电子商务安全：第4章 密码技术.pptVIP

(1) ?Alice选取一个大随机整数x，计算X=ax mod p，然后把X发送给Bob； (2) ?Bob选取一个大随机整数y，计算Y= ay mod p，然后把Y发送给Carol； (3) ?Carol选取一个大随机整数z，计算Z= az mod p，然后把Z发送给Alice； (4) ?Alice计算Z= Zx mod p并发送Z?给Bob； (5) ?Bob计算X= Xy mod p并发送X?给Carol； (6) ?Carol计算Y= Yz mod p并发送Y?给Alice； (7) ?Alice计算k= Yx mod p； (8) ?Bob计算k= Zy mod p； (9) ?Carol计算k= Xz mod p。 共享秘密密钥k等于axyz mod p。这个协议很容易扩展到更多方。 认证技术是解决电子商务活动中的安全问题的技术基础。认证采用对称密码、公钥加密、散列算法等技术为电子商务活动中的信息完整性和不可否认性以及电子商务实体的身份真实性提供技术保障。 认证可分为消息认证（也称数据源认证）和身份认证. 认证技术 消息认证：这消息真的是他发出来的吗？是不是假冒的？有没有被篡改过？ 身份的鉴别：和我通话/信的这个人真的是他吗？是不是假冒的？是不是录音重放？ 身份认证又叫身份识别，它是正确识别通信用户或终端身份的重要途径。 从身份认证过程中与系统的通信次数分:一次认证、两次认证或多次认证。 从身份认证所应用的系统来分:单机系统身份认证和网络系统身份认证。 从身份认证的基本原理上来说:静态身份认证和动态身份认证。 身份认证技术 1．口令认证 2．持证认证 3．生物识别认证 （1）口令加密技术: 用单向散列函数对口令进行处理; 再采用加密技术对该散列码进行加密。 认证中心数据库中存储口令的的散列码 口令以散列码的密文传输到认证中心后解密生成散列码 ，以此来核对身份 . 困难在于加密密钥的交换,涉及密钥分发管理问题. 攻击者仍可以采用离线方式对口令密文实施字典攻击。 1.口令认证 在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和窜改的关键性内容。 电子交易文件中，时间是十分重要的信息，在经过数字签名的交易上打上一个可信赖的时间戳，从而解决一系列的实际和法律问题。 (2)时间戳技术 需要一个可信任的第三方－时间戳权威TSA（time stamp authority），来提供可信赖的且不可抵赖的时间戳服务。 获得数字时间戳的过程 Hash 算法 原文 摘要 1 加时间 数字 时间戳 Internet 用 DTS 机构的私钥加密 发送方 TSA 机构 Hash 算法 加了时间后 的新摘要 摘要 1 摘 要 1 + 时间 数字 时间戳 1. 示证者：Petor； 验证者：Vetor； 被认证方P掌握某些秘密信息，P想设法让认证方V相信他确实掌握那些信息，但又不想让V也知道那些信息（如果连V都不知道那些秘密信息，第三者想盗取那些信息当然就更难了）。 （3）零知识证明技术 2. 零知识证明的基本协议 A 设Petor知道咒语，可打开C和 D之间的秘密门，不知道者 B 都将走向死胡同中。 C D 零知识证明概念图解 协议： (1) Vetor站在A点； (2) Petor进入洞中任一点C或D； (3) 当Petor进洞之后，Vetor走到B点； (4) V随机叫P：(a)从左边出来，或(b)从右边出来； (5) P按要求实现(