電子商務(wù)安全-01

電子商務(wù)安全（ElectronicCommerceSecurity）

1學(xué)習(xí)要求：教學(xué)目標(biāo)：通過(guò)本章的學(xué)習(xí)，要求對(duì)電子商務(wù)安全的概念有較全面的了解，掌握電子商務(wù)安全保密的基礎(chǔ)理論和實(shí)用技術(shù)，并能在實(shí)踐中起指導(dǎo)作用。2本章內(nèi)容：電子商務(wù)安全的現(xiàn)狀與趨勢(shì)、信息加密技術(shù)與應(yīng)用、數(shù)字簽名技術(shù)與應(yīng)用、身份認(rèn)證與訪問(wèn)控制、密鑰管理與數(shù)字證書(shū)、TCP/IP服務(wù)與WWW安全、防火墻的構(gòu)造與選擇、計(jì)算機(jī)病毒及其防治技術(shù)、安全通信協(xié)議與交易協(xié)議、系統(tǒng)入侵的鑒別與防御、電子郵件安全協(xié)議與系統(tǒng)設(shè)計(jì)、計(jì)算機(jī)軟件綜合保護(hù)方法等。

32000年2月，互聯(lián)網(wǎng)最為嚴(yán)重的黑客事件

——“電子珍珠港”事件2月7日，美國(guó)雅虎網(wǎng)站（Yahoo）遭到攻擊，大部分網(wǎng)絡(luò)服務(wù)陷于癱瘓；2月8日，電子商務(wù)網(wǎng)站遭到攻擊：當(dāng)天股市的網(wǎng)絡(luò)銷售公司購(gòu)買網(wǎng)站死機(jī)，隨后世界最著名的網(wǎng)絡(luò)拍賣行網(wǎng)站（eBay）、著名電子商務(wù)網(wǎng)站亞馬遜（Amazon）也被迫關(guān)閉多個(gè)小時(shí)。2月9日，電子商務(wù)網(wǎng)站再度遭殃，電子交易網(wǎng)站遭到攻擊，科技新聞網(wǎng)站ZDNet中斷2個(gè)小時(shí)。4相關(guān)的數(shù)據(jù)和統(tǒng)計(jì)：截至2002年底，全球Internet用戶超過(guò)6.55億。

CNNIC中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)最新統(tǒng)計(jì)顯示，截至2003年6月30日，我國(guó)上網(wǎng)計(jì)算機(jī)總數(shù)達(dá)到2572萬(wàn)臺(tái)，上網(wǎng)用戶總數(shù)達(dá)到6800萬(wàn)人。

CNNIC統(tǒng)計(jì)指出，我國(guó)超過(guò)40%的網(wǎng)站存在嚴(yán)重的安全漏洞。

美國(guó)金融時(shí)報(bào)報(bào)道，世界上平均每20秒就發(fā)生一起黑客入侵事件。2000年1月，黑客從CDUniverse網(wǎng)站竊取了35萬(wàn)個(gè)信用卡號(hào)碼，這是向公眾報(bào)道的最大規(guī)模的信用卡失竊案件。5CERT公布的數(shù)據(jù)CERT公布的1988-2002年攻擊事件增長(zhǎng)圖

數(shù)據(jù)摘自/stats/cert_stats.html678購(gòu)電腦5600元匯款打“水漂”2007年6月底，梁小姐在易趣網(wǎng)上瀏覽時(shí)，發(fā)現(xiàn)有一家名為“免費(fèi)數(shù)碼”的商店，由于其名字具有誘惑力，因此就順便進(jìn)去看了看。由于自己正在考慮買一臺(tái)筆記本電腦，于是她就對(duì)sony的筆記本留心了一下，市場(chǎng)價(jià)為15000元的筆記本電腦，在這家網(wǎng)上商店的售價(jià)僅為6000多元人民幣。當(dāng)時(shí)梁小姐對(duì)這個(gè)低價(jià)還是心存疑慮的，于是在匯款之前，特意打電話給店主“free”，“free”則告訴梁小姐，自己的貨是海關(guān)弄來(lái)的，質(zhì)量沒(méi)有問(wèn)題，價(jià)錢比較便宜。經(jīng)過(guò)幾次討價(jià)還價(jià)后，7月1日，梁小姐將5600元匯入了賣家的賬戶，并等待新電腦的到來(lái)。

