【正文】 算法，是一個(gè)分組大小為 64位，密鑰為 128位。迭代數(shù)為 8輪的迭代型密碼體制。 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 16 （ 3）非對(duì)稱密鑰密碼體系 公鑰密碼體制的概念是由迪弗爾 （ Diffre） 和赫爾曼 （ Hellmen） 于 1976年首次提出的 。 公開密鑰加密技術(shù)要求密鑰成對(duì)使用 ， 即加密和解密分別由兩個(gè)密鑰來實(shí)現(xiàn) 。每個(gè)用戶都有一對(duì)選定的密鑰 ， 一個(gè)可以公開 ， 即公共密鑰 ， 用于加密 。 另一個(gè)由用戶安全擁有 ， 即秘密密鑰 ， 用于解密 。 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 17 三種常用的公鑰算法： ? RSA適用于數(shù)字簽名和密鑰交換 。 RivestShamirAdleman (RSA) 加密算法是目前應(yīng)用最廣泛的公鑰加密算法 ， 特別適用于通過 Inter 傳送的數(shù)據(jù) 。 ? DSA僅適用于數(shù)字簽名 。 (Digital Signature Algorithm, DSA)。 ? DiffieHellman僅適用于密鑰交換 。 DiffieHellman 是發(fā)明的第一個(gè)公鑰算法 ， 以其發(fā)明者 Whitfield Diffie 和 Martin Hellman 的名字命名 。 公開密鑰加密技術(shù)的優(yōu)缺點(diǎn) 優(yōu)點(diǎn)： * 密鑰少便于管理 。 網(wǎng)絡(luò)中的每一用戶只需保存自己的解密密鑰 ， n個(gè)用戶僅需產(chǎn)生 n對(duì)密鑰 。 * 密鑰分配簡(jiǎn)單 。 加密密鑰分發(fā)給其它用戶 ， 而解密密鑰則由用戶自己保管 。 * 不需要秘密的通道和復(fù)雜的協(xié)議來傳送密鑰 。 * 可以實(shí)現(xiàn)數(shù)字簽名和數(shù)字鑒別 。 缺點(diǎn) ： 加解密速度慢 。 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 18 加密算法 ——RSA加密算法 它是第一個(gè)成熟的 ， 迄今為止理論上最為成功的公開密鑰密碼體制 。它的安全性基于數(shù)論中的 Euler定理 和計(jì)算復(fù)雜性理論中的下述診斷：求兩個(gè)大素?cái)?shù)的乘積是容易的 ， 但要分解兩個(gè)大素?cái)?shù)的乘積 ， 求出它們的素因子則是非常困難的 。 RSA算法依據(jù)著名的歐拉定理： 根據(jù)現(xiàn)在已知的結(jié)果 ， 因子分解 n的復(fù)雜性為： 若 n為 200位 10進(jìn)制數(shù) ， 則用每秒 107次運(yùn)算的超高速計(jì)算機(jī) ， 也要 108年才能得到計(jì)算結(jié)果 ,目前為止還沒有出現(xiàn)新的攻擊 RSA的算法 。 RSA對(duì)稱算法 ， 兩個(gè)密鑰是兩個(gè)很大的質(zhì)數(shù) ， 用其中一個(gè)質(zhì)數(shù)與原信息相乘 ， 對(duì)信息加密；而用另一個(gè)質(zhì)數(shù)與收到的信息相乘來解密 。 但不能用其中一個(gè)質(zhì)數(shù)求出另一個(gè)質(zhì)數(shù) 。 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 19 1977年麻省理工學(xué)院的三位教授 （ Rivest、 Shamir和 Adleman） 發(fā)明了 RSA公開密鑰密碼系統(tǒng) 。 RSA的算法如下： ① 選取兩個(gè)足夠大的質(zhì)數(shù) P和 Q ； ② 計(jì)算 P和 Q相乘所產(chǎn)生的乘積 n ＝ P Q； ③ 找出一個(gè)小于 n的數(shù) e ， 使其符合與 （ P－ 1） （ Q － 1） 互為質(zhì)數(shù)； ④ 另找一個(gè)數(shù) d， 使其滿足 （ e d） MOD［（ P－ 1） （ Q－ l）］ ＝ 1其中 MOD（ 模 ）為相除取余； (n， e)即為公鑰； （ n， d） 為私鑰 。 加密和解密的運(yùn)算方式為：明文 M＝ Cd（ MOD n） 密文 C＝ M e（ MOD n ） 假定 P ＝ 3， Q ＝ 11， 則 n = P Q ＝ 33， 選擇 e =3， 因?yàn)?3和 20沒有公共因子 。 （ 3 d）MOD（ 20） ＝ 1， 得出 d＝ 7。 從而得到 （ 33， 3） 為公鑰； （ 33， 7） 為私鑰 。 加密過程為將明文 M的 3次方模 33得到密文 C， 解密過程為將密文 C 的 7次方模 33得到明文 。 下表顯示了非對(duì)稱加密和解密的過程 。 