8電子商務(wù)的安全技術(shù)上

1、3:03:3913:03:3988.1 8.1 電子商務(wù)安全電子商務(wù)安全8.2 8.2 防火墻技術(shù)防火墻技術(shù)8.3 8.3 電子商務(wù)的數(shù)據(jù)加密技術(shù)電子商務(wù)的數(shù)據(jù)加密技術(shù)8.4 8.4 電子商務(wù)的認(rèn)證技術(shù)電子商務(wù)的認(rèn)證技術(shù)8.5 8.5 電子商務(wù)的安全協(xié)議電子商務(wù)的安全協(xié)議 3:03:409一、電子商務(wù)的安全威脅一、電子商務(wù)的安全威脅二、電子商務(wù)的安全管理要求與思路二、電子商務(wù)的安全管理要求與思路3:03:4010Web ServerEncryption線路安全線路安全客戶安全客戶安全連接安全連接安全 The IntranetWeb ServerWeakness: External access

2、 now granted. Are applications and network secure?信息資本信息資本Enterprise Network買方面臨的威脅：買方面臨的威脅：商家提供虛假信息商家提供虛假信息個(gè)人信息被盜、改個(gè)人信息被盜、改冒名頂替、抵賴冒名頂替、抵賴賣方面臨的威脅賣方面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被破壞商業(yè)機(jī)密被泄露，信息被篡改商業(yè)機(jī)密被泄露，信息被篡改消費(fèi)者提供虛假信息，抵賴消費(fèi)者提供虛假信息，抵賴3:03:4011電子商務(wù)的安全威脅可分為如下幾類：電子商務(wù)的安全威脅可分為如下幾類：計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)信息丟失、

3、泄露信息丟失、泄露信息篡改信息篡改虛假信息虛假信息交易抵賴交易抵賴物理設(shè)備安物理設(shè)備安全全網(wǎng)絡(luò)暢通網(wǎng)絡(luò)暢通應(yīng)用安全應(yīng)用安全電子電子商務(wù)商務(wù)交易交易風(fēng)險(xiǎn)風(fēng)險(xiǎn)3:03:40121、電子商務(wù)的安全管理要求、電子商務(wù)的安全管理要求：這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬這是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。件和軟件工作的可靠性。：這是指信息在存儲(chǔ)、傳輸和處這是指信息在存儲(chǔ)、傳輸和處理過程中，不被他人竊取。這需要對(duì)交換的信息理過程中，不被他人竊取。這需要對(duì)交換的信息實(shí)施加密保護(hù)，使得第三者無法讀懂電文。實(shí)施加密保護(hù)，使得第三者無法讀懂電文。：這是指確保收到的信息就這是指確保收到的信息就是對(duì)方發(fā)送的信息，信

4、息在存儲(chǔ)中不被篡改和破是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，在交換過程中無亂序或篡改，保持與原發(fā)送壞，在交換過程中無亂序或篡改，保持與原發(fā)送信息的一致性。信息的一致性。3:03:4013：這是指信息的發(fā)送這是指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。不可否認(rèn)已經(jīng)收到的信息。：這是指交易雙方這是指交易雙方的身份是真實(shí)的，不是假冒的，防止冒的身份是真實(shí)的，不是假冒的，防止冒名發(fā)送數(shù)據(jù)。名發(fā)送數(shù)據(jù)。在電子商務(wù)所需的幾種安全性要求在電子商務(wù)所需的幾種安全性要求中，以中，以和和最為最為關(guān)鍵。關(guān)鍵。3:03:4114，圖圖3:03:41

5、15一、一、 防火墻概述防火墻概述 二、二、 防火墻的基本類型防火墻的基本類型一、防火墻概述防火墻（防火墻（FirewallFirewall）的定義：的定義：防火墻是用來限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)防火墻是用來限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間相互進(jìn)行信息存取、傳遞操作的部件或部件集。絡(luò)之間相互進(jìn)行信息存取、傳遞操作的部件或部件集。防火墻的作用防火墻的作用定義了一個(gè)必經(jīng)之點(diǎn)?？梢該踝∥唇?jīng)授權(quán)的流量，以避免各種定義了一個(gè)必經(jīng)之點(diǎn)?？梢該踝∥唇?jīng)授權(quán)的流量，以避免各種IPIP欺欺騙和路由攻擊。騙和路由攻擊。防火墻提供了一個(gè)監(jiān)視各種安全事件的位置，所以，可以在防火墻防火

