返回
电子商务安全与支付 3 加密技术

电子商务安全与支付 3 加密技术

ID:46323549

大小:186.00 KB

页数:43页

时间:2019-11-22

电子商务安全与支付 3 加密技术_第1页
电子商务安全与支付 3 加密技术_第2页
电子商务安全与支付 3 加密技术_第3页
电子商务安全与支付 3 加密技术_第4页
电子商务安全与支付 3 加密技术_第5页
资源描述:

《电子商务安全与支付 3 加密技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第3章加密技术3.1数据加密概述3.2对称密钥密码体制3.3非对称密钥密码体制3.4密钥管理3.5数字信封技术本章学习目标数据加密技术对称密钥密码体制非对称密钥密码体制密钥管理数字信封技术3.1数据加密概述我们将源信息称之为明文。为了保护明文,将其通过某种方式变换成局外人难以识别的另外一种形式,即密文。这个变换处理的过程称之为加密。密文可以经过相应的逆变换还原成为明文。仅变换处理的过程称之为解密。整个加密和解密过程可以用图3-1来表示。明文通过加密变换成为密文,网上交易的各方使用密文进行通信,密文通过解密还原为明文。图3-1加密和解密明文密文原始明文加密解

2、密加密的基本思想是伪装明文以隐藏它的真实内容,即将明文X伪装成密文Y,伪装的操作称为加密。其逆过程,即由密文恢复出原明文的过程称为解密。通常所说的密码体制是指一个加密系统所采用的基本工作方式,它的两个基本构成要素是密码算法和密钥。对明文进行加密时所采用的一组规则称为加密算法,它是一些公式、法则或者程序。传送消息的预定对象称为接收者,它对密文进行解密时所采用的一组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的,分别称为加密密钥和解密密钥。早在公元前50年,古罗马的凯撒在高卢战争中就采用过加密方法。我们用最简单的凯撒密码来说明一个加密系统

3、的构成。凯撒密码算法就是把每个英文字母向前推移K位。例如,K=3便有明文和密文的对应关系如下:明文:abcdefghIgklmnopqrstuvwxyz密文:DEFGHIJKLMN0PQRSTUVWXYZABC为了保护信息保密性,抗击密码分析,保密系统应当满足下述要求:(1)系统即使达不到理论上是不可攻破的,也应当为实际上不可攻破的。就是说,从截获的密文或某些已知明文密文对,要决定密钥或者任意明文在计算上是不可行的。(2)系统的保密性不依赖于对加密体制或者算法的保密,而依赖于密钥,这就是著名的Kerckhoff原则。(3)加密和解密算法适用于所有密钥空间中

4、的元素。(4)整个系统便于实现和使用方便。1.单钥体制加密解密密文明文明文图3.2秘密密钥加密方法加密和解密使用同一个密钥2.双钥体制加密解密明文密文明文公开钥匙秘密钥匙图3.3公开密钥加密方法加密和解密使用不同的密钥3.2对称密钥密码体制3.2.1流密码流密码的原理是将明文划分成字符(如单个字母)或其编码的基本单元(如0、1数字),字符分别与密钥流作用进行加密,解密时以同步产生的同样的密钥流来实现。流密码强度完全依赖于密钥流产生器所生成序列的随机性和不可预测性。其核心问题是密钥流生成器的设计。保持收发两端密钥流的精确同步是实现可靠解密的关键技术。1.同步

5、流密码(SSC,SynchronousStreamCipher)同步流密码的密钥流独立于明文,对于明文而言,这类加密变换是无记忆的,但它是时变的。因为同一明文字符在不同时刻由于密钥不同而被加密成不同的密文字符。此类密码只要收发两端的密钥流生成器的初始密钥和初始状态相同,输出的密钥就一样。因此,保持两端精确同步才能正常工作,一旦失步就不能正确解密,必须等到重新同步才能恢复正常工作。这是其主要缺点。但由于其对失步的敏感性,使得系统在有窜扰者进行注入、删除、重放等主动攻击时异常敏感,有利于检测。此类体制的优点是传输中出现的一些偶然错误只影响相应位的恢复消息,没有

6、差错传播。2.自同步流密码(SSSC,SelfSynchronousStreamCipher)密文ci不仅与当前输入mi有关,而且与以前的输入m1,m2,…,mi-1有关。一般在有限的n级存储下将与mi-1,…,mi-n有关。一种有n级移位寄存器存储的密文反馈型流密码,每个密文数字将影响以后n个输入明文数字的加密结果。此时的密钥流。由于ci与mi的关系,ki最终是受输入明文数字影响的。自同步流密码传输过程中有一位(如ci位)出错,在解密过程中,它将在移位寄存器中存活n个节拍,因而会影响其后n位密钥的正确性,相应恢复的明文消息连续n位会受到影响。其差错传播是

7、有限的,但接收端只要连续正确收到n位密文,则在相同密钥Ki作用下就会产生相同的密钥,因而它具有自同步能力。这种自恢复同步性使得它对窜扰者的一些主动攻击不像同步流密码体制那样敏感,它将明文每个字符扩散在密文多个字符中,从而强化了其抗统计分析的能力。3.2.2分组密码分组密码即对固定长度的一组明文进行加密的算法,它将明文按一定的位长分组,明文组和密钥组的全部经过加密运算得到密文组。解密时密文组和密钥组经过解密运算(加密运算的逆运算),还原成明文组。它与流密码的不同之处在于输出的每一位数字不只是与相应时刻输入的明文数字有关,而是与一组长为m的明文数字有关。分组密

8、码中最著名的两个分组密码算法是DES(DataEncryption

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。