电子商务安全PPT课件

30.09.2020
17
对称加密存在的问题
1〉在首次通信前，双方必须通过除网络以外的另外途径传 递统一的密钥。
2〉当通信对象增多时，需要相应数量的密钥。例如一个拥 有100个贸易伙伴的企业，必须要有100个密钥，这就使密 钥管理和使用的难度增大。
3〉对称加密是建立在共同保守秘密的基础之上的，在管理 和分发密钥过程中，任何一方的泄密都会造成密钥的失效， 存在着潜在的危险和复杂的管理难度。
解密是加密的逆过程，即将密文还原成明文。 加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的 计算方法；密钥是加密所需的一串数字。
30.09.2020
9
一般数据加密模型
30.09.2020
10
早在几千年前人类就已有了通信保密的思想和方法。如在代换 密码(substitution cipher)中，一个字母或一组字母被另一个 字母或另一组字母所代替一一隐藏明文。这就是最古老的铠撒 密码(Caesar cipher)。在这种方法中，a变成D，b变成E ，c 变成F，……z变成C。例如，english变成IRKPMWL。其中明 文用小写字母，密文用大写字母。
DES毕竟已经公开了二十多年，破译的研究比较充分，随着电子 技术的进步，其威胁渐成现实，DES的历史使命已近完成。但是 了解它的加密算法还是很有必要的。
30.09.2020
16
DES算法的基本思想来自于分组密码，即将明文划分成固定 的n比特的数据组，然后以组为单位，在密钥的控制下进行一 系列的线性或非线性的变化变换而得到密文，这就是分组密 码(Block Cipher)体制。分组密码一次变换一组数据，当给 定一个密钥后，分组变换成同样长度的一个密文分组。若明 文分组相同，那么密文分组也相同。
30.09.2020
15
DES的公布在密码学发展过程中具有重要的意义，多年来，DES 一直活跃在国际保密通信的舞台上，扮演了十分突出的角色。
但进入20世纪90年代以来，以色列的密码学家Shamir等人提出 了一种“差分分析法”，以后日本人又提出了类似的方法，可以 认为是一种正式的对DES的攻击算法。
30.09.2020
7
30.09.2020
8
4.2 数据加密技术
加密技术是保证网络、信息安全的核心技术。加密技术与密码学 紧密相连。密码学这门古老而又年龄的科学包含着丰富的内容， 它包括密码编码学和密码分析学。密码体制的设计是密码编码学 的主要内容密码体制的破译是密码分析学的主要内容。
将明文数据进行某种变换，使其成为不可理解的形式，这个过 程 就是加密，这种不可理解的形式称为密文。
30.09.2020
1
信息泄露 信息篡改 信息破坏 抵赖行为
30.09.2020
2
• 信息的保密性：这是指信息在存储、传输和处理过程中，不 被他人窃取。这需要对交换的信息实施加密保护，使得第三 者无法读懂电文。
• 信息的完整性：这是指确保收到的信息就是对方发送的信息， 信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改， 保持与原发送信息的一致性。
对 称 密 钥 密 码 技 术 的 代 表 是 数 据 加 密 标 准 DES (Data Encrypuon Standard)。这是美国国家标准局于1977年公布 的由IBM公司提出的一种加密算法，1979年美国银行协会批 准使用DES,1980年它又成为美国标准化协会(ANSl)的标准， 逐步成为商用保密通信和计算机通信的最常用加密算法。
30.09.2020
3
❖ 信息的不可否认性：这是指信息的发送方不可否认已经发送 的信息，接收方也不可否认已经收到的信息。
❖ 交易者身份的真实性：这是指交易双方的身份是真实的，不 是假冒的。防止冒名发送数据。
❖ 系统的可靠性：这是指计算机及网络系统的硬件和软件工作 的可靠性。
在电子商务所需的几种安全性要求中，以保密性、完 整性和不可否认性最为关键。电子商务安全性要求的实现涉 及到多种安全技术的应用。
若允许密文字母表移动k个字母而不是总是3个，那么k就成为 循环移动字母表通用方法的密钥。
30.09.2020
11
再进一步改善，将明文中的符号，比如26个字母，简单地映 射到其他字母上。例如:
明文：abcdefghijklmnopqrstuvwxyz
密文：QWERTYUIOPASDFGHJKLZXCVBMN
这个通用系统叫做“单一字母表代换”，密钥是26个字母与 整个字母表的对应关系。应用上面的密钥，english变成了 TFUSOLI。
30.09.2020
12
可以应用自然语言的统计规律作为手段，破译密码。在英语 中，字母e是用得最多的，其次为t ，0，a，h，I等。最常 用的两字母组(digram)依次是:th，in，er，re及an。最常 用的三字母组(trigram)是:the，ing，and及ion。
因此，破译时可以从计算在密文中所有字母出现的相对频率 开始，试着设定出现最多的字母为e等，接着计算二字母组 及三字母组。如发现有txeq形式时，那么x很可能是字母h； 同样，在thyt中y很可能为字母a。如果猜测出更多的字母， 就可组织出一个实验性的明文。
30.09.2020
13
1949年，信息论创始人C.E.Shannon论证了一般经典加 密方法得到的密文几乎都是可破的。这引起了密码学研究 的危机。
但是从20世纪60年代起，随着电子技术、计算机技术、 结构代数、可计算性技术的发展，产生了数据加密标准 DES和公开密钥体制，它们成为近代密码学发展史上两个 重要的里程碑。
30.09.2020
14
对称加密算法是指文件加密和解密使用一个相同秘密密钥，也 叫会话密钥。目前世界上较为通用的对称加密算法有RC4和 DES。这种加密算法的计算速度非常快，因此被广泛应用于对 大量数据的加密过程。
30.09.2020
4
30.09.2020
5
30.09.2020
Байду номын сангаас
6
为了提高电子商务活动的安全性，除了采用先进的网络安全
技术外，还必须有一套有效的信息安全机制作为保证，来实 现电子商务交易数据的保密性、完整性和不可否认性等安全 功能，这就是电子商务安全交易体系。概括起来，该体系包 括信息加密算法、安全认证技术和安全交易协议等几个层次。