电子商务安全 (2).ppt

2010-3 电子商务研究中心 * 4）非对称加密 举例来说，假定P ＝3，Q ＝11，则n = P×Q ＝33，选择 e =3，因为3和20没有公共因子。（3×d）MOD（20）＝1，得出d＝7。从而得到（33，3）为公钥；（33，7）为私钥。加密过程为将明文M的3次方模33得到密文C，解密过程为将密文C 的7次方模33得到明文。表5-3显示了非对称加密和解密的过程。 明文 M 密文 C 解密 字母 序号 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A 01 1 01 1 01 A E 05 125 26 8031810176 05 E N 14 2744 05 78125 14 N S 19 6859 2819 S Z 26 17576 20 128000000 26 Z 表5-3 非对称加密和解密的过程 2010-3 电子商务研究中心 * 4）非对称加密 图5-14 非对称加密技术示意图 2010-3 电子商务研究中心 * 4）非对称加密 非对称加密有若干优点：第一，在多人之间进行保密信息传输所需的密钥组合数量很小。发布者只需要一对密钥即可，把公钥告知大家，每个人用公钥加密后的密文相互无法解密，只有发布者能用私钥解密。第二，公钥的发布不成问题，它没有特殊的发布要求，可以在网上公开。第三，非对称加密可用于电子签名。采用非对称加密技术，除签名者外他人无法冒充签名，而且签名者事后也无法否认自己以电子方式签过文档，因为只有签名者拥有私钥。 2010-3 电子商务研究中心 * 4）非对称加密 非对称加密系统也有缺点，例如，加密解密的速度比对称加密的速度慢得多。非对称加密系统并不是要取代对称加密系统，恰恰相反，它们是相互补充的。如可用非对称加密在互联网上传输对称加密系统的密钥，而用对称加密方式加密报文，即DES用于明文加密，RSA用于DES密钥的加密。由于DES加密速度快，适合加密较长的报文；而RSA可解决DES密钥分配的问题。 2010-3 电子商务研究中心 * 5.4.2 电子签名技术 对信息进行加密只解决了电子商务安全的第一个问题，而要防止他人破坏传输的数据，还要确定发送信息人的身份，还需要采取另外一种手段——电子签名（也称数字签名）。 电子签名技术采用电子签名来模拟手写签名，解决了电子商务中不可否认的安全需求。电子签名可以保证接收者能够核实发送者对电子文件的签名，发送者事后不能抵赖对文件的签名，接收者不能伪造对电子文件的签名。它能够在电子文件中识别双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用。电子签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。 2010-3 电子商务研究中心 * 5.4.2 电子签名技术 Hash签名是最主要的电子签名方法，也称之为数字摘要法（Digital Digest）。它是将电子签名与要发送的信息捆在一起，所以比较适合电子商务。 电子签名操作具体过程如下：首先是生成被签名的电子文件，然后对电子文件用哈希算法生成一个128比特的散列值（数字摘要），再对数字摘要用发送方的私钥做非对称加密，即做电子签名，然后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给接收方，待接收方验证。 接收方收到签名结果后进行签名验证，验证过程是：接收方首先用发送方公钥解密电子签名，导出数字摘要，并对电子文件原文做同样哈希算法得到一个新的数字摘要，将两个摘要的哈希值进行结果比较，结果相同签名得到验证，否则签名无效。 2010-3 电子商务研究中心 * 5.4.2 电子签名技术 图5-15 电子签名与验证过程 2010-3 电子商务研究中心 * 5.4.3 CA认证与数字证书 1）CA认证 CA (Certification Authority)是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。认证机构相当于一个权威可信的中间人，它的职责是核实交易各方的身份，负责电子证书的发放和管理。 2）数字证书的概念与内容 数字证书又称为数字凭证或数字标识(Digital Certificate，Digital ID)，也被称作CA证书，实际是一串很长的数学编码，包含有客户的基本信息及CA的签字，通常保存在计算机硬盘或IC卡中。 2010-3 电子商务研究中心 * 5.4.3 CA认证与数字证书 数字证书主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名及证书有效期等内容。一个标准的X.