电子商务安全整理版.docx

电子商务安全整理版 电子商务安全概述 电子商务框架(新增) 电子商务系统安全 电子商务信息传输安全 企业内部电子商务安全管理体系电子商务活动参与实体的诚信社会道德 环境电子商务安 全技术和标 准电子商务 安全法律 政策社会环境 企业内部电子商务安全管理体系 电子商务活动参与实体的诚信 社会道德 环境 电子商务安 全技术和标 准 电子商务 安全法律 政策 社会环境 图1-1电子商务安全框架 电子商务安全管理体系(p9) 一、物理安全 1 ?环境安全 2 ?设备安全 3.媒体安全 二、 运行安全 1.安全记录 2.应急响应 备份和恢复 三、 信息安全即确保信息的完整性、保密 性、可用性和可控性。 加密技术基础 1.密码学(Cryptology)是研究如何实现秘密通信的科学，包括两个分支，即密码编码学和密码分析学。 密码编码学(Cryptography )是通过信息进行编码实现信息保密性；而密码分析学( Cryptanalysis) 是研究加密消息的破译以获取信息。 (p37) (新增) 3绝对安全的密码：寻找密钥管理简单，且攻击者利用现有资源无法在预定的时间内破译的密码体制，这 就是实际上安全的密码(p40) 私有密钥密码体制：私有密钥密码体制中加密密钥和解密密钥相同，或可以从其中一个推岀另外 一个，均设为K。 公开密钥密码体制：有时加密和解密的过程中使用不同的密钥，加密密钥设为 K1，解密密钥设为 K2。 4.DES算法过程示意图过程 明文 64位码 输入 初始变换 I 乘积变换16次迭代 逆初始变换 |p-1 DES算法过程示意图（p45）密文 DES算法过程示意图（p45） 密文 64位码 输出 F函数置换原理图（p47） 5.3DES 算法（p53） 3DES，也记为TDES，是使用三个密钥，执行 3次DES算法（第一次和第三次为加密运算，第 二次为解密运算）。设密钥为K” K2、K3,则加密算法为C =Ek3（Dk2（Eki（P））），解密算法 为 P 二 DjEk2（Dk3（C）））。 6.单向陷门函数（p55）：所谓单向函数是指许多函数在正向计算上可解，但无法进行求逆计算，也就是很 难从输岀推算岀它的输入。 7.RSA 优缺点（p39） （1） RSA优点 RSA算法是第一个同时可用于加密和数字签名的算法，易于理解和操作，也很流行。 RSA是被研究得最广泛的公钥算法，从提岀到现在已近二十年，经历了各种攻击的考验， 逐渐为 人 们接受，普遍认为是目前最优秀的公钥方案之一。 RSA算法解决了对称加密算法中需要保管大量密钥和分发密钥的问题， 可以满足不相识的 人之间 进行私人谈话的保密需求。这是公钥密码系统相对于对称密码系统最突岀的优点。 （2） RSA缺点 难以做到一次一密。由于产生密钥很麻烦，受到素数产生技术的限制，因此在一段时 间内用的都是同一对密钥。 安全性没有得到数学证明。 RSA的安全性依赖于大数的因子分解，但并没有从理论 上证明破译RSA的难度与大数分解难度等价。目前，人们已能分解 140多个十进制的大素数， 这就要求使用更长的密钥，速度因而更慢。 机密速度太慢。由于RSA分组长度太大，为了保证安全性，n至少也要600位以上, 这样的结果 就是运算速度较慢，RSA最快的情况也比 DES慢上100倍，无论是软件还是硬件 实现。目前，SET(Secure Electronic Transaction)协议中要求 CA采用2048位的密钥，其他 实体使用1024位的密钥。 8.比较对称密钥和非对称密钥的优缺点 对称密码术的优点在于效率高，算法简单，系统开销小，适合加密大量数据。尽管对称密码术有一些很 好的特性，但它也存在着明显的缺陷 I)进行安全通信前需要以安全方式进行密钥交换。 2)规模复杂 非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的，或者说不能由其中一个密钥推 导岀另一个密钥。1、加解密时采用的密钥的差异：从上述对对称密钥算法和非对称密钥算法的描述中可 看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有 加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特 点，密钥尺寸大，发展历史较短等特点。 数字签名 9.报文验证码得认证过程(p63) 发送方 接收方 I 发送方要发送消息M时，先使用一个双方共享的密钥 k产生一个短小的定长数据块，此数据块称为 报文验证码(Message Authentication Code，MAC )，记为：MAC =Tk(M );然后，发送方将报文 验证码附加在报文中，发送给接收方。这个过程可表示为 A- B：M || Tk(M )。 接收方对收到的报文使用相同的密钥 k执行相同的