電子商務(wù)安全

電子商務(wù)安全

(ElectronicCommerceSecurity)

陳觀林浙江大學(xué)計(jì)算機(jī)學(xué)院

cgljuny@163.com

2003年9月

學(xué)習(xí)本課程的要求:

?教學(xué)目標(biāo)：通過(guò)本課程的學(xué)習(xí)，要求對(duì)電子商

務(wù)安全的概念有較全面的了解，掌握電子商務(wù)安

全保密的基礎(chǔ)理論和實(shí)用技術(shù)，并能在實(shí)踐中起

指導(dǎo)作用。

?教材：《電子商務(wù)安全與保密》——高等教育

出版社

關(guān)于本課程:

A課程內(nèi)容：共12章——電子商務(wù)安全的現(xiàn)狀與

趨勢(shì)、信息加密技術(shù)與應(yīng)用、數(shù)字簽名技術(shù)與應(yīng)用、

身份認(rèn)證與訪問(wèn)控制、密鑰管理與數(shù)字證書、TCP/IP

服務(wù)與WWW安全、防火墻的構(gòu)造與選擇、計(jì)算機(jī)病毒

及其防治技術(shù)、安全通信協(xié)議與交易協(xié)議、系統(tǒng)入侵

的鑒別與防御、電子郵件安全協(xié)議與系統(tǒng)設(shè)計(jì)、計(jì)算

機(jī)軟件綜合保護(hù)方法等。

?課程安排：共7次課

2000年2月，互聯(lián)網(wǎng)最為嚴(yán)重的黑客事件

——“電子珍珠港”事件

?：?2月7日，美國(guó)雅虎網(wǎng)站（Yahoo）遭到攻擊，大部分

網(wǎng)絡(luò)服務(wù)陷于癱瘓；

?:*2月8日，電子商務(wù)網(wǎng)站遭到攻擊：當(dāng)天股市的網(wǎng)絡(luò)

銷售公司購(gòu)買網(wǎng)站死機(jī)，隨后世界最著名的網(wǎng)絡(luò)拍賣行

網(wǎng)站（eBay）、著名電子商務(wù)網(wǎng)站亞馬遜（Amazon）

也被迫關(guān)閉多個(gè)小時(shí)。

。2月9日，電子商務(wù)網(wǎng)站再度遭殃，電子交易網(wǎng)站遭

到攻擊，科技新聞網(wǎng)站ZDNet中斷2個(gè)小時(shí)。

相關(guān)的數(shù)據(jù)和統(tǒng)計(jì)：

■截至2002年底，全球Internet用戶超過(guò)6?55億。

■CNNIC中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)最新統(tǒng)計(jì)顯示，

截至2003年6月30日，我國(guó)上網(wǎng)計(jì)算機(jī)總數(shù)達(dá)到2572萬(wàn)

臺(tái)，上網(wǎng)用戶總數(shù)達(dá)到6800萬(wàn)人。

■CNNIC統(tǒng)計(jì)指出，我國(guó)超過(guò)40%的網(wǎng)站存在嚴(yán)重的

安全漏洞。

■美國(guó)金融時(shí)報(bào)報(bào)道，世界上平均每20秒就發(fā)生一起

黑客入侵事件。

■2000年1月，黑客從CDUniverse網(wǎng)站竊取了35萬(wàn)個(gè)

信用卡號(hào)碼，這是向公眾報(bào)道的最大規(guī)模的信用卡

失竊案件。

CERT公布的數(shù)據(jù)

數(shù)據(jù)摘自http:〃w/stats/certstats.html

90000

80000U

700師

60000^

52658

500001;

40則

30圓

21756

200001

9859

10000^3734

,613225240677313342340241225732134

19^p8919^h9^||1993199419951996199719981999200020012002

CERT公布的1988-2002年攻擊事件增長(zhǎng)圖

第一章電子商務(wù)安全的現(xiàn)狀和趨勢(shì)

電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是

保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，

也是電子商務(wù)技術(shù)的難點(diǎn)所在。

1.1電子商務(wù)安全概述

1.2電子商務(wù)安全隱患與防治措施

1.1電子商務(wù)安全概述

?安全性的術(shù)語(yǔ)

?密碼安全——通信安全的最核心部分。

?計(jì)算機(jī)安全——一種確定的狀態(tài)，使計(jì)算機(jī)化數(shù)

