电子商务安全.pptVIP

3.非对称加密技术 非对称加密技术又被称为公钥密码技术，对信息的加密与解密都使用不同的密钥，用来加密的密钥是可以公开的公钥，用来解密的密钥是需要保密的私钥。 第二十九页，共六十九页。 用来加密的公钥(Public Key)与解密的私钥(Private Key)是与数学相关的，并且加密密钥与解密密钥是成对出现的，但是不能通过加密密钥来计算出解密密钥。 最著名的公开密钥加密算法是RSA(Rivest Shamir Adleman)算法，它要求加密的信息长度必须小于密钥的长度。因此，RSA算法的速度是比较慢的，它不适合于对文件进行加密，而只适合于对少量数据进行加密。 第三十页，共六十九页。 公钥加密技术与对称密钥加密技术相比，其优势在于不需要共享通用的密钥。用于解密的私钥不需要发往任何地方，公钥在传递和发布过程中即使被截获，由于没有与公钥相匹配的私钥，截获的公钥对入侵者也没有太大意义。公钥可以通过Internet进行传递与分发。公钥加密技术的主要缺点是加密算法复杂，加密与解密的速度比较慢。目前，主要的公开密钥算法包括；RSA 算法、DSA算法，PKCS算法与PGP算法等。 第三十一页，共六十九页。 二、认证技术 安全认证技术也是为了满足电子商务系统的安全性要求采用的一种常用的必须的安全技术。安全认证的主要作用是进行信息认证。信息认证的目的包括以下几个方面。 1.可信性：指信息的接收者能够确认所获得的信息不是由冒充者所发出的； 2.完整性：指信息接收者能够确认所获得的信息在传输过程中没有被篡改、延迟和替换； 3.不可抵赖性：要求信息的发送者不能否认自己所发出的信息，同样，信息的接收者也不能否认已收到的信息； 4.访问控制：拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。 第三十二页，共六十九页。 1.数字签名 （一）数字签名的概念 数字签名（Digital Signature）是指用符号及代码组成电子密码进行“签名”来代替书写签名或印章，它采用规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。 数字签名是通过密码算法对数据进行加密、解密变换实现的。数字签名将作者身份与信息传递结合起来，可以保证信息在传输过程中的完整性，并提供信息发送者的身份认证，以防止信息发送者抵赖行为的发生。 第三十三页，共六十九页。 (二)数字签名的实现 数字签名建立在公钥加密体制基础上。数字签名主要有3种应用广泛的方法：RSA签名、DSS签名和哈希签名。哈希签名是最主要的数字签名方法，也称为数字摘要法（Digital Digest）。数字摘要是指采用哈希(Hash)函数对文件中若干重要元素进行某种变换运算以得到固定长度的摘要码(数字指纹Finger Print)，并在传输信息时将其和文件一同发送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可判定文件未被修改。数字摘要有固定的长度，且不同的明文摘要换算成密文，其结果总是不同的，而同样的明文其摘要必定一致。这样数字摘要便可成为验证明文是否是“真身”的“指纹”了。哈希签名是将数字签名与要发送的信息捆在一起，所以比较适合电子商务。 第三十四页，共六十九页。 第三十五页，共六十九页。 这样数字签名就可用来防止电子信息因易修改而有人做伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。 第三十六页，共六十九页。 2. 数字信封 数字信封用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中，信息发送方采用对称密钥来加密信息，然后将此对称密钥用接收方的公开密钥来加密（这部分称为数字信封），并将它和信息一起发送给接收方。接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开信息。这种技术的安全性相当高。 第三十七页，共六十九页。 3.数字时间戳 数字时间戳应当保证： （1）数据文件加盖的时间戳与存储数据的物理媒体无关。（2）对已加盖时间戳的文件不可能做丝毫改动。 （3）要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的 第三十八页，共六十九页。 数字时间戳服务（DIS）是网上安全服务项目，由专门的机构提供。时间戳（Time-stamp）是一个经过加密后形成的凭证文档，它包括3个部分：（1）需加时间戳的文件的摘要（Digest）；（2）DTS 收到文件的日期和时间；（3）DTS 的数字签名。 第三十九页，共六十九页。 第四十页，共六十九页。 4.数字证书 数字证书（digital ID）又称为数字凭证、数字标识，是一个经证书认证机构（CA）数字签