電子商務(wù)結(jié)算與支付 第三章 支付與結(jié)算安全課件

3.4數(shù)據(jù)機(jī)密性技術(shù)主講：楊棟realyd@安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

13.4數(shù)據(jù)機(jī)密性技術(shù)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系1防火墻技術(shù)只能比較靜態(tài)地保護(hù)網(wǎng)絡(luò)支付，但不能解決網(wǎng)絡(luò)支付時(shí)的數(shù)據(jù)機(jī)密性問題。如，銀行內(nèi)部用戶竊取服務(wù)器或數(shù)據(jù)庫(kù)中的用戶信用卡密碼等隱私數(shù)據(jù)問題，客戶在與銀行通信過程中相關(guān)支付信息在Internet中途被盜問題等。這需要防火墻之外的其他技術(shù)或手段來協(xié)助解決，如密碼技術(shù)就是更為有效的方法。即對(duì)數(shù)據(jù)進(jìn)行有效加密與解密，這樣即可保證電子商務(wù)中數(shù)據(jù)的保密性、真實(shí)性。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

2防火墻技術(shù)只能比較靜態(tài)地保護(hù)網(wǎng)絡(luò)支付，但不能解決網(wǎng)絡(luò)支付時(shí)的加密包括兩個(gè)元素，加密算法和密鑰。加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰相結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰，英文為Keyword，它是在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由密鑰控制實(shí)現(xiàn)的。密鑰是借助一種數(shù)學(xué)算法生成的，它通常是一個(gè)隨機(jī)字符串，是控制明文和密文變換的惟一關(guān)鍵參數(shù)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

3加密包括兩個(gè)元素，加密算法和密鑰。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商3.4.1私有密鑰加密法1．私有密鑰加密法的定義與應(yīng)用原理所謂私有密鑰加密（SecretkeyCryptography）就是指在計(jì)算機(jī)網(wǎng)絡(luò)甲、乙兩用戶之間通信時(shí)，采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并且發(fā)送接收方乙，接收方乙用同樣的一把密鑰A對(duì)收到的密文M進(jìn)行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式就稱為私有密鑰加密法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

43.4.1私有密鑰加密法1．私有密鑰加密法的定義與應(yīng)用原單鑰加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

5單鑰加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系5密文M在網(wǎng)絡(luò)傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯，也不會(huì)泄密。私有密鑰加密法中，加密和解密所用的算法是完全公開的，其關(guān)鍵是加密和解密所用的密鑰。最大特點(diǎn)是信息發(fā)送方與信息接收方采用同樣的密鑰，具有對(duì)稱性，所以私有密鑰加密也稱對(duì)稱密鑰加密。這種加密方式在應(yīng)用上很方便安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

6密文M在網(wǎng)絡(luò)傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯2、私有密鑰加密法的使用過程具體到電子商務(wù)的網(wǎng)絡(luò)支付與結(jié)算，很多環(huán)節(jié)要用到私有密鑰加密法，例如，資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，描述應(yīng)用私有密鑰加密法的使用過程。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

72、私有密鑰加密法的使用過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復(fù)制一份密鑰A借助一個(gè)安全可靠通道(如采用后面的數(shù)字信封)秘密傳遞給銀行乙；(2)銀行甲在本地利用密鑰A把信息明文加密成信息密文；(3)銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙；(4)銀行乙接收信息密文：(5)銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容，結(jié)束通信。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

8(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復(fù)圖4—9私有密鑰加密法的應(yīng)用過程示意圖安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

9圖4—9私有密鑰加密法的應(yīng)用過程示意圖安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)3．私有密鑰加密法的常用算法對(duì)信息的加密、解密使用相同的密鑰著名的私有密鑰加密算法有DES算法及其各種變形、國(guó)際數(shù)據(jù)加密算法IDEA以及RC4，RC5等。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

103．私有密鑰加密法的常用算法安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系4．私有密鑰加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：是加密和解密速度快，應(yīng)用簡(jiǎn)單。由于加／解密應(yīng)用同一把密鑰，而且應(yīng)用簡(jiǎn)單，在專用網(wǎng)絡(luò)中通信各方相對(duì)固定，所以應(yīng)用效果較好。例如，在金融通信專網(wǎng)與軍事通信專網(wǎng)的加密通信中。對(duì)于數(shù)據(jù)量較大的文件等傳送，利用私有密鑰加密法是比較有效率的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

114．私有密鑰加密法的優(yōu)缺點(diǎn)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系1問題：(1)分發(fā)：必須使用與傳遞加密文件不同的途徑來傳遞密鑰，即需要一個(gè)傳遞私有密鑰的安全通道；由于算法公開，其安全性完全依賴于私有密鑰的保護(hù)。密鑰使用一段時(shí)間后就要更換，所以，單獨(dú)應(yīng)用私有密鑰加密法難于滿足開放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的需求，特別是難于滿足在Internet上開展電子商務(wù)的安全性方面的要求。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

12問題：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系12(2)管理：在通訊人數(shù)較多時(shí)，密鑰數(shù)量龐大。當(dāng)網(wǎng)絡(luò)中有n個(gè)用戶時(shí)，將至少需要n(n—1)／2個(gè)通信密鑰。對(duì)于任一用戶來講，至少需要擁有n—1個(gè)密鑰，才能與網(wǎng)絡(luò)內(nèi)其他n—1個(gè)用戶進(jìn)行加密通信。這對(duì)于Internet這樣的大型、公眾網(wǎng)絡(luò)來說，用戶群幾乎無限，密鑰量將是一個(gè)無窮數(shù)，如進(jìn)行網(wǎng)絡(luò)支付業(yè)務(wù)活動(dòng)時(shí)，密鑰的分配和保存就成了大問題，其代價(jià)高昂。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

13(2)管理：在通訊人數(shù)較多時(shí)，密鑰數(shù)量龐大。安徽財(cái)經(jīng)大學(xué)商務(wù)(3)難以進(jìn)行用戶身份的認(rèn)定。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機(jī)密性問題，不能認(rèn)證信息發(fā)送者的身份。上述不足和電子商務(wù)的發(fā)展需求，促使公開密鑰加密法在網(wǎng)絡(luò)支付服務(wù)中的應(yīng)用更快速的發(fā)展。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

14(3)難以進(jìn)行用戶身份的認(rèn)定。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系3.4.2公開密鑰加密法1．公開密鑰加密法的定義與應(yīng)用原理所謂公開密鑰加密（PublickeyCryptography）是指在計(jì)算機(jī)網(wǎng)絡(luò)中，甲、乙兩用戶之間進(jìn)行通信時(shí)，發(fā)送方甲采用密鑰A對(duì)信息進(jìn)行加密，形成密文M并且發(fā)送給接收方乙，接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密，得到明文信息，完成密文通信目的的方法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

