电子商务技术第5章电子商务安全技术.pptVIP

为了同时实现保密性和确认身份，要采用双重加、解密，如图5-4所示。 图5-4 双钥保密和认证体制 第三十页，共七十页。 5.2.3 初等密码分析 密码设计和密码分析是共生的，又是互逆的，两者密切相关但追求的目标相反。 分析破译法有确定性和统计性两类。 ① 确定性分析法是利用一个或几个已知量（比如，已知密文或明文-密文对）用数学关系式表示出所求未知量（如密钥等）。 ② 统计分析法是利用明文的已知统计规律进行破译的方法。 第三十一页，共七十页。 破译者通常是在下述四种条件下工作的，或者说密码可能经受的不同水平的攻击。 ① 惟密文攻击（Ciphertext Only Attacks）。 ② 已知明文攻击（Know Plaintext Attacks）。 ③ 选择明文攻击（Chosen Plaintext Attacks）。 ④ 选择密文攻击（Chosen Ciphertext Attack）。 第三十二页，共七十页。 5.2.4 对称密钥密码技术 在SET协议中Data Encryption Standard（DES）是默认的对称密钥算法，用于保护敏感金融数据（如支付指示）。Commercial Data Masking Facility（CDMF）是另一个对称密钥算法，用于保护收单行和持卡者的消