【正文】 n=1 下面證明 D(y)=x： D(y)=ya mod n =（ xb mod n） a mod n = xab mod n =xkφ (n)+1 mod n =x [xkφ (n) mod n] mod n =x mod n (根據(jù) Euler定理 ) =x 實(shí)際上， X={0,1,… ,n1}與 Y={0,1,… ,n1}中的元素是一一對應(yīng)的，也就是 E(x)與 D(y)的算法是互逆的。安全性基于 “ 在有限域上計(jì)算離散對數(shù)比計(jì)算指數(shù)更高的困難 ” 。 背包系統(tǒng) 第一種出現(xiàn)的公開鑰加密算法，由 Ralph Merkle和 Martin Hellman于 1978年基于求解背包問題的難解性而提出的。數(shù)據(jù)塊 64位，密碼長 128位。 加密通常要采用一些算法，而這些算法需要用到不同的參數(shù)，這些不同的參數(shù)稱作 密鑰 ， 密鑰空間 是所有密鑰的集合。準(zhǔn)則中，從用戶登錄、授權(quán)管理、訪問控制、審計(jì)跟蹤、隱通道分析、可信通道建立、安全檢測、生命周期保障、文本寫作、用戶指南均提出了規(guī)范性要求。第 6章 電子商務(wù)安全技術(shù) 電子商務(wù)安全與安全技術(shù) ? 電子商務(wù)安全問題 ? 電子商務(wù)安全威脅 ? 買方 ? 賣方 ? 電子商務(wù)應(yīng)具備的安全保障 ? 保密性 (Confidentiality) ? 完整性 (Integrity) ? 可用性 (Availability)與可靠性 (reliability) ? 不可抵賴性 (nonreputation)與可控性 (Controllability) ? 電子商務(wù)安全保障體系 ? 信息安全 ? 目前并沒有統(tǒng)一的定義。并根據(jù)所采用的安全策略，將系統(tǒng)分為 A、 B（ B BB3）、 C（ C C2）、 D四類七個(gè)安全級別。 ? 密碼技術(shù) ? 幾個(gè)概念 ? 分類 ? 歷史發(fā)展 手工加密、機(jī)械加密、電子機(jī)內(nèi)亂加密、計(jì)算機(jī)加密 ? 保密程度 理論上保密的加密、實(shí)際上保密的加密、不保密的加密 ? 密鑰使用方式 對稱式加密、非對稱式加密 方法 描述 對稱加密 DES() 是美國國家標(biāo)準(zhǔn)局 1970s開發(fā)的一種對稱加密算法，采用分組乘積密碼體制。 FEAL() 日本 NTT公司的清水和宮口設(shè)計(jì) Rijndael(榮代爾 ) 一種高級的加密標(biāo)準(zhǔn) (AES)， 由比利時(shí) Joan Daemen和Vincent Rijmen提出，用于代替 DES,其數(shù)據(jù)塊長度和密鑰長度可分別為 12 19 256。 McEliece 1978年由 McEliece提出。 ? RSA加密 ? RSA算法原理 設(shè) p和 q是兩個(gè)大素?cái)?shù) ， a和 b是兩個(gè)整數(shù) ， 定義密鑰空間為{(p,q,a,b) | n=pq,φ (n)=(p1)(q1),ab=1(modφ (n))}。由于 RSA加密算法是指數(shù)運(yùn)算，因此當(dāng)密鑰越大時(shí)，計(jì)算速度越慢。通常對明文可使用加密速度較快的對稱鑰來加密，至于如何將對稱鑰傳給接收方，可按照 PKI安全體系的規(guī)定，用接收方的公鑰來加密對稱鑰，這樣可解決對稱鑰的分發(fā)問題。 MD算法就能滿足這二個(gè)要求。 如果在以后傳播這個(gè)文件的過程中 ， 無論文件的內(nèi)容發(fā)生了何等形式的改變 ， 只要對這個(gè)文件重新計(jì)算 MD5摘要 ， 就會發(fā)現(xiàn)信息摘要不會相同， 由此可以確定得到的文件是否正確 。 這樣既可避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道 ， 也在一定程度上增加了密碼被破譯的難度 。 填充的方法如下 ， 在信息的后面填充一個(gè) 1和無數(shù)個(gè) 0， 直到滿足上面的條件時(shí)才停止填充 。 在 MD5中有四個(gè) 32位被稱作鏈接變量 （Chaining Variable） 的 整 數(shù) 變 量 ， 分 別 為 ： A=0x01234567，B=0x89abcdef， C=0xfedcba98， D=0x76543210。Z) G(X,Y,Z) =(Xamp。 (4294967296等于 2的 32次方 ) 由此可見 ， 每次操作對 a、 b、 c和 d中的其中三個(gè)作一次非線性函數(shù)運(yùn)算 ， 然后將所得結(jié)果加上第四個(gè)變量 ， 文本的一個(gè)子分組和一個(gè)常數(shù) 。 ? 