电子商务安全8-公开秘钥密码学

1、公开密钥密码学对称加密对称加密传统的对称加密仅用一个一个密钥，由发送方和接收方共享如果密钥公开，则通信是不安全的存在的问题：1 1、无法、无法保护发送方，如保护发送方，如果接收方伪造一个消息并果接收方伪造一个消息并宣称是由发送方发送的宣称是由发送方发送的2、密钥如何分配？在建立安全信道前，如何交换密钥？先有鸡？还是先有蛋的问题？qq聊天记录怎么加密练习：练习：问题问题解决以下两个关键问题：密钥分配密钥分配在没有安全通道前，如何实现安全通信数字签名数字签名如何确认一个消息是否由发送方发出。传统加密算法无法实现抗抵赖的需求公钥加密公钥加密可能是3000年加密历史中最重大的成果使用两个两个密钥：一个

2、公钥、一个私钥不对称不对称：因为双方是不平等的巧妙使用了数论概念与对称加密是互相补充互相补充，而不是替代不是替代需要使用很大的数和较复杂的运算，因此与对称密钥相比，较慢公钥加密算法在功能上强于对称加密，但它的不足是代价较高，在相同的安全强度下，公钥加密算法比对称加密算法慢100倍。公钥加密比对称加密好。公钥加密比对称加密好。公公钥加密钥加密起源起源公钥加密又称为双钥加密和非对称加密，是1976年，由斯坦福大学的Diffie和Hellman在其“密码学新方向”一文中提出。（给出的算法不能加密，只能交换密钥）RSA公钥算法由MIT的Rivest,shmair和Adleman在1978年提出的。（提

3、出的完整的算法，可以加解密，也可交换密钥，沿用至今）RSA被广泛使用在计算机安全应用上，包括https。2002年，罗纳德李维斯特与阿迪萨莫尔和伦纳德阿德曼一起因在公钥密码学RSA加密算法取得的杰出贡献而获得图灵奖。对称加密与公钥加密对称加密与公钥加密基于公开密钥的加密过程基于公开密钥的加密过程基于公开密钥的加密过程基于公开密钥的加密过程问题1：如何确定乙方身份？问题2：乙方的公钥是公开的，加密还有意义吗？先用乙方的私钥进行加密，如果先用乙方的私钥进行加密，如果用公钥能解密，则确定乙方身份用公钥能解密，则确定乙方身份两次加密，私钥签名，对方公钥加两次加密，私钥签名，对方公钥加密。密。（先签名后

4、加密）（先签名后加密）数字签名和认证技术为什么需要消息认证？为什么需要消息认证？消息在传输过程中可能被篡改I love youI dont love you如何确认消息来自发送方？消息认证消息认证认证：一个短的字符串V追加到消息M之后，用以认证该消息一个安全的认证系统，需满足接收者能够检验消息的合法性、真实性和完整性消息的发送者和接收者不能抵赖除了合法的消息发送者，其他人不能伪造合法的消息认证函数认证协议认证函数认证函数可用来做认证的函数分为三类消息加密函数：消息加密函数：用完整信息的密文作为对消息的认证消息认证码：消息认证码：是密钥和消息的公开函数，产生一个固定长度的值作为认证标识散散列函数

5、：列函数：是一个公开的函数，它将任意长的信息映射成一个固定长度的信息，作为认证值比如MD5MD5以以MD5MD5举举例例说说明明MD5在网站中的应用在网站中的应用 源代码源代码认证函数认证函数为什么需要数字签名？为什么需要数字签名？在某些场合下，可能存在通信双方自身的相互欺骗。假定A发送一个信息给B，双方之间的争议可能有多种形式B伪造伪造一个不同的消息，但声称是从A收到的A可以否认否认发过该消息，B无法证明A确实发了该消息具体实例电子金融交易中篡改金额电子金融交易中篡改金额股票交易亏损后抵赖股票交易亏损后抵赖安全需求不可抵赖性不可拒绝性访问控制性机密性完整性认证性六大安全需求加密技术加密技术数