明文 M 密文 C 解密 字母 序號(hào) M3 M3（ MOD 33） C7 C7（ MOD 33） 字母 A 01 1 01 1 01 A E 05 125 26 8031810176 05 E N 14 2744 05 78125 14 N S 19 6859 28 13492928512 19 S Z 125261 17576 20 128000000 26 Z 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 20 認(rèn)證技術(shù) 數(shù)字信封 （ Digital Envelop） 數(shù)字摘要 （ Digital Digest） 數(shù)字簽名 (Digital Signature) 數(shù)字時(shí)間戳 (Digital Time–Stamp) 數(shù)字證書 (Digital Certificate) 身份認(rèn)證 (ID Certificate) 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 21 電子商務(wù)中必須解決兩個(gè)問題 （ 1）身份認(rèn)證 （ 2）交易的不可抵賴 解決方法 證書 ：所有參與電子商務(wù)活動(dòng)的實(shí)體，必須用證書來表明自己的身份。證書一方面用來向系統(tǒng)中的其他實(shí)體證明自己的身份。另一方面由于身份證書都攜帶著證書持有者的公鑰。證書也可以向接受者證實(shí)某人或某個(gè)機(jī)構(gòu)對(duì)公開密鑰的擁有，同時(shí)也起著公鑰分發(fā)的作用。 CA認(rèn)證體系 ? RA（ Release Auditing） :證書發(fā)放審核部門 ? CP (Certificate Perform)：證書發(fā)放的執(zhí)行部門 ? RS (Releasee)：證書受理者 ? CRL (Certificate Repeal List)：證書作廢表 /黑名單 ? CA (Certificate Authrity):認(rèn)證中心 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 22 電子商務(wù)采用以下幾種安全技術(shù)來解決電子商務(wù)應(yīng)用中遇到的各種問題 : ? 采用數(shù)字信封技術(shù)保證數(shù)據(jù)的傳輸安全 。 ? 采用數(shù)字簽名技術(shù)進(jìn)行身份認(rèn)證 ,并同時(shí)保證數(shù)據(jù)的完整性 、 完成交易防抵賴 。 ? 采用口令字技術(shù)或公開密鑰技術(shù)進(jìn)行身份認(rèn)證 。 2. 基本認(rèn)證技術(shù) 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 23 (1) 數(shù)字信封 Digital Envelop 數(shù)據(jù)信封是采用雙重加密技術(shù)來保證只有規(guī)定的接收者才能閱讀到信中的內(nèi)容 。 它實(shí)際上是先采用對(duì)稱加密技術(shù)對(duì)信息加密 ， 然后將對(duì)稱加密密鑰用接收者的公開密鑰進(jìn)行加密 ， 并將這兩者一起發(fā)送給接收者 。接收者先用相應(yīng)的私有密鑰解密 ， 即打開數(shù)字信封 ， 得到對(duì)稱加密密鑰 ，然后再用對(duì)稱密鑰解開收到的信息 。 明文 對(duì)稱 密鑰 加密 密文 加密 經(jīng)加密的 對(duì)稱密鑰 公開密鑰 B 密文 經(jīng)加密的 對(duì)稱密鑰 私人密鑰 B 解密 對(duì)稱 密鑰 解密 明文 發(fā)送方 A 接收方 B 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 24 (2)數(shù)字摘要 Digital Digest 數(shù)字摘要技術(shù)是采用安全 Hash編碼法 （ Secure Hash Algorithm， SHA） 對(duì)明文中若干重要元素進(jìn)行某種交換運(yùn)算得到一串 128bit的密文 ， 這串密文也稱為 數(shù)字指紋 Finger Print， 又稱信息鑒別碼 （ MAC， Message Authenticator Code） 。 它有固定的長(zhǎng)度 ， 且不同的明文摘要成的密文是不同的 。 生成數(shù)字摘要是單向算法 ， 不能被解密 。 不同的消息其摘要不同 ， 相同消息其摘要相同 ， 因此摘要成為消息的 “ 指紋 ” ， 以驗(yàn)證消息是否是 “ 真身 ” 。 發(fā)送端將消息和摘要一同發(fā)送 。 接收端收到后 ， 用 Hash 函數(shù)對(duì)收到的消息產(chǎn)生一個(gè)摘要 ， 與收到的摘要對(duì)比 。 若相同 ， 則說明收到的消息是完整的 ， 在傳輸過程中沒有被修改；否則 ， 就是被修改過 ， 不是原消息 ， 方法解決了信息的完整性問題 。 2022/10/23 揚(yáng)州大學(xué)管理學(xué)院 ? 連遠(yuǎn)強(qiáng) 25 (3)數(shù)字簽名 Digital Signature 數(shù)字簽名是發(fā)送方用自己的私用密鑰對(duì)數(shù)字摘要進(jìn)行加密來形成 ， 與原文一起傳送給接收者 。 接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 。 數(shù)字簽名主要有 3種應(yīng)用廣泛的方法： RSA簽名 、 DSS簽名和 Hash簽名 。 Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是：報(bào)文的發(fā)送方從明文文件中生成一個(gè) 128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出 128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對(duì)報(bào)文