电子商务之信息加密技术

1、电子商务电子商务2.3 信息加密技术信息加密技术本堂课主要内容本堂课主要内容信息加密技术概述信息加密技术概述 密码学的发展和应用 基本概念 密码学分类 保密系统模型基本加密算法概述基本加密算法概述 对称加密算法 非对称加密算法 单项散列算法电子商务交易安全的基本要求v交易实体身份真实性的需求交易实体身份真实性的需求v信息保密性的需求信息保密性的需求v信息完整性的需求信息完整性的需求v信息即需性的需求信息即需性的需求v交易信息认可的需求交易信息认可的需求v访问控制的需求访问控制的需求v信息的有效性需求信息的有效性需求交易实体身份真实性的需求v服务器的真实性服务器的真实性假淘宝 http:/真淘宝

2、 http:/v交易双方身份的真实性交易双方身份的真实性网上交易双方没有直接接触，如果不进行身份真网上交易双方没有直接接触，如果不进行身份真实性的识别，第三方就有可能假冒交易一方的身实性的识别，第三方就有可能假冒交易一方的身份，以破坏交易、破坏被假冒一方的信誉，或盗份，以破坏交易、破坏被假冒一方的信誉，或盗取被假冒一方的交易成果等。取被假冒一方的交易成果等。信息保密性的需求v信息的隐私问题信息的隐私问题例：浏览器历史记录例：浏览器历史记录v交易内容的保密性交易内容的保密性例：购买的商品信息、提供给快递公司的家庭住例：购买的商品信息、提供给快递公司的家庭住址，联系方式、信用卡账号，密码等等址，联

3、系方式、信用卡账号，密码等等信息完整性的需求v信息完整性是指信息在传输过程中受到保护，没信息完整性是指信息在传输过程中受到保护，没有在未经授权或偶然的情况下被更改或破坏。有在未经授权或偶然的情况下被更改或破坏。信息即需性的需求v即需安全威胁也叫延迟安全威胁或拒绝安全威胁即需安全威胁也叫延迟安全威胁或拒绝安全威胁，其目的是破坏正常的计算机处理或完全拒绝处，其目的是破坏正常的计算机处理或完全拒绝处理。理。交易信息认可的需求v交易信息的认可需求是指在电子商务交易过程中交易信息的认可需求是指在电子商务交易过程中，信息双方必须对他们发送的信息和接收到的信，信息双方必须对他们发送的信息和接收到的信息进行认

4、可。也就是交易双方对自己的行为应负息进行认可。也就是交易双方对自己的行为应负一定的责任，信息发送者和接收者都不能予以否一定的责任，信息发送者和接收者都不能予以否认。认。访问控制的需求v保证网络资源不被非法使用或非法访问方面的需保证网络资源不被非法使用或非法访问方面的需求，一般有以下几个方面：求，一般有以下几个方面： 入网访问控制的需求 网络权限控制的需求 网络服务器安全控制需求 网络节点和端口的安全控制需求信息的有效性需求v保证交易数据在确定价格、期限、数量以及确定保证交易数据在确定价格、期限、数量以及确定时刻、地点时是有效的。时刻、地点时是有效的。一.信息加密技术概述1. 密码学的发展和应用

5、密码学的发展和应用近代密码（计算机阶段）古典密码（机械阶段）古代加密方法（手工阶段）a. 古代加密方法（手工阶段）存于石刻或史书中的记载表明，许多古代文明，包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式，将要表达的真正意思或“密语”隐藏在诗文或画卷中特定位置的记载。例： 1.芦花丛中一扁舟，俊杰俄从此地游。芦花丛中一扁舟，俊杰俄从此地游。 义士若能知此理，反躬难逃可无忧。义士若能知此理，反躬难逃可无忧。 b. 古典密码（机械阶段）古典密码的加密方法一般是文字置换，使用手工或机械变换的方式实现。古典密码系统已经初步体现出近代密码系统的

6、雏形c. 近代密码（计算机阶段）密码形成一门新的学科是在20世纪70年代，这是受计算机科学蓬勃发展刺激和推动的结果。快速电子计算机和现代数学方法一方面为加密技术提供了新的概念和工具，另一方面也给破译者提供了有力武器。明文密文密码方案密钥2. 基本概念基本概念密码学作为数学的一个分支，是密码编码学和密码分析学的统称。密码编码学是指使消息保密的技术，即研究如何编码，采用怎样的编码体制才能保证信息被安全的加密。密码分析学是指破译密文的科学和技术，是在未知密钥的情况下从密文推演出明文或密钥的技术。3. 密码学分类密码学分类从不同角度根据不同的标准，可以把密码分成若干类：按保密程度划分按密钥方式划分按明

