第三章

電子商務加密技術及應用《電子商務安全與支付》本章導入中軟賽博資源軟件技術有限公司（簡稱賽博資源）隸屬于中國計算機軟件與技術服務總公司（中軟總公司）。基于中軟與國外廠商的長期合作，賽博資源已逐漸形成了國際外包業(yè)務作為主要業(yè)務的經(jīng)營形式，并進而向社會提供產品。目前主要涉及的技術方向包括：互聯(lián)網(wǎng)和電子商務軟件開發(fā)及相關技術服務、系統(tǒng)軟件、工作流及網(wǎng)絡系統(tǒng)管理軟件，并在電子商務及相關領域具有一定的優(yōu)勢。中軟賽博開發(fā)的電子商務應用系統(tǒng)具有良好的安全管理機制。電子商務系統(tǒng)涉及與開放網(wǎng)絡互聯(lián)，所以系統(tǒng)容易受到來自外界的攻擊，在系統(tǒng)的設計上中軟賽博充分注意到了這一點，主要采取以下安全措施。（1）系統(tǒng)采用了防火墻技術把網(wǎng)絡分成對外服務網(wǎng)段和對內服務網(wǎng)段，并采用VPN技術在互聯(lián)網(wǎng)上實現(xiàn)了企業(yè)的虛擬私有網(wǎng)絡。（2）采用防火墻技術和應用網(wǎng)關技術，在適當?shù)奈恢檬褂秒p網(wǎng)卡、多網(wǎng)卡服務器對內外部進行隔離，使來自外部的用戶根本就不能看到系統(tǒng)的業(yè)務數(shù)據(jù)庫。本章導入（3）所有對系統(tǒng)的合法使用皆是通過對應用服務器的訪問完成，這樣系統(tǒng)操作人員也不能直接“看”到數(shù)據(jù)庫，杜絕了內部人員蓄意和無意的破壞，管理員在特殊的網(wǎng)段才能直接對數(shù)據(jù)庫進行存取。（4）所有的Web訪問對關鍵信息采用SSL技術進行加密，保證關鍵信息傳輸?shù)陌踩?。?）所有的操作均被日志記錄，系統(tǒng)可以通過某一個狀態(tài)的系統(tǒng)狀態(tài)備份和自那時起到現(xiàn)在的操作日志構造系統(tǒng)當前狀態(tài)。（6）在應用系統(tǒng)的設計中，對模塊之間的依賴關系進行深入分析，把整個系統(tǒng)構造成為服務和被服務關系，這樣應用系統(tǒng)就具有了層次，只有擁有數(shù)據(jù)庫維護權限的模塊才能操作數(shù)據(jù)庫，其他對數(shù)據(jù)庫的操作均是通過擁有數(shù)據(jù)庫維護權限的模塊提供的服務（作為應用Server）來完成。本章導入本案例說明，保障電子商務系統(tǒng)的安全，必須采取多種技術手段，構成一個全方位、立體、多層次的安全體系：加密技術、網(wǎng)絡安全技術、應用系統(tǒng)技術安全技術、數(shù)字簽名技術都屬于安全體系中不可缺少的技術，本項目主要對以上技術進行講解。目錄第二節(jié)電子商務加密技術綜合應用CONTENTS第一節(jié)認識加密技術掌握加密的概念、分類。了解加密技術的發(fā)展方向。熟悉密鑰管理知識目標能夠使用加密軟件。能夠破解密碼。技能目標第一節(jié)

認識加密技術加密技術是對信息進行重新編碼，隱藏信息內容，使非法用戶無法獲取信息真實內容的一種技術手段。加密技術提供了信息加密保護的基本方法，通過不同的加密機制和加密算法實現(xiàn)對信息的保密和防止信息偽造。為了滿足電子商務活動對機密性、完整性、身份確認性和不可抵賴性的要求，必須對電子商務活動進行安全控制，通常電子商務安全控制是由一系列的安全技術來保證的。作為保障電子商務信息安全的技術基礎，加密技術在解決電子商務交易數(shù)據(jù)安全問題上，發(fā)揮著極其重要的作用。在電子商務交易安全保密防護措施中，加密技術被用于信息加密、信息認證、身份認證和密鑰管理，是保證電子商務交易信息安全的重要手段。一.加密技術的概念第一節(jié)