6、字签名技术数字签名技术数字签名数字签名数字签名数字签名是笔迹签名的模拟，其特征：必须能够验证作者作者及签名的日期时间日期时间必须能够认证签名时刻的内容内容签名必须能够由第三方验证第三方验证，以解决争议因此，数字签名功能保护了认证认证的功能数字签名的设计需求数字签名的设计需求签名必须是依赖于被签名信息的一个位串模式；签名必须使用某些对发送者唯一的信息唯一的信息，以防止双方的伪造与否认生产该数字签名必须比较容易；识别和验证该数字签名必须比较容易伪造该数字签名在计算上不可行计算上不可行，既包括对一个已有的数字签名构造新的消息，也包括对一个给定消息伪造一个数字签名保存一个数字签名副本是可行的数字签名和

7、验证工作过程数字签名和验证工作过程接收方将接收到的报文用哈希函数计算其报文摘要，与发送方形成的报文摘要相比较，若相同，说明文件在传输过程中没有被破坏接收方使用发送方的公有密钥对数字签名进行验证，得到发送方形成的报文摘要发送方把数字签名附加在要发送的报文后面，传递给接收方发送方采用自己的私有密钥对报文摘要进行加密，形成数字签名发送方首先用哈希函数将需要传送的消息转换成报文摘要发送方发送方接收方接收方原原文文HASHHASH算法算法报文报文摘要摘要发送者发送者私钥加密私钥加密数字数字签名签名原原文文原文原文数字数字签名签名发送给发送给接收方接收方InternetInternet数字数字签名签名原原

8、文文发送者发送者公钥公钥解密解密报文报文摘要摘要HashHash算法算法报文报文摘要摘要对比用公钥用公钥加密之加密之后只能后只能用私钥用私钥解密解密数字证书 数字证书的概念: Kohnfelder于1978年提出的 所谓数字证书，就是公钥证书，是一个包含有用户身份信息、用户公钥以及一个可信第三方认证机构CA的数字签名的数据文件 提示：数字证书其实就是一个小的计算机文件tang.cer数字证书 查看数字证书：IE浏览器工具Internet选项数字证书我以官方名义正式批准该证书持有者（用户）与他的这个公钥之间存在关联。某某CA认证中心该CA的数字签名数字证书主体名：tang公钥：tang的公钥序列

9、号：1069102签发机构：A CA有效起始日期：2010年7月7日有效终止日期：2011年7月7日某某CA认证中心该CA的数字签名 数字证书的直观概念身份证项目身份证项目数字证书项目数字证书项目姓名姓名主体名主体名身份证号身份证号序列号序列号起始日期起始日期相同相同终止日期终止日期相同相同签发者签发者发证机构发证机构照片照片公钥公钥签章签章数字签名数字签名数字证书和身份证的比较 如何建立主体与其公钥的关联的？如何建立主体与其公钥的关联的？ 数字证书，是一个由使用数字证书的用户群所公认和信任的权威机构（CA）签署了其数字签名的信息集合。主体将其身份信息和公钥以安全的方式提交给CA认证中心，CA

10、用自己的私钥对主体的公钥和身份ID的混合体进行签名，将签名信息附在公钥和身份ID等信息后，这样就生成了一张证书，它主要由公钥、身份ID和CA的签名三部分组成， 证书的生成原理主体身份信息主体公钥值认证机构名认证机构的数字签名生成数字签名数字证书认证机构的私钥散列CA的计算机用户的计算机数字证书的生成过程产生密钥主体名私钥公钥CA的公钥CA的私钥签名证书证书的生成过程1. 密钥对的生成用户可以使用某种软件随机生成一对公钥/私钥对 2. 注册机构RA验证RA要验证用户的身份信息，是否合法并有资格申请证书，如果用户已经在该CA申请过证书了，则不允许重复申请。其次，必须检查用户持有证书请求中公钥所对应的私钥，这样可表明该公钥确实是用户的 数字证书的验证过程 首先证书必须是真实的，而没有被篡改或伪造。如果一张证书经验证发现是伪造的，我们肯定不会信任它了。 其次颁发证书的机构必须是某个可以信任的权威机构，如果一家小店颁发身份证，即算这个证书是真实的（确实是该小店颁发的），我们也不会信任它 数字证书的验证过程（1）验证该数字证书是否真实有效。 （2）检查颁发该证书的CA是否可以信任 如果验证者收到李四的数字证书，发现李四的证书和他的证书是同一CA颁发的，则验证者可以信任李四的证