據(jù)和程序文件不致被非授權(quán)人員、計(jì)算機(jī)或其程序

訪問(wèn)、獲取或修改。

■網(wǎng)絡(luò)安全——包括所有保護(hù)網(wǎng)絡(luò)的措施。

?信息安全——保護(hù)信息財(cái)富，使之免遭偶發(fā)的或

有意的非授權(quán)泄露、修改、破壞或處理能力的喪失

O

密碼安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和

信息安全之間的關(guān)系：

?電子商務(wù)安全的基本要求

術(shù)語(yǔ)定義

保密性保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密

認(rèn)證性確認(rèn)通信雙方的合法身份

完整性保證所有存儲(chǔ)和管理的信息不被篡改

可訪問(wèn)性保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問(wèn)

防御性能夠阻擋不希望的信息或黑客

不可否認(rèn)性防止通信或交易雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)

合法性保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)

A觸發(fā)安全問(wèn)題的原因

1.黑客的攻擊——目前，世界上有20多萬(wàn)個(gè)黑客網(wǎng)站，攻擊

方法成千上萬(wàn)。

2.管理的欠缺——網(wǎng)站或系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用

戶免受攻擊的重要措施。

3.網(wǎng)絡(luò)的缺陷——因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全

存在先天不足。

4.軟件的漏洞或“后門”——操作系統(tǒng)和應(yīng)用軟件往往存在

漏洞或“后門”。

5.人為的觸發(fā)——基于信息戰(zhàn)和對(duì)他國(guó)監(jiān)控的考慮，個(gè)別國(guó)

家或組織有意識(shí)觸發(fā)網(wǎng)絡(luò)信息安全問(wèn)題。“海灣戰(zhàn)爭(zhēng)”

1.2電子商務(wù)安全隱患與防治措施

?安全隱患

網(wǎng)絡(luò)的安全因素是多方面的。從網(wǎng)絡(luò)組成結(jié)構(gòu)上分有計(jì)

算機(jī)信息系統(tǒng)的，有通信設(shè)備設(shè)施的；從內(nèi)容上分有技

術(shù)上的和管理上的；從管理上分又有內(nèi)部的和外部的等

O具體來(lái)說(shuō)主要有五個(gè)方面的問(wèn)題：

網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問(wèn)題

網(wǎng)絡(luò)系統(tǒng)軟件的自身安全與否，網(wǎng)絡(luò)系統(tǒng)軟件

的安全功能較少或不全，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或

考慮不周等，都直接關(guān)系網(wǎng)絡(luò)安全。

1.操作系統(tǒng)的體系結(jié)構(gòu)造成其本身的不安全性

2.操作系統(tǒng)的一些功能帶來(lái)的不安全因素。

3.操作系統(tǒng)支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建。

4.操作系統(tǒng)運(yùn)行時(shí)一些系統(tǒng)進(jìn)程一旦滿足條件即可運(yùn)行。

5.操作系統(tǒng)安排的無(wú)口令入口

6.TCP/IP等協(xié)議包含許多不安全的因素。

網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)的安全設(shè)計(jì)問(wèn)題

對(duì)數(shù)據(jù)的保護(hù)——安全性、完整性和并發(fā)控制。

-數(shù)據(jù)的安全性：防止數(shù)據(jù)庫(kù)被故意的破壞和非法的存取。

?數(shù)據(jù)的完整性：防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，防止

由于錯(cuò)誤信息的輸入、輸出而造成無(wú)效操作和錯(cuò)誤結(jié)果。

-并發(fā)控制：數(shù)據(jù)庫(kù)是一個(gè)共享資源，在多個(gè)用戶程序并行地

存取數(shù)據(jù)庫(kù)時(shí)，就可能會(huì)產(chǎn)生多個(gè)用戶程序通過(guò)網(wǎng)絡(luò)并發(fā)地存

取同一數(shù)據(jù)的情況，若不進(jìn)行并發(fā)控制就會(huì)產(chǎn)生使取出和存入

的數(shù)據(jù)不正確，破壞了數(shù)據(jù)庫(kù)的一致性。

安全策略——存取控制、作業(yè)授權(quán)