認識加密技術密碼學主要由兩部分組成:密碼編碼學和密碼分析學。密碼編碼的任務是構造安全性能高的密碼算法，實施對消息的加密與認證;密碼分析的任務是破譯密碼或偽造認證碼，對竊取機密信息或進行詐騙破壞活動的行為進行分析，如信息加密和解密過程分析。密碼編碼和密碼分析技術兩者相輔相成，對立統(tǒng)一、相互促進發(fā)展。一個密碼系統(tǒng)，通常簡稱為密碼體制，它由五個部分組成，如圖所示。二.加密技術基礎第一節(jié)

認識加密技術(1)明文空間P（Plaintext），全體明文的集合。(2)密文空間C（Ciphertext），全體密文的集合。(3)密鑰K（Key），全體密鑰的集合。其中每一個密鑰K均由加密密鑰Ke和解密密鑰Kd組成，即K=(Ke,Kd)。(4)加密算法E（Encrypt），一組由P到C的加密變換。對于每一個具體的K,由E便確定出一個具體的加密函數(shù),把P加密成密文C,C=(P,Ke)。(5)解密算法D（Decrypt），一組由C到P的解密變換，對于每一個確定的Kd.由D便確定出一個具體的解密函數(shù)。一旦確定密鑰K=(Ke,Kd)，則C=E(P,Ke)；P=D(C,Kd)=D(E(P,Ke)，Kd)成立。二.加密技術基礎第一節(jié)

認識加密技術（一）對稱加密技術對稱加密體制中，加密密鑰和解密密鑰是相同的，或者加密密鑰和解密密鑰雖然不同，但可以從其中一個推導出另一個。如果進行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露，則可以通過對稱加密方法加密機密信息，并隨報文發(fā)送報文摘要和報文散列值，來保證報文的機密性和完整性。消息傳遞過程如圖所示，這種體系的加密算法運算速度快，所以在處理大量數(shù)據(jù)的時候被廣泛使用，其關鍵是保證密鑰的安全。三.加密技術的分類第一節(jié)

認識加密技術（1）DES采用傳統(tǒng)的換位和置換的方法進行加密。（2）AES（AdvancedEncryptionStandard）比DES的安全性要高很多，它的密鑰長度分為128bit.192bit和256bit三種級別，他們分別被稱為AES-128、AES-192和AES-256。（3）IDEA（InternationalDataEncryptionAlgorithm）是瑞士蘇黎世開發(fā)的一種算法，它于1990年正式公布并在以后得到增強。三.加密技術的分類第一節(jié)

認識加密技術（二）非對稱加密技術（1）RSA算法取自于它的創(chuàng)始人的名字:Rivest,Shamir,Adelman，該算法于1978年最早提出，至今仍沒有發(fā)現(xiàn)嚴重的安全漏洞。

三.加密技術的分類第一節(jié)

認識加密技術（二）非對稱加密技術（2）橢圓曲線密碼算法ECC(EllipticCurveCryptography)。ECC是安全性更高、算法實現(xiàn)性能更好的一種公鑰系統(tǒng)，也是目前專家普遍看好的一種算法。ECC與RSA、DSA相比有以下優(yōu)點:①安全性更高。加密算法的安全性能一般通過該算法的抗攻擊強度來反映。

②計算量小，處理速度快。

③存儲空間占用小。ECC的密鑰尺寸和系統(tǒng)參數(shù)與RSA、DSA相比要小得多，意味著它所占的存儲空間要小得多。

④帶寬要求低。當對長消息進行加解密時，三類密碼系統(tǒng)有相同的帶寬要求，但應用于短消息時，ECC對帶寬要求卻低得多。三.加密技術的分類第一節(jié)

認識加密技術（二）非對稱加密技術（3）Diffie-Hellman公鑰算法。它是一個普遍應用在密鑰交換中的公開密鑰算法。（4）單向哈希算法。它是一種與基于密鑰(對稱密鑰或公鑰)的加密不同的數(shù)據(jù)轉換類型。三.加密技術的分類目錄第二節(jié)電子商務加密技術綜合應用CONTENTS第一節(jié)認識加密技術1.熟悉加密技術在電子商務方面的應用。2.了解加密技術在VPN及其他方面的應用。知識目標實現(xiàn)并驗證古典密碼技術。技能目標第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用1.

