《移动电商实务》第2版 课件02电子商务安全技术-加密技术2020.pptx

1、电子商务安全技术-加密技术 目录|CONTENTS01加密技术TEAM密码体制PROFESSION02对称加密技术COURSE03非对称加密CHARAACTERISTIC04 信息安全技术的概念 信息安全技术主要保护数据免受未授权的泄漏、篡改和损坏，主要包含数据秘密性（secrecy）user group other数据真实性（authenticity）数据的完整性（integrity）信息安全的技术措施可分为:访问控制技术和密码技术两大类。网络服务层加密技术层安全认证层安全协议层应用系统层.网络隐患扫描网络安全监控内容识别病毒防治防火墙非对称加密对称加密数字签名数字凭证CA认证数字摘要SET

2、协议SSL协议Netbill协议保密性完整性匿名性抗否认性有效性可靠性电子商务安全技术电子商务安全技术体系结构体系结构 电子商务安全常用技术主要包括：加密、数字签名、电子证书、数字信封和双重签名等。Digital Signature加密 私钥与数字签名应用授权 数字证书 John Hancock保密性身份鉴证访问控制授权完整性抗抵赖01加密技术 加密技术:包括信息的加密和解密两个过程。密码技术的基本思想是伪装信息，隐藏信息的真实内容，以使未授权者不能理解信息的真正含义，达到保密的作用。具体的就是对信息进行一组可逆的数学变换。伪装前的信息称为明文（Plaintext），伪装后的信息称为密文（Ci

3、phertext）。将信息伪装的过程称为加密（Encryption）。加密在加密密钥（key）的控制下进行。密码技术的基本思想（移位）加密就是将明文字母向后移动位形成密文。当3时有明密文对照关系如下：例如，明文：I LOVE YOU L ORYH BRX今晚9点发动总攻明文:JIN WAN JIU DIAN FA DONG ZONG GONG密文：MLQ ZDQ MLX GLDQ ID GRQJ CRQJ JRQJ加密算法是将明文字母后移3位，解密就是将密文字母前移3位，3就是加解密的密钥，由它控制加解密的进行。A B C D E F G H I J K L MN O P Q R S T U

4、V WX Y ZD E F G H I J K L MN O P Q R S T U V WX Y Z A B C一个加解密的过程分析l交易信息的初始形式称为明文，记为P。若P为字符系列时，则记为：P=P1，P2，Pn l明文经过加密后成密文。密文C也是字符系列，记为：C=C1，C2，Cn l明文与密文间的转换可记为：l显然要求：C=E（P）及 P=D（C）P=D（E（P）l加密算法使用密钥K，使得密文不仅依赖于初始明文，还要与密钥的值有关。此时，加密过程可记为：C=E（P，K）（1）对称密码系统lE是一组加密算法，而密钥则用于选择其中的一种特定算法。如果加密和解密采用相同的密钥，则要求：P=

5、D（E（P，K），K）用同一密钥的加密和解密过程 加密 解密明文 密文 原来的明文 密钥（2）非对称密码系统l采用成对的不同的加密密钥和解密密钥。即：P=D（E（P，KE），KD）用两个密钥的加密和解密过程 加密 解密明文 密文 原来的明文 KE Kd 02密码体制 密码体制（crytosystem）也称密码系统，是指一个加密系统所采用的基本工作方式。密码体制由五个部分组成：1)明文空间，它是全体明文的集合；2)密文空间，它是全体密文的集合；3)密钥空间，它是全体密钥的集合。其中每一个密钥均由加密密钥和解密密钥组成 4)加密算法；5)解密算法。2.密码体制 图 密码体制明 文信 道解密算法加密

6、算法明 文加密密钥解密密钥密钥窃取者 根据密钥可以将密码体制分为单密钥密码体制（One-key System，也称对称密码体制或传统密码体制）双密钥密码体制（Two-key System，也称非对称密码体制或公开钥密码体制）。单密钥与双密钥密码体制解 密KD,明 文密 文密 钥 信 道KK加 密KE,密 钥生 成 器图 单密钥密码体制解 密BdKE,加 密BeKE,用 户 A明 文密 文用 户 B明 文图 双密钥密码体制 一个密钥（公钥）作为公共信息发布出去，必须保证无法从公钥推出私钥，否则保密算法再强也将失去效果。这种体制的关键便是密钥的生成，要能够加解密又要不能互推。03对称加密技术 对称

7、密匙（保密密匙）加密流程明文消息密匙A加密加密消息明文消息密匙A解密举例：异或法加密 明文信息码与密钥码异或，得到密文信息码；该密文信息码再与同一密钥码异或，又可以还原为原来的明文信息码。就是说，加密过程和解密过程一致。例如：若明文为10011，密钥码为11010，则：加密 10011 明文 11010 密钥码 01001 密文解密 01001 明文 11010 密钥码 10011 原来的明文 对称加密技术(1）在首次通信前，双方必须通过除网络以外的另外途径传递统一的密钥。(2）当通信对象增多时，需要相应数量的密钥。(3）对称加密是建立在共同保守秘密的基础之上的，在管理和分发密钥过程中，任何一