傳輸線路安全與質(zhì)量問(wèn)題

/從安全的角度來(lái)說(shuō)，沒(méi)有絕對(duì)安全的通信線路。

/當(dāng)線路的通信質(zhì)量不好時(shí)，將直接影響聯(lián)網(wǎng)效果,

嚴(yán)重的時(shí)候甚至導(dǎo)致網(wǎng)絡(luò)中斷。

/為保證好的通信質(zhì)量和網(wǎng)絡(luò)效果，就必須要有合

格的傳輸線路，如盡量挑選最好的線作為計(jì)算機(jī)聯(lián)網(wǎng)

專線，以得到最佳的效果。

網(wǎng)絡(luò)安全管理問(wèn)題

從加強(qiáng)安全管理的角度出發(fā)，網(wǎng)絡(luò)安全首先是個(gè)管理

問(wèn)題，然后才是技術(shù)問(wèn)題。

■現(xiàn)有的信息系統(tǒng)絕大多數(shù)缺少安全管理員。

■網(wǎng)絡(luò)由各種服務(wù)器、工作站、終端等集群而成，所

以整個(gè)網(wǎng)絡(luò)天然地繼承了他們各自的安全隱患。

安全管理的兩類要求：

A安全管理

?管理安全(securityofmanagement)

其他威脅網(wǎng)絡(luò)安全的典型因素

其他威脅網(wǎng)絡(luò)安全的典型因素有:

?計(jì)算機(jī)黑客。11

?計(jì)算機(jī)病毒。

?竊聽(tīng)。

?部分對(duì)整體的安全威脅。

?內(nèi)部人員作案。

?程序共享造成的沖突。

?互聯(lián)網(wǎng)的潛在威脅。

?防治措施

一、技術(shù)措施

1.網(wǎng)絡(luò)安全檢測(cè)設(shè)備。SAFEsuite、SSS、Retina

2.訪問(wèn)設(shè)備。智能卡

3.安全瀏覽器/服務(wù)器軟件。加密和認(rèn)證

4.證書(Certificate)。VeriSign

5.防火墻。Checkpoint>Netscreen>SamSung

6.安全工具包。RSA的BSAFE、Terisa的SecureWeb

7.保護(hù)傳輸線路安全。

一、技術(shù)措施（續(xù)）

8.防入侵措施。IDS

9.數(shù)據(jù)加密。鏈路加密、節(jié)點(diǎn)加密、端-端加密

10.訪問(wèn)控制。文件、數(shù)據(jù)庫(kù)

11.鑒別機(jī)制。報(bào)文鑒別、數(shù)字簽名

12.路由選擇機(jī)制。

13.數(shù)據(jù)完整性。

14.端口保護(hù)。

二、管理措施

企業(yè)在參與電子商務(wù)的一開(kāi)始，就應(yīng)當(dāng)形成一套完

整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。

?人員管理制度。

?保密制度。

?跟蹤、審計(jì)、稽核制度。

?網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度。

?病毒防范制度。

?應(yīng)急措施。

?人員管理制度

/必須具有傳統(tǒng)市場(chǎng)營(yíng)銷的知識(shí)和經(jīng)驗(yàn)

/必須具有相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和操作技能

多人負(fù)責(zé)原則、任期有限原則、最小權(quán)限原則

?保密制度

安全級(jí)別一般分為三級(jí)：

/絕密級(jí)

/機(jī)密級(jí)

，敏感級(jí)

?跟蹤、審計(jì)、稽核制度

/跟蹤制度——日志機(jī)制

/審計(jì)制度——日志的檢查審核

/稽核制度——稽核業(yè)務(wù)應(yīng)用軟件

?網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度

，硬件的日常管理和維護(hù)

/軟件的日常管理和維護(hù)

,數(shù)據(jù)備份制度

?病毒防范制度

/給電腦安裝防病毒軟件

/認(rèn)真執(zhí)行病毒定期清理制度

，控制權(quán)限

/高度警惕網(wǎng)絡(luò)陷阱木馬、騙取信用卡帳號(hào)密碼

?應(yīng)急措施

,硬件的恢復(fù)

,數(shù)據(jù)的恢復(fù)

瞬時(shí)復(fù)制技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)、數(shù)據(jù)庫(kù)恢復(fù)技術(shù)

