《常规的加密算法》由会员分享,可在线阅读,更多相关《常规的加密算法(36页珍藏版)》请在金锄头文库上搜索。
1、主要内容4.1 概 述4.2 电子商务安全措施4.1 4.1 概述概述 CNNIC数据显示,2009年,52%的网民曾遭遇网络安全事件。1.网民遭遇安全事件的诱因4.1.1 4.1.1 网络安全问题网络安全问题4.1.1 4.1.1 网络安全问题网络安全问题2.安全事件带来的危害4.1.1 4.1.1 网络安全问题网络安全问题3.免费杀毒软件普遍获得网民认同4.1.2 4.1.2 电子商务系统安全电子商务系统安全1.计算机网络系统安全计算机网络系统安全n 从技术角度看,计算机信息系统安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综
2、合学科。n 在美国国家信息基础设施()的文献中,给出了安全的个属性:可用性、可靠性、完整性、保密性和不可抵赖性。这五个属性适用于国家信息基础设施的众多领域。除此之外计算机网络信息系统的其他安全属性还包括:()可控性()可审查性()认证()访问控制 系统安全涉及物理安全(实体安全)、运行安全和信息安全。4.1.2 4.1.2 电子商务系统安全电子商务系统安全2.电子商务交易系统安全电子商务交易系统安全n 在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程在传统交易过程中,买卖双方是面对面的,因此很容易保证交易过程的安全性和建立起信任关系。电子商务交易双方(销售者和购买者)都的安全性和建
3、立起信任关系。电子商务交易双方(销售者和购买者)都面临着安全威胁。面临着安全威胁。n 卖方(销售者)面临的安全威胁卖方(销售者)面临的安全威胁)系统中心安全性被破坏。)竞争者的威胁。)商业机密的安全。)假冒的威胁。)信用的威胁。n 买方(消费者)面临的安全威胁买方(消费者)面临的安全威胁)虚假订单。)付款后不能收到商品。)机密性丧失。)拒绝服务。4.1.2 4.1.2 电子商务系统安全电子商务系统安全3.电子商务的安全与传统商务安全的区别电子商务的安全与传统商务安全的区别()信息方面 电子商务交易活动中信息风险,主要表现为以下几方面:)冒名偷窃。)篡改数据。)信息丢失。)虚假信息。)信息传递过
4、程中的破坏。()信用方面 电子商务交易时的信用风险主要来自以下几方面:)来自买方的信用风险。)来自卖方的信用风险。)买卖双方都存在抵赖的可能。4.1.2 4.1.2 电子商务系统安全电子商务系统安全3.电子商务的安全与传统商务安全的区别电子商务的安全与传统商务安全的区别()管理方面 这主要表现在以下几个方面:)交易流程管理风险。)人员管理风险。)交易技术管理风险。()法律方面 这主要表现在以下几个方面:)无法保证合法交易的风险。)法律的事后完善所带来的风险。4.1.3 4.1.3 安全问题的对策安全问题的对策广义的电子商务安全的含义应包括如下四个方面:安全技术、法律保障、管理制度、安全意识。安
5、全技术方面法律方面的保障完善的管理策略交易各方的安全意识和素质4.24.2 电子商务安全措施电子商务安全措施4.2.1 4.2.1 数据安全数据安全图图图图4-5 4-5 数据加密模型数据加密模型数据加密模型数据加密模型4.2.1 4.2.1 数据安全数据安全图4-5所示为通用的数据加密模型。在这个通信模型中,原始报文未经加密,称为明文在发送前,将明文进行变换,这个过程称为加密明文经过加密处理后得到的报文,称为密文在做加密处理时,使同样的加密方法获得不同的加密结果所使用的不同附加数据,称为密钥接收端接收报文后,合法地使用预先的约定(密钥和密钥使用方法),由密文获得明文,这个过程称为解密非法的侵
6、入者通过某种手段获得密文,通过非约定方法得到明文的过程,称为破译4.2.1 4.2.1 数据安全数据安全n在电子商务中,得到广泛应用的两种数据加密技术是私钥密码体制(对称密码体制)和公钥密码体制(非对称密钥加密体制)。这两种数据加密技术的主要区别在于两者对密钥的使用方式的不同。在私钥密码体制中,加密和解密密钥是相同的,或者是虽然不同,但从其中的一个可以很容易地推导出另一个,因此也被称为对称密码体制,其代表算法是年美国国家标准局颁布的算法。公钥密码体制中,加密密钥与解密密钥是不同的,加密密钥公开,而解密密钥保密,从已知公开密钥、加密算法和密文不能求出明文或保密密钥。公钥密码体制的代表是算法。4.
