电子商务安全知识详解.pptxVIP

目录电子商务安全概述信息加密技术信息认证技术数字证书与CA认证中心SSL协议其他电子商务安全第一节 电子商务安全概述电子商务的安全威胁信息在网络的传输过程中被截获传输的文件可能被篡改伪造电子邮件假冒他人身份不承认已经做过的交易，抵赖电子商务的主要安全要素有效性机密性完整性可靠性/不可抵赖性/鉴别审查能力主要安全技术及其标准规范加密技术密钥管理技术数字签名Internet电子邮件安全协议安全电子交易规范（SET）……加密的基本概念加密与解密所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。解密是加密的逆过程。算法和密钥 算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。 加密的类型不考虑解密问题对称加密非对称加密密码体制的要求从截获的密文或明文－密文对，要确定密钥或任意明文在计算机上是不可行的。系统的保密性只依赖于密钥而不依赖于对加密体制的保密，换句话说加密体制可以对外公开而不影响系统的保密性。加密和解密算法适用于所有密钥空间中的元素。系统易于实现而且使用方便。对称密钥加密对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 DES密码体制最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度：64比特密钥长度：56比特目前DES已被视为不安全，普遍使用的是变种triple DES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。 比较著名的对称加密算法算法注释Blowfish块加密；布鲁斯·施奈尔（Bruce Schneier）提出DES块加密； 7 0年代提出IDEA块加密（被认为是现有最好的算法）RC2RC4RC5RC6块加密； R S A公司提出流加密块加密块加密Triple DES使用三个密钥的加密、解密、加密序列非对称加密体制非对称加密体制又称为双钥密钥体制或公开密钥体制。在该体制中，加密密钥（又称公开密钥）PK是对外公开的，加密算法E和解密算法D也是公开的，但解密密钥（又称秘密密钥）SK是保密的。虽然SK是由PK决定的，但却不能根据PK计算出SK。公开密钥算法具有以下特点用加密密钥PK对明文X加密后，再用解密密钥SK解密即得明文，即DSK(EPK(X))=X；加密密钥不能用来解密，即DPK(EPK(X)≠X；在计算机上可以容易地产生成对的PK和SK，但从已知的PK不可能推导出SK。RSA体制RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的数据加密委员会SC20推荐为公开数据加密标准。RSA体制是根据寻求两个大素数容易，而将他们的乘积分解开则极其困难这一原理来设计的。RSA中的密钥RSA中的加密与解密RSA中密钥中参数的选择RSA密码体制算例RSA算法的安全性RSA安全性取决于对模n因数分解的困难性。1999年8月，荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数，大约300台高速工作站与PC机并行运行，整个工作花了7个月。1999年9月，以色列密码学家Adi Shamir设计了一种名叫“TWINKLE”的因数分解设备，可以在几天内攻破512bit的RSA密钥。（但要做到这一点，需要300-400台设备，每台设备价值5000美圆）。现有的RSA密码体制支持的密钥长度有512、1024、2048、4096等。两种密钥体制的优缺点比较对称加密体制的编码效率高对称密码体制在密钥分发与管理上存在困难，而非对称密码体制可以很好的解决这个问题比较著名的非对称加密算法算法注释ECCLUCRSA块加密；RSA公司提出两种密钥一起使用数字信封数字信封的工作流程数字信封的生成第三节 信息认证技术攻击密码系统的两种方式被动攻击敌手只是对截获的密文进行分析而已。主动攻击敌手通过采取删除、增添、重放、伪造等手段主动向系统注入假消息。信息认证的目的验证信息的发送者是真正的而不是假冒的；验证信息的完整性，即验证信息在传送或存储中未被篡改、重放或延迟。对认证体制的要求意定的接受者能够检验和证实消息的合法性、真实性和完整性。消息的发送者不能够对所发的消息不能够抵赖，有时也要求消息的接受者不能否认所收到的消息。除了合法的消息发送者外，其他人不能伪造合法的消息。与信息认证相关的技术数字摘要数字签名技术数字信封数字时间戳数字摘要数字摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文件的“数字指纹”。信息摘要用于创建数字签名，对于特定的文件而言，信息摘要是唯一的。信息摘要可以被公开，它不会透露相