6、墻提供了一個(gè)監(jiān)視各種安全事件的位置，所以，可以在防火墻上實(shí)現(xiàn)審計(jì)和報(bào)警。上實(shí)現(xiàn)審計(jì)和報(bào)警。對(duì)于有些對(duì)于有些InternetInternet功能來說，防火墻也可以是一個(gè)理想的平臺(tái)，比功能來說，防火墻也可以是一個(gè)理想的平臺(tái)，比如地址轉(zhuǎn)換（如地址轉(zhuǎn)換（NATNAT），），InternetInternet日志，甚至計(jì)費(fèi)功能。日志，甚至計(jì)費(fèi)功能。防火墻防火墻隔離內(nèi)部網(wǎng)和隔離內(nèi)部網(wǎng)和InternetInternet的有效安全機(jī)制的有效安全機(jī)制 構(gòu)筑防火墻之前構(gòu)筑防火墻之前，需要制定一套有效的安全策略需要制定一套有效的安全策略防火墻的策略防火墻的策略網(wǎng)絡(luò)服務(wù)訪問策略網(wǎng)絡(luò)服務(wù)訪問策略 一種高層次的具體到事件的

7、策略，主要用于定義在網(wǎng)絡(luò)中一種高層次的具體到事件的策略，主要用于定義在網(wǎng)絡(luò)中允許或禁止的服務(wù)。允許或禁止的服務(wù)。防火墻設(shè)計(jì)策略防火墻設(shè)計(jì)策略一切未被允許的就是禁止的一切未被允許的就是禁止的安全性好，但是用戶安全性好，但是用戶所能使用的服務(wù)范圍受到嚴(yán)格限制。所能使用的服務(wù)范圍受到嚴(yán)格限制。 一切未被禁止的都是允許的一切未被禁止的都是允許的可以為用戶提供更多可以為用戶提供更多的服務(wù)，但是在日益增多的網(wǎng)絡(luò)服務(wù)面前，很難為用戶提的服務(wù)，但是在日益增多的網(wǎng)絡(luò)服務(wù)面前，很難為用戶提供可靠的安全防護(hù)。供可靠的安全防護(hù)。包過濾型（包過濾型（Packet FilterPacket Filter）代理服務(wù)器型（代

8、理服務(wù)器型（Proxy ServiceProxy Service）二、防火墻的基本類型二、防火墻的基本類型基本思想基本思想對(duì)于每個(gè)進(jìn)來的包適用一組規(guī)則，然后決定轉(zhuǎn)發(fā)或?qū)τ诿總€(gè)進(jìn)來的包適用一組規(guī)則，然后決定轉(zhuǎn)發(fā)或丟棄該包丟棄該包包過濾型包過濾型如何過濾如何過濾過濾的規(guī)則以過濾的規(guī)則以IP層和運(yùn)輸層的頭中的字段為基礎(chǔ)層和運(yùn)輸層的頭中的字段為基礎(chǔ)過濾器往往建立一組規(guī)則，根據(jù)過濾器往往建立一組規(guī)則，根據(jù)IP包是否匹配規(guī)包是否匹配規(guī)則中指定的條件來作出決定：則中指定的條件來作出決定：網(wǎng)絡(luò)層網(wǎng)絡(luò)層鏈路層鏈路層外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)內(nèi)部網(wǎng)內(nèi)部網(wǎng)絡(luò)絡(luò)包過濾路由器示意圖包過濾路由器示意圖7 應(yīng)用層 6 表示層 5 會(huì)

9、話層 4 傳輸層 3 網(wǎng)絡(luò)層 2 數(shù)據(jù)鏈路層 1 物理層包過濾型包過濾型判斷依據(jù)判斷依據(jù)：數(shù)據(jù)包協(xié)議類型數(shù)據(jù)包協(xié)議類型：TCPTCP、UDPUDP等等源源IPIP、目的目的IPIP地址地址源源端口、端口、目的端口目的端口：FTPFTP、TELNETTELNET、HTTPHTTP等等IPIP選項(xiàng)選項(xiàng)：源路由源路由、記錄路由等記錄路由等TCPTCP選項(xiàng)選項(xiàng)：SYNSYN、ACKACK、FINFIN、RSTRST等等數(shù)據(jù)包流向數(shù)據(jù)包流向：inin或或outout數(shù)據(jù)包流經(jīng)網(wǎng)絡(luò)接口：數(shù)據(jù)包流經(jīng)網(wǎng)絡(luò)接口：eth0eth0、eth1eth1包過濾路由器設(shè)置實(shí)例包過濾路由器設(shè)置實(shí)例規(guī)則規(guī)則方向方向源地址源地

10、址目的地址目的地址動(dòng)作動(dòng)作A A出出內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)拒絕拒絕B B入入內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)拒絕拒絕按地址按地址按服務(wù)按服務(wù)規(guī)則規(guī)則方向方向源地址源地址源端口源端口目的地址目的地址 目的端口目的端口動(dòng)作動(dòng)作注釋注釋A A入入外部外部* *E-MAILE-MAIL2525拒絕拒絕不信任不信任B B出出* * * * *允許允許允許允許包過濾型防火墻的特點(diǎn)包過濾型防火墻的特點(diǎn)優(yōu)點(diǎn)：優(yōu)點(diǎn)：邏輯簡(jiǎn)單，對(duì)網(wǎng)絡(luò)性能的影響較?。凰俣缺容^快邏輯簡(jiǎn)單，對(duì)網(wǎng)絡(luò)性能的影響較小；速度比較快，能夠處理的并發(fā)連接比較多。，能夠處理的并發(fā)連接

