第九章电子商务安全 文档.ppt

公开密钥密码体制 接收者 发送者 E 加密算法 D 解密算法 加密密钥 PK 解密密钥 SK 密文 Y = E PK (X) 密钥对 产生源 明文 X = D SK (E PK (X)) PK －－公开密钥 SK －－私有密钥 31 典型的非对称加密算法： RSA ? 现有三种公开密钥密码体制，其中最著名的是 RSA 体制，它基于数论中 大数分解问题 的体制， 由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。 ? 已被 ISO/TC97 的数据加密技术分委员会推荐为公 开密钥数据加密标准。 ? 加密强度很高， 它的安全性是基于分解大整数的 难度，即将两个大的质数合成一个大数很容易， 而相反的过程非常困难。 32 非对称加密算法 ? 1977 年麻省理工学院的三位教授 （ Rivest 、 Shamir 和 Adleman ） 发明了 RSA 公开密钥密码系统。在此系统中有一对密码，给 别人用的就叫公钥，给自己用的就叫私钥。用公钥加密后的 密文，只有私钥能解。 RSA 的算法如下： ① 选取两个足够大的质数 P 和 Q ； ② 计算 P 和 Q 相乘所产生的乘积 n ＝ P × Q ； ③ 找出一个小于 n 的数 e ，使其与 （ P － 1 ） * （ Q － 1 ） 互为质 数； ④ 另找一个数 d ，使其满足 （ e × d ） MOD ［（ P － 1 ）×（ Q － 1 ）］＝ 1 其中 MOD （模）为相除取余； 令 : (n ， e) 即为公钥； （ n ， d ） 为私钥。 然后销毁 P Q 加密和解密的运算方式为：明文 M ＝ C d （ MOD n ） ； 密文 C ＝ M e （ MOD n ） 33 公开密钥密码体制特点 1 双钥成对产生，互相加密、解密，在公开 密钥密码体制中，公开密钥 PK 是公开信 息，而秘密密钥 SK 是需要保密的。 2 一把钥不能既加密又解密 3 虽然 秘密密钥 SK 是由 公开密钥 PK 决定 的，但却不能根据 PK 计算出 SK 4 加密算法 E 和解密算法 D 也都是公开的 34 两种体制的比较和讨论 对称密钥 ? 优点： ? 速度快、保密度高 ? 缺点 ? 密钥保存和传递代价高 ? 多人通信密钥的组合成爆炸趋势 ? 双方必须统一密钥， 才能通信， 不方便 35 双钥 ? 优点 ? 密钥便于管理， 个人保存自己的密钥 ? 不需要秘密的通道传递密钥 ? 可以实现数字签名 ? 缺点 ? 速度较慢 , 密钥分发管理有难度 36 讨论 ? 公开密钥加密方法比传统的加密方法安全？ ? 其实， 任何加密方法的安全性取决于密钥的长度，以 及攻破密文所需的计算量。 ? 公开密钥体制适合各种情形，单钥体制已经过时 了？ ? 实际上，公开密钥体系开销大，它们各自适合不同的 应用，单钥应用更广泛 ? 公钥的密钥分配实现起来很简单？ ? 实际上，他们都需要密钥分配协议，公钥体系其过程 也并不比单钥简单 37 9.3.2 认证技术 ? 认证目的： ? 确认发送者的身份 ? 同时验证信息的完整性 ? 认证技术包括 ? A. 身份识别技术 ? B. 数字签名 ? C. 数字证书 ? D. 数字信封 38 A 身份识别技术 ? 身份认证是在交易过程中判明和确认贸易双方真 实身份的。 ? 当交易双方发生纠纷时，身份认证还可以为仲裁 提供有利的证据。 ? 身份认证的常用方法主要有三种基本方式： ① 用户口令 验证码 ② 用户持有物 ③ 用户的某些生物学特征 39 B. 数字签名 采用数字签名，为了保证以下 4 点： ? 接收者能够辨别发送者的签名。 ? 签名者不能否认，即不能抵赖。 ? 其他人不能伪造签名。 ? 接收者可以相信收到的带有签字的文件是完整 的，没有被篡改。 40 什么是数字签名 ? 数字签名在 ISO7498-2 标准中定义为：“ 附加在 数据单元上的一些数据，或是对数据单元所作的 密码变换，这种数据和变换允许数据单元的接收