1、電子商務(wù)電子商務(wù)2.3 信息加密技術(shù)信息加密技術(shù)本堂課主要內(nèi)容本堂課主要內(nèi)容信息加密技術(shù)概述信息加密技術(shù)概述 密碼學(xué)的發(fā)展和應(yīng)用 基本概念 密碼學(xué)分類 保密系統(tǒng)模型基本加密算法概述基本加密算法概述 對(duì)稱加密算法 非對(duì)稱加密算法 單項(xiàng)散列算法電子商務(wù)交易安全的基本要求v交易實(shí)體身份真實(shí)性的需求交易實(shí)體身份真實(shí)性的需求v信息保密性的需求信息保密性的需求v信息完整性的需求信息完整性的需求v信息即需性的需求信息即需性的需求v交易信息認(rèn)可的需求交易信息認(rèn)可的需求v訪問控制的需求訪問控制的需求v信息的有效性需求信息的有效性需求交易實(shí)體身份真實(shí)性的需求v服務(wù)器的真實(shí)性服務(wù)器的真實(shí)性假淘寶 http:/真淘寶

2、 http:/v交易雙方身份的真實(shí)性交易雙方身份的真實(shí)性網(wǎng)上交易雙方?jīng)]有直接接觸，如果不進(jìn)行身份真網(wǎng)上交易雙方?jīng)]有直接接觸，如果不進(jìn)行身份真實(shí)性的識(shí)別，第三方就有可能假冒交易一方的身實(shí)性的識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)，或盜份，以破壞交易、破壞被假冒一方的信譽(yù)，或盜取被假冒一方的交易成果等。取被假冒一方的交易成果等。信息保密性的需求v信息的隱私問題信息的隱私問題例：瀏覽器歷史記錄例：瀏覽器歷史記錄v交易內(nèi)容的保密性交易內(nèi)容的保密性例：購買的商品信息、提供給快遞公司的家庭住例：購買的商品信息、提供給快遞公司的家庭住址，聯(lián)系方式、信用卡賬號(hào)，密碼等等址，聯(lián)

3、系方式、信用卡賬號(hào)，密碼等等信息完整性的需求v信息完整性是指信息在傳輸過程中受到保護(hù)，沒信息完整性是指信息在傳輸過程中受到保護(hù)，沒有在未經(jīng)授權(quán)或偶然的情況下被更改或破壞。有在未經(jīng)授權(quán)或偶然的情況下被更改或破壞。信息即需性的需求v即需安全威脅也叫延遲安全威脅或拒絕安全威脅即需安全威脅也叫延遲安全威脅或拒絕安全威脅，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。理。交易信息認(rèn)可的需求v交易信息的認(rèn)可需求是指在電子商務(wù)交易過程中交易信息的認(rèn)可需求是指在電子商務(wù)交易過程中，信息雙方必須對(duì)他們發(fā)送的信息和接收到的信，信息雙方必須對(duì)他們發(fā)送的信息和接收到的信息進(jìn)行認(rèn)

4、可。也就是交易雙方對(duì)自己的行為應(yīng)負(fù)息進(jìn)行認(rèn)可。也就是交易雙方對(duì)自己的行為應(yīng)負(fù)一定的責(zé)任，信息發(fā)送者和接收者都不能予以否一定的責(zé)任，信息發(fā)送者和接收者都不能予以否認(rèn)。認(rèn)。訪問控制的需求v保證網(wǎng)絡(luò)資源不被非法使用或非法訪問方面的需保證網(wǎng)絡(luò)資源不被非法使用或非法訪問方面的需求，一般有以下幾個(gè)方面：求，一般有以下幾個(gè)方面： 入網(wǎng)訪問控制的需求 網(wǎng)絡(luò)權(quán)限控制的需求 網(wǎng)絡(luò)服務(wù)器安全控制需求 網(wǎng)絡(luò)節(jié)點(diǎn)和端口的安全控制需求信息的有效性需求v保證交易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量以及確定保證交易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量以及確定時(shí)刻、地點(diǎn)時(shí)是有效的。時(shí)刻、地點(diǎn)時(shí)是有效的。一.信息加密技術(shù)概述1. 密碼學(xué)的發(fā)展和應(yīng)用