用下一數(shù)據(jù)塊繼續(xù)進(jìn)行四輪循環(huán) ， 直到結(jié)束 5） 輸出 A、 B、 C和 D的級聯(lián)值 。 PKI是生成、管理、存儲、分發(fā)和吊銷基于公鑰密碼學(xué)的公鑰證書所需要的硬件、軟件、人員、策略和規(guī)程的總和。一個(gè)典型、完整、有效的 PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分： 公鑰體系結(jié)構(gòu) （ PKI） ? 使用公鑰體系結(jié)構(gòu) (PKI)的必要性 ? 公鑰體系結(jié)構(gòu)介紹 ? PKI的操作模型 端實(shí)體 端實(shí)體 目錄服務(wù)器 證書庫 RA CA RA RA CA是認(rèn)證中心的英文 Certification Authority的縮寫。發(fā)證機(jī)構(gòu)驗(yàn)證證書主體為合法注冊實(shí)體后，就對上述信息進(jìn)行數(shù)字簽名，形成證書。 CA的核心功能就是發(fā)放和管理數(shù)字證書。 （ 3）向申請者頒發(fā)（或拒絕頒發(fā)）數(shù)字證書。 （ 7）數(shù)字證書的歸檔。 VeriSign 除了是公認(rèn)的最可信公共 CA 之 一，還提供專用 PKI 工具， 包括稱為 OnSite 的證書頒發(fā)服 務(wù)，這項(xiàng)服務(wù)充當(dāng)了本地 CA ， 而且連接到了 VeriSign 的公 共 CA 。低 成本（特別是對于那些擁有 Windows 2020 服務(wù)器的用戶）使得它們的工具對于嚴(yán)格意義上的內(nèi)部使 用極具吸引力。它提供了一種在 Inter上驗(yàn)證身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。 數(shù)字證書必須具有唯一性和可靠性。 公開鑰體系結(jié)構(gòu) （ PKI） ? 使用公開鑰體系結(jié)構(gòu) (PKI)的必要性 ? ? PKI的操作模型 ? 數(shù)字證書 ? 證書頒發(fā)過程 ? 數(shù)字證書類型 ? 按用途： 個(gè)人數(shù)字證書、單位數(shù)字證書、單位員工數(shù)字證書、服務(wù)器證書、 VPN證書、 WAP證書、代碼簽名證書和表單簽名證書。 PKCS標(biāo)準(zhǔn)涵蓋了 RSA密碼、 DiffieHellman密鑰交換、基于口令的加密、擴(kuò)展證書語法、密碼報(bào)文語法、私鑰信息語法、認(rèn)證請求語法、選擇性屬性、密碼令牌以及橢圓曲線密碼等內(nèi)容。 此文件為 Inter中的電子郵件傳輸提供保密性增強(qiáng)郵件業(yè)務(wù) 。 此文件為密碼算法 、 使用模式相關(guān)的標(biāo)識和參數(shù)提供了定義 、 格式 、 參考文獻(xiàn)和引文 。 PEM原則上獨(dú)立于具體的加密體制 ， 而目前實(shí)際使用的公開鑰體制是 RSA， 信息摘要算法是 MD2和 MD5， 對稱密鑰體制是 DES。它通過編碼將二進(jìn)制信息轉(zhuǎn)為字符信息進(jìn)行傳送。A39。a39。039。+39。 ②建立符號到數(shù)字的映射： 數(shù)字 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 字符 A B C D E F G H I J K L M N O P 數(shù)字 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 字符 Q R S T U V W X Y Z a b c d e f 數(shù)字 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 字符 g h i j k l m n o p q r s t u v 數(shù)字 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 字符 w x y z 0 1 2 3 4 5 6 7 8 9 + / ③把需要處理的二進(jìn)制流排成一行，從高位開始，每 6位為一個(gè)單位，把這個(gè) 6位轉(zhuǎn)化為相應(yīng)的數(shù)字，從上述的映射表中找出對應(yīng)這個(gè)數(shù)字的的對應(yīng)字符。 它原來用 ASCII碼進(jìn)行編碼，形成二進(jìn)制流： 0100,0001 0100,0010 0100,0011 0100,0100 上述二進(jìn)制流以 6位為單位重新整理為： 010000 010100 001001 000011 010001 00 末尾一組不足 6位，在不足六位的低 4位補(bǔ)零： 010000 010100 00