8、方的泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。典型的对称加密算法 DES、3DES、IDES、RC5、AES03-1DES算法 3-1、数据加密标准DESDES是美国国家标准局（NBS）于1977年颁布的数据加密标准算法（Data Encryption Standard）,是一种分组密码技术，是对称密码体制的优秀算法。DES算法原理 DES算法是一种分组密码算法。DES算法每次取明文中连续的64位数据，利用64位密钥（其中有8位属于奇偶效验位），经过一连串（16次循环）的组加密算法（替换和移位）将其转换成64位的数据（密文）。反复执行上述过程，就可将全部明文加密成密文。图 分组

9、密码输 入加密算法输 出输 入输 出解密算法明 文密 钥密 钥明 文密 文密 文64位64位64位64位 DES算法的特点优点：加密和解密速度快，加密强度高，且算法公开。缺点：1、实现密钥的秘密分发困难，对于具有n个用户的网络，需要n(n1)/2个密钥。在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。2、要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。3、对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。04公开密钥加密技术 4、公开密钥密码体制 加密和解密过程分别使用两个不同的密钥体系非对称式加密体系。它使用一对密钥来分别完成

10、加密和解密操作，一个公开发布，称为公开密钥（Public-Key）PKI；另一个由用户自己秘密保存，称为私有密钥（Private-Key）。公开密钥体制的应用老张小李的公开密匙小李老张密文小李小李的私有密匙老张的私有密匙老张的公开密匙密文鉴别保密用RSA鉴别,只有老张能发出该信息用RSA保密,只有小李能解开该信息 典型的加密算法 RSA、背包算法、Rabin算法、概率加密算法、McEliece算法04-1RSA算法 4-1、RSA算法RSA的名字来历：1977年，R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。N-PXQ(素数）?模P乘法逆元(费尔马小定理)对于整数

11、a、p，如果存在整数b，满足a*b mod p=1，则说，b是a的模p乘法逆元。b=ap-1 mod p.其中b=ap-1 mod p是a的模p乘法逆元。例：整数a=7，b=?，p=120，则b=7119 mod 120=103是a的逆元。RSA密钥生成体制a.a.生成两个大素数p p和q q，计算n=pn=p*q q；b.b.计算z=(p-1)z=(p-1)*(q-1)(q-1)，并找出一个与z z互质的数e e；c.c.利用欧拉函数计算出e e的逆，使其满足 e e*d mod(p-1)(q-1)=1d mod(p-1)(q-1)=1，modmod为模运算；d=ez-1 mod za.a.

12、公开密钥为：PK=(nPK=(n，e)e)，用于加密，可以公开出去。b.b.秘密密钥为：SK=(nSK=(n，d)d)，用于解密，必须保密。RSA加解密过程加密：设m m为要传送的明文，利用公开密钥（n n，e e）加密，c c为加密后的密文。则加密公式为：c=me mod n c=me mod n，（0cn0cn）；解密：利用私密钥（n n，d d）解密。则解密公式为：m=cd mod n m=cd mod n，（0mn0mn）。RSA加解密举例a.选取p=11，q=13。则n=p*q=143。z=(p-1)*(q-1)=10*12=120；b.选取e=17（大于p和q的质数），计算其逆，d

13、=17119 mod 120=113。c.那么公钥PK为（143，17），私钥SK为（143，113）。举例如下：（1）选两个质数：p=47，q=71（为了计算方便，只选取十位数，实际加密时应该选取100位以上十进数的质数）（2）计算：npq4771=3337，z（47-1）（71-1）=3220 （3）e必须与z互质，选e=79 （4）计算：e*d mod z=1 ,d=79(3220-1)mod(3220)，得出d=1019，这是因为101979=322025+1。然后将e=79、n=3337公布，d=1019保密，p、q消毁即可。如有一明文m=6882326879666683 加密过程如

14、下：先将m分割成多块：m1=688，m2=232，m3=687，m4=966，m5=668，m6=3 将第1块m1加密后得密文C1=m1e（mod3337）=68879（mod3337）=1570 依次对各区块加密后得密文C=15702756271422762423158 解密过程如下：对C1解密得m1 M1=C1d（mod3337）=15701019（mod3337）=688 依次解密得原文M。a.密钥生成难受到素数产生技术的限制。b.没有从理论上证明破译RSA的难度与大数分解难度等价。c.速度太慢RSA，为保证安全性，n至少也要600位以上。RSA算法的特点公钥算法应用加密模式Hi Bob

15、AliceHi BobAliceHi BobAliceHi BobAlice对称与非对称加密体制对比特特 性性对对 称称非非 对对 称称密钥的数目密钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是秘密的密钥是秘密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单不好管理简单不好管理需要数字证书及可靠第三者需要数字证书及可靠第三者相对速度相对速度非常快非常快慢慢用途用途用来做大量资料的用来做大量资料的加密加密用来做加密小文件或对信息签字用来做加密小文件或对信息签字等不太严格保密的应用等不太严格保密的应用作业：电子版教材学习：P120-P128http:/ DES在电子商务交易过程中存在的问题 要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流。对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份。对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。