5、密碼學(xué)的發(fā)展和應(yīng)用近代密碼（計(jì)算機(jī)階段）古典密碼（機(jī)械階段）古代加密方法（手工階段）a. 古代加密方法（手工階段）存于石刻或史書中的記載表明，許多古代文明，包括埃及人、希伯來人、亞述人都在實(shí)踐中逐步發(fā)明了密碼系統(tǒng)。我國古代也早有以藏頭詩、藏尾詩、漏格詩及繪畫等形式，將要表達(dá)的真正意思或“密語”隱藏在詩文或畫卷中特定位置的記載。例： 1.蘆花叢中一扁舟，俊杰俄從此地游。蘆花叢中一扁舟，俊杰俄從此地游。 義士若能知此理，反躬難逃可無憂。義士若能知此理，反躬難逃可無憂。 b. 古典密碼（機(jī)械階段）古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼系統(tǒng)已經(jīng)初步體現(xiàn)出近代密碼系統(tǒng)的

6、雛形c. 近代密碼（計(jì)算機(jī)階段）密碼形成一門新的學(xué)科是在20世紀(jì)70年代，這是受計(jì)算機(jī)科學(xué)蓬勃發(fā)展刺激和推動(dòng)的結(jié)果?？焖匐娮佑?jì)算機(jī)和現(xiàn)代數(shù)學(xué)方法一方面為加密技術(shù)提供了新的概念和工具，另一方面也給破譯者提供了有力武器。明文密文密碼方案密鑰2. 基本概念基本概念密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱。密碼編碼學(xué)是指使消息保密的技術(shù)，即研究如何編碼，采用怎樣的編碼體制才能保證信息被安全的加密。密碼分析學(xué)是指破譯密文的科學(xué)和技術(shù)，是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。3. 密碼學(xué)分類密碼學(xué)分類從不同角度根據(jù)不同的標(biāo)準(zhǔn)，可以把密碼分成若干類：按保密程度劃分按密鑰方式劃分按明

7、文形態(tài)劃分按編制原理劃分理論上保密的密碼實(shí)際上保密的密碼不保密的密碼按保密程度劃分按密鑰方式劃分按明文形態(tài)劃分按編制原理劃分模擬型密碼數(shù)字型密碼對(duì)稱式密碼非對(duì)稱式密碼移位代替置換4. 保密系統(tǒng)模型保密系統(tǒng)模型二.基本加密算法概述基本加密算法概述基本加密算法概述對(duì)稱加密算法 有時(shí)又叫傳統(tǒng)密碼算法，就是加密密鑰能夠從解密密鑰中推算出來，同時(shí)解密密鑰也可以從加密密鑰中推算出來。非對(duì)稱加密算法 有時(shí)又叫公開加密算法。這種加密算法是這樣設(shè)計(jì)的，用作加密的密鑰不同于用作解密的密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來。單項(xiàng)散列算法 除了上述的密鑰算法，基本加密算法還涉及單向散列算法。單向散列算法一般用于產(chǎn)

8、生消息摘要，密鑰加密等。版權(quán)所有，盜版必糾v 對(duì)稱密碼學(xué)所采用的算法也稱為對(duì)稱密鑰算法。所謂的對(duì)稱密鑰算法對(duì)稱密碼學(xué)所采用的算法也稱為對(duì)稱密鑰算法。所謂的對(duì)稱密鑰算法就是用加密數(shù)據(jù)使用的密鑰可以計(jì)算出用于解密數(shù)據(jù)的密鑰，反之亦就是用加密數(shù)據(jù)使用的密鑰可以計(jì)算出用于解密數(shù)據(jù)的密鑰，反之亦然。絕大多數(shù)的對(duì)稱加密算法加密密鑰和解密密鑰都是相同的。對(duì)稱然。絕大多數(shù)的對(duì)稱加密算法加密密鑰和解密密鑰都是相同的。對(duì)稱加密算法要求通訊雙方在建立安全信道之前，約定好所使用的密鑰。加密算法要求通訊雙方在建立安全信道之前，約定好所使用的密鑰。對(duì)于好的對(duì)稱加密算法，其安全性完全決定于密鑰的安全，算法本身對(duì)于好的對(duì)稱加

