2020年整合电子商务安全概论复习名师精品资料.docxVIP

身但真实忤 保证对方的身份真实. 保密性 保护个人的 、专用的和高.度敏感数据的机密性 保证数据的 一致性；防止数据被非授权建立、修改和破坏 不可否认性 交易双方对所作的行为否认 可靠性 防止计算机硬件故障、程序错误等。保证存储在介质上的信息的正确性， 及时性 防止延退或拒绝服务 不可拒绝性 又称有效性 O用户需要服务时系统保证能有效的提供该服务， 加密技术—— ?第2章 认证技术 ?第4章 数子签名技术 ------第 4 章 第2章信息加密技术与应用 1、 理解密码技术在电子商务活动中的作用 信息加密技术是电子商务安全交易的核心，这种技术主要用来实现电子商务交易的保密性、完整性、授权、可用性和 不可否认性 2、 理解密码技术的分类(密码体制的分类 P15) 密码的发展史：古典密码、近现代密码 密码加密算法和解密算法所使用的密钥是否相同，或是否能简单地由加密密钥推导出解密密钥：对称密钥密码体 制(也称单钥密码体制、秘密密钥密码体制) 、非对称密钥密码体制(也叫双密钥密码体制、公开密钥密码体制) 密码算法对明文信息的加密方式：流密码、分组密码 是否能进行可逆的加密变换：单向函数密码体制、双向变换密码体制 加密过程是否注入了客观随机因素：确定型密码体制、概率密码体制 3、 理解对称密钥密码体制和非对称密钥密码体制 对称密钥密码体制 A、 对称密码体制分类： 古典密码(移位密码、代换密码、仿射密码、维吉尼亚密码、希尔密码) 、流密码、分组密码 B、 对称密码优点： 加解密速度快 C、 对称密码缺陷： ①密钥数目的问题 nx (n-1)/2 ②安全传输密钥也是一个难题 ③无法鉴别彼此身份 非对称密钥密码体制 A、 公钥密码体制特点：①仅根据密码算法和加密密钥来确定解密密钥在计算上是相当困难的。 两个密钥中的任何一个可以用来加密，另一个用来解密。 有6个组成部分：明文、加密算法、公钥、私钥、密文、解密算法 B、 典型的公开密钥密码算法 RSA: C = Me (mod n) M=Cd (mod n) 如：e=3, d=3 n=15 ,现在对明文 M=7加密。得密文 C = 73 (mod 15) = 13 现在对密文C=13解密得明文 M = 133 (mod 15) = 7 RSA的缺陷：产生密钥麻烦，速度慢(DES为一种典型的对称密钥密码算法) RSA和DES的优缺点正好互补： RSA的密钥很长，加密速度慢，而采用 DES，正好弥补了 RSA的缺点。即DES用 于明文加密，RSA用于DES密钥的加密。RSA又解决了 DES密钥分配的问题。 C、 RSA算法的生成步骤： 设计密钥，生成密文，恢复明文 设计密钥：先选取两个互素的大素数 P和Q,令n = P x Q,力(n) =(P - 1) x (Q - 1)，接着寻求加密密钥 e,使e 满足gcd (e, ())(n))=1 ,另外，再寻找解密密钥 d,使其满足exd = 1(mod力(n))。这里的(e , n)就是公开的加密密 钥。(d, n)就是私钥。 加密过程：将发送的明文 M分块，其加密过程是： C = Me (mod n) 解密过程：对 C解密，即得到明文 M=Cd (mod n) D、 简单例子 任务：对明文 M=19加密 选 p = 7, q= 17 贝U n= pq= 119 且力(n) = (p-1)(q-1) = 6X 16= 96 取 e= 5 使得 e 与 4 (n)互素 贝U d= 77 (5 x 77= 385 = 4X 96 + 1三 1 mod 96) 公钥(5, 119)，私钥(77, 119) 加密 M = 19 则 C= Me mod n= 195 mod 119 = 66 解密 C = 66 M = Cd mod n = 6677 mod 119= 19 E、 练习 现取P=3, Q=5 。对M=3加密，然后对生成的密文解密。 用 RSA 加密解密 1.p=5, q=11, e=3, M=9 2.若：e=31, n=3599, d=? 3.c=10, e=5, n=35, M 能够求出吗？ 4、 了解密码技术的应用----数字签名(第四章讲) 作用：(1)签名是可以被确认的，即收方可以确认或证实签名确实是由发方签名的； 签名是不可伪造的，即收方和第三方都不能伪造签名； （3） 签名不可重用，即签名是消息（文件）的一部分，不能把签名移到其它消息（文件）上; （4） 签名是不可抵赖的，即发方不能否认他所签发的消息； （5） 第三方可以确认收发双方之间的消息传送但不能篡改消息。 第三章：计算机网络安全 1、理解防火墙的作用和原理 作用：保护内网安全 分类：包过滤型防火墙（P59）、应用层网关、线路层网关 2、理解入侵检测系统的作用和原理