第4章 电子商务安全技术.pptVIP

查看证书内容（1） 查看证书内容（2） 图3-32 查看证书内容（3） (3)．认证中心CA（Certificate Authority） --认证中心的功能：核发证书、管理证书、搜索证书、验证证书 --CA的树形验证结构(如图3-33所示） 4.4 电子商务信息安全技术 图3-33 CA的树形结构 (4)．数字证书的类型 --个人数字证书 --单位证书 --软件数字证书 (5)．数字证书的申请 --下载并安装根证书（如图3-34~3-38所示） --申请证书（如图3-39~3-41所示） --将个人身份信息连同证书序列号一并邮寄到中国数字认证网 4.4 电子商务信息安全技术 图3-34 下载根证书（1） 图3-35 下载根证书（2） 图3-36 安装根证书（1） 图3-37 安装根证书（2） 图3-38 查看根证书 图3-39 申请个人免费证书 图3-40 下载个人证书 图3-41 查看个人证书 (6)．数字证书应用操作实例（个人证书在安全电子邮件中的应用） （1）在Outlook Express 5 发送签名邮件(如图3-42~3-46所示) ：1）在Outlook Express 5中设置证书、2）发送签名邮件。 （2）用Outlook Express 5发送加密电子邮件（如图3-47~3-50所示） ：1）获取收件人数字证书、 2）发送加密邮件。 图3-42 在Outlook Express中设置证书（1） --Rijndael算法原形是Square算法，它的设计策略是宽轨迹策略（Wide Trail Strategy）,这种策略是针对差分分析和线性分析提出来的是一个分组迭代密码，具有可变的分组长度和密钥长度。AES被设计成三个密钥长度128/192/256比特，用于加密长度为128/192/256比特的分组，相应的轮数为10/12/14。 --Rijndael汇聚安全、性能、效率、可实现性和灵活性等优点，尤其在无论有无反馈模式的计算环境下的软硬件中，Rijndael都显示出非常好的性能。Rijndael对内存的需求非常低也使它很适合用于受限制的环境中。ijndael操作简单，并可抵御强大和实时的攻击。 3．非对称加密技术（公—私钥加密技术） --什么是公钥密码体制 ?公钥密码又称为双钥密码和非对称密码是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的，见划时代的文献： W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 单向陷门函数是满足下列条件的函数f： (1)给定x 计算y=f(x)是容易的； (2)给定y, 计算x使y=f(x)是困难的。(所谓计算x=f-1(Y)困难是指计算上相当复杂，已无实际意义) (3)存在δ，已知δ时,对给定的任何y ，若相应的x存在， 则计算x使y=f(x)是容易的。 注 1*. 仅满足(1)、(2)两条的称为单向函数；第(3)条称为 陷门性，δ称为陷门信息。 2*. 当用陷门函数f 作为加密函数时，可将f公开，这 相当于公开加密密钥。此时加密密钥便称为公开钥， 记为Pk。f函数的设计者将δ保密，用作解密密钥， 此时δ称为秘密钥匙，记为Sk。由于加密函数是公开 的，任何人都可以将信息x加密成y=f(x)，然后送给函 数的设计者(当然可以通过不安全信道传送)；由于 设计者拥有Sk，他自然可以解出x=f-1(y)。 3*.单向陷门函数的第(2)条性质表明窃听者由截获的 密文y=f(x)推测x是不可行的。 --RSA公钥算法 RSA公钥算法是由Rivest,Shamir和Adleman在1978年提出来的（见Communitions of the ACM. Vol.21.No.2. Feb. 1978,PP.120-126)该算法的数学基础是初等数论中的Euler 欧拉)定理，并建立在大整数因子的困难性之上。 4.3 密钥加密技术 4.密钥分配交换 --Diffie-Hellman密钥交换方法 4.3 密钥加密技术 --基于PGP的密钥分配方法 PGP - Pretty Good Privacy 作者Phil Zimmermann 提供可用于电子邮件和文件存储应用的保密与鉴别服务。 PGP 密码功能概要 返回本节 4.4 电子商务信息安全技术 信息摘要过程图示 1.信息摘要 4.4 电子商务信息安全技术 数字签名过程图示 2.数字签名 4.4 电子商务信息安全技术 获得数字时间戳的过程图示