第3章 安全技术.ppt

第三章 电子商务安全技术;3.1 电子商务安全概述;2.电子商务安全需求;电子商务安全技术;3.2 数据加密技术;3.2.2古典加密技术;1，替代算法;*恺撒算法*; 改进方法： 无顺序替代，生成随机的字母替代表 例： 明文 a b c d e f g h I j k l m n o p q…… 密文 d e f g h I j k l m n o p q r s t…… 明文：student 密文 ？vmuahsm 思考：这时候密钥是什么？ 破解方法是什么？ ;2，置换移位法;维吉尼亚码举例 已知：算法是维吉尼亚算法，密钥为单词deceptive， 明文为wearediscoveredsaveyouself 则加密过程为： 明文 w e a r e d I s c o v e r e d s a v e y o u s e l f 密文 d e c e p t I v e d e c e p t I v e d e c e p t I v（e） 数字 3 4 2 4 …… 密文 z I c v…… ;Hill 码 Hill 码体制中，明文空间和密文空间是相同的，比如，都是英文字母集。首先对字母集总的字母进行编号，比如：A为0号，B为1号……Z为25号。后面的运算都要模26。然后选择可逆的d维方阵P其元素为介于0~25之间的整数。加密过程为：C=MP，这里M是d维列向量形式的明文，C是d维密文，密钥是方阵P。 问题：如何解密Hill 码？ ;3.2.3现代加密技术;1，对称加密技术; ;DES加密系统;DEC详细算法;DES的特点;DES主要缺点和改进： ;3.2.3.2 非对称加密技术 --简介;RSA密码系统的实现;RSA详细描述;第一步：用两个很大的互质数p和q，计算它们的乘积n=pq（p、q必须必威体育官网网址），n是模数。 第二步:选择一个比n小的数e，它与(p-1)(q-1)互为质数,即除了1外, e与(p-1)(q-1)没有其他公因子. 第三步:找到另一个数d,使(ed-1)能被(p-1)(q-1)整除.即ed=1mod (p-1)(q-1) 第四步:取公开密钥为(e,n)这一对数,私有密钥为(d,n)这一对数. 第五步:加密过程为c=me(mod n)其中m是明文,c是密文. 第六步:解密过程为m=cd (mod n);3.2.3.2 非对称加密技术 -- RSA详细描述 ;3.2.3.2 非对称加密技术 -- RSA详细描述 ;改进的非对称密钥加密过程： （1）发送方和接受方分别生成自己的私有/公开密钥对，并将公有密钥发布出去。 （2）发送方使用接收方的公开密钥对自己的私有密钥进行加密得到密文A，然后传输密文A到接收方； （3）发送方用自己的公开密钥进行加密消息??到密文B，然后把密文B传输到接收方； （4）接收方用自己的私有密钥对密文A进行解密后，得到发送方的私有密钥； （5）接受方用第4步中得到的甲方的私有密钥对密文B进行解密，得到消息的明文形式。 ;RSA算法的安全性：n 该多大？;RSA的特点;5.2.3.3 不对称密钥加密和对称密钥加密比较;3.3 防火墙技术;3.3.1 防火墙技术--防火墙是什么;3.3.3 防火墙技术--防火墙的分类 ;防火墙市场;包过滤防火墙(IPFiltingFirewall) ;代理服务器(ProxyServer);常见代理服务器;状态监视器(StatefulInspection);3.4 VPN虚拟专用网;3.4.1 VPN是什么?;虚拟专用网至少需要具备的功能：;VPN安全技术 ;1.隧道技术：;2.加解密技术：　　加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。 3.密钥管理技术：　　密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。 4.使用者与设备身份认证技术：　　使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。;5.4 .2 VPN虚拟专用网 --虚拟专用性 ;3.4.3 VPN虚拟专用网 --VPN的分类 ;3.4.4 VPN虚拟专用网 --隧道技术 ;VPN虚拟专用网 --VPN的隧道协议 ;3.4 VPN虚拟专用网 --VPN的安全性 ;5.5 VPN解决方案 ;AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接