电子商务数字加密与认证.pptxVIP

第3章 数字加密与认证第3章 数字加密与认证加密是为了保证信息安全而采取的一种措施。加密能够有效地保护数据文件或传输数据的内容，从而减少被非授权方窃取的可能性。加密可以检测出对数据的偶然或故意的变动，也能提供对文档作者的验证。本章将首先介绍有关密码学的基本概念和典型算法以及密码管理与分析的相关知识，然后详细介绍数字签名、数字证书和身份认证、消息认证等技术，最后通过RSA加密算法分析与 PGP的安装、配置和使用等实践项目加深读者对本章内容的理解。3.1 密码学基础3.1.1 加密的起源及发展密码学的发展大致可分为以下3个阶段：第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，这阶段的密码技术可以说是一种艺术，而不是一种科学。密码学专家常常是凭知觉和灵感来进行密码设计和分析而不是通过推理和证明。第二阶段为从1949年到1957年。1949年，Shannon发表的《保密系统的信息理论》为私钥密码系统建立了理论基础，从此密码学成为一门科学。第三阶段为从1976年至今。1978年，Diffie和Hellman发表的文章《密码学的新动向》一文导致了密码学上的一场革命。他们首先证明了在发送端和接收端无密钥传输的保密通讯是可能的，从而开创了公钥密码学的新纪元。此外，排列码加密解密方法使加密强度有了一个飞跃性的提高。3.1.2 密码学概述1.密码系统的定义与相关基本概念 下面对密码系统定义中出现的几个术语和密码学涉及的概念加以解释：（1）明文：被隐蔽的消息称作明文（plaintext）。（2）密文：隐蔽后的消息称作密文（ciphertext）或密报(cryptogram)。（3）加密：将明文变换成密文的过程称作加密(encryption)。（4）解密：由密文恢复出原明文的过程称作解密(decryption)。（5）加密算法：密码员对明文进行加密时采用的一组规则称作加密算法(encryption algorithm)。（6）发送者和接收者：传送消息的一方称作发送者(sender)简称为发方，而传送消息的预定对象称作接收者(receiver)简称为收方。（7）解密算法：接收者对密文进行解密时采用的一组规则称作解密算法(decryption algorithm)。（8）加密密钥和解密密钥：加密算法和解密算法的操作通常是在一组密钥（key）的控制下进行的，分别称为加密密钥(encryption key)和解密密钥(decryption key)。3.1.2 密码学概述在所有著名密码系统中，凯撒密码是一个典型的替代密码。该密码系统可表达为如下：M＝｛所有的罗马字母序列｝K＝｛i | i是整数，满足0≤i≤25｝E＝｛Ek | k∈K且对所有m∈M，Ek（m）＝（m＋k）mod 26｝D＝｛Dk | k∈K且对所有c∈C，Ek（c）＝（26＋c－k）mod 26｝每一个Dk仅仅是相应Ek的转换。且有：C＝M因为E明显是一个满射函数。3.1.2 密码学概述2．数据加密模型3.1.2 密码学概述3．网络数据加密的主要方式目前，网络数据加密主要有3种方式：链路加密、结点加密、端到端加密。1）链路加密对于在两个网络结点间的某一个通信链路，链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密)，所有消息在被传输之前进行加密，在每一个结点对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密再传输。在到达目的地之前，一条消息可能要经过许多通信链路的传输。2）结点加密与链路加密不同，结点加密不允许消息在网络结点以明文形式存在，它先把收到的消息进行解密，然后采用另一个不同的密钥进行加密，这一过程在结点上的一个安全模块中进行。尽管结点加密能给网络数据提供较高的安全性，但它在操作方式上与链路加密是类似的。两者均在通信链路上为传输的消息提供安全保证；都在中间结点先对消息进行解密，然后进行加密。因为要对所有传输的数据进行加密，所以加密过程对用户是透明的。9、要学生做的事，教职员躬亲共做；要学生学的知识，教职员躬亲共学；要学生守的规则，教职员躬亲共守。10、阅读一切好书如同和过去最杰出的人谈话。11、一个好的教师，是一个懂得心理学和教育学的人。12、要记住，你不仅是教课的教师，也是学生的教育者，生活的导师和道德的引路人。13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。14、谁要是自己还没有发展培养和教育好，他就不能发展培养和教育别人。15、一年之计，莫如树谷；十年之计，莫如树木；终身之计，莫如树人。16、提出一个问题往往比解决一个更重要。因为解决问题也许仅是一个数学上或实验上的技能而已，而提出新的问题，却需要有创造性的想像力，而且标志着科学的真正进步。1