文档介绍:第一节 电子商务安全(ānquán)概述
电子商务的安全威胁
信息在网络的传输过程中被截获
传输的文件可能被篡改
伪造(wěizào)电子邮件
假冒他人身份
不承认已经做过的交易,抵赖
第一页,共78页。
电子商务的主要安全要素
有效性
机密性
完整性
可靠性/不可抵赖性/鉴别(jiànbié)
审查能力
第二页,共78页。
主要安全(ānquán)技术及其标准规范
加密技术
密钥管理技术
数字签名
Internet电子邮件安全(ānquán)协议
安全(ānquán)电子交易规范(SET)
……
第三页,共78页。
加密的基本概念
加密与解密
所谓加密就是通过密码算术对数据(明文)进行转化,使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现(chūxiàn)的数据一般被称为密文。
解密是加密的逆过程。
第四页,共78页。
算法和密钥
算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来控制对数据进行编码和解码方法(fāngfǎ)的参数。
第五页,共78页。
加密的类型
不考虑解密问题(wèntí)
对称加密
非对称加密
第六页,共78页。
密码体制的要求
从截获的密文或明文-密文对,要确定密钥或任意明文在计算机上是不可行的。
系统的保密性只依赖于密钥而不依赖于对加密体制的保密,换句话说加密体制可以对外公开而不影响(yǐngxiǎng)系统的保密性。
加密和解密算法适用于所有密钥空间中的元素。
系统易于实现而且使用方便。
第七页,共78页。
对称密钥加密
对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须(bìxū)获得这把钥匙,并保持钥匙的秘密。
第八页,共78页。
DES密码体制
最有名的密码算法
第一个被公开的现代密码
由IBM于1971年至1972年研制成功
分组长度:64比特
密钥长度:56比特
目前DES已被视为不安全(ānquán),普遍使用的是变种triple DES,即对64比特分组加密三次,每次用不同的密钥,密钥长度总共168比特。
第九页,共78页。
比较著名(zhùmíng)的对称加密算法
算法
注释
Blowfish
块加密;布鲁斯·施奈尔(Bruce Schneier)提出
DES
块加密; 7 0年代提出
IDEA
块加密(被认为是现有最好的算法)
RC2
RC4
RC5
RC6
块加密; R S A公司提出
流加密
块加密
块加密
Triple DES
使用三个密钥的加密、解密、加密序列
第十页,共78页。