电子商务安全要求与数据加密

下页深圳信息职业技术学院2011年4月课题3电子商务安全1下页3.1电子商务的安全要求3.2数据加密技术3.3认证技术3.4电子商务的安全交易标准目录第3部分电子商务安全下页电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前,互联网上影响交易最大的阻力就是交易安全问题。序言3.1电子商务系统的安全要求3.1.1电子商务系统的安全威胁3.1.2电子商务的安全性要求3.1.3电子商务的安全体系4（1）信息泄露（2）信息篡改（3）信息破坏（4）抵赖行为3.1.1电子商务系统的安全威胁安全威胁53.1.2电子商务的安全性要求信息的保密性：这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。信息的完整性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。6信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。7893.1.3电子商务的安全体系电子商务安全交易体系三个层次：信息加密算法安全认证技术安全交易协议10113.2数据加密技术术传统的代换密密码对称加密与DES算法非对称加密与与RSA算法12加密技术是保保证网络、信信息安全的核核心技术。加加密技术与密密码学紧密相相连。密码学包括密密码编码学和和密码分析学学。密码体制的设设计是密码编编码学的主要要内容。密码体制的的破译是密密码分析学学的主要内内容。13将明文数据据进行某种种变换，使使其成为不不可理解的的形式，这这个过程就就是加密，这种不可可理解的形形式称为密文。解密是加密密的逆过程程，即将密密文还原成成明文。加密和解密密必须依赖赖两个要素素：算法和和密钥。算算法是加密密和解密的的计算方法法；密钥是是加密所需需的一串数数字。14一般的数据据加密模型型:15在无价格限限制的条件件下，目前前几乎所有有使用的密密码体制都都是可破的的。如果一个密密码体制的的密码不能能被现有的的计算资源源所破译，，那么这种种密码体制制在计算上上可以说是是安全的。。在加密算法法公开的情情况下，非非法解密者者就要设法法破获密钥钥，为了使使黑客难以以破获密钥钥，就要增增加密钥的的长度，使使黑客无法法用穷举法法测试破解解密钥。16传统的代换换密码早在几千年年前人类就就已有了通通信保密的的思想和方方法。如最最古老的铠铠撒密码(Caesarcipher)。在这种方法法中，a变成D，b变成E，c变成F，……z变成C。例如，english变成IRKPMWL。其中明文文用小写字字母，密文文用大写字字母。若允许密文文字母表移移动k个字母而不不是总是3个，那么k就成为循环环移动字母母表通用方方法的密钥钥。17attackatfiveCVVCEMCVHKXG如果密钥=3演示flash:恺撒密码.swf0302古典加密方方法.swf0303映射加密方方法.swf18传统的映射射代换密码码将明文中的的符号，比比如26个字母，简简单地映射射到其他字字母上。例例如:明文：abcdefghijklmnopqrstuvwxyz密文：QWERTYUIOPASDFGHJKLZXCVBMN这个通用系系统叫做“单一字母表表代换”，密钥是26个字母与整整个字母表表的对应关关系。应用用上面的密密钥，english变成了TFUSOLI。19可以应用自自然语言的的统计规律律作为手段段，破译密密码。在英英语中，字字母e是用得最多多的，其次次为t，0，a，h，I等。最常用用的两字母母组依次是是:th，in，er，re及an。最常用的的三字母组组是:the，ing，and及ion。因此，破译译时可以从从计算在密密文中所有有字母出现现的相对频频率开始，，试着设定定出现最多多的字母为为e等，接着计计算二字母母组及三字字母组。最迟在公元元9世纪，阿拉拉伯的密码码破译专家家就已经娴娴熟地掌握握了用统计计字母出现现频率的方方法来击破破简单替换换密码。20第一次世界界大战时期期的密码直到第一次次世界大战战结束为止止，所有密密码都是使使用手工来来编码的。。解密一方正正值春风得得意之时，，几百年来来被认为坚坚不可破的的维吉耐尔尔(Vigenere)密码和它的的变种也被被破解。而而无线电报报的发明，，使得截获获密文易如如反掌。无论是军事事方面还是是民用商业业方面都需需要一种可可靠而又有有效的方法法来保证通通讯的安全全。21复式代换密密码给自然然语言频率率