第二章信息加密技術(shù)與應(yīng)用

密碼安全---通信安全的最核心部分

2.1信息加密技術(shù)的基本概念。

2.2網(wǎng)絡(luò)通信中的加密方式。

2.3分組加密與高級(jí)加密標(biāo)準(zhǔn)。

2.4公鑰加密體制。

2.5復(fù)合型加密體制PGP。

信息加密技術(shù)的基本概念

術(shù)語(yǔ)：

A明文(plaintext)作為加密輸入的原始信息

A加密算法：變換函數(shù)

A密文(ciphertext):明文變換結(jié)果

A密鑰(key):參與變換的參數(shù)

信息加密技術(shù)的基本概念

加密模型

M卑I

曾鑰密鑰

加密算法解密算法

密碼學(xué)歷史

Phaistos圓盤，一種直徑約為160mm的

Cretan-Mnoan粘土圓盤，始于公元前17世

紀(jì)。表面有明顯字間空格的字母，至今還

沒(méi)有破解。

密碼學(xué)歷史（續(xù)）

希臘密碼二維字母編碼查表公元前2世紀(jì)

例：ZhejiangUniversity

552315242411332254332451154243244454

密碼學(xué)歷史（續(xù)）

愷撒密碼：將字母循環(huán)前移k位

例如k=5時(shí)對(duì)應(yīng)關(guān)系如下：

abcdefghijk1mnopqrstuvwxyz

fghijk1mnopqrstiivwxyzabcde

明文：ZhejiangUniversity

密文：EmjonfslZsnajwxnyd

密碼學(xué)概念

>密碼編碼學(xué)(cryptography)：

使消息保密的技術(shù)和科學(xué)

>密碼分析學(xué)(cryptanalysis)：

破譯密文的技術(shù)和科學(xué)

密碼學(xué)(cryptology)

密碼學(xué)=密碼編碼學(xué)+密碼分析學(xué)

密碼學(xué)的發(fā)展

三個(gè)階段:

A1949年之前

密碼學(xué)是一門藝術(shù)古典密碼

A1949?1975年

密碼學(xué)成為科學(xué)Shannon

A1976年以后

密碼學(xué)的新方向——公鑰密碼學(xué)

Diffie>Hellman

網(wǎng)絡(luò)通信中的加密方式

常見(jiàn)的三種加密方式:

1.鏈路-鏈路加密

2.節(jié)點(diǎn)加密

3.端-端加密

鏈路-鏈路加密

面向鏈路的加密方法將網(wǎng)絡(luò)看作鏈路連接的結(jié)點(diǎn)集

合，每一個(gè)鏈路被獨(dú)立地加密。

優(yōu)點(diǎn)：

1）加密對(duì)用戶是透明的

2）每個(gè)鏈路只需要一對(duì)密鑰。

3）提供了信號(hào)流安全機(jī)制。

缺點(diǎn)：數(shù)據(jù)在中間結(jié)點(diǎn)以明文形式出現(xiàn)，維護(hù)結(jié)點(diǎn)安全性的代

價(jià)較高。

節(jié)點(diǎn)加密

節(jié)點(diǎn)加密指每對(duì)節(jié)點(diǎn)共用一個(gè)密鑰，對(duì)相鄰兩節(jié)點(diǎn)

間（包括節(jié)點(diǎn)本身）傳送的數(shù)據(jù)進(jìn)行加密保護(hù)。

在操作方式上與鏈路加密類似：

■兩者均在通信鏈路上為消息提供安全性；

■都在中間節(jié)點(diǎn)先對(duì)消息進(jìn)行解密，然后進(jìn)行加密。

端一端加密

端-端加密方法要求傳送的數(shù)據(jù)從源端到目的端一直

保持密文狀態(tài)，任何通信鏈路的錯(cuò)誤不會(huì)影響整體

數(shù)據(jù)的安全性。

端-端加密方法將網(wǎng)絡(luò)看作是一種介質(zhì)，數(shù)據(jù)能安全地從源端

到達(dá)目的端。端-端加密在源端進(jìn)行數(shù)據(jù)加密，在目的端進(jìn)行

解密，而在中間結(jié)點(diǎn)及其線路上將一直以密文形式出現(xiàn)。

加密方式的選擇

方式優(yōu)點(diǎn)缺點(diǎn)

