第4章 电子商务交易安全的基础设施ppt课件.ppt

第4章 电子商务交易安全的基础设施ppt课件.ppt

ID:58701130

大小:526.50 KB

页数:61页

时间:2020-10-04

第4章 电子商务交易安全的基础设施ppt课件.ppt_第1页
第4章 电子商务交易安全的基础设施ppt课件.ppt_第2页
第4章 电子商务交易安全的基础设施ppt课件.ppt_第3页
第4章 电子商务交易安全的基础设施ppt课件.ppt_第4页
第4章 电子商务交易安全的基础设施ppt课件.ppt_第5页
资源描述:

《第4章 电子商务交易安全的基础设施ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章电子商务交易安全的基础设施4.1密钥管理与PKI基础设施4.2数字证书与认证技术4.1密钥管理与PKI基础设施4.1.1密钥的结构与分配管理4.1.2PKI基础设施4.1.3国家PKI战略4.1.1密钥的结构与分配管理在讨论密钥的结构与分配管理之前,这里首先介绍密钥的概念。从本质上讲,密钥就是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据。目前的加密技术分为两种:对称密码体制和非对称密码体制。对称密码体制(单密钥密码体制):加密密钥与解密密钥相同的体制。发送者和接收者共享有一个密钥,这种对称使加密和解密互

2、为逆过程。非对称密码体制(公钥密码体制):加密和解密使用两个不同的密钥,即公钥和私钥,用户的公钥是对外界公开的,私钥是对外界保密的。用公钥加密的数据只有通过相应的私钥才能解密。下面将分别从这两种密钥体制来讨论密钥的结构与分配管理。4.1.1密钥的结构与分配管理1.对称加密体制(1)对称密钥加密技术对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中

3、双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。在此种加密过程中,报文的发送者和接收者必须预先共享密钥。其加密、解密原理如下图所示:4.1.1密钥的结构与分配管理图4-1对称加密原理4.1.1密钥的结构与分配管理(3)对称密钥加密技术的优缺点对称加密技术的优点是效率高,算法简单,系统开销小,速度比公钥加密技术快得多,适合加密大量数据,应用广泛。DES算法是目前世界上应用得最广泛的加密算法。而其主要问题,首先是发送方和接受方必须预先共享秘密密钥,而不能让其他的任何人知道,通常必须通过安全信道私下商定。其次,需要使用大量

4、的密钥,大量密钥的发布、共享和管理是一个十分困难的问题。此外,每个用户必须记下其他通信用户所用的所有密钥,这么多的密钥管理对于普通用户来说是非常困难的,也容易造成安全问题。再次,无法满足互不认识的人进行私人通信的保密要求,难以解决数字签名验证的问题。4.1.1密钥的结构与分配管理2.非对称加密体制(1)公钥加密技术非对称加密体制,非对称加密技术中要求密钥成对使用,即加密和解密分别由两个密钥来实现。每个用户都有一对选定的密钥,一个可以公开,即公共密钥,用于加密。另一个由用户安全拥有,即私钥,用于解密。也就是当发送方A给接受方B方发信

5、息(M)时,用对方的公钥进行加密,而在接收方接到数据后,用自己的私钥进行解密。因此,非对称加密技术又常常被称为公钥加密技术或双钥密码加密技术。公钥加密技术的加密、解密原理如图4.3所示:4.1.1密钥的结构与分配管理图4-3公钥加密技术的加解密示意图4.1.1密钥的结构与分配管理其中和之间是数学相关的,用B用户的公钥加密的数据只能用B用户的私钥才能解密,因而要求用户的私钥不能透露给自己不信任的任何人。通常情况下,公开密钥用于对机密信息的加密,私有密钥则是用于对加密信息的解密。由于公钥加密技术使用一个密钥加密,另一个相关但不同的密钥

6、解密,所以公钥加密技术有以下特点。第一,仅知道密码算法和加密密钥,要确定解密密钥,这在计算上是不可能的。第二,公钥加密后,使用公钥本身无法解密。第三,公钥加密后可用私钥解密,加密后可用解密,并验证的加密,即数字签名和验证。4.1.1密钥的结构与分配管理(2)公钥加密算法——RSA公钥加密技术中中被运用的最广泛的是RSA密码体制。RSA从提出到现在经历了20多年,经受了各种攻击的考验,已经逐渐为人们所接受。RSA被普遍认为是目前最优秀的非对称密码体制方案之一。RSA密码是由R.Rivest,A.Shamir和L.Adleman于19

7、77年提出的。RSA的取名就是来自于这三位发明者姓的第一个字母。后来,他们在1982年创办了以RSA命名的公司RSADataSecurityInc.和RSA实验室,该公司和实验室在公开密钥密码系统的研究和商业应用推广方面具有举足轻重的地位。4.1.1密钥的结构与分配管理(3)公钥加密技术的优缺点公钥加密技术的优点是密钥分配简单,密钥的保存量少,可以满足互不相识的人之间进行私人谈话时的保密性要求,同时还可以完成签名和数字签名。但这种加密技术也有它自身的不足,这主要表现在:①产生的密钥麻烦,受到素数产生技术的限制,因而难以做到一次一密

8、;②安全性,RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。③速度太慢,由于RSA的分组长度太大,为保证安全性,n至少也要600位以上,这使得运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级,且随

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。