1、电子商务安全技术-加密技术 平台梳理:1、超星平台:资源-作业-模拟考试2、i博导平台:课外视频播放学习使用3、中国大学MOOC 课外拓展平台(资源补充)4、浙江省开放共享课程-不推荐教学平台:1、QQ平台:直播使用2、钉钉平台:直播备用3、微信会议(不使用)4、微信群:答疑与互动课程学习说明:1、电子商务实务-是一门概论性质的课程,课程的定位在于让学生了解电子商务概念、模式、以及互联网发展的最新成果、开拓学生学习的视野、理解电商安全技术、培养同学对电商领域的兴趣爱好。2、上课是通过安排不同内容的实训环节、不同的主题课程内容,让同学有一个电商素养的训练。课程的重点:1、概念:电商、网络营销、物
2、流、数字签名、CA认证等2、实践:各个实训3、技术:加密技术、防火墙、RSA加密技术等目录|CONTENTS01加密技术TEAM密码体制PROFESSION02对称加密技术COURSE03非对称加密CHARAACTERISTIC04信息安全技术的概念 信息安全技术主要保护数据免受未授权的泄漏、篡改和损坏,主要包含数据秘密性(secrecy)usergroupother数据真实性(authenticity)数据的完整性(integrity)信息安全的技术措施可分为:访问控制技术和密码技术两大类。电子商务安全技术电子商务安全技术体系结构体系结构 电子商务安全常用技术主要包括:加密、数字签名、电子证
3、书、数字信封和双重签名等。Digital Signature加密 私钥与数字签名应用授权 数字证书 John Hancock保密性身份鉴证访问控制授权完整性抗抵赖01加密技术加密技术:包括信息的加密和解密两个过程。密码技术的基本思想是伪装信息,隐藏信息的真实内容,以使未授权者不能理解信息的真正含义,达到保密的作用。具体的就是对信息进行一组可逆的数学变换。伪装前的信息称为明文(Plaintext),伪装后的信息称为密文(Ciphertext)。将信息伪装的过程称为加密(Encryption)。加密在加密密钥(key)的控制下进行。密码技术的基本思想(移位)加密就是将明文字母向后移动位形成密文。当
4、3时有明密文对照关系如下:例如,明文:ILOVEYOULORYHBRX今晚9点发动总攻明文:JINWANJIUDIANFADONGZONGGONG密文:MLQZDQMLXGLDQIDGRQJCRQJJRQJ加密算法是将明文字母后移3位,解密就是将密文字母前移3位,3就是加解密的密钥,由它控制加解密的进行。A B C D E F G H I J K L MN O P Q R S T U V WX Y ZD E F G H I J K L MN O P Q R S T U V WX Y Z A B C一个加解密的过程分析l交易信息的初始形式称为明文,记为P。若P为字符系列时,则记为:P=P1,P2
5、,Pn l明文经过加密后成密文。密文C也是字符系列,记为:C=C1,C2,Cn l明文与密文间的转换可记为:l显然要求:C=E(P)及 P=D(C)P=D(E(P)l加密算法使用密钥K,使得密文不仅依赖于初始明文,还要与密钥的值有关。此时,加密过程可记为:C=E(P,K)(1)对称密码系统lE是一组加密算法,而密钥则用于选择其中的一种特定算法。如果加密和解密采用相同的密钥,则要求:P=D(E(P,K),K)用同一密钥的加密和解密过程 加密 解密明文 密文 原来的明文 密钥(2)非对称密码系统l采用成对的不同的加密密钥和解密密钥。即:P=D(E(P,KE),KD)用两个密钥的加密和解密过程 加密
6、 解密明文 密文 原来的明文 KE Kd 02密码体制密码体制(crytosystem)也称密码系统,是指一个加密系统所采用的基本工作方式。密码体制由五个部分组成:1)明文空间,它是全体明文的集合;2)密文空间,它是全体密文的集合;3)密钥空间,它是全体密钥的集合。其中每一个密钥均由加密密钥和解密密钥组成4)加密算法;5)解密算法。2.密码体制 图 密码体制明 文信 道解密算法加密算法明 文加密密钥解密密钥密钥窃取者 根据密钥可以将密码体制分为单密钥密码体制(One-key System,也称对称密码体制或传统密码体制)双密钥密码体制(Two-key System,也称非对称密码体制或公开钥密
7、码体制)。单密钥与双密钥密码体制图 单密钥密码体制图 双密钥密码体制 一个密钥(公钥)作为公共信息发布出去,必须保证无法从公钥推出私钥,否则保密算法再强也将失去效果。这种体制的关键便是密钥的生成,要能够加解密又要不能互推。03对称加密技术 对称密匙(保密密匙)加密流程明文消息密匙A加密加密消息明文消息密匙A解密举例:异或法加密 明文信息码与密钥码异或,得到密文信息码;该密文信息码再与同一密钥码异或,又可以还原为原来的明文信息码。就是说,加密过程和解密过程一致。例如:若明文为10011,密钥码为11010,则:加密 10011 明文 11010 密钥码 01001 密文解密 01001 明文 1
8、1010 密钥码 10011 原来的明文 对称加密技术(1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。(2)当通信对象增多时,需要相应数量的密钥。(3)对称加密是建立在共同保守秘密的基础之上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。典型的对称加密算法 DES、3DES、IDES、RC5、AES03-1DES算法3-1、数据加密标准DESDES是美国国家标准局(NBS)于1977年颁布的数据加密标准算法(DataEncryptionStandard),是一种分组密码技术,是对称密码体制的优秀算法。DES算法原理 DES算法
9、是一种分组密码算法。DES算法每次取明文中连续的64位数据,利用64位密钥(其中有8位属于奇偶效验位),经过一连串(16次循环)的组加密算法(替换和移位)将其转换成64位的数据(密文)。反复执行上述过程,就可将全部明文加密成密文。图 分组密码 DES算法的特点优点:加密和解密速度快,加密强度高,且算法公开。缺点:1、实现密钥的秘密分发困难,对于具有n个用户的网络,需要n(n1)/2个密钥。在大量用户的情况下密钥管理复杂,而且无法完成身份认证等功能,不便于应用在网络开放的环境中。2、要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。3、对称密钥的管理和分发工作是一件具有潜在危险的和