解密带带来的难题题1918年，德国发发明家亚瑟瑟·谢尔比乌斯斯ENIGMA（读读作作“英格格码码”，意意为为“谜”）他他的的一一个个想想法法就就是是要要用用二二十十世世纪纪的的电电气气技技术术来来取取代代那那种种过过时时的的铅铅笔笔加加纸纸的的加加密密方方法法。。谢尔尔比比乌乌斯斯发发明明的的加加密密电电子子机机械械名名叫叫ENIGMA，在在以以后后的的年年代代里里，，它它将将被被证证明明是是有有史史以以来来最最为为可可靠靠的的加加密密系系统统之之一一。。三个个部部分分：：键键盘盘、、转转子子和和显显示示器器。。一一共共有有26个键键，，键键盘盘排排列列接接近近我我们们现现在在使使用用的的计计算算机机键键盘盘。。23ENIGMA加密密的的关关键键：：这这不不是是一一种种简简单单替替换换密密码码。。同同一一个个字字母母在在明明文文的的不不同同位位置置时时，，可可以以被被不不同同的的字字母母替替换换，，而而密密文文中中不不同同位位置置的的同同一一个个字字母母，，可可以以代代表表明明文文中中的的不不同同字字母母，，频频率率分分析析法法在在这这里里就就没没有有用用武武之之地地了了。。这这种种加加密密方方式式被被称称为为“复式替替换密密码”。为了使使消息息尽量量地短短和更更难以以破译译，空空格和和标点点符号号都被被省略略。2425反射器器26发信人人首先先要调调节三三个转转子的的方向向，使使它们们处于于17576个方向向中的的一个个（事事实上上转子子的初初始方方向就就是密密匙，，这是是收发发双方方必须须预先先约定定好的的），，然后后依次次键入入明文文，并并把闪闪亮的的字母母依次次记下下来，，然后后就可可以把把加密密后的的消息息用电电报的的方式式发送送出去去。工作原原理27三个转转子不不同的的方向向组成成了26*26*26=17576种不同同可能能性；；三个转转子间间不同同的相相对位位置为为6种可能能性；；连接板板上两两两交交换6对字母母的可可能性性数目目非常常巨大大，有有种；于是一一共有有，大约约为，即一一亿亿亿种可可能性性。破解的的艰难难性2829英格码码破解解大师师阿兰兰·图灵(AlanTuring)301949年,信息论论创始始人论证了了一般般经典典加密密方法法得到到的密密文几几乎都都是可可破的的。这这引起起了密密码学学研究究的危危机。。CRISIS!!!今天使使用现现有的的计算算机只只需要要2秒就能能破解解一个个英格格玛密密钥。。31计算机机加密密时代代的到到来从20世纪60年代起起，随随着计计算机机技术术、结结构代代数、、可计计算性性技术术的发发展，，产生生了数数据加加密标标准DES和公开开密钥钥体制制，它它们成成为近近代密密码学学发展展史上上两个个重要要的里里程碑碑。32对称密密钥加加密与与DES算法对称加加密算算法是是指文文件加加密和和解密密使用用一个个相同同秘密密密钥钥，也也叫会会话密密钥。。目前世世界上上较为为通用用的对对称加加密算算法有有RC4和DES。这种种加密密算法法的计计算速速度非非常快快，因因此被被广泛泛应用用于对对大量数数据的加密密过程程。对称密密钥密密码技技术的的代表表是数数据加加密标标准DES。这是是美国国国家家标准准局于于1977年公布布的由由IBM公司提提出的的一种种加密密算法法，1979年美国国银行行协会会批准准使用用DES,1980年它又又成为为美国国标准准化协协会(ANSl)的标准准，逐逐步成成为商商用保保密通通信和和计算算机通通信的的最常常用加加密算算法。。