7月4日是匯款后的第三天，梁小姐見(jiàn)筆記本電腦還沒(méi)有郵寄到家中，于是她上網(wǎng)又看了一下，竟然發(fā)現(xiàn)網(wǎng)上已經(jīng)有不少與自己一樣的用戶匯款后沒(méi)有收到貨物。此時(shí)梁小姐發(fā)現(xiàn)原先“free”留下的電話已經(jīng)打不通了。9陜西地震信息網(wǎng)2008

年5月兩次遭到黑客攻擊（圖）

1011美國(guó)安局網(wǎng)站癱瘓7小時(shí)可能遭到黑客攻擊美國(guó)國(guó)家安全局網(wǎng)站2006年1月13日超過(guò)７小時(shí)無(wú)法訪問(wèn)。有專家認(rèn)為，遭黑客攻擊是網(wǎng)站癱瘓可能原因之一。12域名服務(wù)商新網(wǎng)遭到黑客攻擊，數(shù)萬(wàn)網(wǎng)站訪問(wèn)癱瘓2006年9月21日，國(guó)內(nèi)著名的域名服務(wù)商“新網(wǎng)”的域名解析服務(wù)器下午下午5點(diǎn)10分左右受到不明黑客攻擊，凡在該公司注冊(cè)的域名，從5點(diǎn)10分起均不能訪問(wèn)。經(jīng)過(guò)新網(wǎng)公司的緊張搶修，截止到晚上21時(shí)，仍有約30%的客戶受到影響，網(wǎng)站仍無(wú)法訪問(wèn)。13央視315晚會(huì)曝光黑客盜取用戶銀行資金央視315晚會(huì)曝光了黑客及非法網(wǎng)站通過(guò)制造木馬程序盜取了大量個(gè)人信息，并且以低價(jià)在網(wǎng)上大量兜售的現(xiàn)象。央視調(diào)查發(fā)現(xiàn)，黑客通過(guò)侵入他人電腦或者網(wǎng)站竊取銀行帳號(hào)、密碼等信息，并形成一套從制作、傳播到偷竊、銷售牟取暴利的完整利益鏈。14網(wǎng)絡(luò)安全犯罪直接損失10億公安機(jī)關(guān)發(fā)布的數(shù)據(jù)統(tǒng)計(jì)顯示，2005年，國(guó)內(nèi)處理的網(wǎng)絡(luò)安全犯罪近3萬(wàn)起，國(guó)內(nèi)網(wǎng)民因?yàn)榫W(wǎng)絡(luò)安全犯罪而造成的直接損失超過(guò)1億元。銀行等國(guó)內(nèi)金融機(jī)構(gòu)成為網(wǎng)絡(luò)詐騙犯罪高發(fā)的“重災(zāi)區(qū)”，按照GDP和我國(guó)網(wǎng)絡(luò)應(yīng)用水平計(jì)算，國(guó)內(nèi)金融系統(tǒng)全年因網(wǎng)絡(luò)安全犯罪造成直接經(jīng)濟(jì)損失約10億元人民幣。15

電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點(diǎn)所在。

1電子商務(wù)安全的現(xiàn)狀和趨勢(shì)1.1電子商務(wù)安全概述1.2電子商務(wù)安全隱患與防治措施16網(wǎng)絡(luò)信息安全1991年，美國(guó)政府宣布因特網(wǎng)上可以進(jìn)行商業(yè)應(yīng)用后，越來(lái)越多的企業(yè)、銀行、個(gè)人利用互聯(lián)網(wǎng)進(jìn)行商業(yè)活動(dòng)。

TCP/IP協(xié)議沒(méi)有考慮安全問(wèn)題它由于安全問(wèn)題同時(shí)也給使用者帶來(lái)了損失。美國(guó)2005-2006年損失80億美元。2000年，一個(gè)叫“愛(ài)蟲(chóng)”的病毒泛濫，造成數(shù)十億美元的損失.2005年國(guó)內(nèi)金融系統(tǒng)全年因網(wǎng)絡(luò)安全犯罪造成經(jīng)濟(jì)損失約10億元人民幣。網(wǎng)上進(jìn)行商業(yè)活動(dòng)并不是有百利而無(wú)一害。1.1電子商務(wù)安全概述1718CNCERT/CC在2007年境內(nèi)外木馬控制端IP地址總數(shù)為433429個(gè)，被控制端IP地址總數(shù)為2861621個(gè)。據(jù)統(tǒng)計(jì)，目前全球平均每20秒就會(huì)發(fā)生一起Internet主機(jī)被入侵的事件19安全事件簡(jiǎn)介……2021電子商務(wù)交易安全買家、賣家或網(wǎng)站身份是假的定單被篡改