對稱加密和非對稱加密相結合。第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用發(fā)送方甲方向接收方乙方傳送信息的加密過程描述如下:對于甲方：（1）生成明文；（2）用密鑰生成算法產生特定長度的對稱密鑰；（3）使用對稱密鑰加密算法DES和該對稱密鑰對明文進行加密，形成密文；（4）用乙方的公開密鑰結合RSA算法加密對稱密鑰；（5）把加密后的對稱密鑰和密文一起發(fā)送給乙方。對于乙方：（1）用乙方的秘密密鑰解密收到的已加密的密鑰，得到未加密的對稱密鑰;（2）用(1)中得到的對稱密鑰解密密文，得到明文。第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用2.消息摘要

網(wǎng)絡交易過程中，交易雙方在傳送消息時，不僅要對數(shù)據(jù)進行加密，而且還要知道數(shù)據(jù)在傳輸過程中是否被改變，也就是要保證數(shù)據(jù)的完整性和有效性。第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用對消息摘要有以下幾個要求:第一，生成消息摘要的算法必須是一個公開的算法，數(shù)據(jù)交換的雙方可以用同一算法對原始明文經(jīng)計算而生成的消息摘要進行驗證。第二，算法必須是一個單向算法，就是只能通過此算法從原始明文計算出消息摘要，而不能通過消息摘要得到原始明文。第三，消息摘要同明文是一一對應的，不同的明文加密成不同的密文，相同的明文其摘要必然一樣。第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用3.數(shù)字信封：是為了解決傳送更換密鑰問題而產生的技術，它結合了對稱加密和非對稱加密技術的各自優(yōu)點。第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用4.數(shù)字簽名：就是為了保證電子商務過程中交易信息的完整性和真實性，并在交易雙方發(fā)生分歧時作為仲裁的依據(jù)，防止抵賴的發(fā)生。

數(shù)字簽名具有如下特征:

（1）簽名不可假冒，不能非法改動被簽的內容；（2）簽名可驗證，任何人都可驗證簽名的有效性；（3）簽名不可抵賴，不能否認所作的簽名。第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用5.數(shù)字證書：是用電子手段來證實一個用戶的身份和對網(wǎng)絡資源訪問的權限，是一個經(jīng)證書授權中心CA(CertificateAuthority)數(shù)字簽名的、包含證書申請者個個人消息及其公開密鑰的文件。

第二節(jié)電子商務加密技術綜合應用一．加密技術在電子商務中的應用6.數(shù)字時間戳：是數(shù)字簽名技術的一種變種應用。第二節(jié)電子商務加密技術綜合應用二.電子商務安全加密技術新趨勢

1.混沌密碼：混沌密碼學是一種新的密碼加密算法，是混沌理論的一個重要的應用領域。2.量子密碼：由于計算機技術以及網(wǎng)絡技術的快速發(fā)展，大量的信息需要通過網(wǎng)絡傳輸，這給目前常用的加密技術帶來了新的挑戰(zhàn)，量子計算機可以輕易地破譯以往認為非常難以破譯的加密，所以發(fā)展新的加密技術就顯得格外重要，量子加密就是在這樣的背景下應運而生的。3.基于生物信息的身份認證：基于生物特征的身份認證技術是利用人體生物特征進行身份認證的一種技術。

第二節(jié)電子商務加密技術綜合應用二.電子商務安全加密技術新趨勢

與傳統(tǒng)身份驗證方法相比，基于生物特征的身份認證技術具有以下優(yōu)點：（1）不易遺忘或丟失。（2）防偽性能好，不易偽造和被盜。（3）“隨身攜帶”，隨時隨地可以使用。本章總結在網(wǎng)絡安全日益受到關注的今天，加密技術在各方面的應用也越來越突出和主要，在各方面都表現(xiàn)出舉足輕重的作用，本章介紹了加密技術的概念、分類等知識，從電子商務安全認證方面介