11、比較多。與應(yīng)用層無關(guān)，無須改動(dòng)任何客戶機(jī)和主機(jī)上的與應(yīng)用層無關(guān)，無須改動(dòng)任何客戶機(jī)和主機(jī)上的應(yīng)用程序，易于安裝和使用。應(yīng)用程序，易于安裝和使用。缺點(diǎn)：缺點(diǎn)：配置基于包過濾方式的防火墻，需要對(duì)配置基于包過濾方式的防火墻，需要對(duì)IPIP、TCPTCP、UDPUDP、ICMPICMP等各種協(xié)議有深入的了解；等各種協(xié)議有深入的了解；對(duì)應(yīng)用層的攻擊無能為力。對(duì)應(yīng)用層的攻擊無能為力。 基本思想基本思想代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或者服務(wù)器程序。用程序或者服務(wù)器程序。這些程序?qū)⒂脩魧?duì)互聯(lián)網(wǎng)絡(luò)的服務(wù)請(qǐng)求依據(jù)已制這些程序?qū)⒂脩魧?duì)互聯(lián)網(wǎng)絡(luò)的服務(wù)請(qǐng)求依據(jù)

12、已制定的安全規(guī)則向外提交，代理服務(wù)替代了用戶與互定的安全規(guī)則向外提交，代理服務(wù)替代了用戶與互聯(lián)網(wǎng)絡(luò)的直接連接。聯(lián)網(wǎng)絡(luò)的直接連接。代理服務(wù)器也稱為代理服務(wù)器也稱為應(yīng)用層網(wǎng)關(guān)。應(yīng)用層網(wǎng)關(guān)。 代理服務(wù)器型代理服務(wù)器型應(yīng)用層網(wǎng)關(guān)的協(xié)議棧結(jié)構(gòu)應(yīng)用層網(wǎng)關(guān)的協(xié)議棧結(jié)構(gòu)應(yīng)用層應(yīng)用層運(yùn)輸層運(yùn)輸層外部網(wǎng)絡(luò)外部網(wǎng)絡(luò)內(nèi)部網(wǎng)內(nèi)部網(wǎng)絡(luò)絡(luò)鏈路層鏈路層網(wǎng)絡(luò)層網(wǎng)絡(luò)層HTTPFTP Telnet Smtp代理服務(wù)器的特點(diǎn)代理服務(wù)器的特點(diǎn)優(yōu)點(diǎn)優(yōu)點(diǎn)：易于配置，界面友好易于配置，界面友好透明性透明性“直接直接”訪問訪問InternetInternet的假象的假象不允許內(nèi)外網(wǎng)主機(jī)的直接連接不允許內(nèi)外網(wǎng)主機(jī)的直接連接可以提供比包過濾更詳細(xì)

13、的日志記錄可以提供比包過濾更詳細(xì)的日志記錄可以隱藏內(nèi)部可以隱藏內(nèi)部IPIP地址地址可以與認(rèn)證、授權(quán)等安全手段方便的集成可以與認(rèn)證、授權(quán)等安全手段方便的集成代理服務(wù)器的特點(diǎn)代理服務(wù)器的特點(diǎn)缺點(diǎn)：缺點(diǎn)：代理速度比包過濾慢代理速度比包過濾慢新的服務(wù)不能及時(shí)地被代理新的服務(wù)不能及時(shí)地被代理每個(gè)被代理的服務(wù)要求專門的代理軟件每個(gè)被代理的服務(wù)要求專門的代理軟件有些服務(wù)要求建立直接連接，無法使用代理。比有些服務(wù)要求建立直接連接，無法使用代理。比如聊天服務(wù)如聊天服務(wù),或者即時(shí)消息服務(wù)或者即時(shí)消息服務(wù) 密碼安全密碼安全通信安全的最核心部分通信安全的最核心部分信息加密技術(shù)的基本概念。信息加密技術(shù)的基本概念。對(duì)稱密

14、鑰加密算法對(duì)稱密鑰加密算法非對(duì)稱密鑰加密算法非對(duì)稱密鑰加密算法。信息加密技術(shù)的基本概念信息加密技術(shù)的基本概念 信息加密的術(shù)語：信息加密的術(shù)語：加密加密（EncryptionEncryption) )：用某種方法偽裝消息以隱用某種方法偽裝消息以隱藏它的內(nèi)容的過程藏它的內(nèi)容的過程明文（明文（plain text)plain text)：作為加密輸入的原始信息作為加密輸入的原始信息密文（密文（cipher text)cipher text)：明文變換結(jié)果明文變換結(jié)果加密算法：加密算法：變換函數(shù)（是加密和解密的計(jì)算方變換函數(shù)（是加密和解密的計(jì)算方法）；法）；密鑰（密鑰（key)key)：參與變換的參數(shù)

