电子商务安全培训讲座.pptxVIP

第四讲 电子商务安全 主讲人：苟清龙 单 位：中国科学技术大学信息管理与决策科学系 Email: tslg@ustc.edu.cn 9/3/2021 1 目录 电子商务安全概述 信息加密技术 信息认证技术 数字证书与CA认证中心 SSL协议 其他电子商务安全 9/3/2021 2 第一节 电子商务安全概述 电子商务的安全威胁 信息在网络的传输过程中被截获 传输的文件可能被篡改 伪造电子邮件 假冒他人身份 不承认已经做过的交易，抵赖 9/3/2021 3 电子商务的主要安全要素 有效性 机密性 完整性 可靠性/不可抵赖性/鉴别 审查能力 9/3/2021 4 主要安全技术及其标准规范 加密技术 密钥管理技术 数字签名 Internet电子邮件安全协议 安全电子交易规范（SET） …… 9/3/2021 5 第二节 信息加密技术 这些小人在跳舞吗？ 9/3/2021 6 9/3/2021 7 9/3/2021 8 这样的数字毫无意义么？ 9/3/2021 9 加密的基本概念 加密与解密 所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。 解密是加密的逆过程。 9/3/2021 10 算法和密钥 算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。 9/3/2021 11 加密的类型 不考虑解密问题 对称加密 非对称加密 9/3/2021 12 密码体制的要求 从截获的密文或明文－密文对，要确定密钥或任意明文在计算机上是不可行的。 系统的保密性只依赖于密钥而不依赖于对加密体制的保密，换句话说加密体制可以对外公开而不影响系统的保密性。 加密和解密算法适用于所有密钥空间中的元素。 系统易于实现而且使用方便。 9/3/2021 13 对称密钥加密 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。 9/3/2021 14 DES密码体制 最有名的密码算法 第一个被公开的现代密码 由IBM于1971年至1972年研制成功 分组长度：64比特 密钥长度：56比特 目前DES已被视为不安全，普遍使用的是变种triple DES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。 9/3/2021 15 比较著名的对称加密算法 算法 注释 Blowfish 块加密；布鲁斯·施奈尔（Bruce Schneier）提出 DES 块加密； 7 0年代提出 IDEA 块加密（被认为是现有最好的算法） RC2 RC4 RC5 RC6 块加密； R S A公司提出 流加密 块加密 块加密 Triple DES 使用三个密钥的加密、解密、加密序列 9/3/2021 16 非对称加密体制 非对称加密体制又称为双钥密钥体制或公开密钥体制。在该体制中，加密密钥（又称公开密钥）PK是对外公开的，加密算法E和解密算法D也是公开的，但解密密钥（又称秘密密钥）SK是保密的。虽然SK是由PK决定的，但却不能根据PK计算出SK。 9/3/2021 17 公开密钥算法具有以下特点 用加密密钥PK对明文X加密后，再用解密密钥SK解密即得明文，即DSK(EPK(X))=X； 加密密钥不能用来解密，即DPK(EPK(X)≠X； 在计算机上可以容易地产生成对的PK和SK，但从已知的PK不可能推导出SK。 9/3/2021 18 9/3/2021 19 RSA体制 RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的数据加密委员会SC20推荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易，而将他们的乘积分解开则极其困难这一原理来设计的。 9/3/2021 20 RSA中的密钥 9/3/2021 21 RSA中的加密与解密 9/3/2021 22 RSA中密钥中参数的选择 9/3/2021 23 RSA密码体制算例 9/3/2021 24 RSA算法的安全性 RSA安全性取决于对模n因数分解的困难性。 1999年8月，荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数，大约300台高速工作站与PC机并行运行，整个工作花了7个月。 9/3/2021 25 1999年9月，以色列密码学家Adi Shamir设计了一种名叫“TWINKLE”的因数分解设备，可以在几天内攻破512bit的RSA密钥。（但要做到这一点，需要300-400台设备，每台设备价值5000美圆）。 现有的RSA密码体制支持的密钥长度有512、1024、2048、4096等。 9/3/2