帳號(hào)密碼等信息泄密交易過(guò)程中發(fā)生抵賴網(wǎng)上購(gòu)物的基本流程面臨的一般問(wèn)題?22從事商業(yè)活動(dòng)的單位希望自己能在網(wǎng)上從事正常的、安全的交易懷有各種目的的上網(wǎng)者有意的盜用數(shù)據(jù)，破壞資源，制造事端。矛盾在這種開(kāi)放的有著各種威脅的網(wǎng)絡(luò)環(huán)境下23有沒(méi)有什么方法解決上述矛盾呢

——電子商務(wù)安全理論和方法24

電子商務(wù)系統(tǒng)安全層次網(wǎng)絡(luò)系統(tǒng)安全電子商務(wù)系統(tǒng)安全實(shí)體安全數(shù)據(jù)安全計(jì)算機(jī)通信設(shè)備路由器、交換機(jī)、集線器等服務(wù)器安全：WWW,FTP,EMAIL服務(wù)器客戶機(jī)安全信息流、資金流網(wǎng)上交易網(wǎng)上身份認(rèn)證25安全性的術(shù)語(yǔ)

密碼安全——通信安全的最核心部分。計(jì)算機(jī)安全——一種確定的狀態(tài)，使計(jì)算機(jī)化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計(jì)算機(jī)或其程序訪問(wèn)、獲取或修改。

網(wǎng)絡(luò)安全——包括所有保護(hù)網(wǎng)絡(luò)的措施。信息安全——保護(hù)信息財(cái)富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或處理能力的喪失。

26密碼安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全之間的關(guān)系：27電子商務(wù)安全的基本要求術(shù)語(yǔ)定義保密性認(rèn)證性完整性可訪問(wèn)性防御性不可否認(rèn)性合法性保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密確認(rèn)通信雙方的合法身份保證所有存儲(chǔ)和管理的信息不被篡改保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問(wèn)能夠阻擋不希望的信息或黑客防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)28觸發(fā)安全問(wèn)題的原因1．黑客的攻擊——目前，世界上有20多萬(wàn)個(gè)黑客網(wǎng)站，攻擊方法成千上萬(wàn)。

2．管理的欠缺——網(wǎng)站或系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。3．網(wǎng)絡(luò)的缺陷——因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足。4．軟件的漏洞或“后門”——操作系統(tǒng)和應(yīng)用軟件往往存在漏洞或“后門”。5．人為的觸發(fā)——基于信息戰(zhàn)和對(duì)他國(guó)監(jiān)控的考慮，個(gè)別國(guó)家或組織有意識(shí)觸發(fā)網(wǎng)絡(luò)信息安全問(wèn)題。

“海灣戰(zhàn)爭(zhēng)”291.2電子商務(wù)安全隱患與防治措施安全隱患網(wǎng)絡(luò)的安全因素是多方面的。從網(wǎng)絡(luò)組成結(jié)構(gòu)上分有計(jì)算機(jī)信息系統(tǒng)的，有通信設(shè)備設(shè)施的；從內(nèi)容上分有技術(shù)上的和管理上的；從管理上分又有內(nèi)部的和外部的等。具體來(lái)說(shuō)主要有五個(gè)方面的問(wèn)題：

30網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問(wèn)題網(wǎng)絡(luò)系統(tǒng)軟件的自身安全與否，網(wǎng)絡(luò)系統(tǒng)軟件的安全功能較少或不全，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周等，都直接關(guān)系網(wǎng)絡(luò)安全。1.操作系統(tǒng)的體系結(jié)構(gòu)造成其本身的不安全性2．操作系統(tǒng)的一些功能帶來(lái)的不安全因素。3．操作系統(tǒng)支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建。4．操作系統(tǒng)運(yùn)行時(shí)一些系統(tǒng)進(jìn)程一旦滿足條件即可運(yùn)行。5．操作系統(tǒng)安排的無(wú)口令入口

6.TCP/IP等協(xié)議包含許多不安全的因素。31網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)的安全設(shè)計(jì)問(wèn)題對(duì)數(shù)據(jù)的保護(hù)——安全性、完整性和并發(fā)控制。

數(shù)據(jù)的安全性：防止數(shù)據(jù)庫(kù)被故意的破壞和非法的存取。數(shù)據(jù)的完整性：防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，防止由于錯(cuò)誤信息的輸入、輸出而造成無(wú)效操作和錯(cuò)誤結(jié)果。并發(fā)控制：數(shù)據(jù)庫(kù)是一個(gè)共享資源，在多個(gè)用戶程序并行地存取數(shù)據(jù)庫(kù)時(shí)，就可能會(huì)產(chǎn)生多個(gè)用戶程序通過(guò)網(wǎng)絡(luò)并發(fā)地存取同一數(shù)據(jù)的情況，若不進(jìn)行并發(fā)控制就會(huì)產(chǎn)生使取出和存入的數(shù)據(jù)不正確，破壞了數(shù)據(jù)庫(kù)的一致性。

