电子支付原理ppt课件VIP

.,2.3.4数据传输安全技术,.,信息的保密性收发各方的身份认证信息的完整性收发内容的不可否认性信息的访问控制,1、数据传输安全的要求,.,1.数据加密技术2.身份认证技术,.,2、数据加密技术,（1）加密含义发送方用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，用解密密钥将密文解密，恢复为明文。如果传输中有人窃取，只能得到无法理解的密文，从而对信息起到保密作用。任何一个加密系统至少应包括未加密的报文，也称明文或原文；加密后的报文，也称密文；加密、解密设备或算法；加密、解密的密钥。,.,（2）加密的原理明文：加密前的数据称为明文，用M表示。密文：加密后的数据称为密文，用C表示。加密：把明文M经过加密算法E和加密密钥Ke的计算后得到密文C的过程称为加密解密：把密文C经过解密算法D和解密密钥Kd的计算后得到明文M的过程称为解密,.,信息加密系统模型,.,（3）计算机加密技术对称加密的技术以DES(DataEncryptionStandard)算法为典型代表，加密密钥和解密密钥相同；非对称加密(也称为公开密钥加密)通常以RSA(RivestShamirAvdeeman)算法为代表，加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。,.,.,.,3、身份认证技术,（1）认证概述身份认证是指对通信各方的身份确认。必须解决两个问题：身份验证发文的不可抵赖为了解决这两个问题，就必须引入交易双方均信任的第三方，即认证中心，认证中心为用户发放的数字证书是一个具有该用户的公开密钥及个人信息并经认证中心数字签名的文件。,.,（2）信息摘要信息摘要算法的目标是用于证明原文的完整性，也就是说用于防止信息被篡改，通常也被称为Hash函数(哈希算法)、杂凑算法、签名算法。常见的Hash算法有MD4、MD5和SHA1等,.,（3）数字签名数字签名就是发送方利用私钥对文档资料加密，接收者可以通过用发送方的公钥解密来验证发送方身份。数字签名可以代替书写签名或印章。数字签名的过程也是使用非对称加密技术，但与数据加密不同的是，二者实现的过程正好相反，使用的密钥对也不同。,.,私钥,密文,公钥,.,.,（4）数字证书数字证书也叫数字凭证，是网络通信中标志通信各方身份信息的一系列数据，它提供了一种在互联网上验证身份的方式。它是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。格式遵循ITUX.509标准。数字证书的分类个人身份证书企业身份证书服务器身份证书软件签名证书安全电子邮件证书,.,（5）认证中心认证中心又称为证书授权(CertificateAuthority)中心，即CA中心，是一个负责发放和管理数字证书的，具有权威性和公正性的第三方信任机构。CA中心是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构，即根认证中心(根CA)。,.,.,（6）PKIPKI(PublicKeyInfrastructure)即公开密钥体系，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI就是利用公钥理论和技术建立的提供安全服务的基础设施，它是信息安全技术的核心，也是电子商务的关键和基础技术，广泛地用于CA认证、数字签名和密钥交换等领域。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。完整的PKI系统必须具有CA