用于明文加密，RSA 用于 DES 密钥的加密。RSA 又解决了 DES 密钥分配的问题。 C、RSA 算法的生成步骤：设计密钥，生成密文，恢复明文 设计密钥：先选取两个互素的大素数 P 和 Q，令 n = P×Q，φ(n) =(P - 1)×(Q - 1)，接着寻求加密密钥 e，使 e 满 足 gcd (e，φ(n))=1， 另外，再寻找 解密密 钥 d， 使其满足 e× d = 1(mod φ (n))。这 里 的（e ， n） 就是公开的加 密 密钥。（d，n）就是私钥。 加密过程：将发送的明文 M 分块，其加密过程是：C = M (mod n) 解密过程：对 C 解密，即得到明文 M=C (mod n) D、简单例子 任务：对明文 M=19 加密 选 p＝7，q＝17 则 n＝pq＝119 且φ(n)＝(p-1)(q-1)＝6×16＝96 取 e＝5 使得 e 与φ(n) 互素 则 d＝77 (5×77＝385＝4×96＋1≡1 mod 96) 公钥（5，119），私钥（77，119） 加密 M＝19 则 C＝M mod n= 19 mod 119 = 66 解密 C＝66 M＝C mod n = 66 mod 119＝19 E、练习 现取 P=3， Q=5 。对 M=3 加密，然后对生成的密文解密。 用 RSA 加密解密 1.p=5，q=11，e=3，M=9 2.若：e=31，n=3599，d=?