第四章数据安全技术.ppt

安徽商贸职业技术学院 § 4.4 PKI 系统的安全认证机制 ? 三、我国的金融 CA 结构 ? 国内 CA 公司有三类 1. 行业主管部门建立的 CA 中心 2. 地方政府部门建立的 CA 中心 3. 民间资本建立的商业 CA ? 中国金融认证中心 CFCA ? 1998 年由人民银行牵头组建， 2000 年 6 月建成 ? CFCA 采用 PKI 技术体系，由 SET CA 和 Non-SET CA 两套系统 安徽商贸职业技术学院 电子支付 与 电子金融 经济贸易系 王从辉 安徽商贸职业技术学院 第四章 网上支付协议 电子商务安全要求是什么，即什 么样的电子商务是安全的？ ? 电子商务安全要求： ? 交易身份的可靠性 ? 传输过程的保密性 ? 信息内容的完整性 ? 电子形式的有效性 ? 交易行为的合法性 安徽商贸职业技术学院 数据加密概述 ? 一 对称加密体制 ? 二 非对称加密体制 ? 三 § 4.1 数据加密 本节主要内容 安徽商贸职业技术学院 § 4.1 数据加密 学习目标 学习难点 对称加密体制，非对称 加密体制 学习重点 对称加密体制，非对称 加密体制 学习目标 了解加密概念和基本原 理，掌握对称加密体制和非对称加密 体制的原理、特点；学会灵活运用加 密技术实现高效、安全的信息传输。 安徽商贸职业技术学院 § 4.1 数据加密 ? 一、数据加密概述 数据加密实例 安徽商贸职业技术学院 § 4.1 数据加密 A N H U I S H A N G M A O Z H I Y E J I S H U X U E Y U A N 3 2 1 4 6 5 HNHSYNAZIEAHOJUUGIHUSAEXNIMYUA 密钥 明文 密文 将明文中字母，按照密钥的数字顺序，依次按列输出 算法 安徽商贸职业技术学院 § 4.1 数据加密 ? 一、数据加密概述 数据加密实例 数据加密定义 采用数学方法 ( 算法 ) 对 原始信息 ( 明文 ) 进行再 组织，使其加密后在网 上公开传输时，对于非 法接收者来说成为无意 义的文字 ( 密文 ) ，而合 法接收者则可以利用掌 握的密钥，通过解密过 程 ( 算法 ) 得到原始信息 ( 明文 ) 。 安徽商贸职业技术学院 § 4.1 数据加密 ? 一、数据加密概述 数据加密实例 加密基本原理 数据加密定义 安徽商贸职业技术学院 § 4.1 数据加密 ? 加密三要素 加、解密过程均涉及信息、算法、密钥三要素 密文 M ' T'(M',K') 传输终端 明文 M 解密密钥 K ' 明文 M 密文 M ' 加密密钥 K T(M,K) 传输终端 Internet 发送方 接收方 其中： M －信息； T －算法； K －密钥 安徽商贸职业技术学院 § 4.1 数据加密 ? 根据 K 与 K ' 是否相同分 K=K ' 对称加密体制，又称 单钥加密体制，私钥加密系 统 K ≠ K ' 非对称加密体制， 又称双钥加密，公钥加密体 制 安徽商贸职业技术学院 § 4.1 数据加密 密文 M ' T'(M',K') 传输终端 明文 M 解密密钥 K ' 明文 M 密文 M ' 加密密钥 K T(M,K) 传输终端 Internet 非 法 获 取 发送方 接收方 ? 加密强度 加密强度取决于 算法 复杂程度和 密钥 长度 安徽商贸职业技术学院 § 4.1 数据加密 ? 二、对称加密体制 （又称单钥体制、私钥体制） ? 原理 通信双方使用相同或等价密钥进行加、解密 密文 M ' T'(M',K') 传输终端 明文 M 解密密钥 K ' 明文 M 密文 M ' 加密密钥 K T(M,K) 传输终端 Internet 发送方 接收方 安徽商贸职业技术学院 § 4.1 数据加密 ? 二、对称加密体制 无法满足陌生人谈话的保密性要求 密钥量太大，难于管理 ? 特点 缺点 ? 特点 优点 密钥传递困难 （容易泄密） 加密速度快 有 n(n-1)/2 个 安徽商贸职业技术学院 § 4.1 数据加密 ? 二、对称加密体制 ? 典型代表 3DES- AES 美国数据加密标准 DES(data encryption standard) 安徽商贸职业技术学院 § 4.1 数据加密 ? 三、非对称加密体制 ? 原理 通信双方使用不同密钥进行加、解密 , 即 K ≠ K' 由 K 无法推导出 K ' ，由 K ' 也无法推导出 K K 公开 , 称为公有密钥； K ' 保密 , 称为私有密钥 K 加密，只有 K ' 可以解密，反之亦然 安徽商贸职业技术学院 § 4.1 数据加密 ? 三、非对称加密体制 ? 原理 非对称体制加密、解密原理图 密文 M ' T'(M',K') 传输终端 明文 M 解密密钥 K