153.4.2公開密鑰加密法1．公開密鑰加密法的定義與應(yīng)用原理安與私有(對(duì)稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用的密鑰是不同的，不對(duì)稱，所以公開密鑰加密法又稱為非對(duì)稱密鑰加密法。在密鑰A和密鑰B這兩把密鑰中，其中一把為用戶私有，另一把對(duì)網(wǎng)絡(luò)上的大眾用戶是公開的，所以這種信息加密傳輸方式就稱為公開密鑰加密法。應(yīng)用原理是，借助密鑰生成程序生成密鑰A與密鑰B，這兩把密鑰在數(shù)學(xué)上相關(guān)，被稱做密鑰對(duì)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

16與私有(對(duì)稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用雙鑰算法加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

17雙鑰算法加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系17當(dāng)用密鑰對(duì)中其中一個(gè)密鑰加密時(shí)，必須用另一個(gè)密鑰解密，而同一密鑰（加密時(shí)用的）不能解密，這就是所說的數(shù)學(xué)相關(guān)關(guān)系。在實(shí)際應(yīng)用中，生成的密鑰對(duì)中之一（如密鑰A）由用戶自己使用、保存，不與別人共享，叫做私人密鑰(PrivateKey），也稱私鑰；而將另一個(gè)密鑰（密鑰B）通過網(wǎng)絡(luò)公開散發(fā)出去(借助后面講的數(shù)字證書渠道)，由任何他人獲取、使用，屬于公開的共享密鑰，叫做公開密鑰(PublicKey），也稱公鑰。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

18當(dāng)用密鑰對(duì)中其中一個(gè)密鑰加密時(shí)，必須用另一個(gè)密鑰解密，而同一兩種應(yīng)用情況1.”定向通信”2.”不可抵消”安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

19兩種應(yīng)用情況1.”定向通信”安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系2．公開密鑰加密法的使用過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

202．公開密鑰加密法的使用過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系(2)網(wǎng)絡(luò)銀行乙傳送“支付確認(rèn)”網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后，必須回送客戶甲“支付確認(rèn)”，客戶甲在收到“支付確認(rèn)”后，斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來的，而不是別人假冒的，將來可作支付憑證，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證，網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴。應(yīng)用公開密鑰加密法的過程示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

21(2)網(wǎng)絡(luò)銀行乙傳送“支付確認(rèn)”安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)應(yīng)用公開密鑰加密法的示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

22應(yīng)用公開密鑰加密法的示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系(1)網(wǎng)絡(luò)銀行乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一個(gè)“支付確認(rèn)”明文，在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文進(jìn)行加密，形成“支付確認(rèn)”密文，通過網(wǎng)絡(luò)將密文傳輸給客戶甲。(2)客戶甲收到“支付確認(rèn)”密文后，只能用獲得的網(wǎng)絡(luò)銀行乙的公開密鑰B進(jìn)行解密，形成“支付確認(rèn)”明文，由于公開密鑰B只能解密由私人密鑰A加密的密文，而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有，因此客戶甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來的，可做支付完成的憑證。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

23(1)網(wǎng)絡(luò)銀行乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一當(dāng)然，在第一種情況下，為了方便銀行確認(rèn)“支付通知”只能是由客戶甲發(fā)來的，不是假冒的，客戶甲可以在“支付通知”密文的基礎(chǔ)上再用自己的私人密鑰加密，就可以認(rèn)證自己的真實(shí)身份。思考一下，如何完成這個(gè)支付結(jié)算過程?由于公開密鑰加密法的上述第二種應(yīng)用用途可以保證信息發(fā)送方不可抵賴其發(fā)送行為，類似于傳統(tǒng)商務(wù)中個(gè)人的手工簽名功能，從而解決了在電子商務(wù)網(wǎng)絡(luò)支付結(jié)算中“防抵賴”和“支付行為的認(rèn)證”等問題，因此，公開密鑰加密法是后面要講的數(shù)字簽名的支持技術(shù)之一。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

24當(dāng)然，在第一種情況下，為了方便銀行確認(rèn)“支付通知”只能是由客3．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學(xué)難題分類：大整數(shù)因子分解系統(tǒng)(代表性的有RSA算法)橢圓曲線離散對(duì)數(shù)系統(tǒng)(ECC算法)離散對(duì)數(shù)系統(tǒng)(代表性的有DSA算法)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

253．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學(xué)難題分類：安徽財(cái)4．公開密鑰加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：(1)解決身份鑒別、認(rèn)證。也許你并不認(rèn)識(shí)某個(gè)商務(wù)實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體的帶公鑰的數(shù)字證書是可靠的，就可以進(jìn)行安全通信，這正是Web商務(wù)業(yè)務(wù)所要求的。(2)密鑰分配簡(jiǎn)單、適合密鑰分發(fā)等公開密鑰可以像電話號(hào)碼一樣，告訴每個(gè)網(wǎng)絡(luò)成員與商業(yè)伙伴，需要好好保管的只是一個(gè)私人密鑰。(3)實(shí)現(xiàn)數(shù)字簽名、解決數(shù)據(jù)的否認(rèn)與抵賴公開密鑰加密法能夠很好地支持完成對(duì)傳輸信息的數(shù)字簽名，解決數(shù)據(jù)的否認(rèn)與抵賴問題。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

264．公開密鑰加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)缺點(diǎn)：計(jì)算量大，不適合信息量大、速度要求快的加密其最大缺陷就在于它的加／解密速度。RSA算法最快的情況也比DES慢兩個(gè)數(shù)量級(jí)。一般來說，公開密鑰加密法只適用于少量數(shù)據(jù)加密，如向客戶傳送信用卡或網(wǎng)絡(luò)銀行的密碼。此外，在公開密鑰加密法應(yīng)用中，生成較長(zhǎng)密鑰的技術(shù)屬于尖端高科技，美國(guó)在這種技術(shù)方面一直對(duì)中國(guó)進(jìn)行封鎖，所以中國(guó)暫時(shí)還沒有比較完善的生成較長(zhǎng)密鑰的技術(shù)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

27缺點(diǎn)：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系273.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理效率DES算法在效率上明顯優(yōu)于RSA算法，即DES算法快得多。因?yàn)镈ES密鑰的長(zhǎng)度通常只有56b，可以利用軟件和硬件實(shí)現(xiàn)高速處理；而RSA算法密鑰較長(zhǎng)，需要進(jìn)行諸如200b整數(shù)的乘冪和求模等多倍字長(zhǎng)的處理，處理速度明顯慢于DES算法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

