《电子商务安全》 第2章：密码学基础理论.pptx

电子商务安全

01 电子商务安全概述02 密码学基础理论全书导航03 网络安全技术04 数据库安全05 网络支付安全07 移动应用安全06 电子商务网站安全08 电子商务安全管理

密码学基础理论第2章

某国际知名密码管理服务提供商的官方网站上常年展示着200个全球最常用的密码。截至2023年12月，“123456”这一密码在排行榜中位列第一，有超450万人使用;其次是“admin”，有超400万人使用。综观使用人数最多的前10个密码可以发现，其中有8个都包含连续数字，如位列第四的“123456789”、位列第九的“Aa123456”等。这些过于简单的密码几乎都不具备安全防护能力。引导案例：“123456”在2023年最常用察码排行榜中位列第一除数字外，“password”这一意为“密码”的单词在排行榜中位列第七，使用破解软件不到1秒即可将其破解。此外，位列第二十二的“P@sswOrd”的破解时间同样不到1秒。可以发现，即便是由数字、大小写字母和特殊符号组成的密码，如果太过简单或容易记忆，也难以保证账户安全。

01密码学概况02古典密码学03近代密码学04现代密码学Contents05常见的密码算法06密码管理07Hash函数、Hash算法与数字签名08数字证书与公钥基础设施

01密码学概况

密码学概况?密码学是一门研究密码编制、分析与破译等问题的技术科学。主要研究内容可分为密码编码学和密码分析学两大分支。发展历程：古典密码学阶段：几千年前到20世纪初近代密码学阶段：20世纪初到20世纪70年代现代密码学阶段：20世纪70年代至今?明文空间?密文空间?加密算法?解密算法?密钥空间密码学密码系统的构成

?主要任务：研究如何通过编码技术加密明文以得到无法破解的密文，使明文的内容只能被指定接收者识别。?转换明文为密文的运算类型：替换和置换?所用的密钥数：对称密码和非对称密码?处理明文的方法：分组处理和流处理密码编码学密码编码学系统的特征密码编码学密码学概况

密码分析学密码学概况?主要任务：在密钥信息未知的情况下，利用各种技术手段，试图通过密文得到明文或密钥的全部或部分信息。?密码分析也称密码安全性分析或对密码体制的攻击。?唯密文攻击?已知明文攻击?选择明文攻击?选择密文攻击?选择文本攻击密码分析学密码分析类型

?穷举攻击法：穷举攻击法可划分为穷举密钥和穷举明文两类。?穷举密钥是指密码分析者采用遍历解密密钥空间的方式解密密文，若某个解密密钥解密出了有意义的明文，则推断其为正确的解密密钥。?穷举明文是指密码分析者用同一个加密密钥加密所有可能的明文，若某段明文的加密结果与截获的密文一致，则推断其为原始信息。密码分析方法密码分析学密码学概况

?统计分析法：统计分析法是指密码分析者通过分析明文和密文的统计规律来破解密文。?数学分析法：数学分析法是指密码分析者针对密码系统的数学基础和密码学特性，利用一些已知量，如一些明文和密文的对应关系，通过数学求解破译密钥等未知量的方法。密码分析方法密码分析学密码学概况

02古典密码学

?凯撒密码的原理可概括为选位和移位两步。?选位是指选择移位数字，它相当于凯撒密码的密钥。?移位是指根据移位数字变换明文字母，移位完成后，明文就转换成了密文。凯撒密码原理单表替换密码古典密码学?穷举攻击?统计分析破解方法?埃特巴什密码最早出现于公元1世纪，这种密码加密信息的原理是颠倒字母在字母表中的顺序。明文：acat若移位数字为“+2”，则移位后的密文为cecv若移位数字为“+3”，则移位后的密文为dfdw

?颠倒字母在字母表中的顺序：将字母“A”替换为字母“Z”，将字母“B”替换为字母“Y”……以此类推。埃特巴什密码原理单表替换密码古典密码学?只需再次颠倒字母在字母表中的顺序即可破解方法?埃特巴什密码最早出现于公元1世纪，原理简单、易于破解，但很好地体现了密码学的基本原理，即密文由明文转换得来，没有密钥的人难以解读密文。明文：meetatdawn密文：nvvgzgwzdm

?维吉尼亚密码是一种较具代表性的多表替换密码，它使用关键字字母为单位，用一系列不同的凯撒密码对字母进行加密。维吉尼亚密码多表替换密码古典密码学明文：cat，密钥：is（26个密钥字母对应的偏移量为0～25密文：KSB 如何得到的密文呢？

置换密码也称换位密码，其原理是保持明文的内容不变，按一定规则打乱字符顺序来生成密文。典型的置换密码为栅栏密码。置换密码原理置换密码古典密码学明文：meetatdawn使用栅栏密码打乱明文字母顺序的步骤如下。（1）明文分解：meetatdawn（2）明文重排：meadwetta