网络金融与支付第七章.ppt

? 组合对称密钥和公开密钥 产生一个一次性，对称密钥——会话密钥 用会话密钥加密信息 最后用接收者的公钥加密会话密钥——因为它很短 明文 明文 Hi Bob Alice Hi Bob Alice Hi Bob Alice 会话密钥 加密 1. 信息 X2c67afGkz78 会话密钥 xaF4m 78dKm Alice Bob 密文 解密 4. 信息 B的公钥 加密 2. 会话密钥 第二十七页，共七十页。 数字信封 （1）数字信封（Digital Envelope）的原理 对需传送的信息（如电子合同、支付指令）的加密采用对称密钥加密法；但密钥不先由双方约定，而是在加密前由发送方随机产生；用此随机产生的对称密钥对信息进行加密，然后将此对称密钥用接收方的公开密钥加密，准备定点加密发送给接受方。这就好比用“信封”封装起来，所以称作数字信封（封装的是里面的对称密钥）。接收方收到信息后，用自己的私人密钥解密，打开数字信封，取出随机产生的对称密钥，用此对称密钥再对所收到的密文解密，得到原来的信息。 因为数字信封是用消息接收方的公开密钥加密的，只能用接收方的私人密钥解密打开，别人无法得到信封中的对称密钥，也就保证了信息的安全，又提高了速度。 第二十八页，共七十页。 数字信封 （2）数字信封的应用 在使用对称密钥加密时，密钥的传递以及密钥的更换都是问题。采用数字信封的方式，对称密钥通过接受方的公开密钥加密后传给对方，可以保证密钥传递的安全。而且此对称密钥每次由发送方随机生成，每次都在更换，更增加了安全性。数字信封用于网络支付，不仅可以装入对称密钥，一些重要的短小信息，比如银行账号、密码等都可以采取数字信封传送。 第二十九页，共七十页。 数字摘要 数字摘要（Digital Digest）是用某种算法对被传送的数据生成一个完整性值，将此完整性值与原始数据一起传送给接收者，接收者用此完整性值来检验消息在传送过程中有没有发生改变。这个值由原始数据通过某一加密算法产生的一个特殊的数字信息串，比原始数据短小，能代表原始数据，所以称作数字摘要。 第三十页，共七十页。 数字摘要 数字摘要的使用要求 第一，生成数字摘要的算法必须是一个公开的算法，数据交换的双方可以用同一算法对原始数据经计算而生成的数字摘要进行验证。第二，算法必须是一个单向算法，就是只能通过此算法从原始数据计算出数字摘要，而不能通过数字摘要得到原始数据。第三，不同的两条消息不能得到相同的数字摘要。 数字摘要的常用算法。 RSA公司提出的MD5（128位），还有SHA1等。由于常采用的是一种HASH函数算法，也称Hash（散列）编码法。MD5（128位）由Ron.Rivest教授设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文。 数字摘要在网络支付中应用 在目前先进的SET协议机制中采用的hash算法可产生160位的数字摘要 第三十一页，共七十页。 数字签名 数字签名（Digita1 Signature）,就是指利用数字加密技术实现在网络传送信息文件时，附加个人标记，完成传统上手书签名或印章的作用，以表示确认、负责、经手、真实等。 数字签名的原理 就是在要发送的消息上附加一小段只有消息发送者才能产生而别人无法伪造的特殊数据（个人标记），而且这段数据是原消息数据加密转换生成的，用来证明消息是由发送者发来的。 数字签名＝发送者私人密钥加密(hash (原文)) 在网络支付SET机制中，签名算法为md5RSA。 第三十二页，共七十页。 第三十三页，共七十页。 数字签名 数字签名的作用 数字签名的作用与手写签名的作用一样，都可以实现身份验证。 （3）数字签名在网络支付中应用 数字签名可以解决下述在网络支付中的安全鉴别问题： 1）接收方伪造。接收方伪造一份文件，并声称这是发送方发送的，如伪造付款单据等。 2）发送者或接收者否认。发送者或接收者事后不承认自己曾经发送或接收过支付单据。 3）第三方冒充。网上的第三方用户冒充发送或接收消息如信用卡密码。 4）接收方篡改。接收方对收到的文件如支付金额进行改动。 第三十四页，共七十页。 数字证书 （1）数字证书的定义 数字证书就是指用数字技术手段确认、鉴定、认证Internet上信息交流参与者身份或服务器身份，是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。是模拟传统证书如个人身份证、企业营业证书等的特殊数字信息文档。例如用户数字证书证实用户拥有一个特别的公钥，服务器证书证实某一特定的公钥属于这个服务器。 第三十五页，共七十页。 数字证书 （2）