283.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理2)密鑰的分發(fā)與管理密鑰分發(fā)與管理上，RSA算法優(yōu)于DES算法3)安全性只要密鑰夠長(zhǎng)，如112b密鑰的DES算法和1024b的RSA算法的安全性就很好，目前還沒找到在可預(yù)見的時(shí)間內(nèi)破譯它們的有效方法。4)數(shù)字簽名和認(rèn)證DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但RSA算法能夠方便地進(jìn)行數(shù)字簽名和身份認(rèn)證，這對(duì)加強(qiáng)電子商務(wù)的安全性，特別是加強(qiáng)網(wǎng)絡(luò)支付的安全性具有重大意義和實(shí)際用途。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

292)密鑰的分發(fā)與管理安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系29改進(jìn)的雙鑰算法安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

30改進(jìn)的雙鑰算法安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系303.4.4數(shù)字信封1．?dāng)?shù)字信封的應(yīng)用原理(1)信息加密與傳遞：對(duì)需要傳送的較長(zhǎng)信息(如電子合同、支付通知單)的加密采用速度較快的私有密鑰加密法，形成信息密文M，即在加密前由發(fā)送方隨機(jī)產(chǎn)生私有密鑰P，并對(duì)要傳送的信息明文進(jìn)行加密，并傳送給接受方。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

313.4.4數(shù)字信封1．?dāng)?shù)字信封的應(yīng)用原理安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)(2)私有密鑰P的傳送與獲取：借用公開密鑰加密法利用接收方的公開密鑰將剛才生成的較短的私有密鑰P進(jìn)行加密，形成私有密鑰P密文，定點(diǎn)發(fā)送給接收方。接收方收到發(fā)送方傳輸來的私有密鑰P的密文后，用自己的私人密鑰解密，取出私有密鑰P。(3)信息的獲?。航邮辗桨褎偛湃〉玫乃接忻荑€P對(duì)原先收到的信息密文M進(jìn)行解密，得到信息明文(如電子合同、支付通知單)的內(nèi)容。完成這次加密通信。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

32(2)私有密鑰P的傳送與獲?。航栌霉_密鑰加密法利用接收方的2．?dāng)?shù)字信封的定義在上述流程中利用接收方公開密鑰對(duì)加密信息原文的私有密鑰P進(jìn)行加密后再定點(diǎn)傳送，這就好比用一個(gè)安全的“信封”把私有密鑰P封裝起來，所以稱做數(shù)字信封。因?yàn)閿?shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的私有密鑰P，好像掛號(hào)信，必須有私人簽章才能獲得一樣。采用公開密鑰加密法的數(shù)字信封，實(shí)質(zhì)上是一個(gè)能分發(fā)、傳播私有密鑰加密法中私有密鑰的安全通道。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

332．?dāng)?shù)字信封的定義在上述流程中利用接收方公開密鑰對(duì)加密信息原3．?dāng)?shù)字信封在網(wǎng)絡(luò)支付中應(yīng)用數(shù)字信封的應(yīng)用實(shí)例:客戶甲采用數(shù)字信封方式向銀行乙發(fā)送“支付通知”信息，其中包括兩次信息傳送，兩次信息加密，兩次信息解密。步驟如圖4—13所示。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

343．?dāng)?shù)字信封在網(wǎng)絡(luò)支付中應(yīng)用數(shù)字信封的應(yīng)用實(shí)例:安徽財(cái)經(jīng)大學(xué)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

35安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系35(1)客戶甲在本地利用算法隨機(jī)產(chǎn)生一個(gè)私有密鑰加密法用的私有密鑰P，如DES密鑰。(2)客戶甲在本地利用銀行乙的公開密鑰B對(duì)剛才生成的私有密鑰P進(jìn)行加密，形成私有密鑰P密文，即把私有密鑰P裝進(jìn)了數(shù)字信封。(3)客戶甲把裝有私有密鑰P的數(shù)字信封(即私有密鑰P密文)通過網(wǎng)絡(luò)發(fā)送給銀行乙，完成第一次傳送，即網(wǎng)絡(luò)傳送1。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

36(1)客戶甲在本地利用算法隨機(jī)產(chǎn)生一個(gè)私有密鑰加密法用的私有(4)客戶甲在本地利用私有密鑰P對(duì)“支付通知”明文進(jìn)行加密，形成“支付通知”密文，并把“支付通知”密文通過網(wǎng)絡(luò)發(fā)送給銀行乙，完成第二次傳送，即網(wǎng)絡(luò)傳送2。(5)銀行乙利用自己的私人密鑰A打開收到的數(shù)字信封，取出私有密鑰P(即解密收到的私有密鑰P)。(6)銀行乙利用剛?cè)〉玫乃接忻荑€P對(duì)收到的“支付通知”密文進(jìn)行解密，得到“支付通知”明文，知曉其中內(nèi)容，這次通信完成。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

37(4)客戶甲在本地利用私有密鑰P對(duì)“支付通知”明文進(jìn)行加密，3.5數(shù)據(jù)完整性技術(shù)必然性：客戶支付單的數(shù)額是200元，可是從資金賬號(hào)里卻被劃走了400元；客戶6月10號(hào)已經(jīng)提交了支付單，可銀行說20號(hào)才收到支付單；銀行按照客戶發(fā)來的轉(zhuǎn)賬單轉(zhuǎn)移了數(shù)額，可客戶矢口否認(rèn)發(fā)過相關(guān)轉(zhuǎn)賬單等等。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

383.5數(shù)據(jù)完整性技術(shù)必然性：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)3.5.1數(shù)字摘要技術(shù)1．?dāng)?shù)字摘要的定義所謂數(shù)字摘要，英文為DigitalDigest，是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文(比如支付通知單)根據(jù)某種數(shù)學(xué)算法算出一個(gè)信息報(bào)文的摘要值，并將此摘要值與原始信息報(bào)文一起通過網(wǎng)絡(luò)傳送給接收者，接收者應(yīng)用此摘要值檢驗(yàn)原信息報(bào)文在網(wǎng)絡(luò)傳送過程中是否發(fā)生改變，以此判斷信息報(bào)文的完整與否。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

393.5.1數(shù)字摘要技術(shù)1．?dāng)?shù)字摘要的定義安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)2．?dāng)?shù)字摘要的應(yīng)用原理算法的不可逆性：數(shù)字摘要是由哈希(Hash)算法計(jì)算得到的，所以也稱哈希值。哈希算法是一個(gè)單向的不可逆的數(shù)學(xué)算法，信息報(bào)文經(jīng)此算法處理后，不可能再由此處理的結(jié)果——數(shù)字摘要還原原來的信息報(bào)文（用任何辦法或算法都不能），這樣就保證了信息報(bào)文的不被篡改等。摘要與信息數(shù)據(jù)的關(guān)系：這個(gè)摘要值與原始信息報(bào)文之間有一一對(duì)應(yīng)的關(guān)系。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