10、烦琐的过程。04公开密钥加密技术4、公开密钥密码体制 加密和解密过程分别使用两个不同的密钥体系非对称式加密体系。它使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(Public-Key)PKI;另一个由用户自己秘密保存,称为私有密钥(Private-Key)。公开密钥体制的应用老张小李的公开密匙小李老张密文小李小李的私有密匙老张的私有密匙老张的公开密匙密文鉴别保密用RSA鉴别,只有老张能发出该信息用RSA保密,只有小李能解开该信息 典型的加密算法 RSA、背包算法、Rabin算法、概率加密算法、McEliece算法04-1RSA算法4-1、RSA算法RSA的名字来历:1977年
11、,R.Rivest、A.Shamir和L.Adleman教授提出了RSA算法。N-PXQ(素数)?模P乘法逆元(费尔马小定理)对于整数a、p,如果存在整数b,满足a*b mod p=1,则说,b是a的模p乘法逆元。b=ap-1 mod p.其中b=ap-1 mod p是a的模p乘法逆元。例:整数a=7,b=?,p=120,则b=7119 mod 120=103是a的逆元。RSA密钥生成体制a.a.生成两个大素数p p和q q,计算n=p*qn=p*q;b.b.计算z=(p-1)*(q-1)z=(p-1)*(q-1),并找出一个与z z互质的数e e;c.c.利用欧拉函数计算出e e的逆,使其满
12、足 e*d mod(p-1)(q-1)=1e*d mod(p-1)(q-1)=1,modmod为模运算;d=ez-1 mod za.a.公开密钥为:PK=(nPK=(n,e)e),用于加密,可以公开出去。b.b.秘密密钥为:SK=(nSK=(n,d)d),用于解密,必须保密。RSA加解密过程加密:设m m为要传送的明文,利用公开密钥(n n,e e)加密,c c为加密后的密文。则加密公式为:c=me mod n c=me mod n,(0cn0cn);解密:利用私密钥(n n,d d)解密。则解密公式为:m=cd mod n m=cd mod n,(0mn0mn)。RSA加解密举例a.选取p=
13、11,q=13。则n=p*q=143。z=(p-1)*(q-1)=10*12=120;b.选取e=17(大于p和q的质数),计算其逆,d=17119 mod 120=113。c.那么公钥PK为(143,17),私钥SK为(143,113)。举例如下:(1)选两个质数:p=47,q=71(为了计算方便,只选取十位数,实际加密时应该选取100位以上十进数的质数)(2)计算:npq4771=3337,z(47-1)(71-1)=3220(3)e必须与z互质,选e=79(4)计算:e*dmodz=1,d=79(3220-1)mod(3220),得出d=1019,这是因为101979=322025+1。
14、然后将e=79、n=3337公布,d=1019保密,p、q消毁即可。如有一明文m=6882326879666683加密过程如下:先将m分割成多块:m1=688,m2=232,m3=687,m4=966,m5=668,m6=3将第1块m1加密后得密文C1=m1e(mod3337)=68879(mod3337)=1570依次对各区块加密后得密文C=15702756271422762423158解密过程如下:对C1解密得m1M1=C1d(mod3337)=15701019(mod3337)=688依次解密得原文M。a.密钥生成难受到素数产生技术的限制。b.没有从理论上证明破译RSA的难度与大数分解难
15、度等价。c.速度太慢RSA,为保证安全性,n至少也要600位以上。RSA算法的特点公钥算法应用加密模式明文明文明文明文明文明文明文明文明文明文明文明文 AA发送机密信息给发送机密信息给发送机密信息给发送机密信息给 B,B,知道只有知道只有知道只有知道只有 BB可以解密可以解密可以解密可以解密 AA用用用用 BB的公钥加密的公钥加密的公钥加密的公钥加密(公开公开公开公开)BB使用自己的私钥解密使用自己的私钥解密使用自己的私钥解密使用自己的私钥解密(保密保密保密保密)Hi BobHi BobAliceAliceBBB的私钥的私钥的私钥的私钥的私钥的私钥BBB的公钥的公钥的公钥的公钥的公钥的公钥Ci
16、phertextCiphertextCiphertextAlicAlice eBobBob加密加密加密加密加密加密解密解密解密解密解密解密Hi BobHi BobAliceAliceHi BobHi BobAliceAliceHi BobHi BobAliceAlice对称与非对称加密体制对比特特性性对对称称非非对对称称密钥的数目密钥的数目单一密钥单一密钥密钥是成对的密钥是成对的密钥种类密钥种类密钥是秘密的密钥是秘密的一个私有、一个公开一个私有、一个公开密钥管理密钥管理简单不好管理简单不好管理需要数字证书及可靠第三者需要数字证书及可靠第三者相对速度相对速度非常快非常快慢慢用途用途用来做大量资料的用来做大量资料的加密加密用来做加密小文件或对信息签字用来做加密小文件或对信息签字等不太严格保密的应用等不太严格保密的应用作业:电子版教材学习:P120-P128http:/ DES在电子商务交易过程中存在的问题要求提供一条安全的渠道使通信双方在首次通信时协商一个共同的密钥。密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流。对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份。对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。