9、密算法，其安全性完全決定于密鑰的安全，算法本身是可以公開的，因此一旦密鑰泄漏就等于泄漏了被加密的信息。對(duì)稱是可以公開的，因此一旦密鑰泄漏就等于泄漏了被加密的信息。對(duì)稱算法是傳統(tǒng)常用的算法。如算法是傳統(tǒng)常用的算法。如DES、3DES、AES等算法都屬于對(duì)稱等算法都屬于對(duì)稱算法。圖算法。圖13.5所示為對(duì)稱密碼算法的原理圖。所示為對(duì)稱密碼算法的原理圖。對(duì)稱加密算法對(duì)稱加密算法vDES(Data Encryption Standard) 算算法是美國政府機(jī)關(guān)為了保護(hù)信息處理中的計(jì)算機(jī)法是美國政府機(jī)關(guān)為了保護(hù)信息處理中的計(jì)算機(jī)數(shù)據(jù)而使用的一種加密方式，是一種常規(guī)密碼體數(shù)據(jù)而使用的一種加密方式，是一種常

10、規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務(wù)系統(tǒng)中。制的密碼算法，目前已廣泛用于電子商務(wù)系統(tǒng)中。64位位DES的算法詳細(xì)情況已在美國聯(lián)邦信息處的算法詳細(xì)情況已在美國聯(lián)邦信息處理標(biāo)準(zhǔn)（理標(biāo)準(zhǔn)（FIPS PUB46）上發(fā)表。該算法輸入）上發(fā)表。該算法輸入的是的是64比特的明文，在比特的明文，在64比特密鑰的控制下產(chǎn)比特密鑰的控制下產(chǎn)生生64比特的密文；反之輸入比特的密文；反之輸入64比特的密文，輸比特的密文，輸出出64比特的明文。比特的明文。DES加密算法加密算法v隨著研究的發(fā)展，隨著研究的發(fā)展，DES算法在基本不改變加密強(qiáng)算法在基本不改變加密強(qiáng)度的條件下，發(fā)展了許多變形度的條件下，發(fā)展了許多變形

11、DES。3DES 是是DES算法擴(kuò)展其密鑰長度的一種方法，可使加密算法擴(kuò)展其密鑰長度的一種方法，可使加密密鑰長度擴(kuò)展到密鑰長度擴(kuò)展到128比特（比特（112比特有效）或比特有效）或192比特（比特（168比特有效）。其基本原理是將比特有效）。其基本原理是將128比特的密鑰分為比特的密鑰分為64比特的兩組，對(duì)明文多次比特的兩組，對(duì)明文多次進(jìn)行普通的進(jìn)行普通的DES加解密操作，從而增強(qiáng)加密強(qiáng)度。加解密操作，從而增強(qiáng)加密強(qiáng)度。具體實(shí)現(xiàn)方式不在此詳細(xì)描述。具體實(shí)現(xiàn)方式不在此詳細(xì)描述。DES加密算法加密算法v 對(duì)稱算法最主要的問題是：由于加解密雙方都要使用相同的密鑰，因?qū)ΨQ算法最主要的問題是：由于加解密