402．?dāng)?shù)字摘要的應(yīng)用原理算法的不可逆性：數(shù)字摘要是由哈希(Ha也就是說，每個(gè)信息報(bào)文按照此種加密算法都會(huì)產(chǎn)生一個(gè)自己特定的數(shù)字摘要，就像每個(gè)人都有自己獨(dú)特的指紋一樣，所以，數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印(DigitalThumbprint)。因此，可以通過數(shù)字摘要來確定所代表的信息報(bào)文的完整性。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

41也就是說，每個(gè)信息報(bào)文按照此種加密算法都會(huì)產(chǎn)生一個(gè)自己特定的驗(yàn)證方法原理：接收者在收到信息報(bào)文和數(shù)字摘要后，用同樣的哈希算法處理收到的信息報(bào)文，并將新的數(shù)字摘要與接收到的數(shù)字摘要進(jìn)行比較，就可確定收到的信息報(bào)文在傳送過程中是否被改變或是否是完整的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

42驗(yàn)證方法原理：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系423、數(shù)字摘要的產(chǎn)生安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

433、數(shù)字摘要的產(chǎn)生安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系433.5.2數(shù)字簽名技術(shù)必然性：一是證明支付單據(jù)是由簽名者發(fā)送并認(rèn)可的，不可抵賴，負(fù)有法律責(zé)任；二是保證信件的真實(shí)性，不是偽造的，非經(jīng)簽名者許可不許修改。而在電子商務(wù)中，為了保證電子合同以及網(wǎng)絡(luò)支付電子單據(jù)的完整性和不可否認(rèn)性，即真實(shí)性，可以使用類似手工簽名功能的數(shù)字簽名來實(shí)現(xiàn)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

443.5.2數(shù)字簽名技術(shù)必然性：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系1．?dāng)?shù)字簽名的定義數(shù)字簽名（DigtalSignature），也叫電子簽名，是指在利用電子信息加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)傳送信息報(bào)文時(shí)，附加一個(gè)特殊的惟一代表發(fā)送者個(gè)人身份的標(biāo)記，起到傳統(tǒng)手書簽名或印章的作用——證實(shí)身份的作用?；蛘哒f，是在要發(fā)送的信息報(bào)文上附加一小段只有信息發(fā)送者才能產(chǎn)生而別人無法偽造的特殊個(gè)人數(shù)據(jù)標(biāo)記(數(shù)字標(biāo)簽)，而且這個(gè)特殊的個(gè)人數(shù)據(jù)標(biāo)記是原信息報(bào)文數(shù)據(jù)加密轉(zhuǎn)換生成的，用來證明信息報(bào)文是由發(fā)送者發(fā)來的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

451．?dāng)?shù)字簽名的定義數(shù)字簽名（DigtalSignature2．?dāng)?shù)字簽名的應(yīng)用原理數(shù)字簽名的應(yīng)用原理可以通過如下七步進(jìn)行描述。(1)發(fā)送方使用單向Hash函數(shù)(如SHAl)對(duì)信息報(bào)文M進(jìn)行數(shù)學(xué)變換，得到信息報(bào)文的數(shù)字摘要A。(2)發(fā)送方利用自己的私人密鑰對(duì)數(shù)字摘要A進(jìn)行加密，得到一個(gè)特殊的字符串，即數(shù)字標(biāo)記(這個(gè)特殊的數(shù)字標(biāo)記叫做發(fā)送者加在信息報(bào)文上的數(shù)字簽名)。(3)發(fā)送方把產(chǎn)生的數(shù)字標(biāo)記附在信息報(bào)文M之后，一同通過網(wǎng)絡(luò)發(fā)給接收方。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

462．?dāng)?shù)字簽名的應(yīng)用原理數(shù)字簽名的應(yīng)用原理可以通過如下七步進(jìn)行(4)接收方收到數(shù)字標(biāo)記和信息報(bào)文M’。注意，M’可能與發(fā)送方發(fā)送的信息報(bào)文M不同。(5)接收方利用發(fā)送方的公開密鑰對(duì)收到的數(shù)字標(biāo)記進(jìn)行解密，得到數(shù)字摘要A’，并且由此確定發(fā)送方的確發(fā)來了他的數(shù)字標(biāo)記，認(rèn)證發(fā)送方的身份。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

47(4)接收方收到數(shù)字標(biāo)記和信息報(bào)文M’。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院(6)接收方再將得到的信息報(bào)文M’利用與發(fā)送方一樣的單向Hash函數(shù)(如SHA1)進(jìn)行數(shù)學(xué)變換，產(chǎn)生信息報(bào)文M’的數(shù)字摘要A’。(7)接收方將數(shù)字摘要A與數(shù)字摘要A’進(jìn)行比較：如果相同，說明信息報(bào)文M’與信息報(bào)文M是一致的、真實(shí)的，簽名有效，否則收到的信息報(bào)文M’不是發(fā)送方發(fā)送的，是偽造的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

48(6)接收方再將得到的信息報(bào)文M’利用與發(fā)送方一樣的單向Ha在上述敘述中由于那個(gè)特殊的數(shù)字標(biāo)記體現(xiàn)出發(fā)送者簽名或印章的功能，可以直接稱為發(fā)送方發(fā)送信息報(bào)文M時(shí)加上的數(shù)字簽名。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

49在上述敘述中由于那個(gè)特殊的數(shù)字標(biāo)記體現(xiàn)出發(fā)送者簽名或印章的功數(shù)字簽名與數(shù)據(jù)完整性驗(yàn)證安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

50數(shù)字簽名與數(shù)據(jù)完整性驗(yàn)證安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系503．?dāng)?shù)字簽名的應(yīng)用示例在電子商務(wù)的許多網(wǎng)絡(luò)服務(wù)中均會(huì)用到數(shù)字簽名技術(shù)，如電子合同的認(rèn)證、網(wǎng)絡(luò)支付單據(jù)的認(rèn)證等。這里，以客戶甲向銀行乙發(fā)送“支付通知M”為例：在“支付通知M”上附帶客戶甲的數(shù)字簽名，幫助銀行乙認(rèn)證客戶甲的發(fā)送行為(即的確得到了客戶甲的支付通知)，并且鑒別收到的“支付通知M,”的真?zhèn)?。安徽?cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

513．?dāng)?shù)字簽名的應(yīng)用示例在電子商務(wù)的許多網(wǎng)絡(luò)服務(wù)中均會(huì)用到數(shù)字安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