15、參與變換的參數(shù)加解密過程示意圖加解密過程示意圖P224P224 3:03:4233在實(shí)際加密過程中，算法是不變的，但密鑰是變化的-加密技術(shù)的關(guān)鍵是密鑰？若密鑰4換成7，結(jié)果會(huì)怎么樣呢？ a b c d.w x y z E F G H.A B C D 將上述兩組字母分別對(duì)應(yīng)，即差4個(gè)字母，這條規(guī)則就是，其中的4為。AliceAlice加密機(jī)加密機(jī)解密機(jī)解密機(jī)BobBob安全信道安全信道密鑰源密鑰源OscarOscarx xy yx xk k信息加密的目的：信息加密的目的：AliceAlice和和BobBob兩個(gè)人在不安全的信道上進(jìn)行通信，兩個(gè)人在不安全的信道上進(jìn)行通信，而破譯者而破譯者Oscar

16、Oscar不能理解他們通信的內(nèi)容。不能理解他們通信的內(nèi)容。BobBob能夠驗(yàn)證接收到的信息是能夠驗(yàn)證接收到的信息是AliceAlice發(fā)出的，且沒發(fā)出的，且沒被篡改過。（認(rèn)證）被篡改過。（認(rèn)證）密碼學(xué)的起源密碼學(xué)的起源 語言隱寫術(shù)語言隱寫術(shù) 藏頭詩、字符格式的變化藏頭詩、字符格式的變化 技術(shù)隱寫術(shù)技術(shù)隱寫術(shù) 隱形墨水、牛奶、圖象、程序等隱形墨水、牛奶、圖象、程序等有趣的密碼技術(shù)有趣的密碼技術(shù)有趣的密碼技術(shù)有趣的密碼技術(shù)有趣的密碼技術(shù)有趣的密碼技術(shù)（續(xù)）（續(xù)）希臘密碼希臘密碼 二維字母編碼查表二維字母編碼查表 公元前公元前2世紀(jì)世紀(jì) 例：Nantong University33 11 33 44

17、 43 33 22 54 33 24 51 15 42 43 24 44 54有趣的密碼技術(shù)有趣的密碼技術(shù)（續(xù)）（續(xù)）愷撒密碼：將字母循環(huán)前移愷撒密碼：將字母循環(huán)前移k位位明文：Nantong University密文：sfsyutm Zsnajwxnyd例如k=5時(shí)對(duì)應(yīng)關(guān)系如下：3:03:4340n對(duì)稱加密技術(shù)（私鑰）對(duì)稱加密技術(shù)（私鑰）n非對(duì)稱加密技術(shù)（公鑰）非對(duì)稱加密技術(shù)（公鑰）3:03:4341 對(duì)稱加密技術(shù)是指文件加密和解密使用同一個(gè)密鑰。對(duì)稱加密算法的典型代表是算法，該算法由于安全性高，加密速度快，被廣泛應(yīng)用。 對(duì)稱密鑰加密算法對(duì)稱密鑰加密算法DES算法算法DES（Data Enc

18、ryption Standard） 數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種分組密碼算法，數(shù)據(jù)加密標(biāo)準(zhǔn)，是一種分組密碼算法，是最是最通用的計(jì)算機(jī)加密算法。通用的計(jì)算機(jī)加密算法。分組密碼體制分組密碼體制 DESDES的產(chǎn)生的產(chǎn)生1972年，美國國家標(biāo)準(zhǔn)局（年，美國國家標(biāo)準(zhǔn)局（NBSNBS）征集滿足下列條件的征集滿足下列條件的標(biāo)準(zhǔn)加密算法：標(biāo)準(zhǔn)加密算法：1974年年8月月27日，日，IBM提交了算法提交了算法LUCIFER，該算該算法由法由IBM的工程師在的工程師在19711972年改進(jìn)年改進(jìn)1975年年3月月17日，日，NBS公開了全部細(xì)節(jié)公開了全部細(xì)節(jié)1976年，年，NBS指派了兩個(gè)小組進(jìn)行評(píng)價(jià)指派了兩個(gè)小組進(jìn)行

19、評(píng)價(jià)1976年年11月月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場(chǎng)合的各種政府機(jī)構(gòu)事場(chǎng)合的各種政府機(jī)構(gòu)1977年年1月月15日，正式確定為美國的統(tǒng)一數(shù)據(jù)加密標(biāo)日，正式確定為美國的統(tǒng)一數(shù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn)DES 輸入輸入64位明文數(shù)據(jù)位明文數(shù)據(jù)初始置換初始置換IP在密鑰控制下在密鑰控制下16輪迭代輪迭代初始逆置換初始逆置換IP-1輸出輸出64比特密文數(shù)據(jù)比特密文數(shù)據(jù)DES算法框圖算法框圖交換左右交換左右32位位 DESDES加密的數(shù)據(jù)流程加密的數(shù)據(jù)流程明文分組：明文分組：64位位密鑰長度：密鑰長度：64位，其中位，其中8位為奇偶校驗(yàn)位，真正起密鑰作用的是位為奇偶校驗(yàn)位，真