安全策略——存取控制、作業(yè)授權(quán)

32傳輸線路安全與質(zhì)量問(wèn)題從安全的角度來(lái)說(shuō)，沒(méi)有絕對(duì)安全的通信線路。

當(dāng)線路的通信質(zhì)量不好時(shí)，將直接影響聯(lián)網(wǎng)效果，嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)絡(luò)中斷。為保證好的通信質(zhì)量和網(wǎng)絡(luò)效果，就必須要有合格的傳輸線路，如盡量挑選最好的線作為計(jì)算機(jī)聯(lián)網(wǎng)專線，以得到最佳的效果。33網(wǎng)絡(luò)安全管理問(wèn)題從加強(qiáng)安全管理的角度出發(fā)，網(wǎng)絡(luò)安全首先是個(gè)管理問(wèn)題，然后才是技術(shù)問(wèn)題。

現(xiàn)有的信息系統(tǒng)絕大多數(shù)缺少安全管理員。網(wǎng)絡(luò)由各種服務(wù)器、工作站、終端等集群而成，所以整個(gè)網(wǎng)絡(luò)天然地繼承了他們各自的安全隱患。安全管理的兩類要求：安全管理管理安全（securityofmanagement）34其他威脅網(wǎng)絡(luò)安全的典型因素l

計(jì)算機(jī)黑客。l

計(jì)算機(jī)病毒。l

竊聽(tīng)。l

部分對(duì)整體的安全威脅。l

內(nèi)部人員作案。l

程序共享造成的沖突。l

互聯(lián)網(wǎng)的潛在威脅。其他威脅網(wǎng)絡(luò)安全的典型因素有：35防治措施網(wǎng)絡(luò)安全檢測(cè)設(shè)備。SAFEsuite、SSS、Retina訪問(wèn)設(shè)備。智能卡安全瀏覽器/服務(wù)器軟件。加密和認(rèn)證

證書(shū)（Certificate）。VeriSign

防火墻。CheckPoint、Netscreen、SamSung

安全工具包。RSA的BSAFE、Terisa的SecureWeb

保護(hù)傳輸線路安全。一、技術(shù)措施36防入侵措施。IDS數(shù)據(jù)加密。鏈路加密、節(jié)點(diǎn)加密、端-端加密訪問(wèn)控制。文件、數(shù)據(jù)庫(kù)

鑒別機(jī)制。報(bào)文鑒別、數(shù)字簽名

路由選擇機(jī)制。

數(shù)據(jù)完整性。

端口保護(hù)。一、技術(shù)措施（續(xù)）37企業(yè)在參與電子商務(wù)的一開(kāi)始，就應(yīng)當(dāng)形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。二、管理措施l

人員管理制度。l

保密制度。l

跟蹤、審計(jì)、稽核制度。l

網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度。l

病毒防范制度。l

應(yīng)急措施。38必須具有傳統(tǒng)市場(chǎng)營(yíng)銷的知識(shí)和經(jīng)驗(yàn)必須具有相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和操作技能多人負(fù)責(zé)原則、任期有限原則、最小權(quán)限原則l

人員管理制度l

保密制度安全級(jí)別一般分為三級(jí)：絕密級(jí)機(jī)密級(jí)敏感級(jí)39跟蹤制度——日志機(jī)制審計(jì)制度——日志的檢查審核稽核制度——稽核業(yè)務(wù)應(yīng)用軟件l

跟蹤、審計(jì)、稽核制度l

網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度硬件的日常管理和維護(hù)軟件的日常管理和維護(hù)數(shù)據(jù)備份制度40l

病毒防范制度l

應(yīng)急措施硬件的恢復(fù)數(shù)據(jù)的恢復(fù)

瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)、數(shù)據(jù)庫(kù)恢復(fù)技術(shù)

給電腦安裝防病毒軟件認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱木馬、騙取信用卡帳號(hào)密碼41電子商務(wù)安全體系結(jié)構(gòu)圖安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)安全物理設(shè)備（安全網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)和通信信道）加密技術(shù)（愷撒密碼、RSA等）安全協(xié)議（SSL協(xié)議、S/MIME協(xié)議等）公鑰基礎(chǔ)設(shè)施PKI（數(shù)字簽名、數(shù)字信封、CA認(rèn)證等）安全電子商務(wù)支付機(jī)制安全電子商務(wù)交易協(xié)議SET電子商務(wù)政策法規(guī)安全管理電子商務(wù)安全