12、雙方都要使用相同的密鑰，因此在發(fā)送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。因而，密鑰的分發(fā)此在發(fā)送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。因而，密鑰的分發(fā)便成了該加密體系中的最薄弱因而風(fēng)險(xiǎn)最大的環(huán)節(jié)。各種基本的手段便成了該加密體系中的最薄弱因而風(fēng)險(xiǎn)最大的環(huán)節(jié)。各種基本的手段均很難保障安全地完成此項(xiàng)工作。從而，使密鑰更新的周期加長，給均很難保障安全地完成此項(xiàng)工作。從而，使密鑰更新的周期加長，給他人破譯密鑰提供了機(jī)會(huì)。實(shí)際上這與傳統(tǒng)的保密方法差別不大。在他人破譯密鑰提供了機(jī)會(huì)。實(shí)際上這與傳統(tǒng)的保密方法差別不大。在歷史戰(zhàn)爭中，破獲他國情報(bào)的紀(jì)錄不外是兩種方式：一種是在敵方更歷史戰(zhàn)爭中，破獲他國情報(bào)的紀(jì)錄不外

13、是兩種方式：一種是在敵方更換換“密碼本密碼本”的過程中截獲對(duì)方密碼本；另一種是敵人密鑰變動(dòng)周期太的過程中截獲對(duì)方密碼本；另一種是敵人密鑰變動(dòng)周期太長，被長期跟蹤，找出規(guī)律從而被破獲。在對(duì)稱算法中，盡管由于密長，被長期跟蹤，找出規(guī)律從而被破獲。在對(duì)稱算法中，盡管由于密鑰強(qiáng)度增強(qiáng)，跟蹤找出規(guī)律破獲密鑰的機(jī)會(huì)大大減小了，但密鑰分發(fā)鑰強(qiáng)度增強(qiáng)，跟蹤找出規(guī)律破獲密鑰的機(jī)會(huì)大大減小了，但密鑰分發(fā)的困難問題幾乎無法解決。如，設(shè)有的困難問題幾乎無法解決。如，設(shè)有n方參與通信，若方參與通信，若 n 方都采用同方都采用同一個(gè)對(duì)稱密鑰，一旦密鑰被破解，整個(gè)體系就會(huì)崩潰；若采用不同的一個(gè)對(duì)稱密鑰，一旦密鑰被破解，整個(gè)

14、體系就會(huì)崩潰；若采用不同的對(duì)稱密鑰則需對(duì)稱密鑰則需 n(n-1)個(gè)密鑰，密鑰數(shù)與參與通信人數(shù)的平方數(shù)成正個(gè)密鑰，密鑰數(shù)與參與通信人數(shù)的平方數(shù)成正比。這便使大系統(tǒng)密鑰的管理幾乎成為不可能。比。這便使大系統(tǒng)密鑰的管理幾乎成為不可能。對(duì)稱加密算法對(duì)稱加密算法版權(quán)所有，盜版必糾v 所謂非對(duì)稱加密算法是指用于加密的密鑰與用于解密的密鑰是不同的，所謂非對(duì)稱加密算法是指用于加密的密鑰與用于解密的密鑰是不同的，而且從加密的密鑰無法推導(dǎo)出解密的密鑰。這類算法之所以被稱為公而且從加密的密鑰無法推導(dǎo)出解密的密鑰。這類算法之所以被稱為公鑰算法是因?yàn)橛糜诩用艿拿荑€是可以廣泛公開的，任何人都可以得到鑰算法是因?yàn)橛糜诩用艿?/p>

15、密鑰是可以廣泛公開的，任何人都可以得到加密密鑰并用來加密信息，但是只有擁有對(duì)應(yīng)解密密鑰的人才能將信加密密鑰并用來加密信息，但是只有擁有對(duì)應(yīng)解密密鑰的人才能將信息解密。圖息解密。圖13.8為對(duì)稱加密算法示意圖。為對(duì)稱加密算法示意圖。非對(duì)稱加密算法非對(duì)稱加密算法v在公鑰體制中，加密密鑰不同于解密密鑰，將加在公鑰體制中，加密密鑰不同于解密密鑰，將加密密鑰公之于眾，誰都可以使用；而解密密鑰只密密鑰公之于眾，誰都可以使用；而解密密鑰只有解密人自己知道。它們分別稱為有解密人自己知道。它們分別稱為PK公開密鑰公開密鑰 (Public key) 和和SK秘密密鑰秘密密鑰 (Secret key)。目前已經(jīng)有許

