电子商务概论安全技术.ppt

第五节电子商务安全技术 一 加密技术 密码学 密码编码学 密码分析学 加密 加密算法 加密密钥 所谓加密就是通过密码算术对数据进行转化 使之成为没有正确密钥任何人都无法读懂的报文 实现这种转化的算法标准 据不完全统计 到现在为止已经有近200多种 加密的分类 对称加密 非对称加密 1 对称加密 用且只用一个密钥对信息进行加密和解密 加密和解密用的是同一密钥 比较著名的对称加密算法有 美国的DES及其各种变形 比如3DES GDES NewDES和DES的前身Lucifer 欧洲的IDEA 日本的FEALN LOKI 91 Skipjack RC4 RC5以及以代换密码和转轮密码为代表的古典密码等 在众多的常规密码中影响最大的是DES密码 发送方A 接收方B 明文 明文 密钥 密文 密文 优点 结构简单很强的保密强度 且经受住时间的检验和攻击编码和解码的速度很快效率很高 缺点 密钥的管理非常麻烦 密钥必须通过安全的途径传送 其次密钥的组合非常大 因此 其密钥管理成为系统安全的重要因素 2 n n 1 2 非对称加密 公开密钥加密 用两个数学相关的密钥对信息进行编码 密钥 公钥PK publickey 私钥SK privatekey 比较著名的公钥密码算法有 RSA 背包密码 McEliece密码 DiffeHellman Rabin OngFiatShamir 零知识证明的算法 椭圆曲线 EIGamal算法等等 最有影响的公钥密码算法是RSA 它能抵抗到目前为止已知的所有密码攻击 发送方A 接收方B 明文 明文 PKB SKB 密文 密文 优点 是收信方和发信方使用的密钥互不相同 而且几乎不可能从加密密钥推导解密密钥 在多人之间进行保密信息传输所需要的密钥组合数量很小适应了网络的开放性要求 公钥的发布不成问题非对称加密可以实现电子签名 缺点 算法复杂 加密数据的速率较低 加密解密的速度非常慢 二 数字信封技术 数字信封是公钥密码体制在实际中的一个应用 是用加密技术来保证只有规定的特定收信人才能阅读通信的内容 结合对称加密技术和公开密钥技术的优点 它克服了对称加密技术中密钥分发困难和公开密钥加密中加密时间长的问题 使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性 发送方A 接收方B 明文 对称密钥 SKB 密文 PKB 密文 明文 对称密钥 优点 结合了对称加密技术和非对称加密技术的优点 三 电子签名技术 签名技术 RSA签名 DSS签名 HASH签名 1 RSA签名 发送方A 接收方B 明文 明文 SKA PKA 密文 密文 RSA签名和非对称加密技术的结合 发送方A 接收方B 明文 明文 PKB SKA 密文 密文 SKB PKA 2 HASH签名 Hash签名不属于强计算密集型算法 应用较广泛 很多少量现金付款系统 如DEC的Millicent和CyberCash的CyberCoin等都使用Hash签名 使用较快的算法 可以降低服务器资源的消耗 减轻中央服务器的负荷 发送方A 接收方B 明文 SKA 密文 摘要 HASH 密文 密文 HASH 明文 PKA 四 认证技术 认证中心 CA 商家 客户 物流中心 银行 认证中心职能 证书验证 证书发放 证书撤销 证书更新 五 数字时间戳 在电子商务交易文件中 时间是十分重要的信息 在书面合同中 文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容 数字时间戳服务 DTSS digitaltimestampservice 是网上电子商务安全服务项目之一 能提供电子文件的日期和时间信息的安全保护 由专门的机构提供 发送方A DTSS认证机构B 明文 PKA 密文 摘要 HASH 密文 密文 DTSS SKB 密文 第六节电子商务安全协议 电子商务安全协议 安全套接层协议 SSL 安全电子交易协议 SET 一 SSL 它基于强公钥加密技术及RSA的专用密钥技术 建立进程对进程安全传输服务和加密传输信道 把参与通信的相应进程之间的数据信道按 私用 和 已认证 进行监管 SSL协议独立于应用层 可加载任何高层应用协议 因此 SSL协议适合为各类客户 服务器产品提供安全传输服务 安全套接层协议 SSL SSL记录协议 它涉及应用程序提供的信息分段 压缩 数据认证和加密 SSL握手协议 用来交换版本号 加密算法 相互 身份认证并交换密钥 缺陷 是只能保证传输过程的安全 无法知道在传输过程中是否受到窃听 黑客可破译SSL的加密数据 破坏和盗窃Web信息 SSL在全球的大规模使用还有一定的难度 SSL产品的出口受到美国国家安全局的限制 美国政府只允许加密密钥为40位以下的算法出口 而美国的商家一般都使用128位的SSL 致使美国以外的国家很难真正在电子商务中充分利用SSL SSL协议将客户的信用卡号传送给商家 容易被心术不正的商家欺诈 因此 SSL目前面临着非常大的应用难题 为了实现更加完善的电子交易 MasterCard和Visa以及其他一些厂商制订并发布了SET协议 二