電子商務(wù)安全是一個(gè)系統(tǒng)工程，單純的技術(shù)或者任何一個(gè)方面都無(wú)法達(dá)到理想的安全級(jí)別。42作業(yè)搜集一個(gè)安全問(wèn)題案例,分析發(fā)生該案例的原因,并思考如何解決?43信息加密技術(shù)是電子商務(wù)安全交易的核心，可實(shí)現(xiàn)電子商務(wù)交易的保密性、完整性，不可否認(rèn)性等。密碼學(xué)是應(yīng)用數(shù)學(xué)和計(jì)算機(jī)科學(xué)相結(jié)合的一個(gè)交叉學(xué)科。數(shù)學(xué)理論在密碼編碼學(xué)和密碼分析學(xué)中發(fā)揮著重要的作用，在密碼學(xué)中用到的數(shù)學(xué)知識(shí)主要包括：數(shù)論、群論、組合邏輯、復(fù)雜性理論、遍歷理論和信息論等。2信息加密技術(shù)與應(yīng)用44

密碼安全——通信安全的最核心部分2.1信息加密技術(shù)的基本概念。2.2網(wǎng)絡(luò)通信中的加密方式。2.3分組加密與高級(jí)加密標(biāo)準(zhǔn)。2.4公鑰加密體制。2.5復(fù)合型加密體制PGP。

45信息加密技術(shù)的基本概念

術(shù)語(yǔ)：明文（plaintext)作為加密輸入的原始信息加密算法：變換函數(shù)密文（ciphertext):明文變換結(jié)果密鑰（key):參與變換的參數(shù)46信息加密技術(shù)的基本概念

加密模型明文明文密文加密算法解密算法密鑰密鑰密碼分析者竊聽(tīng)47明文空間M，全體明文的集合密文空間C，全體密文的集合密鑰空間，全體密鑰的集合K＝（Ke，Kd）加密算法E，C＝E(M,Ke)

解密算法D,M=D(C,Kd),D是E的逆變換48密碼學(xué)歷史

Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒(méi)有破解。49密碼學(xué)歷史（續(xù)）愷撒密碼：將字母循環(huán)前移k位明文：ShandongUniversity密文：xmfsitsl

Zsnajwxnyd例如k=5時(shí)對(duì)應(yīng)關(guān)系如下：50密碼學(xué)歷史（續(xù)）二戰(zhàn)中美國(guó)陸軍和海軍使用的條形密碼設(shè)備M-138-T4。根據(jù)1914年P(guān)arkerHitt的提議而設(shè)計(jì)。25個(gè)可選取的紙條按照預(yù)先編排的順序編號(hào)和使用，主要用于低級(jí)的軍事通信。51

密碼學(xué)概念密碼編碼學(xué)（cryptography）：使消息保密的技術(shù)和科學(xué)密碼分析學(xué)（cryptanalysis）：破譯密文的技術(shù)和科學(xué)密碼學(xué)（cryptology）密碼學(xué)=密碼編碼學(xué)+密碼分析學(xué)52

密碼學(xué)的發(fā)展1949年之前密碼學(xué)是一門藝術(shù)古典密碼1949～1975年密碼學(xué)成為科學(xué)Shannon1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)

Diffie、Hellman

三個(gè)階段：53

網(wǎng)絡(luò)通信中的加密方式

常見(jiàn)的三種加密方式：1.鏈路-鏈路加密2.節(jié)點(diǎn)加密3.端-端加密發(fā)方收方敵人54鏈路-鏈路加密面向鏈路的加密方法將網(wǎng)絡(luò)看作鏈路連接的結(jié)點(diǎn)集合，每一個(gè)鏈路被獨(dú)立地加密。

優(yōu)點(diǎn)：1)加密對(duì)用戶是透明的2)每個(gè)鏈路只需要一對(duì)密鑰。3)提供了信號(hào)流安全機(jī)制。缺點(diǎn)：數(shù)據(jù)在中間結(jié)點(diǎn)以明文形式出現(xiàn)，維護(hù)結(jié)點(diǎn)安全性的代價(jià)較高。