33密码学学的危危机及及DES的公布布DES多年来来一直直活跃跃在国国际保保密通通信的的舞台台上，，扮演演了十十分突突出的的角色色。但进入入20世纪90年代以以来，，以色色列的的密码码学家家Shamir等人提提出了了一种种“差分分分析法法”都是对对DES的攻击击算法法。DES毕竟已已经公公开了了二十十多年年，破破译的的研究究比较较充分分，随随着电电子技技术的的进步步，其其威胁胁渐成成现实实，DES的历史史使命命已近近完成成。34DES算法的的基本本思想想DES算法的的基本本思想想来自自于分分组密密码，，即将将明文文划分分成固固定的的n比特的的数据据组，，然后后以组组为单单位，，在密密钥的的控制制下进进行一一系列列的线线性或或非线线性的的变化化变换换而得得到密密文，，这就就是分分组密密码(BlockCipher)体制。。351〉在首次次通信信前，，双方方必须须通过过除网网络以以外的的另外外途径径传递递统一一的密密钥。。2〉当通信信对象象增多多时，，需要要相应应数量量的密密钥，，这就就使密密钥管管理和和使用用的难难度增增大。。3〉对称加加密是是建立立在共共同保保守秘秘密的的基础础之上上的，，在管管理和和分发发密钥钥过程程中，，任何何一方方的泄泄密都都会造造成密密钥的的失效效，存存在着着潜在在的危危险和和复杂杂的管管理难难度。。对称加加密技技术存存在的的问题题36非对称称密钥钥加密密与RSA算法为了克服服对称加加密技术术存在的的密钥管管理和分分发上的的问题，，1976年产生了了密钥管管理更为为简化的的非对称密密钥密码码体系，也称公钥密码码体系，对近代代密码学学的发展展具有重重要影响响。37最著名的的算法--RSA现在公钥钥密码体体系用的的最多是是RSA算法，它它是以三三位发明明者（Rivest、Shamir、Adleman）姓名的的第一个个字母组组合而成成的。38LenAdlemanRonRivestAdiShamir394041(LefttoRight:RonRivest,AdiShamir,LenAdleman)2002年图灵奖奖获得者者--RSA-20024243左起：夏夏广志,Rivest,龚克,姚期智,王小云2005-10-1944RonaldL.RivestProfessorRivestistheProfessorofElectricalEngineeringandComputerScienceinMIT'sDepartmentofElectricalEngineeringandComputerScience.HeisafounderofRSADataSecurity(nowmergedwithSecurityDynamicstoformRSASecurity).ProfessorRivesthasresearchinterestsincryptography,computerandnetworksecurity,electronicvoting,andalgorithms.Rivest博士现任美国国麻省理工学学院电子工程程和计算机科科学系教授。。45AdiShamirShamir是以色列Weizmann科学学院应用用数学系的教教授。46LenAdlemanAdleman现在是美国南南加州大学的的计算机科学学以及分子生生物学教授。。47它最重要的特特点是加密和和解密使用不不同的密钥。。每个用户保存存着两个密钥钥：一个公开开密钥(PublicKey)，简称公钥，，一个私人密密钥(IndividualKey)，简称私钥。。按现在的计算算机技术水平平，要破解目目前采用的1024位RSA密钥，需要上上千年的计算算时间！！！！。48公开密钥技术术解决了密钥钥发布的管理理问题，商户户可以公开其其公开密钥，，私钥由用户户自己严密保保管。通信时，发送送方用接收者者的公钥对明明文加密后发发送，接收方方用自己的私私钥进行解密密，别人即使使截取了也无无法解开。这样既解决了了信息保密问问题，又克服服了对称加密密中密钥管理理与分发传