52安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系523．?dāng)?shù)字簽名的作用(1)數(shù)字簽名是可信的。接收方用發(fā)送方的公開密鑰能夠解密收到的數(shù)字簽名(數(shù)字標(biāo)記)，就可以確信是由發(fā)送方簽名的。(2)數(shù)字簽名是不可偽造的。數(shù)字簽名必須通過私人密鑰加密產(chǎn)生，只有發(fā)送方知道他的私人密鑰，別人沒有，因此發(fā)送方的數(shù)字簽名不可偽造安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

533．?dāng)?shù)字簽名的作用(1)數(shù)字簽名是可信的。接收方用發(fā)送方的公(3)同一個(gè)數(shù)字簽名是不可多用的。數(shù)字簽名是信息報(bào)文經(jīng)過數(shù)學(xué)函數(shù)變換一一對(duì)應(yīng)產(chǎn)生的，信息報(bào)文改變，數(shù)字簽名也會(huì)改變。(4)被數(shù)字簽名附帶的信息報(bào)文是不可篡改的。如果信息報(bào)文有任何改變，都將導(dǎo)致數(shù)字簽名驗(yàn)證通不過。(5)數(shù)字簽名是不可抵賴的。接收方不用發(fā)送方的幫助就能通過驗(yàn)證發(fā)送方的數(shù)字簽名而認(rèn)證發(fā)送方的行為。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

54(3)同一個(gè)數(shù)字簽名是不可多用的。數(shù)字簽名是信息報(bào)文經(jīng)過數(shù)學(xué)數(shù)字時(shí)間戳（DigitalTime-Stamp）數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。時(shí)間戳是一個(gè)經(jīng)過加密后形成的憑證文檔，包括：需加時(shí)間戳的文件的摘要、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽名時(shí)間戳產(chǎn)生過程：用戶將需加時(shí)間戳的文件用HASH編碼加密形成摘要，并將其發(fā)送到DTS；DTS在加入了收到日期和時(shí)間信息后再對(duì)該文件加密和數(shù)字簽名，然后返回用戶安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

55數(shù)字時(shí)間戳（DigitalTime-Stamp）數(shù)字時(shí)間戳安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

56安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系563.4數(shù)據(jù)機(jī)密性技術(shù)主講：楊棟realyd@安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

573.4數(shù)據(jù)機(jī)密性技術(shù)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系1防火墻技術(shù)只能比較靜態(tài)地保護(hù)網(wǎng)絡(luò)支付，但不能解決網(wǎng)絡(luò)支付時(shí)的數(shù)據(jù)機(jī)密性問題。如，銀行內(nèi)部用戶竊取服務(wù)器或數(shù)據(jù)庫(kù)中的用戶信用卡密碼等隱私數(shù)據(jù)問題，客戶在與銀行通信過程中相關(guān)支付信息在Internet中途被盜問題等。這需要防火墻之外的其他技術(shù)或手段來協(xié)助解決，如密碼技術(shù)就是更為有效的方法。即對(duì)數(shù)據(jù)進(jìn)行有效加密與解密，這樣即可保證電子商務(wù)中數(shù)據(jù)的保密性、真實(shí)性。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

58防火墻技術(shù)只能比較靜態(tài)地保護(hù)網(wǎng)絡(luò)支付，但不能解決網(wǎng)絡(luò)支付時(shí)的加密包括兩個(gè)元素，加密算法和密鑰。加密算法是將普通的文本(或者可以理解的信息)與一串字符串即密鑰相結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰，英文為Keyword，它是在計(jì)算機(jī)上實(shí)現(xiàn)的數(shù)據(jù)加密，其加密或解密變換是由密鑰控制實(shí)現(xiàn)的。密鑰是借助一種數(shù)學(xué)算法生成的，它通常是一個(gè)隨機(jī)字符串，是控制明文和密文變換的惟一關(guān)鍵參數(shù)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

59加密包括兩個(gè)元素，加密算法和密鑰。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商3.4.1私有密鑰加密法1．私有密鑰加密法的定義與應(yīng)用原理所謂私有密鑰加密（SecretkeyCryptography）就是指在計(jì)算機(jī)網(wǎng)絡(luò)甲、乙兩用戶之間通信時(shí)，采用密鑰A對(duì)信息進(jìn)行加密而形成密文M并且發(fā)送接收方乙，接收方乙用同樣的一把密鑰A對(duì)收到的密文M進(jìn)行解密，得到明文信息，從而完成密文通信目的的方法。這種信息加密傳輸方式就稱為私有密鑰加密法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

603.4.1私有密鑰加密法1．私有密鑰加密法的定義與應(yīng)用原單鑰加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

61單鑰加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系5密文M在網(wǎng)絡(luò)傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯，也不會(huì)泄密。私有密鑰加密法中，加密和解密所用的算法是完全公開的，其關(guān)鍵是加密和解密所用的密鑰。最大特點(diǎn)是信息發(fā)送方與信息接收方采用同樣的密鑰，具有對(duì)稱性，所以私有密鑰加密也稱對(duì)稱密鑰加密。這種加密方式在應(yīng)用上很方便安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

62密文M在網(wǎng)絡(luò)傳輸過程中，如被竊取，若沒有沒有密鑰A或無法破譯2、私有密鑰加密法的使用過程具體到電子商務(wù)的網(wǎng)絡(luò)支付與結(jié)算，很多環(huán)節(jié)要用到私有密鑰加密法，例如，資金流信息的傳輸與交換。這里以發(fā)送方甲銀行與接收方乙銀行的一次資金信息傳輸為例，描述應(yīng)用私有密鑰加密法的使用過程。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

632、私有密鑰加密法的使用過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復(fù)制一份密鑰A借助一個(gè)安全可靠通道(如采用后面的數(shù)字信封)秘密傳遞給銀行乙；(2)銀行甲在本地利用密鑰A把信息明文加密成信息密文；(3)銀行甲把信息密文借助網(wǎng)絡(luò)通道傳輸給銀行乙；(4)銀行乙接收信息密文：(5)銀行乙在本地利用一樣的密鑰A把信息密文解密成信息明文。這樣銀行乙就知道銀行甲的資金轉(zhuǎn)賬通知單的內(nèi)容，結(jié)束通信。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

64(1)銀行甲借助專業(yè)私有密鑰加密算法生成私有密鑰A，并且復(fù)圖4—9私有密鑰加密法的應(yīng)用過程示意圖安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

65圖4—9私有密鑰加密法的應(yīng)用過程示意圖安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)3．私有密鑰加密法的常用算法對(duì)信息的加密、解密使用相同的密鑰著名的私有密鑰加密算法有DES算法及其各種變形、國(guó)際數(shù)據(jù)加密算法IDEA以及RC4，RC5等。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

