电子商务安全与支付课件第3章电子商务加密技术及应用

第三章 电子商务加密技术及应用
知识目标
➢ 1.熟悉加密技术在电子商务方面的应用。 ➢ 2.了解加密技术在VPN及其他方面的应用。
技能目标
➢ 实现并验证古典密码技术。
第二节 电子商务加密技术综合应用 一．加密技术在电子商务中的应用
1. 对称加密和非对称加密相结合。
第三章 电子商务加密技术及应用
第二节 电子商务加密技术综合应用 一．加密技术在电子商务中的应用
第一节 认识加密技术 二.加密技术基础
第三章 电子商务加密技术及应用
密码学主要由两部分组成:密码编码学和密码分析学。密码编码的任务是构造安全性能高的密码 算法，实施对消息的加密与认证;密码分析的任务是破译密码或伪造认证码，对窃取机密信息或 进行诈骗破坏活动的行为进行分析，如信息加密和解密过程分析。密码编码和密码分析技术两者 相辅相成，对立统一、相互促进发展。
① 安全性更高。加密算法的安全性能一般通过该算法的抗攻击强度来反映。 ② 计算量小，处理速度快。 ③ 存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多，意味着它所占的存 储空间要小得多。 ④带宽要求低。当对长消息进行加解密时，三类密码系统有相同的带宽要求，但应用于短消息时， ECC对带宽要求却低得多。
（1）系统采用了防火墙技术把网络分成对外服务网段和对内服务网段，并采用VPN 技术在互联网上实现了企业的虚拟私有网络。
（2）采用防火墙技术和应用网关技术，在适当的位置使用双网卡、多网卡服务器对内 外部进行隔离，使来自外部的用户根本就不能看到系统的业务数据库。
本章导入
第三章 电子商务加密技术及应用
（3）所有对系统的合法使用皆是通过对应用服务器的访问完成，这样系统操作人员也 不能直接“看”到数据库，杜绝了内部人员蓄意和无意的破坏，管理员在特殊的网段才能 直接对数据库进行存取。
第二节 电子商务加密技术综合应用 一．加密技术在电子商务中的应用
6.数字时间戳：是数字签名技术的一种变种应用。
第三章 电子商务加密技术及应用
第二节电子商务加密技术综合应用 二. 电子商务安全加密技术新趋势
第三章 电子商务加密技术及应用
1. 混沌密码：混沌密码学是一种新的密码加密算法，是混沌理论的一个重要的应用
第一节 认识加密技术 三.加密技术的分类
第三章 电子商务加密的方法进行加密。
（2）AES（Advanced Encryption Standard）比DES的安全性要高很多，它的密钥长度分为 128bit. 192bit和256bit三种级别，他们分别被称为AES-128、 AES-192和AES-256。
第二节 电子商务加密技术综合应用 一．加密技术在电子商务中的应用
第三章 电子商务加密技术及应用
对消息摘要有以下几个要求:
第一，生成消息摘要的算法必须是一个公开的算法，数据交换的双方可以用同一算法对 原始明文经计算而生成的消息摘要进行验证。
第二，算法必须是一个单向算法，就是只能通过此算法从原始明文计算出消息摘要，而 不能通过消息摘要得到原始明文。
本章导入
第三章 电子商务加密技术及应用
本案例说明，保障电子商务系统的安全，必须采取多种技术手段，构成一个全方位、 立体、多层次的安全体系：加密技术、网络安全技术、应用系统技术安全技术、数字签名 技术都属于安全体系中不可缺少的技术，本项目主要对以上技术进行讲解。
目录
CONTENTS
第一节 认识加密技术 第二节 电子商务加密技术综合应用
第二节 电子商务加密技术综合应用 一．加密技术在电子商务中的应用
第三章 电子商务加密技术及应用
5.数字证书：是用电子手段来证实一个用户的身份和对网络资源访问的权限，是一个经 证书授权中心CA (Certificate Authority)数字签名的、包含证书申请者个个人消息及其 公开密钥的文件。
本章导入
第三章 电子商务加密技术及应用