7、文形态划分按编制原理划分理论上保密的密码实际上保密的密码不保密的密码按保密程度划分按密钥方式划分按明文形态划分按编制原理划分模拟型密码数字型密码对称式密码非对称式密码移位代替置换4. 保密系统模型保密系统模型二.基本加密算法概述基本加密算法概述基本加密算法概述对称加密算法 有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。非对称加密算法 有时又叫公开加密算法。这种加密算法是这样设计的，用作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来。单项散列算法 除了上述的密钥算法，基本加密算法还涉及单向散列算法。单向散列算法一般用于产

8、生消息摘要，密钥加密等。版权所有，盗版必纠v 对称密码学所采用的算法也称为对称密钥算法。所谓的对称密钥算法对称密码学所采用的算法也称为对称密钥算法。所谓的对称密钥算法就是用加密数据使用的密钥可以计算出用于解密数据的密钥，反之亦就是用加密数据使用的密钥可以计算出用于解密数据的密钥，反之亦然。绝大多数的对称加密算法加密密钥和解密密钥都是相同的。对称然。绝大多数的对称加密算法加密密钥和解密密钥都是相同的。对称加密算法要求通讯双方在建立安全信道之前，约定好所使用的密钥。加密算法要求通讯双方在建立安全信道之前，约定好所使用的密钥。对于好的对称加密算法，其安全性完全决定于密钥的安全，算法本身对于好的对称加

9、密算法，其安全性完全决定于密钥的安全，算法本身是可以公开的，因此一旦密钥泄漏就等于泄漏了被加密的信息。对称是可以公开的，因此一旦密钥泄漏就等于泄漏了被加密的信息。对称算法是传统常用的算法。如算法是传统常用的算法。如DES、3DES、AES等算法都属于对称等算法都属于对称算法。图算法。图13.5所示为对称密码算法的原理图。所示为对称密码算法的原理图。对称加密算法对称加密算法vDES(Data Encryption Standard) 算算法是美国政府机关为了保护信息处理中的计算机法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体数据而使用的一种加密方式，是一种常

10、规密码体制的密码算法，目前已广泛用于电子商务系统中。制的密码算法，目前已广泛用于电子商务系统中。64位位DES的算法详细情况已在美国联邦信息处的算法详细情况已在美国联邦信息处理标准（理标准（FIPS PUB46）上发表。该算法输入）上发表。该算法输入的是的是64比特的明文，在比特的明文，在64比特密钥的控制下产比特密钥的控制下产生生64比特的密文；反之输入比特的密文；反之输入64比特的密文，输比特的密文，输出出64比特的明文。比特的明文。DES加密算法加密算法v随着研究的发展，随着研究的发展，DES算法在基本不改变加密强算法在基本不改变加密强度的条件下，发展了许多变形度的条件下，发展了许多变形

11、DES。3DES 是是DES算法扩展其密钥长度的一种方法，可使加密算法扩展其密钥长度的一种方法，可使加密密钥长度扩展到密钥长度扩展到128比特（比特（112比特有效）或比特有效）或192比特（比特（168比特有效）。其基本原理是将比特有效）。其基本原理是将128比特的密钥分为比特的密钥分为64比特的两组，对明文多次比特的两组，对明文多次进行普通的进行普通的DES加解密操作，从而增强加密强度。加解密操作，从而增强加密强度。具体实现方式不在此详细描述。具体实现方式不在此详细描述。DES加密算法加密算法v 对称算法最主要的问题是：由于加解密双方都要使用相同的密钥，因对称算法最主要的问题是：由于加解密

12、双方都要使用相同的密钥，因此在发送、接收数据之前，必须完成密钥的分发。因而，密钥的分发此在发送、接收数据之前，必须完成密钥的分发。因而，密钥的分发便成了该加密体系中的最薄弱因而风险最大的环节。各种基本的手段便成了该加密体系中的最薄弱因而风险最大的环节。各种基本的手段均很难保障安全地完成此项工作。从而，使密钥更新的周期加长，给均很难保障安全地完成此项工作。从而，使密钥更新的周期加长，给他人破译密钥提供了机会。实际上这与传统的保密方法差别不大。在他人破译密钥提供了机会。实际上这与传统的保密方法差别不大。在历史战争中，破获他国情报的纪录不外是两种方式：一种是在敌方更历史战争中，破获他国情报的纪录不外