7、2.1 4.2.1 数据安全数据安全数据加密技术的发展和现代密码学数据加密技术的发展和现代密码学加密技术的发展加密技术的发展n年,信息论的创始人香农()建立了单钥密码系统模型,为现代密码学奠定了理论基础。n世纪年代后,由于的进一步发展和广泛应用,特别是电子商务的开展和普及,又推动了数据加密技术的迅速发展和应用。近年来,n崛起的数据加密技术与计算机的结合,又使密码学的研究成为了一门年轻的学科。4.2.1 4.2.1 数据安全数据安全常规的加密算法常规的加密算法常规加密算法是指对数据加密和解密时使用的密钥是相同的,也即是前面提到的对称加密算法。()替代加密法()替代加密法替代加密算法是将明文中的每
8、一字符用另一个字符替换为密文中的一个字符。除接受者外,其他人不理解其间的替代。接受者对密文作反向替换后恢复成明文。在经典密码学中,有四种基本类型的替代加密算法:)单字符加密或称简单替代加密算法。)同音替代加密算法。)多元替代加密算法。)多字母替代加密算法。4.2.1 4.2.1 数据安全数据安全()置换加密法。()置换加密法。置换加密法中,置换加密后的密文与明文的字符相同,只是明文字符的次序改变了。简单的圆柱置换加密算法是将明文以固定的宽度横着写在一张纸上,然后垂直地读出即成密文,解密是将密文竖着写在同样宽度的一张图纸上然后水平读出即成明文。()数据加密标准()数据加密标准数据加密标准原是公司
9、于年研制成功的,目的在于保护公司的机密产品。于年被批准作为美国联邦信息处理标准后,该标准在国际上引起极大重视,同时也将指定为数据加密标准。4.2.1 4.2.1 数据安全数据安全3 3非对称密钥加密体制与电子商务中的身份认证技术非对称密钥加密体制与电子商务中的身份认证技术n非对称密钥加密体制,又称为公钥密码体制。它是指对信息加密和解密时,所使用的密钥是不同的,即有两个密钥,一个是可以公开的,而另一个是私有的,这两个密钥组成一对密钥对。如果用其中一个密钥对数据进行加密,则只有用另外的一个密钥才能解密,由于加密和解密时所使用的密钥不同,这种加密体制称为非对称密钥加密体制。n从电子商务的安全角度来看
10、,使用对称密钥技术对数据文件进行加密,有被他人窃取的可能,其他人也能用发送方的密钥对截获的加密文件进行解密,而得到原始的数据文件。采用非对称的密钥加密技术,则可以很好的解决这一问题。4.2.1 4.2.1 数据安全数据安全图图图图4-6 4-6 公开密钥密码体制公开密钥密码体制公开密钥密码体制公开密钥密码体制 4.2.1 4.2.1 数据安全数据安全()算法()算法n算法是公钥密码体制中的一种,它既可以用来加密,又可用于数字签名,是由、和三个人研究发明的,于年进入市场。该算法的思想是基于大数因子分解的难度基础上,即用两个很大的质数相乘所产生的积来加密。这两个质数无论用哪一个先与原文编码相乘,对
11、文件进行加密,均可用另一个质数再相乘来解密。4.2.1 4.2.1 数据安全数据安全()数字摘要()数字摘要()n数字摘要技术是采用安全编码算法(,)对明文中若干重要元素进行某种交换运算得到一串的密文,这串密文也称为数字指纹(),它有固定的长度,且不同的明文摘要成的密文,其结果是不同的,而同样的明文其摘要必定是一致的。因此,这个摘要便可作为验证明文是否是真的指纹了。4.2.1 4.2.1 数据安全数据安全()数字签名()数字签名()n数字签名过程。4.2.1 4.2.1 数据安全数据安全n数字鉴名与日常生活中的手写签名是不同的,计算机中的数字签名是一种采取双重加密的方法来实现签名的。n数字签名