16、多非對(duì)稱加密算法，如目前已經(jīng)有許多非對(duì)稱加密算法，如RSA算法、算法、ECC算法等算法等v迄今為止的所有公鑰密碼體系中，迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最系統(tǒng)是最著名、使用最廣泛的一種。著名、使用最廣泛的一種。RSA公開密鑰密碼系公開密鑰密碼系統(tǒng)是由統(tǒng)是由R. Rivest、A. Shamir和和L. Adleman三位教授于三位教授于1977年提出的。年提出的。RSA的的取名就是來自于這三位發(fā)明者的姓的第一個(gè)字母。取名就是來自于這三位發(fā)明者的姓的第一個(gè)字母。非對(duì)稱加密算法非對(duì)稱加密算法v 散列函數(shù)，也稱為散列函數(shù)，也稱為Hash函數(shù)、雜湊函數(shù)、哈希算法、散列算法或消函數(shù)、雜湊函數(shù)、

17、哈希算法、散列算法或消息摘要算法。它通過把一個(gè)單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長度的息摘要算法。它通過把一個(gè)單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長的、不可逆轉(zhuǎn)的數(shù)據(jù)。消息摘要算法可以敏一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長的、不可逆轉(zhuǎn)的數(shù)據(jù)。消息摘要算法可以敏感地檢測到數(shù)據(jù)是否被篡改。消息摘要算法再結(jié)合其他的算法就可以感地檢測到數(shù)據(jù)是否被篡改。消息摘要算法再結(jié)合其他的算法就可以用來保護(hù)數(shù)據(jù)的完整性。用來保護(hù)數(shù)據(jù)的完整性。Hash算法處理流程如圖算法處理流程如圖13.9所示。所示。單項(xiàng)散列算法單項(xiàng)散列算法v散列函數(shù)的特點(diǎn)是：散列函數(shù)的特點(diǎn)是：v1接受的輸入報(bào)文數(shù)據(jù)沒有長度限制；接受的輸入報(bào)文數(shù)

18、據(jù)沒有長度限制；v2對(duì)輸入任何長度的報(bào)文數(shù)據(jù)能夠生成該電文對(duì)輸入任何長度的報(bào)文數(shù)據(jù)能夠生成該電文固定長度的摘要固定長度的摘要(數(shù)字指紋數(shù)字指紋)輸出；輸出；v3從報(bào)文能方便地算出摘要；從報(bào)文能方便地算出摘要；v4極難從指定的摘要生成一個(gè)報(bào)文，而由該報(bào)極難從指定的摘要生成一個(gè)報(bào)文，而由該報(bào)文又反推算出該指定的摘要；文又反推算出該指定的摘要；v5兩個(gè)不同的報(bào)文極難生成相同的摘要。兩個(gè)不同的報(bào)文極難生成相同的摘要。單項(xiàng)散列算法單項(xiàng)散列算法v目前常用的目前常用的Hash函數(shù)有函數(shù)有MD5（128bit）和）和SHA-1（160bits）等）等,它們都是以它們都是以 MD4 為基為基礎(chǔ)設(shè)計(jì)的。礎(chǔ)設(shè)計(jì)的。Hash算法在信息安全方面的應(yīng)用主算法在信息安全方面的應(yīng)用主要體現(xiàn)在以下的要體現(xiàn)在以下的3個(gè)方面：個(gè)方面：v(1) 文件校驗(yàn)文件校驗(yàn) v比較熟悉的校驗(yàn)算法有奇偶校驗(yàn)和比較熟悉的校驗(yàn)算法有奇偶校驗(yàn)和CRC校驗(yàn)，這校驗(yàn)，這2種校驗(yàn)都沒有抗數(shù)據(jù)篡改的能力