1、包含報(bào)頭和路由信息在內(nèi)的所有信1、消息以明文形式通過(guò)每一個(gè)節(jié)點(diǎn)

以均力口密2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰，密鑰分發(fā)

鏈路、單修鑰損壞時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)損壞

2和管理變得困難

加密

,每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用不同的密鑰3、由于每個(gè)安全通信鏈路需要兩個(gè)密碼設(shè)

3、加密對(duì)用戶透明備，因此費(fèi)用較高

1、某些信息（如報(bào)頭和路由信息）必須以

、消息的加、解密在安全模塊中進(jìn)行，

節(jié)點(diǎn)1明文形式傳輸

這使得消息內(nèi)容不會(huì)被泄露

加密2、因?yàn)樗泄?jié)點(diǎn)都必須有密鑰，密鑰分發(fā)

2、加密對(duì)用戶透明

和管理變得困難

________________________________________

1、使用方便，采用用戶自己的協(xié)議進(jìn)1、每一個(gè)系統(tǒng)都需要完成相同類型的加密

端

到

行加密，并非所有數(shù)據(jù)需要加密、某些信息（如報(bào)頭和路由信息）必須以

加2

端

、網(wǎng)絡(luò)中數(shù)據(jù)從源點(diǎn)到終點(diǎn)均受保護(hù)明文形式傳輸

密2

3、加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)透明，在網(wǎng)絡(luò)重構(gòu)3、需采用安全、先進(jìn)的密鑰頒發(fā)和管理技

期間可使用加密技術(shù)術(shù)

加密方式的選擇（續(xù)）

（1）在需要保護(hù)的鏈路數(shù)不多，要求實(shí)時(shí)通信，不支持端到

端加密遠(yuǎn)程調(diào)用通信等場(chǎng)合宜采用鏈路加密方式。

（2）在需要保護(hù)的鏈路數(shù)較多的場(chǎng)合以及在文件保護(hù)、郵件

保護(hù)、支持端到端加密的遠(yuǎn)程調(diào)用、實(shí)時(shí)性要求不高的通信等

場(chǎng)合，宜采用端到端加密方式。

（3）在多個(gè)網(wǎng)絡(luò)互聯(lián)的環(huán)境下，宜采用端到端加密方式。

（4）對(duì)于需要防止流量分析的場(chǎng)合，可考慮采用鏈路加密和

端到端加密相結(jié)合的加密方式。

與鏈路加密相比，端到端加密具有成本低、保密性能

好等優(yōu)點(diǎn)，因此應(yīng)用場(chǎng)合較多。

密碼算法分類

A對(duì)稱密鑰算法(symmetriccipher)：加密密鑰和解

密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另

一個(gè)。又稱秘密密鑰算法或單密鑰算法。

?非對(duì)稱密鑰算法(asymmetriccipher):加密密鑰和

解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱公

開(kāi)密鑰算法(public-keycipher)。

公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)進(jìn)

行解密，其中的加密密鑰可以公開(kāi)，又稱公開(kāi)密鑰

(publickey),簡(jiǎn)稱公鑰；解密密鑰必須保密，又稱

私人密鑰(privatekey),簡(jiǎn)稱私鑰。

分組加密與高級(jí)加密標(biāo)準(zhǔn)

分組密碼(blockcipher)：分組密碼是將明文劃分

成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密

鑰的控制下進(jìn)行一系列的線性或非線性的變化而得

到密文。分組加密是一種重要的單鑰體制。DES

發(fā)端收端

數(shù)據(jù)加密標(biāo)準(zhǔn)DES

DES(DataEncryptionStandard)是最通用的

計(jì)算機(jī)加密算法。

DES的產(chǎn)生

美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)1972年開(kāi)始征集滿足下列條

件的標(biāo)準(zhǔn)加密算法：

A密碼的規(guī)定明確而嚴(yán)謹(jǐn)。

A能通過(guò)破譯密鑰所需時(shí)間與計(jì)算量來(lái)表示它的安全性。

A安全性只依賴于密鑰的安全性，不依賴于算法的安全性。

DES的產(chǎn)生（續(xù)）

■1974年8月27日，NBS開(kāi)始第二次征集，IBM提交

了算法LUCIFER,該算法由IBM的工程師在

1971?1972年研制

?1975年3月17日，NBS公開(kāi)了全部細(xì)節(jié)