20、正起密鑰作用的是56位位初始置換初始置換IPIP和初始逆置換和初始逆置換IP1 關(guān)于關(guān)于DESDES的討論的討論DESDES的的強(qiáng)度強(qiáng)度除了用窮舉搜索法對(duì)除了用窮舉搜索法對(duì)DESDES算法進(jìn)行攻擊外，還沒算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。有發(fā)現(xiàn)更有效的辦法。密鑰長度的爭(zhēng)論密鑰長度的爭(zhēng)論關(guān)于關(guān)于DES算法的另一個(gè)最有爭(zhēng)議的問題就是擔(dān)心算法的另一個(gè)最有爭(zhēng)議的問題就是擔(dān)心實(shí)際實(shí)際56比特的密鑰長度不足以抵御窮舉式攻擊，比特的密鑰長度不足以抵御窮舉式攻擊，因?yàn)槊荑€量只有因?yàn)槊荑€量只有 個(gè)。個(gè)。1756102關(guān)于關(guān)于DESDES的評(píng)價(jià)的評(píng)價(jià)1997年年1月月28日，美國的日，美國的RSA數(shù)據(jù)安全公

21、司公布了數(shù)據(jù)安全公司公布了一項(xiàng)一項(xiàng)“秘密密鑰挑戰(zhàn)秘密密鑰挑戰(zhàn)”競(jìng)賽，其中包括懸賞競(jìng)賽，其中包括懸賞1萬美元萬美元破譯密鑰長度為破譯密鑰長度為56比特的比特的DES。美國克羅拉多洲的美國克羅拉多洲的程序員程序員Verser從從1997年年2月月18日起，用了日起，用了96天時(shí)間，天時(shí)間，在在Internet上數(shù)萬名志愿者的協(xié)同工作下成功破譯。上數(shù)萬名志愿者的協(xié)同工作下成功破譯。 1998年年7月月，電子前沿基金會(huì)（電子前沿基金會(huì)（EFF）使用一臺(tái)使用一臺(tái)25萬美萬美元元的電腦在的電腦在56小時(shí)內(nèi)破譯了小時(shí)內(nèi)破譯了56比特密鑰的比特密鑰的DES。1999年年1月，月，RSA數(shù)據(jù)安全會(huì)議期間，電子前

22、沿基金數(shù)據(jù)安全會(huì)議期間，電子前沿基金會(huì)用會(huì)用22小時(shí)小時(shí)15分鐘就宣告破解了一個(gè)分鐘就宣告破解了一個(gè)DES的密鑰。的密鑰。3:03:4348n1）在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。（熟人通信，陌生人不行）2當(dāng)某個(gè)用戶希望與N個(gè)用戶進(jìn)行秘密通信時(shí)，若使用同一個(gè)密鑰則失去保密意義，使用不同密鑰則密鑰量大（N個(gè)人兩兩通信，密鑰數(shù)為N(N-1)/2)，管理難度大。3對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會(huì)造成密鑰的失效，存在著潛在的危險(xiǎn)和復(fù)雜的管理難度。3:03:4349 當(dāng)網(wǎng)絡(luò)用戶數(shù)很多時(shí)，對(duì)稱密鑰的管理十分繁瑣。為了克服對(duì)稱加

23、密技術(shù)存在的密鑰管理和分發(fā)上的問題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的，也稱(Public Key Crypt-system) 。3:03:4450n非對(duì)稱加密技術(shù)使用兩把不同的鑰匙（一對(duì)鑰非對(duì)稱加密技術(shù)使用兩把不同的鑰匙（一對(duì)鑰匙），其中一把用于匙），其中一把用于，另一把用于，另一把用于，較著名的算法是較著名的算法是RSARSA算法；算法；n公鑰是公鑰是的，可以公布在網(wǎng)上，也可以公開的，可以公布在網(wǎng)上，也可以公開傳遞給需要的人；私鑰只有本人知道，是傳遞給需要的人；私鑰只有本人知道，是的。的。3:03:4451接收者公鑰接收者公鑰接收者私鑰接收者私鑰n在加密應(yīng)用時(shí)，發(fā)件人用收件人的公鑰將信在加