663．私有密鑰加密法的常用算法安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系4．私有密鑰加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：是加密和解密速度快，應(yīng)用簡(jiǎn)單。由于加／解密應(yīng)用同一把密鑰，而且應(yīng)用簡(jiǎn)單，在專用網(wǎng)絡(luò)中通信各方相對(duì)固定，所以應(yīng)用效果較好。例如，在金融通信專網(wǎng)與軍事通信專網(wǎng)的加密通信中。對(duì)于數(shù)據(jù)量較大的文件等傳送，利用私有密鑰加密法是比較有效率的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

674．私有密鑰加密法的優(yōu)缺點(diǎn)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系1問題：(1)分發(fā)：必須使用與傳遞加密文件不同的途徑來傳遞密鑰，即需要一個(gè)傳遞私有密鑰的安全通道；由于算法公開，其安全性完全依賴于私有密鑰的保護(hù)。密鑰使用一段時(shí)間后就要更換，所以，單獨(dú)應(yīng)用私有密鑰加密法難于滿足開放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的需求，特別是難于滿足在Internet上開展電子商務(wù)的安全性方面的要求。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

68問題：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系12(2)管理：在通訊人數(shù)較多時(shí)，密鑰數(shù)量龐大。當(dāng)網(wǎng)絡(luò)中有n個(gè)用戶時(shí)，將至少需要n(n—1)／2個(gè)通信密鑰。對(duì)于任一用戶來講，至少需要擁有n—1個(gè)密鑰，才能與網(wǎng)絡(luò)內(nèi)其他n—1個(gè)用戶進(jìn)行加密通信。這對(duì)于Internet這樣的大型、公眾網(wǎng)絡(luò)來說，用戶群幾乎無限，密鑰量將是一個(gè)無窮數(shù)，如進(jìn)行網(wǎng)絡(luò)支付業(yè)務(wù)活動(dòng)時(shí)，密鑰的分配和保存就成了大問題，其代價(jià)高昂。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

69(2)管理：在通訊人數(shù)較多時(shí)，密鑰數(shù)量龐大。安徽財(cái)經(jīng)大學(xué)商務(wù)(3)難以進(jìn)行用戶身份的認(rèn)定。采用私有密鑰加密法實(shí)現(xiàn)信息傳輸，只是解決了數(shù)據(jù)的機(jī)密性問題，不能認(rèn)證信息發(fā)送者的身份。上述不足和電子商務(wù)的發(fā)展需求，促使公開密鑰加密法在網(wǎng)絡(luò)支付服務(wù)中的應(yīng)用更快速的發(fā)展。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

70(3)難以進(jìn)行用戶身份的認(rèn)定。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系3.4.2公開密鑰加密法1．公開密鑰加密法的定義與應(yīng)用原理所謂公開密鑰加密（PublickeyCryptography）是指在計(jì)算機(jī)網(wǎng)絡(luò)中，甲、乙兩用戶之間進(jìn)行通信時(shí)，發(fā)送方甲采用密鑰A對(duì)信息進(jìn)行加密，形成密文M并且發(fā)送給接收方乙，接收方乙用另一把密鑰B對(duì)收到的密文M進(jìn)行解密，得到明文信息，完成密文通信目的的方法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

713.4.2公開密鑰加密法1．公開密鑰加密法的定義與應(yīng)用原理安與私有(對(duì)稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用的密鑰是不同的，不對(duì)稱，所以公開密鑰加密法又稱為非對(duì)稱密鑰加密法。在密鑰A和密鑰B這兩把密鑰中，其中一把為用戶私有，另一把對(duì)網(wǎng)絡(luò)上的大眾用戶是公開的，所以這種信息加密傳輸方式就稱為公開密鑰加密法。應(yīng)用原理是，借助密鑰生成程序生成密鑰A與密鑰B，這兩把密鑰在數(shù)學(xué)上相關(guān)，被稱做密鑰對(duì)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

72與私有(對(duì)稱)密鑰加密法不同，公開密鑰加密法的加密和解密所用雙鑰算法加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

73雙鑰算法加密、解密過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系17當(dāng)用密鑰對(duì)中其中一個(gè)密鑰加密時(shí)，必須用另一個(gè)密鑰解密，而同一密鑰（加密時(shí)用的）不能解密，這就是所說的數(shù)學(xué)相關(guān)關(guān)系。在實(shí)際應(yīng)用中，生成的密鑰對(duì)中之一（如密鑰A）由用戶自己使用、保存，不與別人共享，叫做私人密鑰(PrivateKey），也稱私鑰；而將另一個(gè)密鑰（密鑰B）通過網(wǎng)絡(luò)公開散發(fā)出去(借助后面講的數(shù)字證書渠道)，由任何他人獲取、使用，屬于公開的共享密鑰，叫做公開密鑰(PublicKey），也稱公鑰。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

74當(dāng)用密鑰對(duì)中其中一個(gè)密鑰加密時(shí)，必須用另一個(gè)密鑰解密，而同一兩種應(yīng)用情況1.”定向通信”2.”不可抵消”安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

75兩種應(yīng)用情況1.”定向通信”安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系2．公開密鑰加密法的使用過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

762．公開密鑰加密法的使用過程安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系(2)網(wǎng)絡(luò)銀行乙傳送“支付確認(rèn)”網(wǎng)絡(luò)銀行乙在按照收到的“支付通知”指令完成支付轉(zhuǎn)賬服務(wù)后，必須回送客戶甲“支付確認(rèn)”，客戶甲在收到“支付確認(rèn)”后，斷定只能是網(wǎng)絡(luò)銀行乙發(fā)來的，而不是別人假冒的，將來可作支付憑證，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)銀行業(yè)務(wù)行為的認(rèn)證，網(wǎng)絡(luò)銀行不能隨意否認(rèn)或抵賴。應(yīng)用公開密鑰加密法的過程示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

77(2)網(wǎng)絡(luò)銀行乙傳送“支付確認(rèn)”安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)應(yīng)用公開密鑰加密法的示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

78應(yīng)用公開密鑰加密法的示意圖2安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系(1)網(wǎng)絡(luò)銀行乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一個(gè)“支付確認(rèn)”明文，在本地利用自己的私人密鑰A對(duì)“支付確認(rèn)”明文進(jìn)行加密，形成“支付確認(rèn)”密文，通過網(wǎng)絡(luò)將密文傳輸給客戶甲。(2)客戶甲收到“支付確認(rèn)”密文后，只能用獲得的網(wǎng)絡(luò)銀行乙的公開密鑰B進(jìn)行解密，形成“支付確認(rèn)”明文，由于公開密鑰B只能解密由私人密鑰A加密的密文，而私人密鑰A只有網(wǎng)絡(luò)銀行乙所有，因此客戶甲斷定這個(gè)“支付確認(rèn)”只能是網(wǎng)絡(luò)銀行乙發(fā)來的，可做支付完成的憑證。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

