电子商务基础教案.doc

湖南民族职业学院教案

具体授课内容（即讲义）：

理论：

引言：

电子商务发展的核心和关键问题是交易的安全性，这是网上交易的基础，也是电子商务技术的难点所在。目前，因特网上影响交易最大的阻力就是交易安全问题。

4.1 电子商务安全的要求

4.1.1 电子商务系统的安全威胁

（1）信息泄露

（2）信息篡改

（3）信息破坏

（4）抵赖行为

4.1.2 电子商务的安全性要求

信息的保密性：这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。

信息的完整性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。

信息的不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。

交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。

系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。

在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安全性要求的实现涉及到多种安全技术的应用。

3.1.3 电子商务的安全体系

为了提高电子商务活动的安全性，除了采用先进的网络安全技术外，还必须有一套有效的信息安全机制作为保证，来实现电子商务交易数据的保密性、完整性和不可否认性等安全功能，这就是电子商务安全交易体系。概括起来，该体系包括信息加密算法、安全认证技术和安全交易协议等几个层次。

4.2 数据加密技术

加密技术是保证网络、信息安全的核心技术。加密技术与密码学紧密相连。

密码学这门古老而又年龄的科学包含着丰富的内容，它包括密码编码学和密码分析学。

密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容。

将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。

解密是加密的逆过程，即将密文还原成明文。

加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密所需的一串数字。

一般的数据加密模型：

4.2.1 传统的代换密码

早在几千年前人类就已有了通信保密的思想和方法。如在代换密码(substitution cipher)中，一个字母或一组字母被另一个字母或另一组字母所代替一一隐藏明文。这就是最古老的铠撒密码(Caesar cipher)。在这种方法中，a变成D，b变成E ，c变成F，……z变成C。例如，english变成IRKPMWL。其中明文用小写字母，密文用大写字母。

若允许密文字母表移动k个字母而不是总是3个，那么k就成为循环移动字母表通用方法的密钥。

再进一步改善，将明文中的符号，比如26个字母，简单地映射到其他字母上。

例如:

明文：abcdefghijklmnopqrstuvwxyz

密文：QWERTYUIOPASDFGHJKLZXCVBMN

这个通用系统叫做“单一字母表代换”，密钥是26个字母与整个字母表的对应关系。应用上面的密钥，english变成了TFUSOLI。

可以应用自然语言的统计规律作为手段，破译密码。在英语中，字母e是用得最多的，其次为t ，0，a，h，I等。最常用的两字母组(digram)依次是:th，in，

er，re及an。最常用的三字母组(trigram)是:the，ing，and及ion。

因此，破译时可以从计算在密文中所有字母出现的相对频率开始，试着设定出现最多的字母为e等，接着计算二字母组及三字母组。如发现有txeq形式时，那么x很可能是字母h；同样，在thyt中y很可能为字母a。如果猜测出更多的字母，就可组织出一个实验性的明文。

1949年，信息论创始人C.E.Shannon论证了一般经典加密方法得到的密文几乎都是可破的。这引起了密码学研究的危机。

但是从20世纪60年代起，随着电子技术、计算机技术、结构代数、可计算性技术的发展，产生了数据加密标准DES和公开密钥体制，它们成为近代密码学发展史上两个重要的里程碑。

4.2.2 对称密钥加密与DES算法

对称加密算法是指文件加密和解密使用一个相同秘密密钥，也叫会话密钥。目前世界上较为通用的对称加密算法有RC4和DES。这种加密算法的计算速度非常快，因此被广泛应用于对大量数据的加密过程。

对称密钥密码技术的代表是数据加密标准DES (Data Encrypuon Standard)。这是美国国家标准局于1977年公布的由IBM公司提出的一种加密算法，1979年美国银行协会批准使用DES,1980年它又成为美国标准化协会(ANSl)的标准，逐步成为商用保密通信和计算机通信的最常用加密算法。

DES算法的基本思想

DES算法的基本思想来自于分组密码，即将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线性或非线性的变化变换而得到密文，这就是分组密码(Block Cipher)体制。分组密码一次变换一组数据，当给定一个密钥后，分组变换成同样长度的一个密文分组。若明文分组相同，那么密文分组也相同。

4.2.3 非对称密钥加密与RSA算法

当网络用户数很多时，对称密钥的管理十分繁琐。为了克服对称加密技术存在的密钥管理和分发上的问题，1976年产生了密钥管理更为简化的非对称密钥密码体系，也称公钥密码体系(Public Key Crypt-system)，对近代密码学的发展具有重要影响。

现在公钥密码体系用的最多是RSA算法，它是以三位发明者（Rivest、Shamir、Adleman）姓名的第一个字母组合而成的。

它最重要的特点是加密和解密使用不同的密钥，每个用户保存着两个密钥：一个公开密钥(Public Key)，简称公钥，一个私人密钥(Individual Key)，简称私钥。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。

公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，就像现在个人的姓名、地址、E-mail地址一样，可以放在网页上供人下载，也可公开传送给需要通信的人。而私钥需由用户自己严密保管。通信时，发送方用接收者的公钥对明文加密后发送，接收方用自己的私钥进行解密，别人即使截取了也无法解开，这样既解决了信息保密问题，又克服了对称加密中密钥管理与分发传递的问题。

RSA算法的优点是：易于实现，使用灵活，密钥较少，在网络中容易实现密钥管理，便于进行数字签名，从而保证数据的不可抵赖性；

缺点是要取得较好的加密效果和强度，必须使用较长的密钥，从而加重系统的负担和减慢系统的吞吐速度，这使得非对称密钥技术不适合对数据量较大的报文进行加密。