电子商务加密技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
不认识时也可发送信息,而且密钥的管
理更加简单。
•
运用时,可以通过加大公开密钥的
位数来增加可靠性,所以使用非对称加
密技术算法更为复杂,花费时间长,速
度比较慢,不太适合对文件进行加密。
12
3.2.1加密技术概述
• (2)非对称加密技术
•
现阶段在电子商务中常用的非对称加
密算法有RSA编码法,它是一个可以支持
15
3.2.2加密技术在电子商务中的应用
• (1)加密技术在商务信息保密中的应用
•
用公开密钥加密技术在通信双方之
间传送DES算法中的密钥,而采用对称密
钥加密技术来对实际需传输的大量数据
加密、解密。
•
这种方法结合了对称加密算法与非
对称加密算法的优点,较好的解决了信
息加密及密钥的传送。
16
二、加密技术在电子商务中的应用
•
采用数字签名可以确认以下两点:
➢ 信息是由签名者发送的;
➢ 信息自签发后到收到为止未曾做过 任何修改。
18
本讲小结
加密相关术语 对称加密
1.算法;2.加密;3.解密;4.明文; 5.密文;6.密钥
对称加密技术就是加密密钥能够从解密密 钥中推算出来,同时解密密钥也可以从加 密密钥中推算出来,而在大多数的对称算 法中,加密密钥和解密密钥是相同的。
编码,将机密的敏感信息变换成难以读 懂的乱码型文字。 • 根据密钥的不同,将数据加密技术 分为对称加密技术、非对称加密技术、 混合加密技术。
5
3.2.1加密技术概述
• (1)对称加密技术
•
对称加密技术就是加密密钥能够从
解密密钥中推算出来,同时解密密钥也
可以从加密密钥中推算出来,在大多数
的对称算法中,加密密钥和解密密钥是
14
3.2.1加密技术概述
• (3)混合加密技术
•
这种加密技术是上述两种数据加密
技术相结合的产物。通信双方的通信过
程分为两个部分,双方先利用非对车加
密技术传送本次通信所用的对称加密,
然后再用对称加密技术加密传送文件
•
混合加密技术可以弥补对称加密技
术和非对称加密技术的弱点,Leabharlann Baidu二者优
势互补,同时达到方便用户的目的。
• (2)加密技术在身份认证中的应用
•
身份认证能防止出现抵赖和假冒身
份的行为,使交易双方对自己所发送的
信息不能予以否认。
•
数字签名技术是确定交易信息内容
的真实性的主要鉴别手段,其基础是数
据加密中的公开密钥加密技术,是加密 技术和信息摘要技术的综合应用。
17
3.2.2加密技术在电子商务中的应用
• (2)加密技术在身份认证中的应用
•
3
3.2.1加密技术概述
• 1、加密的相关概念
•
算法:计算机解决问题的方法和步
骤,就是计算机的算法。
•
密钥:密钥是一个数值,它和加密
算法一起生成特别的密文。
•
HASH算法:哈希函数是一个数学方
程式,它可用文本(如电子邮件信息)
来生成称为信息摘要的代码。
4
3.2.1加密技术概述
• 2、加密技术方法 • 数据加密技术就是通过信息的变换
• 二、思考题
• 1.什么是对称加密和非对称加密? • 2.简述加密技术在电子商务信息保密中的应用的
具体实施过程。
• 3.数字签名与书面签名的区别?
20
谢谢!
第3章 电子商务安全
1
3.2加密技术 ➢3.2.1加密技术概述 ➢3.2.2 加 密 技 术 在 电 子 商 务 中 的
应用
2
3.2.1加密技术概述
• 1、加密的相关概念
• 一般情况下,把信息的原始形式称为 明文,明文经过变换加密后的形式称为密 文。那么由明文变成密文的过程称为加密 ,由密文变成明文的过程称为解密。
非对称加密
非对称加密技术中加密密钥和解密密钥是 不同的,也不可以相互推算(至少在合理 假定的长时间内)。
加密技术在电子 1.在商务信息保密中的应用;2.在身份认 商务中的应用 证中的应用
19
实践思考
一、实践题
1.理解对称加密和非对称加密的流程及思想。 2.加密技术在电子商务中时如何应用的? 3.课下查找有哪些对称加密技术和非对称加密技 术,了解DES算法和RSA算法的加密原理。
相同的。
•
这种技术要求发送方用户和接收方
用户在安全通信之前,商定一个密钥。
对称加密流程如图3-1所示。
6
3.2.1加密技术概述
(1)对称加密技术
图3-1 对称加密流程
7
3.2.1加密技术概述
• (1)对称加密技术
• 现阶段在电子商务中常用的对称加密算 法有美国的加密标准(DES、Data Encryption Standard)。DES是对称的,既可用于加密又 可用于解密。
•
10
3.2.1加密技术概述
(2)非对称加密技术
发送方使用公
开密钥对明文
进行加密得到
密文;接收方
收到密文后,
用自己的私有
密钥进行解密,
恢复出明文。
如右图3-2所示。
图3-2 非对称加密流程
11
3.2.1加密技术概述
• (2)非对称加密技术
•
非对称加密技术可以使用户不必记
忆大量的提前商定好的密钥,使双方互
长密钥的公开密钥加密算法,利用两个很
大的质数相乘所产生的乘积来加密。
•
RSA的安全性取决于从公开密钥计算
出私有密钥的困难程度。
13
3.2.1加密技术概述
• (2)非对称加密技术
• 优点:密钥少,便于管理;
•
密钥分配简单;
•
不需要秘密的通道和复杂的协议来传送
密钥;
•
可以实现数字签名和数字鉴别。
• 缺点:算法更复杂,花费时间长,速度比较 慢,不太适合对文件进行加密。
• 对于这种加密技术,除了使用穷举法尝 试所有可能的密钥外,还没有已知技术可以 求得所使用的密钥。DES的安全性只依赖于 密钥的安全性,不依赖于算法的安全性。
8
一、加密技术概述
• (1)对称加密技术
• 优点:速度快。
• 缺点:
•
①密钥分发过程十分复杂,所花代价高。
•
②多人通信时,密钥和组合的数量会出现
爆炸性的膨胀,使密钥分发更加复杂化。
•
③通信双方必须统一密钥,才能发送保密
的信息。
9
3.2.1加密技术概述
• (2)非对称加密技术 • 非对称加密技术中加密密钥和解密密钥
是不同的,也不可以相互推算(至少在合理 假定的长时间内)。这种技术也可以称为公 开密钥加密技术。 • 在这种加密技术中,公开密钥、私有密 钥成对出现。