?1976年，NBS指派了兩個(gè)小組進(jìn)行評(píng)價(jià)

■1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍

事場(chǎng)合的各種政府機(jī)構(gòu)

■1977年1月15日，正式確定為美國(guó)的統(tǒng)一數(shù)據(jù)加密

標(biāo)準(zhǔn)DES。

DES加密的數(shù)據(jù)流程

明文分組：64位

密鑰長(zhǎng)度：64位，其中8位為奇偶校驗(yàn)位。

DES綜合運(yùn)用了置換、迭代相結(jié)合的密碼技術(shù)，把明文

分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為16輪的

加密算法。DES密碼算法輸入的是64比特的明文，通過(guò)

初始置換IP變成=IP(T),再對(duì)經(jīng)過(guò)16層的加密變換,

最后通過(guò)逆初始置換得到64比特的密文。反之輸入64比

特的密文，輸出64比特的明文。

DES加密的數(shù)據(jù)流程（圖示）

<v4-l>icphikitfexC

kv%

PvrnititedClivticeI

^^LeT^irciilin^hH^

Rolllld

Round2

Ronnd16

32-hltSwap

lnwr>vlnHial

l*vrniufach?n

<?4-l>lCciphertext

初始置換IP和初始逆置換工PT

DES算法框圖

u?

Z位數(shù)書區(qū)組修出

關(guān)于DES的評(píng)價(jià)

ADES的保密性

除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒(méi)有

發(fā)現(xiàn)更有效的辦法。

影響最大，應(yīng)用最廣

?密鑰長(zhǎng)度的爭(zhēng)論

關(guān)于DES算法的另一個(gè)最有爭(zhēng)議的問(wèn)題就是擔(dān)心

實(shí)際56比特的密鑰長(zhǎng)度不足以抵御窮舉式攻擊，

因?yàn)槊荑€量只有256?個(gè)。

關(guān)于DES的評(píng)價(jià)

A1997年1月28日，美國(guó)的RSA數(shù)據(jù)安全公司在RSA

安全年會(huì)上公布了一項(xiàng)“秘密密鑰挑戰(zhàn)”競(jìng)賽，其

中包括懸賞1萬(wàn)美元破譯密鑰長(zhǎng)度為56比特的DES。

美國(guó)克羅拉多洲的程序員Verser從1997年2月18日起,

用了96天時(shí)間，在Internet上數(shù)萬(wàn)名志愿者的協(xié)同工

作下，成功地找到了DES的密鑰。

A1998年7月電子前沿基金會(huì)（EFF）使用一臺(tái)25萬(wàn)

美圓的電腦在56小時(shí)內(nèi)破譯了56比特密鑰的DES。

21世紀(jì)高級(jí)加密標(biāo)準(zhǔn)

1997年4月15日，NIST（美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究

所）征集AES（AdvancedEncryptionStandard，

高級(jí)加密標(biāo)準(zhǔn)）以代替DES算法。

NIST制定的AES標(biāo)準(zhǔn)提綱為：

1.AES是公開(kāi)的；

2.AES是分組密碼單鑰體制，分組長(zhǎng)度為128比特；

3.AES的密鑰長(zhǎng)度可變，可以為128,192或256比特并可根據(jù)需

要增加；

4.AES可以用軟件和硬件實(shí)現(xiàn)；

5.AES可以自由使用；

滿足以上條件的AES，依據(jù)以下特性判斷優(yōu)劣：安全性、計(jì)算機(jī)

效率、內(nèi)存要求、使用簡(jiǎn)便性和靈活性。

AES的評(píng)選

》1998年4月15日，NIST結(jié)束了AES的全面征集工作。

A1998年8月20日舉辦了首屆AES候選會(huì)議，初步選

出了15個(gè)候選算法。

A1999年3月22日，NIST計(jì)劃從15個(gè)候選中選出5個(gè)

候選者，最后從中遴選出一個(gè)最佳算法作為AES。

A1999年8月9日，NIST宣布了第二輪AES的優(yōu)勝者：

MARS，RC6，RijndaelSERPENT，Twofish。

A2000年10月2日，NIST最終確定Rijndael作為

AES算法。比利時(shí)密碼專家Joandaemen和VincentRijmen

公鑰加密體制

A對(duì)稱密鑰算法：加密密鑰和解密密鑰一樣

?非對(duì)稱密鑰算法：加密和解密使用的是兩個(gè)不

同的密鑰，也稱為公開(kāi)密鑰算法。

公開(kāi)密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)進(jìn)

