电子商务数字加密与认证.ppt

该【电子商务数字加密与认证 】是由【qqqqqq】上传分享，文档一共【53】页，该文档可以免费在线阅读，需要了解更多关于【电子商务数字加密与认证 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。第3章数字(shùzì)加密与认证第一页,共五十三页。第3章数字(shùzì)加密与认证加密是为了保证信息安全而采取的一种措施。加密能够有效地保护数据文件或传输数据的内容,从而减少被非授权方窃取的可能性。加密可以检测出对数据的偶然或故意的变动,也能提供对文档作者的验证。本章将首先介绍(jièshào)有关密码学的基本概念和典型算法以及密码管理与分析的相关知识,然后详细介绍(jièshào)数字签名、数字证书和身份认证、消息认证等技术,最后通过RSA加密算法分析与PGP的安装、配置和使用等实践项目加深读者对本章内容的理解。第二页,共五十三页。(jīchǔ):第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期,这阶段的密码技术可以说是一种艺术,而不是一种科学。密码学专家常常是凭知觉和灵感来进行密码设计和分析而不是通过推理和证明。第二阶段为从1949年到1957年。1949年,Shannon发表的《保密系统的信息理论(lǐlùn)》为私钥密码系统建立了理论(lǐlùn)基础,从此密码学成为一门科学。第三阶段为从1976年至今。1978年,Diffie和Hellman发表的文章《密码学的新动向》一文导致了密码学上的一场革命。他们首先证明了在发送端和接收端无密钥传输的保密通讯是可能的,从而开创了公钥密码学的新纪元。此外,排列码加密解密方法使加密强度有了一个飞跃性的提高。第三页,共五十三页。(ɡàishù)(xìtǒng)的定义与相关基本概念下面对密码系统定义中出现的几个术语和密码学涉及的概念加以解释:(1)明文:被隐蔽的消息称作明文(plaintext)。(2)密文:隐蔽后的消息称作密文(ciphertext)或密报(cryptogram)。(3)加密:将明文变换成密文的过程称作加密(encryption)。(4)解密:由密文恢复出原明文的过程称作解密(decryption)。(5)加密算法:密码员对明文进行加密时采用的一组规则称作加密算法(encryptionalgorithm)。(6)发送者和接收者:传送消息的一方称作发送者(sender)简称为发方,而传送消息的预定对象称作接收者(receiver)简称为收方。(7)解密算法:接收者对密文进行解密时采用的一组规则称作解密算法(decryptionalgorithm)。(8)加密密钥和解密密钥:加密算法和解密算法的操作通常是在一组密钥(key)的控制下进行的,分别称为加密密钥(encryptionkey)和解密密钥(decryptionkey)。第四页,共五十三页。(ɡàishù)在所有著名密码系统中,凯撒密码是一个典型的替代密码。该密码系统可表达为如下:M={所有的罗马字母序列}K={i|i是整数,满足0≤i≤25}E={Ek|k∈K且对所有m∈M,Ek(m)=(m+k)mod26}D={Dk|k∈K且对所有c∈C,Ek(c)=(26+c-k)mod26}每一个Dk仅仅(jǐnjǐn)是相应Ek的转换。且有:C=M因为E明显是一个满射函数。第五页,共五十三页。(ɡàishù)(shùjù)加密模型第六页,共五十三页。(ɡàishù),网络数据加密主要有3种方式:链路加密、结点加密、端到端加密。1)链路加密对于在两个网络结点间的某一个通信链路,链路加密能为网上传输的数据提供安全保证。对于链路加密(又称在线加密),所有消息在被传输之前进行加密,在每一个结点对接收到的消息进行解密,然后先使用下一个链路的密钥对消息进行加密再传输。在到达目的地之前,一条消息可能要经过许多通信链路的传输。2)结点加密与链路加密不同(bùtónɡ),结点加密不允许消息在网络结点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同(bùtónɡ)的密钥进行加密,这一过程在结点上的一个安全模块中进行。尽管结点加密能给网络数据提供较高的安全性,但它在操作方式上与链路加密是类似的。两者均在通信链路上为传输的消息提供安全保证;都在中间结点先对消息进行解密,然后进行加密。因为要对所有传输的数据进行加密,所以加密过程对用户是透明的。第七页,共五十三页。(ɡàishù)3)端到端加密端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密,消息在到达终点之前不进行解密,在整个传输过程中均受到保护。因此,即使有结点被损坏也不会使消息泄露。端到端加密系统的成本比较低,并且与链路加密和结点加密相比更可靠,更容易设计、实现(shíxiàn)和维护。端到端加密还避免了其他加密系统所固有的同步问题,因为每个报文包均是独立被加密的,所以一个报文包所发生的传输错误不会影响后续的报文包。此外,从用户对安全需求的直觉上讲端到端加密更自然些。单个用户可能会选用这种加密方法,以便不影响网络上的其他用户。端到端加密系统通常不允许对消息的目的地址进行加密,这是因为每一个消息所经过的结点都要用此地址来确定如何传输消息。由于这种加密方法不能掩盖被传输消息的源结点与目的结点,因此它对于防止攻击者分析通信业务是脆弱的。第八页,共五十三页。(ɡàishù),网络加密算法可分为分组加密算法和序列加密算法:(1)分组加密算法:每次只加密一个二进制位。(2)序列加密算法:每次对一组进行加密。根据收发双方的密钥是否相同来进行分类,又可以分为对称式加密算法和非对称式加密算法:(1)对称式加密算法:加密和解密使用同一个密钥。(2)非对称式加密算法:加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必须配对使用,否则不能打开加密文件。“公钥”是可以对外公布的,“私钥”只能由持有人知道。采用对称式加密算法的文件在网络上传输时,如果把文件的密钥告诉对方,不管用什么方法都有可能被别人窃取。而非对称式加密算法有两个密钥,其中的“公钥”是可以公开的,收件人解密时只要用自己知道的“私钥”即可,这样(zhèyàng)就很好地避免了密钥的传输安全性问题。第九页,共五十三页。(duìchèn),或者虽然不同但由其中一个可以很容易地推导出另一个。密钥在信息传输的双方之间需要建立安全通道进行传递和分发,如果有第三方发现该密钥则会造成失密。因此,对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须(bìxū)保密,密钥在传输通道中的传递与分发不适合用明文的形式。第十页,共五十三页。