电子商务概论第四章电子商务安全技术

内容提要4.1电子商务的平安概念电子商务的平安威胁电子商务的平安威胁系统破坏信息窃取信息窜改非法侵入非法冒用信息抵赖电子商务的平安需求计算机系统平安网络系统平安信息平安电子商务交易平安4.2密码学根底密码与密码学密码系统及分类密码算法数字签名密码与密码学密码〔Cryptogram)密码学〔Cryptography)密码系统〔Cryptosystem)密码分析〔Cryptanalysis)密码系统加密系统解密系统密码分析明文(M)加密密钥(K1)解密密钥(K2)密文(C)明文(M)明文(M)加密系统的分类对称式加密系统〔K1=K2)也称为私钥〔PrivateKey)系统非对称式加密系统〔K1<>K2)也称为公钥〔PublicKey)系统混合加密系统，即采用公钥对私钥进行加密，用私钥对信息进行加密。加密算法古典密码算法数据加密标准〔DES)RSA公钥密码系统古典密码算法移位加密算法〔恺撒密码〕词组密钥密码分组密钥密码移位加密算法〔恺撒密码〕对于任意密钥k将明文的每个字母循环后移k位得到密文，例如：设k=3明文：securemessage密文：vhfxuhphvvdjh词组密钥密码密钥为２６字母的词组，置换规那么为：abcdefghijklmnopqrstuvwxyzk=fivestarbcdghjklmnopquwxzy明文：securemessage密文：osvqnshsoofas分组加密算法设k为n位二进制数，将明文长度为n的分组进行加密，加密过程为：encryptm1…mnk1…knc1…cn数据加密标准〔DES)数据加密标准〔DES)Ti变换LiRifLi+1Ri+1+kiLi+1=RiRi+1=Li⊕f(Ri,Ki)RSA公钥密码系统R.Rivest、A.Shamir、L.Adleman，1977RSADataSecurityInc.,RSALab.1982RSA公司和RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。RSA密码系统的算法取质数p，q〔保密〕计算n=p*q〔公开〕计算z=〔p-1〕*〔q-1)〔保密〕选取e与z互质,e称为“公开指数〞对于e，算出d满足e*d=1modzd称为“秘密指数〞(n,e)为“公开密钥〞 (n,d)为“秘密密钥〞设 m<n加密算法 c=E(m)=me(mod(n))解密算法 m=D(c)=cd(mod(n))RSA算法示意实例设p=43,q=59,n=pq=2537 z=(p-1)*(q-1)=42*58=2436, 取e=13 解方程de=1(mod2436)得d=937假设有明文：publickeyencryptions将明文分块：publickeyencryptions数字化：15200111080210042404 13021724151908141418加密得：00951648141012991365 13792333213217511289RSA密码系统的实现加密系统解密系统明文(M)乙方公钥乙方密钥密文(C)明文(M)甲方乙方RSA算法的平安性：n该多大？最简单的考虑是加厚我们的“盾〞，即n取得更大。RSA实验室认为，512比特的n已不平安，在1998年后应停止使用。RSA实验室建议个人应用需用768比特的n,公司要用1024比特的n，极其重要的场合应该用2048比特的n。RSA实验室还认为，768比特的n可望到2004年保持平安。数字签名保证信息的完整性保证信息来源的可靠性保证信息的不可否认性用公钥系统实现数字签名签名系统验证系统明文(M)甲方密钥甲方公钥密文(C)明文(M)甲方乙方报文摘要(MessageDigest)算法报文摘要算法，即生成数字指纹的方法在数字签名中有重要作用。报文摘要算法是一类特殊的散列函数〔hash函数〕，要求：接受的输入报文数据没有长度的限制；对任何输入报文数据生成固定长度数字指纹输出；由报文能方便地算出摘要；难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要；难以生成两个不同的报文具有相同的摘要。报文摘要算法的适用性和单向性单向散列函数〔Hash〕h=H(M)，M为一任意长度的消息，h为返回的固定长度的散列值，其特点如下：给定M，很容易计算h；给定h，计算M不可能或很难；给定M，要找到另一消息M’，使得 H〔M’〕＝H〔M〕很难HushMihi-1hi报文摘要(MessageDigest)算法MD5从八十年代末到九十年代，Rivest开发了好几种RSA公司专有的报文摘要算法，包括MD、MD2、MD5等。MD5生成的“数字指纹〞长128bits。1994年有一个研究报告称，可以花费$10,000,000去制造一台专门机器，针对MD5搜索两个不同的报文具有相同的摘要，即“碰撞〞，平均用24天才能找到一个碰撞。至今，MD5仍被认为是一个平安的报文摘要算法。MD5的计算实例MD5("12345")=827ccb0eea8a706c4c34a16891f84e7bMD5("abcde")=ab56b4d92b40713acc5af89985d4b786MD5("")=d41d8cd98f00b204e9800998ecf8427eMD5("")=7215ee9c7d9dc229d2921a40e899ec5fMD5("")=1545e945d5c3e7d9fa642d0a57fc8432报文摘要数字签名系统摘要签名签名验证摘要验证报文报文+摘要报文+签名摘要Internet的平安协议平安Internet协议结构〔SecureSocketLayer)SSL平安Internet协议结构链路层平安协议网络层平安协议传输层平安协议应用层平安协议LinkEncryptionIPSECSSLSHTTP，PEMSSL协议1.ClientsendsClentHellomessage2.ServeracknowledgeswithServerHellomessage3.Serversendsitscertificate4.ServerrequestsClient‘scertificate5.Clientsendsitscertificate6.ClientsendsClentKeyExchangemessage7.ClientsendsCertificateVerifymessage8.BothsendChangeCipherSpecmessages9.BothsendFinishedmessageClientServer帐号与口令认证地址认证加密认证集中认证认证中介帐号与口令认证喂！我是张三，我的密码是zspswdInternet地址认证喂！我的IP地址是Internet地址授权表...加密认证产生一随机数RR将R签名得XX对签名进行校验SYAB产生一随机数S将S签名得Y对签名进行校验集中认证效劳器A效劳器B效劳器C认证效劳器用户登录认证用户口令及权限管理钥匙分发中心(KDC)KDCHostAHostBHostCHostDKaKbKcKdKabKbcKcdKad认证中心与数字证书公开钥匙持有证书序号:1238038持有者:张三公共钥匙:34567546565发证机关签名:543563546公开钥匙持有证书序号:12380567持有者:李四公共钥匙:64576475675发证机关签名:546547876Internet认证中心(CA)公钥认证系统的根底设施〔PKI)RootCABrandCABrandCAPersonalCASiteCAMerchantCASoftwareCAInternetInternetLANLANFirewall双重宿主主机屏蔽主机屏蔽子网双重宿主主机网络接口网络接口应用程序转