合肥工业大学电子支付与安全-第1章
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/10/12
17
攻击或破译(2)
第1章 电子商务安全基础
• 破译或攻击方法
❖穷举法是指用各种可能的密钥去试译密文,直到得到 有意义的明文的方法。
❖分析方法是指通过数学关系式或统计规律找出明文或 与明文相关的有用信息的破译方法。
• 破译或攻击策略
❖唯密文攻击(cipher-text-only attack):密码分析者有一 个或更多的用同一个密钥加密的密文,通过对这些截 获的密文进行分析得出明文或密钥。
2020/10/12
18
攻击或破译(3)
第1章 电子商务安全基础
❖已知明文攻击(know plaintext attack):除要破译的密 文外,密码分析者有一些明文和用同一密钥加密这些 明文所对应的密文。
❖选择明文攻击(chosen plaintext attack):密码分析者可 得到所需要的任何明文所对应的密文,这些密文与要 破译的密文是用同一个密钥加密得来的。
11
信息加密的基本概念(1):示例
第1章 电子商务安全基础
• 一个古老的密码系统:CAESAR ❖ 基于替换,用一个字符替换另一个。 ❖ 将原字符在字符集上向前移k个位置即得到替换字符。
K=3时,替换如下: 旧:A B C D E F G H I J K L M N O P Q R S T … 新:D E F G H I J K L M N O P Q R S T U V W …
• 混合密码体制
2020/10/12
16
攻击或破译(1)
第1章 电子商务安全基础
发送者
ct Ek(pt)=ct
D(ct)=pt
接收者
密码分析者
• 攻击
❖被动攻击:未授权者通过各种可能的手段获取密文, 并通过各种分析手段推断出明文的过程(破译)。
❖主动攻击:非法入侵者通过各种手段进入密码通信系 统,并通过可能的方法删改、伪造信息以达到破坏密 码的通信系统。
第1章 电子商务安全基础
• 密码编码学与密码分析学既相互对立又相互依存,正是 由于这种对立统一关系才推动了密码学自身的发展。
• 密码系统设计准则: Kerckhoff假设 ❖密码系统之安全性必须仅依赖其解密密钥,亦即在一 个密码系统中除解密密钥外,其余的加/解密算法等, 均应假设为破译者完全知道。
2020/10/12
第1章 电子商务安全基础
2020/10/12
8
信息加密概述(1)
• 信息安全是一个突出问题 ❖个人和组织的隐私保护
发送者
敌人
第1章 电子商务安全基础
接收者
• 密码技术是保证信息安全的关键技术。
2020/10/12
9
第1章 电子商务安全基础
信息加密概述(2)
• 信息安全性主要有两个方面:信息的保密性和认证性。 ❖保密的目的:防止对手破译系统中的机密信息。
第1章 电子商务安全基础
• 电子商务 • 电子商务安全
第1章 电子商务安全基础
2020/10/12
1
1 电子商务 • 电子商务的基本概念 • 电子商务的构成要素
第1章 电子商务安全基础
2020/10/12
2
1.1 电子商务的基本概念
第1章 电子商务安全基础
电子商务(E-commerce, E-business): 通过 电子数据传输技术开展的商务活动, 常用的技术是互联网和WWW。
二元加法运算,得明文为:0110 0010 …
2020/10/12
15
讨论
第1章 电子商务安全基础
• 私钥密码体制与公钥密码体制的比较
❖私钥密码体制的特点: 密钥需要保密,需要可靠信道传递。
❖公钥密码体制的特点: 加密密钥公开,解密密钥保密,不需要传递私钥; 比私钥算法在计算上复杂,加密、解密需要更长的时间
2020/10/12
3
1.2 电子商务的构成要素
第1章 电子商务安全基础
• 消费者在WWW上购物,称为企业与消费者间 电子商务(B2C)
• 企业之间在WWW上进行的交易,称为企业间 电子商务(B2B)
• 支持性活动
2020/10/12
4
2 电子商务安全
第1章 电子商务安全基础
• 电子商Βιβλιοθήκη Baidu的安全要求 • 电子商务安全的基础——密码技术
❖认证的目的:一是验证信息发送者是真的而不是冒 充的;二是验证信息的完整性,在处理过程中没有被 篡改。 • 密码学由密码编码学与密码分析学两个分支组成。 ❖密码编码学是研究如何保证信息保密性与认 证性的 方法。 ❖密码分析学是研究如何破译密码或制造伪信息。
2020/10/12
10
信息加密概述(3)
• 加密密钥与解密密钥 用来控制加密算法和解密算法的密钥为加密密钥与解密 密钥
2020/10/12
13
信息加密的基本概念(3)
第1章 电子商务安全基础
• 密码体制
❖私钥密码体制:加密密钥与解密密钥相同或从一个容
易推出另一个
❖公钥密码体制:加密密钥与解密密钥不同或从一个很
难推出另一个,加密密钥是公开的
2020/10/12
5
2.1 电子商务的安全要求
• 保密性 • 完整性 • 不可否认性
第1章 电子商务安全基础
2020/10/12
6
第1章 电子商务安全基础
2.2 电子商务安全的基础——密码技术
• 密码学的基本概念 • 密码学的复杂性理论
2020/10/12
7
2.2.1 密码学的基本概念
信息加密概述 信息加密的基本概念 攻击或破译
• 公钥思想
❖单向街道,单向函数
容易
x
f(x)
不可行
2020/10/12
14
信息加密的基本概念(4):示例
第1章 电子商务安全基础
• 对二元数据流01100010…, 加密密钥k1=1011 ❖ 加密:将明文分组,得0110 0010 …
二元加法运算,得密文为:1101 1001 … ❖ 解密:解密密钥k2=1011
❖选择密文攻击(chosen cipher-text attack):密码分析者 可得到所需要的任何密文所对应的明文,解密这些密 文所使用的密钥与要破译的密文的密钥是相同的。
2020/10/12
WUB DJDLQ→加密前是什么消息?
2020/10/12
12
信息加密的基本概念(2)
第1章 电子商务安全基础
• 明文与密文(密码) 待加密的信息为明文;加密后的信息为密文
• 加密算法与解密算法 将明文变换成密文的运算方法为加密算法, E(pt)=ct 将密文译成明文的运算方法为解密算法, D(ct)=pt