第七章 电子商务安全.pptVIP

7.2.5 公钥密码体制 2.RSA加密和解密过程 加密 C=Memodn 解密 M=Cdmodn 7.2.5 公钥密码体制 2.RSA 例6：对于p=17，q =11，e=7，M=88，使用RSA算法计算密文C。 ①选择素数p=17，q=11 ②计算n =pq=17*11=187 ③计算?（n）=（p-1）（q-1）=17*10=170 ④选择e =7，满足0e170，且gcd（7，170）=1 ⑤计算d，因为d=e-1mod? (n)，即ed?1mod?（n），选择d=23。因为23×7=1×170+1 ⑥公钥Ke=?e，n?=?7，187?，，私钥Kd=?d，n?=?23，187?。 ⑦计算密文C=Memodn＝887mod187=11。（解密M=1123mod187=88。） 7.2.5 公钥密码体制 3.ElGamal密码 ElGamal密码是除了RSA密码之外最有代表性的公开密钥密码。ElGamal密码建立在离散对数的困难性之上。由于离散对数问题具有较好的单向性，所以离散对数问题在公钥密码学中得到广泛应用。 7.3 数字签名技术 7.3.1 数字签名的概念 7.3.2 数字签名的原理 7.3.3 数字签名的要求 7.3.4 数字签名的作用 7.3.5 数字签名的种类 7.3.1 数字签名的概念 数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成系统上手书签名盖章的作用，以表示确认、负责、经手等。 数字签名（也称数字签字）是实现认证的重要工具，在电子商务系统中是不可缺少的。保证传递文件的机密性应使用加密技术，保证其完整性应使用信息摘要技术，而保证认证性和不可否认性应使用数字签名技术。 7.3.2 数字签名的原理 散列函数又称为哈希函数、数字指纹等，是一个将任意长度的报文映射为定长的散列值的公共函数，以散列值作为认证码。 7.3.2 数字签名的原理 散列函数是将一个长短不确定的输入串转换成一个长度确定的输出串——称为散列值。 h=H(M)，H为散列函数，M为长度不确定的输入串，h为散列值，长度是确定的。 散列函数H应该具有如下特性： (1) 给定M，很容易计算h (2) 给定h，不能计算M (3) 给定M，要找到另一个输入串M’并满足H(M’)=H(M)很难。 7.3.2 数字签名的原理 消息M用散列函数H得到消息摘要h1=H(M)； 然后发送方A用自己的双钥密码体制的私钥对这个散列值进行加密得到A的数字签名； 然后把数字签名和消息M一起发送给接收方B； 接收方B把接收到的原始消息分成M‘和数字签名； 从M’中计算出h2=H（M‘），再用发送方的公开密钥对数字签名解密得到h1； 如果h1=h2，那么就说明接收方收到信息是发送方A发送的，并且可以确定此消息没有被修改过。 7.3.2 数字签名的原理 h1 h1 h2 7.3.3数字签名的要求 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。数字签名必须保证以下三点。 ①接收者能够核实发送者对消息的签名。 ②发送者事后不能抵赖对消息的签名。 ③接收者不能伪造对消息的签名。 7.3.4 数字签名的作用 数字签名可以解决下述安全鉴别问题。 ①接收方伪造。 ②发送者或收者否认。 ③第三方冒充发送或接收文件。 ④接收方篡改。 7.3.5 数字签名的种类 数字签名有RSA签名体制、ElGamal签名体制、盲签名、双联签名、无可争辩签名等。 7.4数字证书 7.4.1数字证书概述 7.4.2数字证书作用 7.4.3数字证书的生成 7.4.4数字证书的类型 7.4.5数字证书的使用 7.4.1 数字证书概述 数字证书就是网络通信中标志通信各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在互联网上用它来识别对方的身份。 7.4.1 数字证书概述 X.509证书属性 7.4.2 数字证书作用 1.信息的保密性 2.交易者身份的确定性 3.不可否认性 4.不可修改性 7.4.3 数字证书的生成 数字证书的生成 7.4.4 数字证书的类型 （1）个人证书（客户证书） （2）企业证书 （3）服务器证书（站点证书） （4）代码签名证书 （5）信用卡身份证书 7.4.5 数字证书的使用 （1）获得一个用户证书 （2）获得通信过程中验证签名和公钥的过程 7.5 计算机病毒及其防范 7.5.1 计算机病毒含义及分类 7.5.2 计算机病毒的特性 7.5.3 计算机病毒的危害 7.5.4 计算机病毒的传播路径 7.5.5 计算机病毒的预防 7.5.1 计算机病毒含义及分类 1.从其传播方式上 （1）引导