第八章电子商务安全技术复习课程.pptVIP

《电子商务概论》（第3版） 邵兵家 主编 高等教育出版社 2011版 8.3.1 数据加密、解密基本过程 明文（plaintext）：可懂的文本 密文（Ciphertext）：明文变换成的不可懂形式的文本 加密（Encipher）：把明文变换成密文的过程 解密（Decipher）：把密文变换成明文的过程 密钥（Keyword）：用于加解密的一些特殊信息，它是控制明文与密文之间变换的关键，可以是数字、词汇或语句。密钥分为加密密钥（Encryption Key）和解密密钥（Decryption Key）。 密码体制（Cipher system）：完成加密和解密的算法 《电子商务概论》（第3版） 邵兵家 主编 高等教育出版社 2011版 8.3.2对称式密钥加密技术 1. 定义 指加密和解密均采用同一把秘密钥匙。 当给对方发信息时，用自己的加密密钥进行加密，接收方收到数据后，用对方所给的密钥进行解密。也称为秘密密钥加密法 2. 加密算法 主要有以下两种 （1）DES算法 数据加密标准，由IBM研究提出来，把信息分成64位大小的块，使用56位密钥，迭代轮数为16轮的加密算法 （2）IDEA算法 国际信息加密算法，1992年正式公开，分组大小为64位，密钥为128位，迭代轮数为八轮的迭代型密码体制。长达128位的密钥，有效地消除了任何试图穷尽搜索密钥的可能性 《电子商务概论》（第3版） 邵兵家 主编 高等教育出版社 2011版 3. 对称式密钥加密技术的优缺点 优点：加密速度快，保密度高 缺点： （1）如何才能把密钥安全地送到收信方，是对称密钥加密技术的突出问题 （2）多人通信时，密钥的组合数量会出现爆炸性的膨胀，使密钥分发更加复杂化 （3）通信双方必须统一密钥，才能发送保密的信息。如果发信者与收信人是素不相识，就无法向对方发送秘密信息了 《电子商务概论》（第3版） 邵兵家 主编 高等教育出版社 2011版 8.3.3 公开密钥加密技术 定义 公开密钥加密技术要求密钥成对使用，即加密和解密分别由两个密钥来实现。每个用户都有一对选定的密钥，一个可以公开，即公共密钥，用于加密。另一个由用户安全拥有，即秘密密钥，用于解密。公共密钥和秘密密钥之间有密切的关系。 当给对方发信息时，用对方的公开密钥进行加密，在接收方收到数据后，用自己的秘密密钥进行解密。此技术也称非对称密钥加密技术。 2. 加密算法 主要是RSA加密算法，1978年提出，是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制 《电子商务概论》（第3版） 邵兵家 主编 高等教育出版社 2011版 3. 公开密钥加密技术的优缺点 缺点：加、解密速度慢 优点： （1）密钥少便于管理 （2）密钥分配简单 （3）不需要秘密的通道和复杂的协议来传送密钥 （4）可以实现数字签名和数字鉴别 8.3.4 对称密钥和公开密钥的结合 对于网络中传输的数据用DES或IDEA加密，而加密用的密钥则用RSA加密传送 《电子商务概论》（第3版） 邵兵家 主编 高等教育出版社 2011版 8.4 认证技术 电子商务中必须解决以下两个问题： （1）身份认证 （2）交易的不可抵赖 CA（Certificate Authority，证书授权）中心为用户发放的证书是一个有该用户的公开密钥及个人信息并经证书授权中心数字签名的文件 8.4.1 认证技术基本概念 1．证书 在一个电子商务系统中，所有参于活动的实体都必须用证书来表明自己的身份。证书一方面可以用来向系统中的其它实体证明自己的身份，另一方面由于每份证书都携带着证书持有者的公钥（签名证书携带的是签名公匙，加密证书携带的是加密公钥），所以，证书也可以向接收者证实某人或某个机购对公开密匙的拥有，同时也起着公钥分发的作用。 所有实体的证书都是由认证中心（CA）分发并签名的 《电子商务概论》（第3版） 邵兵家 主编 高等教育出版社 2011版 2．RA(Release Auditing) RA 即证书发放审核部门，它是CA认证体系的一个组成部分。它负责对证书申请者进行资格审查，并决定是否同意给该申请者发放证书，并承担因审核错误所引起的和为不符合资格的证书申请者发放证书所引起的一切后果，因此它应由能够承担这些责任的机构担任。