55節(jié)點(diǎn)加密節(jié)點(diǎn)加密指每對(duì)節(jié)點(diǎn)共用一個(gè)密鑰，對(duì)相鄰兩節(jié)點(diǎn)間（包括節(jié)點(diǎn)本身）傳送的數(shù)據(jù)進(jìn)行加密保護(hù)。在操作方式上與鏈路加密類似：兩者均在通信鏈路上為消息提供安全性；都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。56端-端加密端-端加密方法要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài)，任何通信鏈路的錯(cuò)誤不會(huì)影響整體數(shù)據(jù)的安全性。端-端加密方法將網(wǎng)絡(luò)看作是一種介質(zhì)，數(shù)據(jù)能安全地從源端到達(dá)目的端。端-端加密在源端進(jìn)行數(shù)據(jù)加密，在目的端進(jìn)行解密，而在中間結(jié)點(diǎn)及其線路上將一直以密文形式出現(xiàn)。

57加密方式的選擇（l）在需要保護(hù)的鏈路數(shù)不多，要求實(shí)時(shí)通信，不支持端到端加密遠(yuǎn)程調(diào)用通信等場(chǎng)合宜采用鏈路加密方式。（2）在需要保護(hù)的鏈路數(shù)較多的場(chǎng)合以及在文件保護(hù)、郵件保護(hù)、支持端到端加密的遠(yuǎn)程調(diào)用、實(shí)時(shí)性要求不高的通信等場(chǎng)合，宜采用端到端加密方式。（3）在多個(gè)網(wǎng)絡(luò)互聯(lián)的環(huán)境下，宜采用端到端加密方式。（4）對(duì)于需要防止流量分析的場(chǎng)合，可考慮采用鏈路加密和端到端加密相結(jié)合的加密方式。與鏈路加密相比，端到端加密具有成本低、保密性能好等優(yōu)點(diǎn)，因此應(yīng)用場(chǎng)合較多。

58密碼算法分類對(duì)稱密鑰算法（symmetriccipher)：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱秘密密鑰算法或單密鑰算法。非對(duì)稱密鑰算法（asymmetriccipher):加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公開(kāi)密鑰算法（public-keycipher)。公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)進(jìn)行解密，其中的加密密鑰可以公開(kāi)，又稱公開(kāi)密鑰（publickey)，簡(jiǎn)稱公鑰；解密密鑰必須保密,又稱私人密鑰（privatekey)，簡(jiǎn)稱私鑰。59對(duì)稱加密系統(tǒng)——私有密鑰對(duì)稱加密特點(diǎn)數(shù)據(jù)的發(fā)送方和接受方使用的是同一把密鑰，即把明文加密成密文和把密文解密成明文用的是同一把密鑰。這個(gè)密鑰必須保密,只有通信的雙方知道.60對(duì)稱加密過(guò)程發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)傳送給接收方接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文.密文明文發(fā)送方Internet密文密鑰發(fā)送方

(=密鑰接收方)加密明文接收方密鑰接收方解密61分組加密與高級(jí)加密標(biāo)準(zhǔn)分組密碼（blockcipher）：分組密碼是將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。分組加密是一種重要的單鑰體制。DES62數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES（DataEncryptionStandard）是最通用的計(jì)算機(jī)加密算法。DES的產(chǎn)生美國(guó)國(guó)家標(biāo)準(zhǔn)局（NBS）1972年開(kāi)始征集滿足下列條件的標(biāo)準(zhǔn)加密算法：密碼的規(guī)定明確而嚴(yán)謹(jǐn)。能通過(guò)破譯密鑰所需時(shí)間與計(jì)算量來(lái)表示它的安全性。安全性只依賴于密鑰的安全性，不依賴于算法的安全性。

63DES的產(chǎn)生（續(xù)）1974年8月27日，NBS開(kāi)始第二次征集，IBM提交了算法LUCIFER，該算法由IBM的工程師在1971~1972年研制1975年3月17日，NBS公開(kāi)了全部細(xì)節(jié)1976年，NBS指派了兩個(gè)小組進(jìn)行評(píng)價(jià)1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場(chǎng)合的各種政府機(jī)構(gòu)1977年1月15日，正式確定為美國(guó)的統(tǒng)一數(shù)據(jù)加密標(biāo)準(zhǔn)DES。64DES加密的數(shù)據(jù)流程明文分組：64位密鑰長(zhǎng)度：64位，其中8位為奇偶校驗(yàn)位。DES綜合運(yùn)用了置換、迭代相結(jié)合的密碼技術(shù)，把明文分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為l6輪的加密算法。DES密碼算法輸入的是64比特的明文，通過(guò)初始置換IP變成T0=IP(T)，再對(duì)T0經(jīng)過(guò)16層的加密變換，最后通過(guò)逆初始置換得到64比特的密文。反之輸入64比特的密文，輸出64比特的明文。

