电子商务交易安全.ppt

②RSA算法的特点第一，公开密钥的发布可在各种公开场合，它没有特殊的发布要求；第二，在多人之间进行保密信息传输所需的密钥组合数量很小。在N个人彼此之间传输保密信息，只需N对密钥，远远低于单钥加密系统需要的数量；???第三，双钥密码体制可用于数字签名RSA的一个缺点是性能比较低第62页，共132页，星期日，2025年，2月5日要对N-digit的资料用N-digitkey作编码解码,是需要O(N^3)的时间一般的实作,N是介於512至1024之间,(太小的话很有可能被因数分解开)所以算算N^3,其计算量也是相当惊人的如何去改善?第63页，共132页，星期日，2025年，2月5日4.2.2数字摘要技术1．数据的完整性2．数字摘要原理3．报文摘要算法MD54．安全散列算法SHA-15．数字摘要技术在电子商务中的应用第64页，共132页，星期日，2025年，2月5日1．数据的完整性（1）什么是数据的完整性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”（2）数据完整性被破坏会带来严重的后果（3）保证数据完整性的方法第65页，共132页，星期日，2025年，2月5日2．数字摘要原理数字摘要，也称报文摘要（MessageDigest），是指根据报文推导出来的能反应报文特征、且具有固定长度的特定信息。第66页，共132页，星期日，2025年，2月5日3．报文摘要算法MD5MD5算法输入可以是任意长度的报文，输出是固定长度的128bit报文，该输出报文就是MD5报文摘要。填充输入报文分为长度为512bit的若干分组，每次处理一个分组时，又将512bit信息划分为16个32bit子分组，算法通过设计的4个扰乱函数，经过一系列处理，最终输出4个32bit数据块，将这四部分数据连接在一起形成128bit的结果，该结果放置在4个寄存器中，作为下一个分组进行计算的输入参数。第67页，共132页，星期日，2025年，2月5日也就是说，各分组处理时输入参数是：512bit分组报文以及4个寄存器中存放的值。如此依次进行各分组的处理。当最后一个分组处理完成后，寄存器中存放的结果就是算法的计算结果，即所得的MD5报文摘要。MD5算法第68页，共132页，星期日，2025年，2月5日4．安全散列算法SHA-1由美国国家标准和技术协会提出的安全散列算法SHA-1，基于MD4算法模型设计。SHA-1算法对输入报文长度有限制，不能超过比特长度，输出的报文摘要是160比特。SHA-1算法每一分组输出结果是160比特，因此需要5个寄存器，寄存器的作用与MD5一样，即处理前，存放初始化参数；处理时，存放报文摘要的中间结果；处理后存放最终报文摘要值。第69页，共132页，星期日，2025年，2月5日MD5算法描述简单、易于实现SHA-1的报文摘要（160bit）比MD5多32bit，安全性提高；另外SHA-1的设计者没有公布设计标准，其密码分析也难度比较大。因此安全等级要求比较高的环境，使用的散列算法大多选择SHA-1。第70页，共132页，星期日，2025年，2月5日5．数字摘要技术在电子商务中的应用（1）报文完整性的验证（2）双向身份认证（3）辅助计算报文的数字签名第71页，共132页，星期日，2025年，2月5日4.2.3数字签名技术1．数字签名概述电子签名起到与手工签名同等作用，目的是保证交易的安全性、真实性与不可抵赖性，电子签名需要以电子技术的手段来保证。实现电子签名的技术手段有很多种，当前，在实际中普遍使用的是数字签名技术，数字签名是目前电子商务中技术最成熟，应用最广泛的一种电子签名方法。第72页，共132页，星期日，2025年，2月5日2．数字签名原理数字签名是指附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，并保护数据，防止被人（如接收者）伪造。通俗点讲，数字签名是指信息的发送者通过某种签名方法产生的别人无法伪造的一段“特殊报文”，该“特殊报文”就是签名，表明信息是由声称的发送方所发送的，且具有惟一性，他人不可仿造。第73页，共132页，星期日，2025年，2月5日（1）数字签名功能1）接收方能够确认报文的来源真实，即能够验证报文的确是由声称的发送方所发送的。2）发送方对自己发送的报文不能否认。3）验证报文在传输过程中是否保持完整性。第74页，共132页，星期日，2025年，2月5日（2）数字签名系统构成数字签名系统包括签名算法、验证算法、签名方、验证方和签名关键值。