13、是两种方式：一种是在敌方更换换“密码本密码本”的过程中截获对方密码本；另一种是敌人密钥变动周期太的过程中截获对方密码本；另一种是敌人密钥变动周期太长，被长期跟踪，找出规律从而被破获。在对称算法中，尽管由于密长，被长期跟踪，找出规律从而被破获。在对称算法中，尽管由于密钥强度增强，跟踪找出规律破获密钥的机会大大减小了，但密钥分发钥强度增强，跟踪找出规律破获密钥的机会大大减小了，但密钥分发的困难问题几乎无法解决。如，设有的困难问题几乎无法解决。如，设有n方参与通信，若方参与通信，若 n 方都采用同方都采用同一个对称密钥，一旦密钥被破解，整个体系就会崩溃；若采用不同的一个对称密钥，一旦密钥被破解，整个

14、体系就会崩溃；若采用不同的对称密钥则需对称密钥则需 n(n-1)个密钥，密钥数与参与通信人数的平方数成正个密钥，密钥数与参与通信人数的平方数成正比。这便使大系统密钥的管理几乎成为不可能。比。这便使大系统密钥的管理几乎成为不可能。对称加密算法对称加密算法版权所有，盗版必纠v 所谓非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的，所谓非对称加密算法是指用于加密的密钥与用于解密的密钥是不同的，而且从加密的密钥无法推导出解密的密钥。这类算法之所以被称为公而且从加密的密钥无法推导出解密的密钥。这类算法之所以被称为公钥算法是因为用于加密的密钥是可以广泛公开的，任何人都可以得到钥算法是因为用于加密的

15、密钥是可以广泛公开的，任何人都可以得到加密密钥并用来加密信息，但是只有拥有对应解密密钥的人才能将信加密密钥并用来加密信息，但是只有拥有对应解密密钥的人才能将信息解密。图息解密。图13.8为对称加密算法示意图。为对称加密算法示意图。非对称加密算法非对称加密算法v在公钥体制中，加密密钥不同于解密密钥，将加在公钥体制中，加密密钥不同于解密密钥，将加密密钥公之于众，谁都可以使用；而解密密钥只密密钥公之于众，谁都可以使用；而解密密钥只有解密人自己知道。它们分别称为有解密人自己知道。它们分别称为PK公开密钥公开密钥 (Public key) 和和SK秘密密钥秘密密钥 (Secret key)。目前已经有许

16、多非对称加密算法，如目前已经有许多非对称加密算法，如RSA算法、算法、ECC算法等算法等v迄今为止的所有公钥密码体系中，迄今为止的所有公钥密码体系中，RSA系统是最系统是最著名、使用最广泛的一种。著名、使用最广泛的一种。RSA公开密钥密码系公开密钥密码系统是由统是由R. Rivest、A. Shamir和和L. Adleman三位教授于三位教授于1977年提出的。年提出的。RSA的的取名就是来自于这三位发明者的姓的第一个字母。取名就是来自于这三位发明者的姓的第一个字母。非对称加密算法非对称加密算法v 散列函数，也称为散列函数，也称为Hash函数、杂凑函数、哈希算法、散列算法或消函数、杂凑函数、

17、哈希算法、散列算法或消息摘要算法。它通过把一个单向数学函数应用于数据，将任意长度的息摘要算法。它通过把一个单向数学函数应用于数据，将任意长度的一块数据转换为一个定长的、不可逆转的数据。消息摘要算法可以敏一块数据转换为一个定长的、不可逆转的数据。消息摘要算法可以敏感地检测到数据是否被篡改。消息摘要算法再结合其他的算法就可以感地检测到数据是否被篡改。消息摘要算法再结合其他的算法就可以用来保护数据的完整性。用来保护数据的完整性。Hash算法处理流程如图算法处理流程如图13.9所示。所示。单项散列算法单项散列算法v散列函数的特点是：散列函数的特点是：v1接受的输入报文数据没有长度限制；接受的输入报文数

18、据没有长度限制；v2对输入任何长度的报文数据能够生成该电文对输入任何长度的报文数据能够生成该电文固定长度的摘要固定长度的摘要(数字指纹数字指纹)输出；输出；v3从报文能方便地算出摘要；从报文能方便地算出摘要；v4极难从指定的摘要生成一个报文，而由该报极难从指定的摘要生成一个报文，而由该报文又反推算出该指定的摘要；文又反推算出该指定的摘要；v5两个不同的报文极难生成相同的摘要。两个不同的报文极难生成相同的摘要。单项散列算法单项散列算法v目前常用的目前常用的Hash函数有函数有MD5（128bit）和）和SHA-1（160bits）等）等,它们都是以它们都是以 MD4 为基为基础设计的。础设计的。Hash算法在信息安全方面的应用主算法在信息安全方面的应用主要体现在以下的要体现在以下的3个方面：个方面：v(1) 文件校验文件校验 v比较熟悉的校验算法有奇偶校验和比较熟悉的校验算法有奇偶校验和CRC校验，这校验，这2种校验都没有抗数据篡改的能力