《电子商务概述》第三版.ppt

* 第7章 电子商务安全技术 2.密码系统中的几个概念 明文:人们将可懂的文本称为明文。 密文:将明文变换成的不可懂的文本称为密文。 加密:把明文变换成密文的过程叫加密。 解密:把密文变换成明文的过程叫解密。 密码体制:完成加密和解密的算法称为密码体制。在计算机上实现的数据加密算法，其加密或解密变换是由一个密钥来控制的。 密钥:是由使用密码体制的用户随机选取的，密钥成为唯一能控制明文与密文之间变换的关键，它通常是一随机字符串。 7.3信息安全技术 7.3.1 密码学概述 7.3.2 对称密钥密码体制 7.3.3 非对称密钥密码体制 7.3.4 PGP加密技术 * 第7章 电子商务安全技术 7.3.2 对称密钥密码体制 1.数据加密标准DES DES（Data Encrypt Standard）是对称加密算法中最具代表性的。DES算法原是IBM公司为保护产品的机密研制成功的，后被美国国家标准局和国家安全局选为数据加密标准，并于1977年颁布使用。 对称密钥算法提供了一种保护信息机密性的途径。 7.3信息安全技术 7.3.1 密码学概述 7.3.2 对称密钥密码体制 7.3.3 非对称密钥密码体制 7.3.4 PGP加密技术 * 第7章 电子商务安全技术 1.数据加密标准DES 对称密钥数据加/解密过程示意图 * 第7章 电子商务安全技术 2.对称加密技术（DES）的优缺点 对称加密技术（DES）的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如在网上购物的环境中，商户需要与成千上万的购物者进行交易，若采用简单的对称密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题。 7.3信息安全技术 7.3.1 密码学概述 7.3.2 对称密钥密码体制 7.3.3 非对称密钥密码体制 7.3.4 PGP加密技术 * 第7章 电子商务安全技术 7.3.3 非对称密钥密码体制 非对称密钥密码体制最主要的特点就是加密和解密使用不同的密钥，每个用户保存着一对密钥――公开密钥和秘密密钥。 1.RSA算法 1977年，Rivest、Shamir和Adleman三人实现了公开密钥密码体制，并以三个人名字的首字母命名，简称RSA公开密钥体制。 7.3信息安全技术 7.3.1 密码学概述 7.3.2 对称密钥密码体制 7.3.3 非对称密钥密码体制 7.3.4 PGP加密技术 * 第7章 电子商务安全技术 1.RSA算法 对称密钥数据加/解密过程示意图 * 第7章 电子商务安全技术 2.公开密钥技术（RSA）的优缺点 公开密钥技术解决了密钥的发布和管理问题，商户可以公开其公开密钥，而保留私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给该商户，然后由商户用自己的私有密钥进行解密。虽然公钥体制消除了秘密密钥共享的问题，但并没有一个完整的解决方案，仍然有很多的缺点。相对于对称密钥算法来说，公钥算法计算速度非常慢。另外，公钥算法也要求一种使公钥能广为发布的方法和体制，所以把公钥算法和对称算法结合起来不失为一种最佳的选择。 7.3信息安全技术 7.3.1 密码学概述 7.3.2 对称密钥密码体制 7.3.3 非对称密钥密码体制 7.3.4 PGP加密技术 * 第7章 电子商务安全技术 7.3.4 PGP加密技术 PGP（Pretty Good Privacy）是由美国的Phil Zimmermann于20世纪90年代初开发的。它是一个完整的电子邮件安全软件包，包括加密、认证、数字签名和压缩等技术。 1.PGP的功能 (1)加密文件 (2)密钥生成 (3)密钥管理 (4)收发电子函件 (5)数字签名 (6)认证密钥 2.PGP工作工程 7.3信息安全技术 7.3.1 密码学概述 7.3.2 对称密钥密码体制 7.3.3 非对称密钥密码体制 7.3.4 PGP加密技术 * 第7章 电子商务安全技术 7.4.1 认证技术 认证（Authentication）是指核实真实身份的过程，是防止主动攻击的重要技术。它对于保证开放环境中各种信息系统的安全性有重要作用。认证主要分为以下两个方面:第一是消息认证。第二是实体认证。 1.消息认证 消息认证是一种过程，它使得通信的接收方能够验证所收到的报文（发送者、报文内容、发送时间和序列等）在传输的过程中是否被假冒、伪造和篡改，是否感染上病毒等，即保证信息的完整性和有效性。 7.4 电子商务的认证技术 7.4.1 认证技