24、密應(yīng)用時(shí)，發(fā)件人用收件人的公鑰將信件加密發(fā)給收件人，收件人收到密文后，用自件加密發(fā)給收件人，收件人收到密文后，用自己的私鑰解密。己的私鑰解密。3:03:4452公開密匙公開密匙/私有密匙加密私有密匙加密老張老張小李小李密文密文小李的公開密匙小李的公開密匙小李的私有密匙小李的私有密匙用用RSA加密加密,只有小李能解開該信息只有小李能解開該信息用用RSA鑒別鑒別,只有老張能發(fā)出該信息只有老張能發(fā)出該信息老張的私有老張的私有密匙密匙老張老張小李小李老張的公開老張的公開密匙密匙密文密文鑒鑒別別加密加密公鑰加密體制的基本思想公鑰技術(shù)是二十世紀(jì)最偉大的思想之一公鑰技術(shù)是二十世紀(jì)最偉大的思想之一 改變了密鑰

25、分發(fā)的方式改變了密鑰分發(fā)的方式。廣泛用于數(shù)字簽名和身份認(rèn)證服務(wù)。廣泛用于數(shù)字簽名和身份認(rèn)證服務(wù)。公鑰加密的基本思想：公鑰加密的基本思想：利用求解某些數(shù)學(xué)難題的困難性。利用求解某些數(shù)學(xué)難題的困難性。單向函數(shù)單向函數(shù)：?jiǎn)雾?xiàng)函數(shù)計(jì)算起來相對(duì)容易，但求逆單項(xiàng)函數(shù)計(jì)算起來相對(duì)容易，但求逆卻非常困難。卻非常困難。 RSA算法1977年由年由Rivest、Shamir和和Adleman在麻省理工在麻省理工學(xué)院學(xué)院發(fā)明，發(fā)明，1978年公布，是年公布，是應(yīng)用最廣泛的公鑰密應(yīng)用最廣泛的公鑰密碼算法碼算法RSA算法的理論基礎(chǔ)：算法的理論基礎(chǔ)：大數(shù)分解：大數(shù)分解：兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但兩個(gè)大素?cái)?shù)相乘

26、在計(jì)算上是容易實(shí)現(xiàn)的，但將該乘積分解為兩個(gè)大素?cái)?shù)因子的計(jì)算量卻相當(dāng)巨大。將該乘積分解為兩個(gè)大素?cái)?shù)因子的計(jì)算量卻相當(dāng)巨大。 素?cái)?shù)檢測(cè)：素?cái)?shù)檢測(cè)：素?cái)?shù)檢測(cè)就是判定一個(gè)給定的正整數(shù)是否為素?cái)?shù)檢測(cè)就是判定一個(gè)給定的正整數(shù)是否為素?cái)?shù)。素?cái)?shù)。 RSA算法Euler定理（歐拉定理）定理（歐拉定理） ：a、r是兩個(gè)互素的正整數(shù)，則是兩個(gè)互素的正整數(shù)，則az 1（mod r），），其中其中z為與為與r互素且不大于互素且不大于r的正整數(shù)的個(gè)數(shù)（即的正整數(shù)的個(gè)數(shù)（即Euler數(shù)數(shù), , (r)(r)）。）。例如：兩個(gè)互素的正整數(shù)例如：兩個(gè)互素的正整數(shù)a=2a=2、r=5r=5，歐拉數(shù)歐拉數(shù)z z為為4 4，則，則2

27、 2的的4 4次方次方=16=16，對(duì)對(duì)5 5取模等于取模等于1 1。 RSA算法的生成步驟：設(shè)計(jì)密鑰，生成密文，恢復(fù)明文算法的生成步驟：設(shè)計(jì)密鑰，生成密文，恢復(fù)明文（1 1）設(shè)計(jì)密鑰：先選取兩個(gè)互素的大素?cái)?shù)）設(shè)計(jì)密鑰：先選取兩個(gè)互素的大素?cái)?shù)P P和和Q Q，令令N=PN=PQ Q， z=(P-1) z=(P-1) (Q-1)(Q-1)，接著尋求加密密鑰接著尋求加密密鑰e e，使使e e滿足（滿足（e, e, (N)(N)）=1=1，另外，再尋找解密密鑰另外，再尋找解密密鑰d d，使其滿足使其滿足gcdgcd (d, z)=1,e (d, z)=1,ed=1(mod z)d=1(mod z)。

28、這里的（這里的（N,eN,e）就是公開的加密密鑰。（就是公開的加密密鑰。（N，d）就是私鑰。就是私鑰。（2 2）生成密文：將發(fā)送的明文）生成密文：將發(fā)送的明文M M數(shù)字化和分塊，其加密過程是：數(shù)字化和分塊，其加密過程是： C=MC=Me e (mod N)(mod N)（3 3）恢復(fù)明文：對(duì)恢復(fù)明文：對(duì)C C解密，即得到明文解密，即得到明文 M=M=C Cd d (mod N)(mod N)RSA算法舉例：（1）若小李選擇了）若小李選擇了p=11和和q13（2）那么，那么，n=11 13=143, (n)=1012120；（3）再選取一個(gè)與再選取一個(gè)與z=120互質(zhì)的數(shù)互質(zhì)的數(shù),例如例如e=7