79(1)網(wǎng)絡(luò)銀行乙在按照客戶甲的要求完成相關(guān)資金轉(zhuǎn)賬后，準(zhǔn)備一當(dāng)然，在第一種情況下，為了方便銀行確認(rèn)“支付通知”只能是由客戶甲發(fā)來的，不是假冒的，客戶甲可以在“支付通知”密文的基礎(chǔ)上再用自己的私人密鑰加密，就可以認(rèn)證自己的真實(shí)身份。思考一下，如何完成這個(gè)支付結(jié)算過程?由于公開密鑰加密法的上述第二種應(yīng)用用途可以保證信息發(fā)送方不可抵賴其發(fā)送行為，類似于傳統(tǒng)商務(wù)中個(gè)人的手工簽名功能，從而解決了在電子商務(wù)網(wǎng)絡(luò)支付結(jié)算中“防抵賴”和“支付行為的認(rèn)證”等問題，因此，公開密鑰加密法是后面要講的數(shù)字簽名的支持技術(shù)之一。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

80當(dāng)然，在第一種情況下，為了方便銀行確認(rèn)“支付通知”只能是由客3．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學(xué)難題分類：大整數(shù)因子分解系統(tǒng)(代表性的有RSA算法)橢圓曲線離散對(duì)數(shù)系統(tǒng)(ECC算法)離散對(duì)數(shù)系統(tǒng)(代表性的有DSA算法)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

813．公開密鑰加密法的常用算法根據(jù)所基于的數(shù)學(xué)難題分類：安徽財(cái)4．公開密鑰加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：(1)解決身份鑒別、認(rèn)證。也許你并不認(rèn)識(shí)某個(gè)商務(wù)實(shí)體，但只要你的服務(wù)器認(rèn)為該實(shí)體的帶公鑰的數(shù)字證書是可靠的，就可以進(jìn)行安全通信，這正是Web商務(wù)業(yè)務(wù)所要求的。(2)密鑰分配簡(jiǎn)單、適合密鑰分發(fā)等公開密鑰可以像電話號(hào)碼一樣，告訴每個(gè)網(wǎng)絡(luò)成員與商業(yè)伙伴，需要好好保管的只是一個(gè)私人密鑰。(3)實(shí)現(xiàn)數(shù)字簽名、解決數(shù)據(jù)的否認(rèn)與抵賴公開密鑰加密法能夠很好地支持完成對(duì)傳輸信息的數(shù)字簽名，解決數(shù)據(jù)的否認(rèn)與抵賴問題。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

824．公開密鑰加密法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)缺點(diǎn)：計(jì)算量大，不適合信息量大、速度要求快的加密其最大缺陷就在于它的加／解密速度。RSA算法最快的情況也比DES慢兩個(gè)數(shù)量級(jí)。一般來說，公開密鑰加密法只適用于少量數(shù)據(jù)加密，如向客戶傳送信用卡或網(wǎng)絡(luò)銀行的密碼。此外，在公開密鑰加密法應(yīng)用中，生成較長(zhǎng)密鑰的技術(shù)屬于尖端高科技，美國(guó)在這種技術(shù)方面一直對(duì)中國(guó)進(jìn)行封鎖，所以中國(guó)暫時(shí)還沒有比較完善的生成較長(zhǎng)密鑰的技術(shù)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

83缺點(diǎn)：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系273.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理效率DES算法在效率上明顯優(yōu)于RSA算法，即DES算法快得多。因?yàn)镈ES密鑰的長(zhǎng)度通常只有56b，可以利用軟件和硬件實(shí)現(xiàn)高速處理；而RSA算法密鑰較長(zhǎng)，需要進(jìn)行諸如200b整數(shù)的乘冪和求模等多倍字長(zhǎng)的處理，處理速度明顯慢于DES算法。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

843.4.3私有密鑰法和公開密鑰法比較1)加密、解密的處理2)密鑰的分發(fā)與管理密鑰分發(fā)與管理上，RSA算法優(yōu)于DES算法3)安全性只要密鑰夠長(zhǎng)，如112b密鑰的DES算法和1024b的RSA算法的安全性就很好，目前還沒找到在可預(yù)見的時(shí)間內(nèi)破譯它們的有效方法。4)數(shù)字簽名和認(rèn)證DES算法從原理上不可能實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證，但RSA算法能夠方便地進(jìn)行數(shù)字簽名和身份認(rèn)證，這對(duì)加強(qiáng)電子商務(wù)的安全性，特別是加強(qiáng)網(wǎng)絡(luò)支付的安全性具有重大意義和實(shí)際用途。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

852)密鑰的分發(fā)與管理安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系29改進(jìn)的雙鑰算法安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

86改進(jìn)的雙鑰算法安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系303.4.4數(shù)字信封1．?dāng)?shù)字信封的應(yīng)用原理(1)信息加密與傳遞：對(duì)需要傳送的較長(zhǎng)信息(如電子合同、支付通知單)的加密采用速度較快的私有密鑰加密法，形成信息密文M，即在加密前由發(fā)送方隨機(jī)產(chǎn)生私有密鑰P，并對(duì)要傳送的信息明文進(jìn)行加密，并傳送給接受方。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

873.4.4數(shù)字信封1．?dāng)?shù)字信封的應(yīng)用原理安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)(2)私有密鑰P的傳送與獲?。航栌霉_密鑰加密法利用接收方的公開密鑰將剛才生成的較短的私有密鑰P進(jìn)行加密，形成私有密鑰P密文，定點(diǎn)發(fā)送給接收方。接收方收到發(fā)送方傳輸來的私有密鑰P的密文后，用自己的私人密鑰解密，取出私有密鑰P。(3)信息的獲取：接收方把剛才取得的私有密鑰P對(duì)原先收到的信息密文M進(jìn)行解密，得到信息明文(如電子合同、支付通知單)的內(nèi)容。完成這次加密通信。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

88(2)私有密鑰P的傳送與獲?。航栌霉_密鑰加密法利用接收方的2．?dāng)?shù)字信封的定義在上述流程中利用接收方公開密鑰對(duì)加密信息原文的私有密鑰P進(jìn)行加密后再定點(diǎn)傳送，這就好比用一個(gè)安全的“信封”把私有密鑰P封裝起來，所以稱做數(shù)字信封。因?yàn)閿?shù)字信封是用消息接收方的公開密鑰加密的，只能用接收方的私人密鑰解密打開，別人無法得到信封中的私有密鑰P，好像掛號(hào)信，必須有私人簽章才能獲得一樣。采用公開密鑰加密法的數(shù)字信封，實(shí)質(zhì)上是一個(gè)能分發(fā)、傳播私有密鑰加密法中私有密鑰的安全通道。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