中软赛博资源软件技术有限公司（简称赛博资源）隶属于中国计算机软件与技术服务 总公司（中软总公司）。基于中软与国外厂商的长期合作，赛博资源已逐渐形成了国际外 包业务作为主要业务的经营形式，并进而向社会提供产品。目前主要涉及的技术方向包括： 互联网和电子商务软件开发及相关技术服务、系统软件、工作流及网络系统管理软件，并 在电子商务及相关领域具有一定的优势。中软赛博开发的电子商务应用系统具有良好的安 全管理机制。电子商务系统涉及与开放网络互联，所以系统容易受到来自外界的攻击，在 系统的设计上中软赛博充分注意到了这一点，主要采取以下安全措施。
第三章 电子商务加密技术及应用
4.数字签名：就是为了保证电子商务过程中交易信息的完整性和真实性，并在交易双方 发生分歧时作为仲裁的依据，防止抵赖的发生。 数字签名具有如下特征: （1）签名不可假冒，不能非法改动被签的内容； （2）签名可验证，任何人都可验证签名的有效性； （3）签名不可抵赖，不能否认所作的签名。
(4 )加密算法E（Encrypt），一组由P到C的加密变换。对于每一个具体的K,由E便确定出一个具体 的加密函数 , 把P加密成密文C, C= (P, Ke)。
(5)解密算法D（Decrypt），一组由C到P的解密变换，对于每一个确定的Kd.由D便确定出一个具 体的解密函数。一旦确定密钥K=(Ke,Kd)，则C=E(P,Ke)；P=D(C,Kd)= D(E(P,Ke)，Kd)成立。
第一节 认识加密技术
第三章 电子商务加密技术及应用
三.加密技术的分类
（二）非对称加密技术
（2）椭圆曲线密码算法ECC (Elliptic Curve Cryptography)。ECC是安全性更高、算法实现性 能更好的一种公钥系统，也是目前专家普遍看好的一种算法。
ECC与RSA、DSA相比有以下优点:
（3）IDEA（International Data Encryption Algorithm）是瑞士苏黎世开发的一种算法，它于 1990年正式公布并在以后得到增强。
第一节 认识加密技术
第三章 电子商务加密技术及应用
三.加密技术的分类
（二）非对称加密技术
（1）RSA算法取自于它的创始人的名字:Rivest,Shamir,Adelman，该算法于1978年最早提出， 至今仍没有发现严重的安全漏洞。
思考题
1. 加密技术有哪些分类？ 2. 电子商务中加密技术的应用体现在哪些方面？
课后训练
1. 练习使用加密软件及解密软件。 2. 体验电子商务中加密技术的应用。
一个密码系统，通常简称为密码体制，它由五个部分组成，如图所示。
第一节 认识加密技术
第三章 电子商务加密技术及应用
二.加密技术基础
(1)明文空间P（Plaintext），全体明文的集合。
(2)密文空间C（Ciphertext），全体密文的集合。
(3 )密钥K（Key），全体密钥的集合。其中每一个密钥K均由加密密钥Ke和解密密钥Kd组成，即 K=(Ke,Kd)。
（4）所有的Web访问对关键信息采用SSL技术进行加密，保证关键信息传输的安全性。 （5）所有的操作均被日志记录，系统可以通过某一个状态的系统状态备份和自那时起 到现在的操作日志构造系统当前状态。 （6）在应用系统的设计中，对模块之间的依赖关系进行深入分析，把整个系统构造成 为服务和被服务关系，这样应用系统就具有了层次，只有拥有数据库维护权限的模块才能 操作数据库，其他对数据库的操作均是通过拥有数据库维护权限的模块提供的服务（作为 应用Server）来完成。
第一节 认识加密技术
第三章 电子商务加密技术及应用
三.加密技术的分类
（一）对称加密技术
对称加密体制中，加密密钥和解密密钥是相同的，或者加密密钥和解密密钥虽然不同，但可以从 其中一个推导出另一个。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄 露，则可以通过对称加密方法加密机密信息，并随报文发送报文摘要和报文散列值，来保证报文 的机密性和完整性。消息传递过程如图所示，这种体系的加密算法运算速度快，所以在处理大量 数据的时候被广泛使用，其关键是保证密钥的安全。