29、(稱為稱為“公開指公開指數(shù)數(shù)”), （4）找到找到一個(gè)值一個(gè)值d=103(d=103(稱為稱為 秘密指數(shù)秘密指數(shù) ) )滿足滿足e ed=1 mod d=1 mod z z （7 7103=721103=721除以除以120120余余1 1）（5 5）（）（143,7143,7）為公鑰，（為公鑰，（143143，103103）為私鑰。）為私鑰。（6）小李在一個(gè)目錄中公開公鑰：小李在一個(gè)目錄中公開公鑰：n=143和和e=7（7）現(xiàn)假設(shè)老張想發(fā)送明文現(xiàn)假設(shè)老張想發(fā)送明文85給小李，她給小李，她已經(jīng)從公開媒已經(jīng)從公開媒 體得到了小李的公開密鑰體得到了小李的公開密鑰( (n,e)=(143,7),n,

30、e)=(143,7),于是于是計(jì)算：計(jì)算：857(mod 143)=123，且在一個(gè)信道上發(fā)送密文且在一個(gè)信道上發(fā)送密文123。（8）當(dāng)小李接收到密文）當(dāng)小李接收到密文123時(shí)，他用他的秘密解密指數(shù)時(shí)，他用他的秘密解密指數(shù)（私鑰）（私鑰）d103進(jìn)行解密：進(jìn)行解密：123103（mod 143)=853:03:4457對(duì)稱與非對(duì)稱加密技術(shù)對(duì)比對(duì)稱與非對(duì)稱加密技術(shù)對(duì)比特特 性性對(duì)對(duì) 稱稱非非 對(duì)對(duì) 稱稱密鑰的數(shù)目單一密鑰密鑰是成對(duì)的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡(jiǎn)單不好管理便于管理相對(duì)速度非常快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用對(duì)稱密鉏和非

31、對(duì)稱密鑰的結(jié)合對(duì)稱密鉏和非對(duì)稱密鑰的結(jié)合P226P2263:03:4458明明文文密密文文internet密密文文明明文文對(duì)稱對(duì)稱密鑰密鑰A經(jīng)加密經(jīng)加密的密鑰的密鑰經(jīng)加密經(jīng)加密的密鑰的密鑰對(duì)稱對(duì)稱密鑰密鑰A公鑰公鑰B私鑰私鑰BAB3:03:44598.4 8.4 認(rèn)證技術(shù)認(rèn)證技術(shù)這就是認(rèn)證技術(shù)要解決的問題這就是認(rèn)證技術(shù)要解決的問題3:03:4460是保證電子商務(wù)交易安全是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性。

32、可抵賴性以及信息的完整性。3:03:44618.4 8.4 認(rèn)證技術(shù)認(rèn)證技術(shù)一一. . 身份認(rèn)證身份認(rèn)證二二. . 信息認(rèn)證信息認(rèn)證 1. 1. 數(shù)字摘要數(shù)字摘要 2. 2. 數(shù)字簽名數(shù)字簽名 3. 3. 數(shù)字時(shí)間戳數(shù)字時(shí)間戳三三. . 認(rèn)證中心認(rèn)證認(rèn)證中心認(rèn)證3:03:44623:03:4463 加密技術(shù)解決信息的保密性問題，對(duì)加密技術(shù)解決信息的保密性問題，對(duì)于信息的于信息的完整性完整性和和不可抵賴性不可抵賴性則可以用信則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要下，信息認(rèn)證顯得比信息保密更為重要。信息接收者能夠信息接收

33、者能夠確認(rèn)所獲得的信確認(rèn)所獲得的信息在傳輸過程中息在傳輸過程中沒有被修改、延沒有被修改、延遲和替換遲和替換。要求通信雙要求通信雙方不能否認(rèn)方不能否認(rèn)自己所發(fā)出自己所發(fā)出或接收的信或接收的信息。息。3:03:4464 1. 1. 數(shù)字摘要數(shù)字摘要 2. 2. 數(shù)字簽名數(shù)字簽名 3. 3. 數(shù)字時(shí)間戳數(shù)字時(shí)間戳3:03:4465 -也稱為安全也稱為安全HashHash編碼法，是用來保證信息完整性編碼法，是用來保證信息完整性的一項(xiàng)技術(shù)。的一項(xiàng)技術(shù)。 所謂數(shù)字摘要，是指通過單向所謂數(shù)字摘要，是指通過單向HashHash函數(shù)函數(shù)（也叫壓縮函數(shù)也叫壓縮函數(shù)），將需加密的明文，將需加密的明文“摘要摘要”成一