892．?dāng)?shù)字信封的定義在上述流程中利用接收方公開密鑰對(duì)加密信息原3．?dāng)?shù)字信封在網(wǎng)絡(luò)支付中應(yīng)用數(shù)字信封的應(yīng)用實(shí)例:客戶甲采用數(shù)字信封方式向銀行乙發(fā)送“支付通知”信息，其中包括兩次信息傳送，兩次信息加密，兩次信息解密。步驟如圖4—13所示。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

903．?dāng)?shù)字信封在網(wǎng)絡(luò)支付中應(yīng)用數(shù)字信封的應(yīng)用實(shí)例:安徽財(cái)經(jīng)大學(xué)安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

91安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系35(1)客戶甲在本地利用算法隨機(jī)產(chǎn)生一個(gè)私有密鑰加密法用的私有密鑰P，如DES密鑰。(2)客戶甲在本地利用銀行乙的公開密鑰B對(duì)剛才生成的私有密鑰P進(jìn)行加密，形成私有密鑰P密文，即把私有密鑰P裝進(jìn)了數(shù)字信封。(3)客戶甲把裝有私有密鑰P的數(shù)字信封(即私有密鑰P密文)通過網(wǎng)絡(luò)發(fā)送給銀行乙，完成第一次傳送，即網(wǎng)絡(luò)傳送1。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

92(1)客戶甲在本地利用算法隨機(jī)產(chǎn)生一個(gè)私有密鑰加密法用的私有(4)客戶甲在本地利用私有密鑰P對(duì)“支付通知”明文進(jìn)行加密，形成“支付通知”密文，并把“支付通知”密文通過網(wǎng)絡(luò)發(fā)送給銀行乙，完成第二次傳送，即網(wǎng)絡(luò)傳送2。(5)銀行乙利用自己的私人密鑰A打開收到的數(shù)字信封，取出私有密鑰P(即解密收到的私有密鑰P)。(6)銀行乙利用剛?cè)〉玫乃接忻荑€P對(duì)收到的“支付通知”密文進(jìn)行解密，得到“支付通知”明文，知曉其中內(nèi)容，這次通信完成。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

93(4)客戶甲在本地利用私有密鑰P對(duì)“支付通知”明文進(jìn)行加密，3.5數(shù)據(jù)完整性技術(shù)必然性：客戶支付單的數(shù)額是200元，可是從資金賬號(hào)里卻被劃走了400元；客戶6月10號(hào)已經(jīng)提交了支付單，可銀行說20號(hào)才收到支付單；銀行按照客戶發(fā)來的轉(zhuǎn)賬單轉(zhuǎn)移了數(shù)額，可客戶矢口否認(rèn)發(fā)過相關(guān)轉(zhuǎn)賬單等等。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

943.5數(shù)據(jù)完整性技術(shù)必然性：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)3.5.1數(shù)字摘要技術(shù)1．?dāng)?shù)字摘要的定義所謂數(shù)字摘要，英文為DigitalDigest，是發(fā)送者對(duì)被傳送的一個(gè)信息報(bào)文(比如支付通知單)根據(jù)某種數(shù)學(xué)算法算出一個(gè)信息報(bào)文的摘要值，并將此摘要值與原始信息報(bào)文一起通過網(wǎng)絡(luò)傳送給接收者，接收者應(yīng)用此摘要值檢驗(yàn)原信息報(bào)文在網(wǎng)絡(luò)傳送過程中是否發(fā)生改變，以此判斷信息報(bào)文的完整與否。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

953.5.1數(shù)字摘要技術(shù)1．?dāng)?shù)字摘要的定義安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)2．?dāng)?shù)字摘要的應(yīng)用原理算法的不可逆性：數(shù)字摘要是由哈希(Hash)算法計(jì)算得到的，所以也稱哈希值。哈希算法是一個(gè)單向的不可逆的數(shù)學(xué)算法，信息報(bào)文經(jīng)此算法處理后，不可能再由此處理的結(jié)果——數(shù)字摘要還原原來的信息報(bào)文（用任何辦法或算法都不能），這樣就保證了信息報(bào)文的不被篡改等。摘要與信息數(shù)據(jù)的關(guān)系：這個(gè)摘要值與原始信息報(bào)文之間有一一對(duì)應(yīng)的關(guān)系。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

962．?dāng)?shù)字摘要的應(yīng)用原理算法的不可逆性：數(shù)字摘要是由哈希(Ha也就是說，每個(gè)信息報(bào)文按照此種加密算法都會(huì)產(chǎn)生一個(gè)自己特定的數(shù)字摘要，就像每個(gè)人都有自己獨(dú)特的指紋一樣，所以，數(shù)字摘要又稱數(shù)字指紋或數(shù)字手印(DigitalThumbprint)。因此，可以通過數(shù)字摘要來確定所代表的信息報(bào)文的完整性。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

97也就是說，每個(gè)信息報(bào)文按照此種加密算法都會(huì)產(chǎn)生一個(gè)自己特定的驗(yàn)證方法原理：接收者在收到信息報(bào)文和數(shù)字摘要后，用同樣的哈希算法處理收到的信息報(bào)文，并將新的數(shù)字摘要與接收到的數(shù)字摘要進(jìn)行比較，就可確定收到的信息報(bào)文在傳送過程中是否被改變或是否是完整的。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

98驗(yàn)證方法原理：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系423、數(shù)字摘要的產(chǎn)生安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

993、數(shù)字摘要的產(chǎn)生安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系433.5.2數(shù)字簽名技術(shù)必然性：一是證明支付單據(jù)是由簽名者發(fā)送并認(rèn)可的，不可抵賴，負(fù)有法律責(zé)任；二是保證信件的真實(shí)性，不是偽造的，非經(jīng)簽名者許可不許修改。而在電子商務(wù)中，為了保證電子合同以及網(wǎng)絡(luò)支付電子單據(jù)的完整性和不可否認(rèn)性，即真實(shí)性，可以使用類似手工簽名功能的數(shù)字簽名來實(shí)現(xiàn)。安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系

1003.5.2數(shù)字簽名技術(shù)必然性：安徽財(cái)經(jīng)大學(xué)商務(wù)學(xué)院電子商務(wù)系1．?dāng)?shù)字簽名的定義數(shù)字簽名（DigtalSignature），也叫電子簽名，是指在利用電子信息加密技