电子商务概论安全技术.pptVIP

* 第五节 电子商务安全技术 第一页，共三十七页。 一、加密技术 密码学 密码编码学 密码分析学 第二页，共三十七页。 加密 加密算法 加密密钥 所谓加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文。 实现这种转化的算法标准，据不完全统计，到现在为止已经有近200多种。 第三页，共三十七页。 加密的分类 对称加密 非对称加密 第四页，共三十七页。 1、对称加密 用且只用一个密钥对信息进行加密和解密，加密和解密用的是同一密钥。 比较著名的对称加密算法有：美国的DES及其各种变形，比如3DES、GDES、NewDES和DES的前身Lucifer；欧洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码， 第五页，共三十七页。 发送方A 接收方B 明文 明文 密钥 密文 密文 第六页，共三十七页。 优点： 结构简单 很强的保密强度，且经受住时间的检验和攻击 编码和解码的速度很快效率很高 第七页，共三十七页。 缺点： 密钥的管理非常麻烦，密钥必须通过安全的途径传送，其次密钥的组合非常大。因此，其密钥管理成为系统安全的重要因素 第八页，共三十七页。 2 n(n-1) 第九页，共三十七页。 2、非对称加密（公开密钥加密） 用两个数学相关的密钥对信息进行编码。 密钥 公钥 PK（public key） 私钥 SK(private key) 第十页，共三十七页。 比较著名的公钥密码算法有：RSA、背包密码、McEliece密码、DiffeHellman、Rabin、OngFiatShamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击。 第十一页，共三十七页。 发送方A 接收方B 明文 明文 PKB SKB 密文 密文 第十二页，共三十七页。 优点： 是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。 在多人之间进行保密信息传输所需要的密钥组合数量很小 适应了网络的开放性要求，公钥的发布不成问题 非对称加密可以实现电子签名 第十三页，共三十七页。 缺点： 算法复杂，加密数据的速率较低， 加密解密的速度非常慢。 第十四页，共三十七页。 二、数字信封技术 数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。 结合对称加密技术和公开密钥技术的优点，它克服了对称加密技术中密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。 第十五页，共三十七页。 发送方A 接收方B 明文 对称密钥 SKB 密文 PKB 密文 明文 对称密钥 第十六页，共三十七页。 第十七页，共三十七页。 优点： 结合了对称加密技术和非对称加密技术的优点。 第十八页，共三十七页。 三、电子签名技术 签名技术 RSA签名 DSS签名 HASH签名 第十九页，共三十七页。 1、RSA签名 发送方A 接收方B 明文 明文 SKA PKA 密文 密文 第二十页，共三十七页。 RSA签名和非对称加密技术的结合 发送方A 接收方B 明文 明文 PKB、SKA 密文 密文 SKB、PKA 第二十一页，共三十七页。 2、HASH签名 Hash签名不属于强计算密集型算法，应用较广泛。很多少量现金付款系统，如DEC的Millicent和CyberCash的CyberCoin等都使用Hash签名。使用较快的算法,可以降低服务器资源的消耗,减轻中央服务器的负荷。 第二十二页，共三十七页。 发送方A 接收方B 明文 SKA 密文 摘要 HASH 密文 密文 HASH 明文 PKA 第二十三页，共三十七页。 四、认证技术 认证中心 （CA） 商家 客户 物流中心 银行 第二十四页，共三十七页。 认证中心职能 证书验证 证书发放 证书撤销 证书更新 第二十五页，共三十七页。 五、数字时间戳 在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTSS：digital time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保