电子商务概论第四章电子商务安全技术

《电子商务概论第四章电子商务安全技术》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第四章电子商务安全技术本章介绍电子商务系统安全的概念、基本要求、常用的安全技术以及主要的安全标准内容提要4.1电子商务的安全概念4.2加密学基础4.3电子商务安全协议技术4.4电子商务的安全框架4.1电子商务的安全概念电子商务的安全威胁电子商务的安全需求电子商务安全技术电子商务的安全威胁电脑犯罪:50个国家有信息恐怖组织,计算机犯罪增长率152%,银行抢劫案件减少，英国网络解密专家小组,美国第三方密钥管理,………巨大损失:46万美元/每次计算机犯罪,24美元/每次抢劫，国防，银行，证券网络战争:

2、美国网络战电子商务的安全威胁系统破坏信息窃取信息窜改非法侵入非法冒用信息抵赖电子商务的安全需求计算机系统安全网络系统安全信息安全电子商务交易安全电子商务安全技术加密技术（Encryption)报文摘要(MessageDigest)数字签名(DigitalSignature)安全协议(SecureProtocol)认证技术(AuthenticationCertificate)防火墙(Firewall)4.2密码学基础密码与密码学密码系统及分类密码算法数字签名密码与密码学密码（Cryptogram)

3、密码学（Cryptography)密码系统（Cryptosystem)密码分析（Cryptanalysis)密码系统加密系统解密系统密码分析明文(M)加密密钥(K1)解密密钥(K2)密文(C)明文(M)明文(M)加密系统的分类对称式加密系统（K1=K2)也称为私钥（PrivateKey)系统非对称式加密系统（K1<>K2)也称为公钥（PublicKey)系统混合加密系统，即采用公钥对私钥进行加密，用私钥对信息进行加密。加密算法古典密码算法数据加密标准（DES)RSA公钥密码系统古典密码算法移位加

4、密算法（恺撒密码）词组密钥密码分组密钥密码移位加密算法（恺撒密码）对于任意密钥k将明文的每个字母循环后移k位得到密文，例如：设k=3明文：securemessage密文：vhfxuhphvvdjh词组密钥密码密钥为２６字母的词组，置换规则为：abcdefghijklmnopqrstuvwxyzk=fivestarbcdghjklmnopquwxzy明文：securemessage密文：osvqnshsoofas分组加密算法设k为n位二进制数，将明文长度为n的分组进行加密，加密过程为：encryp

5、tm1…mnk1…knc1…cn数据加密标准（DES)DES是由IBM公司研制的，1977年美国国家标准局批准为作为非机密机构的加密标准。DES是采用传统换位与置换的加密方法的分组密码系统，算法如下：m=m1m2…m64k=k1k2…k64DES(m)=IP-1T16T15…T2T1IP(m)数据加密标准（DES)Ti变换LiRifLi+1Ri+1+kiLi+1=RiRi+1=Li⊕f(Ri,Ki)RSA公钥密码系统R.Rivest、A.Shamir、L.Adleman，1977RSADataS

6、ecurityInc.,RSALab.1982RSA公司和RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。RSA密码系统的算法取质数p，q（保密）计算n=p*q（公开）计算z=（p-1）*（q-1)（保密）选取e与z互质,e称为“公开指数”对于e，算出d满足e*d=1modzd称为“秘密指数”(n,e)为“公开密钥”(n,d)为“秘密密钥”设m

7、=pq=2537z=(p-1)*(q-1)=42*58=2436,取e=13解方程de=1(mod2436)得　d=937若有明文：publickeyencryptions将明文分块：publickeyencryptions数字化：1520011108021004240413021724151908141418加密得：0095164814101299136513792333213217511289RSA密码系统的实现加密系统解密系统明文(M)乙方公钥乙方密钥密文(C)明文(M)甲方乙方RSA算法

8、的安全性：n该多大？最简单的考虑是加厚我们的“盾”，即n取得更大。RSA实验室认为，512比特的n已不安全，在1998年后应停止使用。RSA实验室建议个人应用需用768比特的n,公司要用1024比特的n，极其重要的场合应该用2048比特的n。RSA实验室还认为，768比特的n可望到2004年保持安全。数字签名保证信息的完整性保证信息来源的可靠性保证信息的不可否认性用公钥系统实现数字签名签名系统验证系统明文(M)甲方密钥甲方公钥密文(C)明文(M)甲方乙方报文摘要(MessageDigest)算法