返回
电子商务安全复习资料

电子商务安全复习资料

ID:43279438

大小:50.01 KB

页数:5页

时间:2019-09-29

电子商务安全复习资料_第1页
电子商务安全复习资料_第2页
电子商务安全复习资料_第3页
电子商务安全复习资料_第4页
电子商务安全复习资料_第5页
资源描述:

《电子商务安全复习资料》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二章散列、RSA、DES算法和过程置换密码算法计算、RSA正确性及加密过程、(DES)Feistel网络结构及其正确性以及加解密的准备、数字信封的定义及原理、数字签名的定义及原理、散列函数(MD5)的定义及特点DES加密过程①将明文分组,每个分组输入64位的明文。②初始置换(IP)。初始置换过程是与密钥无关的操作,仅仅对64位码进行移位操作。③迭代过程,共16轮运算,这是一个与密钥有关的对分组进行加密的运算。④逆初始置换(IP-1),它是第2步中IP变换的逆变换,这一变换过程也不需要密钥。⑤输出6

2、4位码的密文。DES解密过程和加密过程使用相同的算法,是加密过程的逆过程:DES-1(DES(m))=DES(DES-1(m))如果各轮的加密密钥分别是:K1,K2,K3,…,K15,K16那么解密密钥就是:K16,K15,…,K2,K1Feistel正确性证明:DES算法的正确性在于证明:(2)显然成立(1)证明:公钥密码系统RSAl)密钥的生成①任选两个秘密的大素数p与q;②计算n,使得n=p×q>m,公开n;③选择正整数e,使得e与ψ(n)=(p-1)(q-1)互素,公开e,n和e便是用户公钥

3、;④计算d,使e×dmodψ(n)≡l(可表示为e×d-k×ψ(n)=1),d保密;d便是用户的私钥。2)加密过程c=E(m)≡memodn,c即是对应于明文m的密文。3)解密过程m=D(c)≡cdmodn,m即是对应于密文c的明文。RSA算法的正确性cdmodn≡(memodn)dmodn≡m(ed)modn≡mkψ(n)+1modn≡(mkψ(n)modn)·(mmodn)≡m公钥密码系统RSA——两个关键要素1)正整数求余运算.(memodn)dmodn≡medmodnm(a+b)modn≡(

4、mamodn)(mbmodn)modn2)推广的欧拉定理。对于正整数r,定义ψ(r)为小于r、且与r互素的正整数的个数。例如:ψ(6)=2(互素数为:1和5),而ψ(7)=6(互素数为1,2,3,4,5和6)。数字信封是公钥密码体制在实际中的一个应用,是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。在数字信封中,信息发送方采用对称密钥来加密信息内容,然后将此对称密钥用接收方的公开密钥来加密(这部分称数字信封)之后,将它和加密后的信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得

5、到对称密钥,然后使用对称密钥解开加密信息。这种技术的安全性相当高。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(通信密钥)还原;数字信封拆解是使用私钥将加密过的数据解密的过程。数字签名是伴随着数字化编码的消息或逻辑上与数字化编码有一定关联的数据项,一般由签名算法、数字证书结构、公钥机制(PKI,以及X.509)等部分构成。数字签名方案包括:系统初始化过程、签名产生过程和签名验证过程。单向散列函数:将任意长度的消息M

6、映射成一个固定长度散列值h的函数:h=H(M)其中,h的长度为m。h长度大大小于MMD5算法:MD表示消息摘要(MessageDigest),单向散列函数输入:给定一任意长度的消息输出:长为m(128bit)的散列值。压缩函数的输入:消息分组和前一分组的输出(对第一个函数需初始化向量IV);输出:到该点的所有分组的散列,即分组Mi的散列为hi=f(Mi,hi−1)循环:该散列值和下一轮的消息分组一起作为压缩函数下一轮的输入,最后一分组的散列就是整个消息的散列。MD5算法五个步骤:1)附加填充位2)附

7、加长度3)初始化MD缓冲区4)按512位的分组处理5)输出特点:MD5算法的运算均为基本运算,比较容易实现且速度很快。恺撒密码kaiser每一字母向前循环推移k位。例如,k=5时:明文abcdefghijklmn密文fghijklmnopqrs明文opqrstuvwxyz密文tuvwxyzabcde例:messageàrjxxflj单表置换更一般的置换形式明文abcdefghIjklmn密文tgwsjklancpqev明文opqrstuvwxyz密文fuihxyzmbodr例:messageàejx

8、xtlj第三章防火墙概念(P73)、SSL(P108、课件)、计算机恶意代码的定义及分类(课件)、网络入侵检测的检测方法(P135)(一)防火墙是由软件和硬件组合而成的一个或一组系统,它处于企业或网络群体计算机与外界通道之间,用来加强Internet与Intranet之间的安全防范。(三)1、恶意代码的概念:代码是指计算机程序代码,可以被执行完成特定功能。任何事物都有正反两面,人类发明的所有工具既可造福也可作孽,这完全取决于使用工具的人。计算机程序也不例外,在善良的软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。