34、成一串串128128bitbit固定長度的密文。固定長度的密文。 類似于人類的類似于人類的“指紋指紋”，因此我們把這，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋。一串摘要而成的密文稱之為數(shù)字指紋。3:03:4466不同的明文摘要成的密文其結(jié)果總是不相同，不同的明文摘要成的密文其結(jié)果總是不相同， 同樣的明文其摘要必定一致同樣的明文其摘要必定一致; ; 即使知道了摘要而成的密文也不能推出即使知道了摘要而成的密文也不能推出其明文。其明文。 可以通過數(shù)字摘要鑒別其明文的真?zhèn)?。只有可以通過數(shù)字摘要鑒別其明文的真?zhèn)?。只有?shù)字摘要完全一致，才可以證明信息在傳送數(shù)字摘要完全一致，才可以證明信息在傳送過程中是

35、安全可靠，沒有被篡改。過程中是安全可靠，沒有被篡改。3:03:4567原原文文Hash函數(shù)函數(shù)摘要摘要發(fā)送端發(fā)送端Internet原原文文Hash函數(shù)函數(shù)摘要摘要接收端接收端摘要摘要對(duì)比對(duì)比3:03:4568 對(duì)原文使用對(duì)原文使用HashHash算法得到數(shù)字摘要；算法得到數(shù)字摘要； 將數(shù)字摘要與原文一起發(fā)送；將數(shù)字摘要與原文一起發(fā)送； 接收方將收到的原文應(yīng)用單向接收方將收到的原文應(yīng)用單向HashHash函數(shù)產(chǎn)函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要；生一個(gè)新的數(shù)字摘要； 將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要將新的數(shù)字摘要與發(fā)送方發(fā)來的數(shù)字摘要進(jìn)行比較，若兩者相同則表明原文在傳輸進(jìn)行比較，若兩者相同則表明原文在

36、傳輸中沒有被修改，否則就說明原文被修改過中沒有被修改，否則就說明原文被修改過。3:03:4569 傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最傳統(tǒng)商務(wù)中確認(rèn)文件真實(shí)性和法律效力的一種最為常用的手段是在書面文件上親筆簽名或蓋章。其作為常用的手段是在書面文件上親筆簽名或蓋章。其作用有兩方面用有兩方面： 一是因簽名難以否認(rèn)，從而確認(rèn)簽名者已一是因簽名難以否認(rèn)，從而確認(rèn)簽名者已同意文件內(nèi)容；同意文件內(nèi)容； 二是因簽名難以仿冒，從而確定文件是真二是因簽名難以仿冒，從而確定文件是真的這一事實(shí)。的這一事實(shí)。3:03:4570n在電子商務(wù)活動(dòng)中，交易雙方不見面，傳在電子商務(wù)活動(dòng)中，交易雙方不見面，傳統(tǒng)簽字方式很

37、難應(yīng)用于這種網(wǎng)上交易，那統(tǒng)簽字方式很難應(yīng)用于這種網(wǎng)上交易，那么在網(wǎng)絡(luò)傳遞的報(bào)文上如何簽名蓋章呢，么在網(wǎng)絡(luò)傳遞的報(bào)文上如何簽名蓋章呢，如何使彼此的要約、承諾具有可信賴性？如何使彼此的要約、承諾具有可信賴性？-可解決這一難可解決這一難題題3:03:4571建立在公鑰加密體制基礎(chǔ)上，建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來，形成了實(shí)用的數(shù)字簽名技術(shù)。形成了實(shí)用的數(shù)字簽名技術(shù)。3:03:4572訂訂單單Hash函數(shù)函數(shù)摘要摘要私鑰數(shù)字簽名數(shù)字簽名訂訂單單數(shù)字簽名數(shù)字簽名傳給商家傳給商家商家接

38、收商家接收Hash函數(shù)函數(shù)摘要摘要1摘要摘要2訂訂單單數(shù)字簽名數(shù)字簽名公鑰比較比較兩個(gè)摘要兩個(gè)摘要3:03:4573 1)1)報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己報(bào)文的發(fā)送方從原文中生成一個(gè)數(shù)字摘要，再用自己的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字的私鑰對(duì)這個(gè)數(shù)字摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。簽名。2)2)發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。3)3)接收方用發(fā)送方的公鑰對(duì)已收到的數(shù)字簽名進(jìn)行解密；接收方用發(fā)送方的公鑰對(duì)已收到的數(shù)字簽名進(jìn)行解密； 4)4)接收方對(duì)收到的原文用接收方對(duì)收到的原文用HashHash算法得到接收方的數(shù)字摘算法得到接收方的數(shù)字摘要；要；5)5)將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對(duì)比。如果兩者相同，則說明信息完整且發(fā)送者身份是比。如果兩者相同，則說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。真實(shí)的，否則說明信息被修改或不是該發(fā)送方發(fā)送的。RSA簽名舉例（1）若小李選擇了）若小李選擇了p=11和和q13（2）那么，那么，n=11 1