第四章,电子商务安全.ppt

Met you At sunset XX XX XX XX Met you At sunset 对称密钥加密过程 4.4.3消息摘要 1、消息摘要/安全hash编码法/MD5 消息摘要由单向 hash加密算法对一个消息作用而生成，有固定的长度。所谓单向是指不能被解密，不同的消息其摘要不同，相同信息其摘要相同，成为消息的“指纹”，以验证消息是否是“真身” 发送端将消息和摘要一同发送，接收端收到后，用hash函数对收到的信息产生一个摘要，与收到的摘要对比，若相同，则说明收到的信息是完整的。消息摘要方法解决了信息的完整性的问题。 Met you At sunset XX XX 摘要 hash Internet Met you At sunset XX XX XX XX 对比 原文 摘要 摘要 原文 hash 消息摘要过程 2、对称密钥系统 对称密钥系统，又称常规密钥密码体制或单钥加密体制，是使用相同的密钥加密解密，发送者和接收者有相同的密钥。这样就解决了信息的保密性问题，其过程如图4.1所示。这是最早的加密方法。其典型代表美国的数据加密标准（DES）。 根据明文的加密方式的不同，又可将单钥加密体制分为两类：一类是流密码（又称流加密），在这类体制中，明文按字符逐位地被加密；另一类是分组密码（又称块加密），在这类体制中，先将明文分组（每组含有多个字符），然后逐组地加密。 由于计算机能力的不断增强，DES算法已经不能适应当前的信息安全要求。已经制造出了破译DES的专用机器。美国政府正在积极推动适用于21世纪的新的加密标准AES的研究。 ? 长期以来，美国政府严格限制可出口的密码算法的密钥长度（64位），所以，对于我们国家来说，简单的采用国外算法等于把自己的安全拱手让他人控制。我们必须拥有自己的安全强度高的优秀分组密码，我们也有能力设计实现这样的自主算法，迅速发展的电子商务呼唤我们早日出台属于我们国家的分组密码算法标准，以满足广泛需要，保护公众和国家利益。 4.4.4公钥和私钥系统 1、对称密钥系统存在的问题 如果接收者不知道密钥怎么办？传过去又要面临把这个密钥加密的问题。 ——产生了公钥（pablic key）和私钥系统（private key） 2、公钥和私钥/非对称密钥（RSA）算法 由Rivese 、Shamir和Adleman三个人发明的算法 每个网络上的用户都有一对公钥和私钥 公钥是公开的：可以公布在网上，也可以公开传送给需要的人； 私钥：只有本人知道，是保密的； 应用：某个用户让给他发密件的人用这个公钥给密件加密发给他，一旦加密后，只有该用户知道自己的私钥才能解密。 特点： （1）密钥是成对生成的，这两个密钥互不相同，一个用于加密，另一个则用于解密；反之亦然； （2）不能根据一个密钥推算得出另一个密钥； （3）一个密钥对外公开，称为公钥，另一个仅持有人知道，称为私钥； （4）每个用户只需一对密钥即可实现与多个用户的保密通信。 对称密码系统的缺陷之一是通信双方在进行通信之前需要通过一个安全信道事先交换密钥。这在实际应用中通常是非常困难的。而双钥密码体制可使通信双方无须事先交换密钥就可建立起保密通信。但是双钥体制算法要比单钥算法慢得多，因此，在实际通信中，一般利用双钥体制来保护和分配（交换）密钥，主要用于认证（比如数字签名、身份识别等），而利用单钥体制加密消息。 3、RSA原理 两个钥匙是个很大的质数； 加密：用其中一个质数与源信息相乘，对信息加密； 解密：用其中另一个质数与收到的信息来解密； 但不能用其中的一个质数求出另一个质数。 4.4.5 数字签名 概念——保证数据的完整性和不可否认性 数字签名（ Digital Signature）是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能破解被加密的摘要，然后用hash函数对收到的原文产生一个摘要，与解密的摘要对比，若相同则说明受到的信息是完整的。 一个数字签名算法至少应满足三个条件：（1）数字签名者事后不能否认自己的签名；（2）接受者能验证签名，而任何人都不能伪造签名；（3）当双方关于签名的真伪发生争执时，使用验证算法得出“真”或“假”的回答。 ?一个签名算法主要由两个算法组成，即签名算法和验证算法。签名者能使用（秘密）签名算法签一个消息，所得的签名可以通过公开的验证算法来验证。给定一个签名，使用验证算法得出“真”或“假”的回答。 目前已有大量的签名算法。比如RSA数字签名算法、椭圆曲线数字签名算法等。 数字签名过程 原 文 hash 加密 摘 要 签 名 A私钥 加密 Internet 摘 要 签 名 A公钥 解密 原 文 摘 要 Hash 加密 对比 4.4.6数字时间戳 1、数