12、的原理可表述为:报文的发送方从报文文本中通过编码加密方式产生一个的数字摘要,然后发送方用自己的私用密钥对摘要再进行加密,这就形成了数字签名;随后这个数字签名将作为报文的附加信息和报文一起发送给报文的接收方;报文的接收方首先从接收的原始报文中用编码加密方式计算出一个的数字摘要,同时用发送方的公开密钥对报文附加的数字签名进行解密;将解密后的摘要和收到的报文在接收方重新加密产生的摘要相互对比。如果两者一致,则说明传送过程中信息没有被破坏或篡改过,那么接收方就能确认该数字签名是发送方的,否则难免有假冒的嫌疑。4.2.1 4.2.1 数据安全数据安全()数据信封()数据信封n数据信封是采用双重加密技术来
13、保证只有规定的接收者才能阅读到信中的内容。它实际上是先采用对称加密技术对信息加密,然后将对称加密密钥用接收者的公开密钥进行加密,并将这两者一起发送给接收者。接收者先用相应的私有密钥解密,即打开数字信封,得到对称加密密钥,然后再用对称密钥解密收到的信息。4.2.1 4.2.1 数据安全数据安全()数字时间戳()数字时间戳(Digital Time StampDigital Time Stamp)n在交易文件中,留下时间的信息是很有必要的。在书面合同中,签署文件的时间与在文件上签名一样是防止伪造和欺骗的重要内容。同样在电子交易中,对交易文件的日期和时间信息必须采用安全措施。数字时间戳服务即是一种提
14、供确认电子文件发表时间的安全保护。是网上各项安全服务项目,必须由专门的服务机构来提供。时间戳是一个经加密后形成的凭证文档,它由三部分组成:)加时间戳的文件摘要();)收到文件的日期和时间;)的数字签名。n数字时间戳产生的过程是:用户将需要加上时间戳的文件用编码加密形成摘要后,将摘要发送到,由在加入了收到文件摘要的日期和时间信息后,再对该文件加上数字签名,然后发回给用户。必须注意的是,书面签署文件的时间是签署人自己写上的,而数字时间戳则是由加上的,是以收到文件的时间作为确认依据的。4.2.1 4.2.1 数据安全数据安全()数字证书()数字证书(Digital CertificateDigita
15、l Certificate)n数字证书是在网络交易支付过程中,用来标志参与各方面身份信息的一系列数据,它的作用与现实生活中的身份证类似。数字证书是由一个权威机构来发行的,它是用电子手段来证实一个用户的身份和用户对网络资源访问的权限。n数字证书的内部格式是由 国际标准所规定的,它必须包括以下内容:数字证书拥有者的姓名,数子证书拥有者的公开密钥,公开密钥的有效期,颁发数字证书的单位,数字证书的序列号,颁发数字证书单位的数字签名。4.2.1 4.2.1 数据安全数据安全n数字证书有以下的作用:证明在电子商务或信息交换中参与者的身份;授权进入保密的信息资源库;提供网上发送信息的不可否认性的依据;验证网
16、上交换信息的完整性。由于数字证书是实现电子商务的重要条件,是参与电子商务的通行证,因此它本身的可信任程度必须得以保证。n数字证书有三种类型:)个人凭证()。)企业(服务器)凭证()。)软件(开发者)凭证()。n上面三类证书中的前二类是较常见的凭证,而第三类则用于较特殊的场合,大部份认证中心都提供前两类凭证,但同时提供各类凭证的认证中心比较少。4.2.1 4.2.1 数据安全数据安全()认证中心()认证中心 认证中心(,)是网上交易的神经中枢,是保证电子商务安全交易不可缺少的重要环节。)认证中心的概念)认证中心的概念认证中心是电子商务交易系统中的一个重要组成部分,它在电子交易中承担网上安全电子交易认证服务、签发数字证书、确认用户身份等工作,是具有权威性和公正性的第三方服务机构,它是网上交易和网上支付的重要安全保障。4.2.1 4.2.1 数据安全数据安全)认证中心的职能)认证中心的职能认证中心是由信用卡发卡单位共同委派或由政府直接指定的公正服务组织,它的主要功能是受理数字证书的申请、签发等工作,并对数字证书进行管理。认证中心主要有以下一些基本功能:颁发证书。更新证书。查询证书。撤销证书。