行解密，其中的加密密鑰可以公開(kāi)，又稱公開(kāi)密鑰

(publickey),簡(jiǎn)稱公鑰；解密密鑰必須保密，又稱

私人密鑰(privatekey),簡(jiǎn)稱私鑰。

公鑰加密體制

1976年，美國(guó)的密碼學(xué)專家Diffie和Hellman發(fā)表了

《密碼學(xué)的新方向》的文章，提出了公開(kāi)密鑰體制。

公鑰加密的基本思想：

利用求解某些數(shù)學(xué)難題的困難性。

單向函數(shù)：?jiǎn)雾?xiàng)函數(shù)計(jì)算起來(lái)相對(duì)容易，但求逆卻

非常困難。

RSA算法

RSA算法

1977年由Rivest、Shamir和Adleman在麻省理工

學(xué)院發(fā)明，1978年公布

RSA算法的理論基礎(chǔ)：

A大數(shù)分解：兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但

將該乘積分解為兩個(gè)大素?cái)?shù)因子的計(jì)算量卻相當(dāng)巨大。

A素?cái)?shù)檢測(cè)：素?cái)?shù)檢測(cè)就是判定一個(gè)給定的正整數(shù)是否為

素?cái)?shù)。

RSA算法

Euler定理(歐拉定理)：

a、r是兩個(gè)互素的正整數(shù)，則片。1(modr),其中z為

與r互素且不大于r的正整數(shù)的個(gè)數(shù)(即Euler數(shù)，巾⑻)。

例如：兩個(gè)互素的正整數(shù)a=2、r=5,歐拉數(shù)z為4,則2的4次方二16,

對(duì)5取模等于1。

RSA算法的生成步驟：設(shè)計(jì)密鑰，設(shè)計(jì)密文，恢復(fù)明文

(1)設(shè)計(jì)密鑰：先選取兩個(gè)互素的大素?cái)?shù)P和Q,令N二PXQ,

z=(P-l)X(Q-1),接著尋求加密密鑰e,使e滿足(e,(|)(N))=1,

另外，再尋找解密密鑰d,使其滿足gcd(d,z)=l,eXd=l(modz)

□這里的(N,e)就是公開(kāi)的加密密鑰。(N,d)就是私鑰。

(2)設(shè)計(jì)密文：將發(fā)送的明文M數(shù)字化和分塊，其加密過(guò)程是：

C=Me(modN)

(3)恢復(fù)明文：對(duì)C解密，即得到明文

M=Cd(modN)

RSA算法舉例：

(1)若Bob選擇了p=ll和q=13

(2)那么，n=llX13=143,(p(n)=10X12=120；

(3)再選取一個(gè)與z=120互質(zhì)的數(shù)，例如e=7(稱為“公開(kāi)指

數(shù)”)，

(4)找到一個(gè)值d二103(稱為〃秘密指數(shù)〃)滿足eXd=1

modz(7X103=721除以120余以

(5)(143,7)為公鑰，(143,103)為私鑰。

(6)Bob在一個(gè)目錄中公開(kāi)公鑰：n=143和e=7

(7)現(xiàn)假設(shè)Alice想發(fā)送明文85給Bob,她已經(jīng)從公開(kāi)媒

體得到了Bob的公開(kāi)密鑰(n,e)二(143,7),于是計(jì)算：

857(mod143)=123,且在一個(gè)信道上發(fā)送密文123。

(8)當(dāng)Bob接收到密文123時(shí)，他用他的秘密解密指數(shù)

(私鑰)d=103進(jìn)行解密：1231。3(mod143)=85

RSA的安全性

e

RSA的安全性是基于加密函^[ek(x)=x(modn)是一個(gè)單向

函數(shù)，所以對(duì)攻擊的人來(lái)說(shuō)求逆計(jì)算不可行。

只要n足夠大，例如，有512比特，或1024比特甚至2048比特，任

何人只知道公開(kāi)密鑰(n,e),目前是無(wú)法算出秘密密鑰(口⑷的。

其困難在于從乘積n難以找出它的兩個(gè)巨