65DES加密的數(shù)據(jù)流程（圖示）66初始置換IP和初始逆置換IP—1

67DES算法框圖

68關(guān)于DES的評(píng)價(jià)DES的保密性除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的辦法。

影響最大，應(yīng)用最廣

密鑰長(zhǎng)度的爭(zhēng)論關(guān)于DES算法的另一個(gè)最有爭(zhēng)議的問(wèn)題就是擔(dān)心實(shí)際56比特的密鑰長(zhǎng)度不足以抵御窮舉式攻擊，因?yàn)槊荑€量只有個(gè)。69關(guān)于DES的評(píng)價(jià)1997年1月28日，美國(guó)的RSA數(shù)據(jù)安全公司在RSA安全年會(huì)上公布了一項(xiàng)“秘密密鑰挑戰(zhàn)”競(jìng)賽，其中包括懸賞1萬(wàn)美元破譯密鑰長(zhǎng)度為56比特的DES。美國(guó)克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時(shí)間，在Internet上數(shù)萬(wàn)名志愿者的協(xié)同工作下，成功地找到了DES的密鑰。

1998年7月電子前沿基金會(huì)（EFF）使用一臺(tái)25萬(wàn)美圓的電腦在56小時(shí)內(nèi)破譯了56比特密鑰的DES。7021世紀(jì)高級(jí)加密標(biāo)準(zhǔn)1997年4月15日，NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所

）征集AES（AdvancedEncryptionStandard，高級(jí)加密標(biāo)準(zhǔn)）以代替DES算法。NIST制定的AES標(biāo)準(zhǔn)提綱為：1．

AES是公開(kāi)的；2．

AES是分組密碼單鑰體制，分組長(zhǎng)度為128比特；3．

AES的密鑰長(zhǎng)度可變，可以為128，192或256比特并可根據(jù)需要增加；4．

AES可以用軟件和硬件實(shí)現(xiàn)；5．

AES可以自由使用；滿足以上條件的AES，依據(jù)以下特性判斷優(yōu)劣：安全性、計(jì)算機(jī)效率、內(nèi)存要求、使用簡(jiǎn)便性和靈活性。

71AES的評(píng)選1998年4月15日，NIST結(jié)束了AES的全面征集工作。1998年8月20日舉辦了首屆AES候選會(huì)議，初步選出了15個(gè)候選算法。

1999年3月22日，NIST計(jì)劃從15個(gè)候選中選出5個(gè)候選者，最后從中遴選出一個(gè)最佳算法作為AES。

1999年8月9日，NIST宣布了第二輪AES的優(yōu)勝者：MARS，RC6，Rijndael，SERPENT，Twofish。

2000年10月2日，NIST最終確定

Rijndael作為

AES算法。比利時(shí)密碼專家Joandaemen和VincentRijmen

72對(duì)稱加密的優(yōu)缺點(diǎn)對(duì)稱加密的優(yōu)點(diǎn)：速度快,處理量大，適用于對(duì)應(yīng)用數(shù)據(jù)的直接加密。加密密鑰長(zhǎng)度相對(duì)較短,如40比特---128比特。除了加密，還可構(gòu)造各種加密體制，如產(chǎn)生偽隨機(jī)數(shù)、HASH函數(shù)等。歷史悠久。對(duì)稱加密的缺點(diǎn)：密鑰在雙方都要一致、保密，傳遞較難。大型網(wǎng)絡(luò)中密鑰量大，難以管理。密鑰需要經(jīng)常更換。73公鑰密碼學(xué)的發(fā)展是整個(gè)密碼學(xué)發(fā)展歷史中最偉大的一次革命。公鑰密碼學(xué)公鑰算法基于數(shù)學(xué)函數(shù)而不是基于替換和置換它使用兩個(gè)獨(dú)立的密鑰，在消息的保密性、密鑰分配和認(rèn)證領(lǐng)域有重要意義。74公鑰加密體制對(duì)稱密鑰算法：加密密鑰和解密密鑰一樣

