电子商务加密技术详细概述.pptVIP

一个好的密码系统应满足以下一些原则： 1、Kerckhoffs原则：要求系统的安全性完全依赖于密钥的保密，而不依赖于算法的保密 2、易操作原则 3、不可破原则 4、整体安全原则 5、与计算机、通信系统匹配原则 第三十页，共六十一页。 密码体制的分类： 一般分为： 古典密码 现代密码 第三十一页，共六十一页。 古典密码 按照执行的操作方式不同可分为两大类： 代替密码 置换密码 第三十二页，共六十一页。 古典密码 代替密码(substitution cipher)： 就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。 置换密码(permutation cipher)： 又称换位密码(transposition cipher)，明文的字母保持相同，但顺序被打乱了。 第三十三页，共六十一页。 现代密码 根据密钥的使用数量和编制原理： 对称密钥密码体制 非对称密钥密码体制 非密码的安全理论和技术 第三十四页，共六十一页。 对称密钥密码体制 通信双方所使用的加密密钥和解密密钥是相同的，或者是可以相互推导的。 DES(Data Encryption Standard)是目前为止最成功和使用最广泛的对称密码方案。 第三十五页，共六十一页。 DES是一种采用分组方式的单钥密码算法。它的基本思想是：首先将明文(原文)分成相同长度的比特块，然后分别对每个比特块加密产生一串密文块。解密时，对每一个密文块进行解密得到相应的明文比特块，最后将所有收到的明文比特块合并起来即得到明文。 DES的基本设计思想是通过循环和迭代，将简单的基本运算(左移、右移等)和变换(选择函数、置换函数)构成数据流的非线性变换(加密变换或解密变换)。简单地说，DES算法是加密的两个基本技术——混乱和扩散的组合。 第三十六页，共六十一页。 非对称密钥密码体制 加密和解密使用不同的密钥，并且加密密钥和解密密钥不能互相推导。 比较流行两类公钥密码体制： 一类是基于大素数因式分解问题的RSA算法； 一类是基于离散对数问题的算法：例如椭圆曲线公钥密码。 第三十七页，共六十一页。 三、加密技术在电子商务中的应用 （一）数字签名 所谓数字签名，就是只有信息发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者发送信息真实性的一个证明。 在书面文件上签名其实有两个作用：一是因为自己的签名难以否认，从而确定了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真实的这一事实。 因此，数字签名就是用来防止电子信息因容易被修改而有人造假、或冒用他人名义发送信息、或发出（收到）信件后又加以否认等情况的发生。 数字签名、数字时间戳和数字证书 第三十八页，共六十一页。 数字签名的重要问题是：公钥和相应的私钥有着特殊的关系：一把密钥加密的内容只能由另一把密钥来解密；通过一家可信赖的认证中心（CA）颁发及管理数字证书，私钥与你的身份密切相关。 数字签名是涉及签名信息和签名人私钥的计算结果。首先，签名人的软件对发送信息进行散列函数运算后，生成信息摘要（message digest）——这段信息所特有的长度固定的信息表示。然后，软件使用签名人的私钥对摘要进行解密，将结果连同信息和签名人的数字证书一同传送给预定的接受者。而接受者的软件会对收到的信息生成信息摘要（使用同样的散列函数），并使用签名人的公钥对签名人生成的摘要进行解密。接受者的软件也可以加以配置，验证签名人证书的真伪，确保证书是由可信赖的CA颁发，而且没有被CA吊销。如果两个摘要一样，就表明接受者成功核实了数字签名。 第三十九页，共六十一页。 图3.3 数字签名的验证及文件的传送过程 第四十页，共六十一页。 在网络传输中，发送方和接收方的加密、解密处理过程分8个步骤： （1）将要发送的信息原文用HASH函数编码，产生一段固定长度的数字摘要； （2）用发送方的私钥对摘要加密，形成数字签名，并附在要发送的信息原文后面； （3）产生一个通信密钥，用它对带有数字签名的信息原文进行加密后传送到接收方； （4）用接收方的公钥对自己的通信密钥进行加密后，传到接收方； （5）收到发送方加密后的通信密钥后，用接收方的私钥对其进行解密得到通信密钥； （6）用发送方的通信密钥对收到的签名原文解密，得到数字签名和信息原文； （7）用发送方的公钥对数字签名进行解密，得到摘要； （8）将收到的原文用HASH函数编码，产生另一个摘要，比较前后两个摘要。 第四十一页，共六十一页。 （二）数字时间戳 在电子交易中，同样需要对交易文件的日