电子商务第5章-电子商务安全机制v2分解PPT课件.ppt

3、SSL的不足 该协议有许多不足，表现为： 无法知道数据在传输过程中是否被窃听。 缺少数字签名功能，没有存取控制。 不能自动更新证书，不能自动检测证书撤销表。 浏览器的口令具有随意性。 客户密钥信息在服务器上以明文存放。 （2）公钥基础设施 公钥基础设施 ( public key infrastructure, PKI)通过使用公开密钥技术和数字证书来确保系统信息安全，并负责验证数字证书持有者身份的一种体系。 通过认证中心， PKI把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet上验证用户的身份。 总体来说，PKI 弥补了SSL协议的缺陷。 已有视频播放：央视315晚会曝光海量信息科技网 思考问题：1)肉鸡；2) (身份证)信息泄露带来的危害。 分析视频案例：三个层面 东方航空一级代理的身份，他可以得到3%到10%的返点。 2011年6月，陈军等人利用系统管理员账户随意设置返点率的行为 学生对于E-mail熟悉，可以用它来讲信息安全的主要机制 最坚固的堡垒，都是从内部被攻破的。 军事上，最早，公元前400年，斯巴达人。二战期间应用最多。北非战场，隆美尔(沙漠之狐)的案例。 道具演示：用铅笔和纸条。 孟浩然《春晓》春眠不觉晓，处处闻啼鸟。 素数是除了 1 和它本身之外没有其它因子的自然数。 当密钥K=5时，如何？ 练习：“我爱我的祖国和人民” 明文 IP L0 R0 f K1 L1= R0 R1= L0 f(R0, K1) f K2 L2= R1 R2= L1 f(R1, K2) L15= R14 R15= L14 f(R14, K15) f R16= L15 f(R15, K16) L16= R15 K16 IP-1 密文 总体过程描述：初始置换（IP）- 16轮完全相同的运算-初始置换的逆（IP-1） 每一轮DES： Li = Ri-1， Ri = Li-1 XOR f(Ri-1,Ki) 函数f的细节：数据右半部分通过扩展（expansion permutation）由32位扩展为48位，并通过一个异或操作与经过移位和置换的48位密钥结合，其结果通过8个S-盒（substitution box）将这48位替代成新的32位数据，再将其置换一次 DES算法描述 （3）加密技术之一——非对称加密 由于对称加密技术对密钥安全性的要求过分严格，使得密钥分发变得非常困难。 1976年，公钥密码体系（非对称加密）由美国人Diffie和Hellman在”密码学的新方向”提出，其主要思想是：在不降低保密程度的基础上，在采用加密技术进行通信的过程中，不仅加密算法可以公开，甚至加密密钥也可以公开。 典型的应用有RSA算法。 非对称加密技术，在加密和解密时使用两把密钥，一把称公钥，另一把称私钥。 公钥（public key）：以非保密方式向他人公开，持有公钥的任何人都可以加密信息； 私钥（private key）：只由生成密钥对的一方掌握，用于解密信息， 从公钥很难推导出私钥。 关于两个密钥的使用 若以公钥作为加密密钥，以私钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，通常用于保密通信。 若以私钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读，通常用于数字签名(Digital Signature) 。 RSA算法描述 RSA算法是第一个成熟的，理论上最成功的公钥加密算法，基于数论中的大数分解的难度，经受住了多年的许多资深密码学家的密码分析 选择私钥和公钥 指定一个大素数为私钥，并选择另外一个大素数，使之与私钥的乘积为公钥 用素数判定定理选择大素数 RSA算法描述 具体算法： 任意取大质数p和q,计算n=pxq,s=(p-1)x(q-1) 公开加密指数e满足：e 与 s 互为素数 秘密解决指数d满足：d · e = 1 mod s 将明文分成长度小于log n 位的明文块 加密过程:Y = E(X, e) = Xe mod n 解密过程:X = E(Y, d) = Yd mod n 性质：由d和n无法计算出e；由e和n无法计算出d. 复杂算法都是替换密码和换位密码两种方法的结合。 替换密码：就是明文中的每一个字符被替换成密文中的另外一个字符。接收者对密文进行逆替换就能恢复出明文来。 恺撒密码是较常用的替换密码，其加密方法为： F(a)=(a+k) mod n 典型的数据加密技术 例如：当密钥k=3时，n=26时，英文字母替换的对应关系如下： 恺撒密码举例 换位密码 不隐藏明文中的字符，所做的只是按