非對(duì)稱密鑰算法：加密和解密使用的是兩個(gè)不同的密鑰，也稱為公開(kāi)密鑰算法。公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)進(jìn)行解密，其中的加密密鑰可以公開(kāi)，又稱公開(kāi)密鑰（publickey)，簡(jiǎn)稱公鑰；解密密鑰必須保密,又稱私人密鑰（privatekey)，簡(jiǎn)稱私鑰。75非對(duì)稱密鑰加密解密過(guò)程XXXX密文HiHowareyou原信息發(fā)送端XXXX密文HiHowareyou原信息接收端Internet接收者公鑰加密解密接收者私鑰76公鑰密碼體制的神奇!!!告訴你:密文C、加密算法E、解密算法D、加密密鑰Ke你也無(wú)法知道明文M77公鑰加密體制1976年，美國(guó)的密碼學(xué)專家Diffie和Hellman發(fā)表了《密碼學(xué)的新方向》的文章，提出了公開(kāi)密鑰體制。公鑰加密的基本思想：利用求解某些數(shù)學(xué)難題的困難性。單向函數(shù)：?jiǎn)雾?xiàng)函數(shù)計(jì)算起來(lái)相對(duì)容易，但求逆卻非常困難。

78問(wèn)題1例：廣州的Bob和北京的Alice是好朋友，Bob學(xué)習(xí)了凱撒密碼,決定用愷撒密碼算法對(duì)他們之間的電子郵件進(jìn)行加密后再發(fā)給對(duì)方，為了保證數(shù)據(jù)的安全，他打算每次使用不同的加密密鑰。Bob在編好加密程序以后，對(duì)郵件內(nèi)容加了密，這時(shí)他碰到了問(wèn)題：

如何每次把解密密鑰安全的告訴Alice？你能為Bob想個(gè)比較安全的方法嗎？79解決方案1BobAlice郵件內(nèi)容經(jīng)凱撒密碼加密的密文郵件內(nèi)容經(jīng)凱撒密碼加密的密文用Alice的公開(kāi)加密密鑰對(duì)愷撒密鑰加密Alice用自己的私有解密密鑰打開(kāi)愷撒密鑰郵件內(nèi)容愷撒密鑰解密郵件內(nèi)容80有這樣的算法嗎？8182RSA算法1977年由Rivest、Shamir和Adleman在麻省理工學(xué)院發(fā)明，1978年公布。目前應(yīng)用最廣泛的公鑰密碼算法。RSA算法的理論基礎(chǔ)：大數(shù)分解：兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但將該乘積分解為兩個(gè)大素?cái)?shù)因子的計(jì)算量卻相當(dāng)巨大。素?cái)?shù)檢測(cè)：素?cái)?shù)檢測(cè)就是判定一個(gè)給定的正整數(shù)是否為素?cái)?shù)。83RSA算法Euler定理（歐拉定理）：a、r是兩個(gè)互素的正整數(shù)，則az

≡1（modr），其中z為與r互素且不大于r的正整數(shù)的個(gè)數(shù)（即Euler數(shù),

(r)）。例如：兩個(gè)互素的正整數(shù)a=2、r=5，歐拉數(shù)z為4，則2的4次方=16，對(duì)5取模等于1。

RSA算法的生成步驟：設(shè)計(jì)密鑰，設(shè)計(jì)密文，恢復(fù)明文（1）設(shè)計(jì)密鑰：先選取兩個(gè)互素的大素?cái)?shù)P和Q，令N=P×Q，z=(P-1)×(Q-1)，接著尋求加密密鑰e，使e滿足（e,

(N)）=1，另外，再尋找解密密鑰d，使其滿足gcd(d,z)=1,e×d=1(modz)。這里的（N,e）就是公開(kāi)的加密密鑰。（N，d）就是私鑰。（2）設(shè)計(jì)密文：將發(fā)送的明文M數(shù)字化和分塊，其加密過(guò)程是：

C=Me(modN)（3）恢復(fù)明文：對(duì)C解密，即得到明文

M=Cd

(modN)84RSA算法舉例：（1）若Alice選擇了p=11和q＝13（2）那么，n=11×13=143,

(n)=10×12＝120；（3）再選取一個(gè)與z=120互質(zhì)的數(shù),例如e=7(稱為“公開(kāi)指數(shù)”),（4）找到一個(gè)值d=103(稱為"秘密指數(shù)")滿足e×d=1modz

（7×103=721除以120余1）（5）（143,7）為公鑰，（143，103）為私鑰。（6）Alice在一個(gè)目錄中公開(kāi)公鑰：n=143和e=7（7）現(xiàn)假設(shè)Bob想發(fā)送明文85給Alice，他已經(jīng)從公開(kāi)媒體得到了Alice的公開(kāi)密鑰(n,e)=(143,7),于是計(jì)算：857(mod143)=123，且在一個(gè)信道上發(fā)送密文123。（8）當(dāng)Alice接收到密文123時(shí)，她用她的秘密解密指數(shù)（私鑰）d＝103進(jìn)行解密：123103（mod143)=8585