对于乙方： （1）用乙方的秘密密钥解密收到的已加密的密钥，得到未加密的对称密钥; （2）用(1)中得到的对称密钥解密密文，得到明文。
第二节 电子商务加密技术综合应用
第三章 电子商务加密技术及应用
一．加密技术在电子商务中的应用
2. 消息摘要
网络交易过程中，交易双方在传送消息时，不仅要对数据进行加密，而且还要知道数 据在传输过程中是否被改变，也就是要保证数据的完整性和有效性。
第三，消息摘要同明文是一一对应的，不同的明文加密成不同的密文，相同的明文其摘 要必然一样。
第二节 电子商务加密技术综合应用 一．加密技术在电子商务中的应用
第三章 电子商务加密技术及应用
3.数字信封：是为了解决传送更换密钥问题而产生的技术，它结合了对称加密和非对称 加密技术的各自优点。
第二节 电子商务加密技术综合应用 一．加密技术在电子商务中的应用
为了满足电子商务活动对机密性、完整性、身份确认性和不可抵赖性的要求，必须对电子商务活 动进行安全控制，通常电子商务安全控制是由一系列的安全技术来保证的。作为保障电子商务信 息安全的技术基础，加密技术在解决电子商务交易数据安全问题上，发挥着极其重要的作用。在 电子商务交易安全保密防护措施中，加密技术被用于信息加密、信息认证、身份认证和密钥管理， 是保证电子商务交易信息安全的重要手段。
领域。
2. 量子密码：由于计算机技术以及网络技术的快速发展，大量的信息需要通过网络传 输，这给目前常用的加密技术带来了新的挑战，量子计算机可以轻易地破译以往认为 非常难以破译的加密，所以发展新的加密技术就显得格外重要，量子加密就是在这样 的背景下应运而生的。
3. 基于生物信息的身份认证：基于生物特征的身份认证技术是利用人体生物特征进行 身份认证的一种技术。
知识目标
➢ 掌握加密的概念、分类。 ➢ 了解加密技术的发展方向。 ➢ 熟悉密钥管理
技能目标
➢ 能够使用加密软件。 ➢ 能够破解密码。
第三章 电子商务加密技术及应用
第一节 认识加密技术
第三章 电子商务加密技术及应用
一.加密技术的概念
加密技术是对信息进行重新编码，隐藏信息内容，使非法用户无法获取信息真实内容的一种技术 手段。加密技术提供了信息加密保护的基本方法，通过不同的加密机制和加密算法实现对信息的 保密和防止信息伪造。
第三章 电子商务加密技术及应用
发送方甲方向接收方乙方传送信息的加密过程描述如下:
对于甲方： （1）生成明文； （2）用密钥生成算法产生特定长度的对称密钥； （3）使用对称密钥加密算法DES和该对称密钥对明文进行加密，形成密文； （4）用乙方的公开密钥结合RSA算法加密对称密钥； （5）把加密后的对称密钥和密文一起发送给乙方。
第一节 认识加密技术 三.加密技术的分类
（二）非对称加密技术
第三章 电子商务加密技术及应用
（3） Diffie-Hellman公钥算法。它是一个普遍应用在密钥交换中的公开密钥算法。
（4）单向哈希算法。它是一种与基于密钥(对称密钥或公钥)的加密不同的数据转换类型。
目录
CONTENTS
第一节 认识加密技术 第二节 电子商务加密技术综合应用
第二节电子商务加密技术综合应用 二. 电子商务安全加密技术新趋势
第三章 电子商务加密技术及应用
与传统身份验证方法相比，基于生物特征的身份认证技术具有以下优点： （1）不易遗忘或丢失。 （2）防伪性能好，不易伪造和被盗。 （3）“随身携带”，随时随地可以使用。
本章总结
在网络安全日益受到关注的今天，加密技术在各方面的应用也越来越突出和主要，在各方面 都表现出举足轻重的作用，本章介绍了加密技术的概念、分类等知识，从电子商务安全认证方面介 绍了加密技术的多方面应用。其中重点介绍具有代表性的数字签名、数字证书和数字时间戳，分析 了以上密码技术在电子商务中的多种应用。