电子商务交易安全PPT课件教程文件.ppt

电子商务概论 2）公开密钥密码体制的使用过程 公钥加密机制根据不同的用途有两种基本的模型： A、加密模型：收方公钥加密，收方私钥解密 B、认证模型：发方私钥加密，发方公钥解密 数字签名的原理 公开密码体制举例 Alice从数据库中得到Bob的公开密钥 Alice用Bob的公开密钥加密消息， 然后发送给Bob Bob用自己的私人密钥解密Alice发送的消息。 3）常用算法 RSA算法：大整数因子分解系统，密钥长度从40-2048位可变； ECC算法：椭圆曲线离散对数系统 DSA算法：离散对数系统 4）公开密钥加密法的优缺点 A、优点： 身份认证较为方便 密钥分配简单 能很好地支持数字签名以解决数据的否认与抵赖问题 B、缺点：加解密速度慢，RSA算法最快的情况也比DES慢上100倍，因此，一般适用于少量数据加密，例如向客户传送信用卡或网络银行的密码。 私有密钥加密法 公开密钥加密法 加解密的处理效率 快 慢 密钥的分发与管理 ①加解密使用同一密钥和同一算法 ②发送方和接收方必须共享密钥和算法 ③密钥必须秘密分配传递，密钥变更困难 ①用同一算法进行加密和解密，而密钥有一对，其中一个用于加密，而另一个用于解密 ②发送方和接收方各自拥有一对密钥中的一个 ③采用公开形式分配加密密钥，密钥更新容易 签名和认证 从原理上不能实现数字签名和身份认证 能够方便地进行数字签名和身份认证 私有密钥加密在加解密速度方面有较大优势，公开密钥加密在签名认证方面功能强大。 6）非数学的加密理论与技术 A、信息隐藏 信息隐藏不同于传统的密码学技术，它主要研究如何将某一机密信息秘密隐藏于另一公开的信息中，然后通过公开信息的传输来传递机密信息。信息隐藏技术的应用举例：数字水印技术 B、生物识别 传统的身份识别方法主要基于以下两点： 身份标识物品：钥匙、证件、自动取款机的银行卡等 身份标识知识：用户名、密码等 由于标识物品容易丢失或被伪造，而标识知识容易遗忘或记错，更为严重的是，传统身份识别系统往往无法区分标识物品真正的拥有者和取得标识物品的冒充者。 生物识别技术是以生物技术为基础、以信息技术为手段，将生物和信息这两大热门技术交汇融合为一体的一种技术。它利用了生物特征的惟一性、可测量性、可识别性的特点。 生物特征有：手型、指纹、脸型、虹膜、视网膜、脉搏、耳廓、DNA等 行为特征有：签字、声音、按键力度等 原理：生物识别系统对生物特征进行取样，提取其唯一的特征并且转化成数字代码，并进一步将这些代码组成特征模板，人们同识别系统交互进行身份认证时，识别系统获取其特征并与数据库中的特征模板进行比较，以确定是否匹配，从而决定接受或拒绝。 目前人体特征识别技术市场上占有率最高的是指纹机和手形机。 二、数字签名技术 引例：中国首例电子邮件案 1996年7月9日，北京市海淀区法院审理国内第一起电子邮件侵权案。 原告、被告均为北京大学心理学系93级女研究生。原告薛某于4月9日收到美国密执安大学教育学院通过互联网发给她的电子邮件，内容是该学院将给她提供1.8万美元金额奖学金的机会。此后，她久等正式通知，但一直杳无音信，便委托在美国的朋友查询，结果被告知，密执安大学收到一封北京时间4月12日10时16分发出的署名是薛某的电子邮件，表示拒绝该校的邀请，于是，密执安大学已将原准备给薛某的奖学金转给他人…… 1、数字摘要（Digital Digest） 1）定义与应用原理 数字摘要也称为安全Hash（散列）编码法或MD5，它由单向Hash函数将需要加密的明文“摘要”成一串密文，且不同的明文摘要成的密文是不相同的，而同样的明文其摘要必定是相同的，由此可以成为检验明文是否为“真身”的“指纹”。 数字摘要又称数字指纹或数字手印。 Hash函数 是一种能够把任意长的输入串x变化成固定长的输出串y的函数，采用单向的不可逆的数学算法，从而保证生成的数字摘要不能再还原为原来的信息报文，从而保证信息报文的完整性，即：已知哈希函数的输出，求解它的输入是困难的， 已知x1,计算y1=Hash(x1)，构造x2使Hash(x2)=y1是困难的； 哈希算法是公开的，接收者收到信息报文和数字摘要后，可用同样的哈希算法得到一个数字摘要，只要比较两条数字摘要是否相同，就可以验证信息报文在传送过程中的完整性。 利用Hash函数生成数字摘要 利用数字摘要验证消息 2、数字签名（Digital Signature） 手书签名的特点 在书面文件上签名是确认文件的一种手段，其作用有三： 因为签名难以否认，从而可确认文件已签署这一事实 因为签名不易仿冒，从而可确定文件是真的这一事实 如果对签名有争议，可以请专家分析辨认笔记的真伪 1）数字签名的定义与应