【文章內(nèi)容簡(jiǎn)介】 d e c e p t i v e d e c e p t i v e d e c e p t i v e ? 密文 z i c v t w q n g r z g v t w a v z h c q y g l m g j ? 密鑰 deceptive被重復(fù)使用 《 電子商務(wù)概論》 835 ? 設(shè) M=data security, k=best,求 C？ 對(duì)每一節(jié)明文，用密鑰 best進(jìn)行變換 結(jié)果為 C=EELT TIUN SMLR 如何進(jìn)行解密 ？ 《 電子商務(wù)概論》 836 對(duì)稱加密體制和非對(duì)稱加密體制 1）對(duì)稱式加密體制（ K1=K2)也稱為私鑰（ Private Key)系統(tǒng) 2） 非對(duì)稱式加密體制（ K1K2)也稱為公鑰（ Public Key)系統(tǒng) ? 對(duì)稱加密技術(shù) （ K1=K2) ? 特點(diǎn)：加密密鑰和解密密鑰相同 ? 注意：由于加密、解密的密鑰相同，因此必須妥善保管，防止發(fā)送者與接收者之外的其他人獲得，又稱秘密密鑰。 EK1（ M） =C， DK2（ C） =M 《 電子商務(wù)概論》 837 對(duì)稱加密體制的工作過(guò)程 發(fā)送方 明文 密文 加密 Inter 或其他網(wǎng)絡(luò) 密文 明文 解密 接受方 密鑰 密鑰 利 用 安 全 途 徑 傳 輸 密 鑰 《 電子商務(wù)概論》 838 對(duì)稱加密體制的優(yōu)缺點(diǎn) ? 優(yōu)點(diǎn)： 加密速度快 ,保密度高。 ? 缺點(diǎn)： ? ，發(fā)信方必須安全、妥善的把密鑰送到收信方，不能泄露其內(nèi)容，密鑰的傳輸必須安全，如何才能把密鑰安全送到收信方是對(duì)稱加密體制的突出問(wèn)題。 2. n個(gè)合作者，就需要 n各不同的密鑰，如果 n個(gè)人兩兩通信需要密鑰數(shù)量 n(n1)，使得密鑰的分發(fā)復(fù)雜。 ，才能發(fā)送保密信息，如果雙方不相識(shí)，這就無(wú)法向?qū)Ψ桨l(fā)送秘密信息了。 。對(duì)開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)，存在著安全隱患，不適合網(wǎng)絡(luò)郵件加密需要。 《 電子商務(wù)概論》 839 使用最廣泛的對(duì)稱加密算法 — DES算法 ? DES是由 IBM公司 在 1970年 研制的， 1977年 1月 15日 美國(guó)國(guó)家標(biāo)準(zhǔn)局批準(zhǔn)為作為非機(jī)密機(jī)構(gòu)的加密標(biāo)準(zhǔn)。 ? 主要用于銀行業(yè)的電子資金轉(zhuǎn)帳。 ? DES是采用傳統(tǒng)換位與置換的加密方法的分組密碼系統(tǒng) 。 ? 其基本原理是：密鑰 64位的比特串，其中 56位密鑰， 8位是奇偶校驗(yàn)位。 DES的解密和加密一樣，只不過(guò)是密鑰的順序相反。其加密和解密需完成的只是簡(jiǎn)單的算術(shù)運(yùn)算，因此速度快，密鑰生成容易。 ? 1997年美國(guó) RSA數(shù)據(jù)安全公司舉辦了密鑰挑戰(zhàn)競(jìng)賽，懸賞一萬(wàn)美金破譯 DES算法?？肆_拉多州的一個(gè)程序員用了 96天的時(shí)間，在 Inter數(shù)萬(wàn)名志愿者的協(xié)同工作下，成功地找到了 DES的密鑰。 《 電子商務(wù)概論》 840 非對(duì)稱加密技術(shù)（ 公鑰加密） （ K1K2) ? 1976年 Diffie與 Hellman提出了公鑰的思想。 ? 公鑰的加密算法都是基于復(fù)雜的數(shù)學(xué)函數(shù)。 ? 在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個(gè)密鑰推出另一個(gè)密鑰在計(jì)算上非常困難。其中一個(gè)密鑰稱為私鑰，必須保密。而另一個(gè)密鑰稱為公鑰，應(yīng)該公開(kāi)。這樣就不必考慮如何安全地傳輸密鑰。 ? Epuk(M)=C ? Dprk(C)=Dprk(Epuk(M))=M （注： puk表示公鑰， prk表示私鑰） 《 電子商務(wù)概論》 841 ? 每個(gè)用戶都有一對(duì)密鑰：一個(gè)私鑰（ Private Key） 由所有者秘密持有，一個(gè)公鑰（ Public Key） 由所有者公開(kāi)。 ? 若以公鑰作為加密密鑰，以用戶私鑰作為解密密鑰，則可實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀。 ? 若以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰，則可實(shí)現(xiàn)由一個(gè)用戶加密的消息使多個(gè)用戶解讀。 加密 明文 密文 明文 解密 《 電子商務(wù)概論》 842 非對(duì)稱加密體制的工作流程 發(fā)送方 明文 密文 Inter 或其他網(wǎng)絡(luò) 密文 明文 接受方 2. 用接受方的公開(kāi)密鑰 加密 3. 用接受方的私有密鑰 解密 《 電子商務(wù)概論》 843 ? RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。 ? RSA的原理是數(shù)論的歐拉定理：它要求加密的信息長(zhǎng)度必須小于密鑰的長(zhǎng)度。 ? 優(yōu)點(diǎn)：不必考慮如何安全的傳輸密鑰 ? 缺點(diǎn)：實(shí)現(xiàn)速度比 DES慢 《 電子商務(wù)概論》 844 非對(duì)稱加密體制的優(yōu)缺點(diǎn) ? 缺點(diǎn)： 加密算法復(fù)雜，加密和解密的速度比較慢。 ? 優(yōu)點(diǎn)： ，其優(yōu)勢(shì)在于不需要共享通用的密鑰。 ，由于沒(méi)有與公鑰相匹配的私鑰，截獲的公鑰對(duì)入侵者沒(méi)有太大意義。 ， N個(gè)用戶通信只需要 N對(duì)密鑰，網(wǎng)絡(luò)中每個(gè)用戶只需要保存自己的解密密鑰。 ，加密密鑰分發(fā)給用戶，而解密密鑰由用戶自己保留。 《 電子商務(wù)概論》 845 密鑰管理技術(shù) 對(duì)密鑰系統(tǒng)的大多數(shù)攻擊發(fā)生在密鑰上，而不是針對(duì)某種具體的加密算法，因此對(duì)密鑰進(jìn)行安全管理很重要。 （ 1）密鑰的使用期限 為了防止他人長(zhǎng)期不懈的進(jìn)行解密，私人密鑰必須有一定的使用期限。通常失效期限遠(yuǎn)比密鑰有被破解的期限要短，密鑰的長(zhǎng)度要足夠長(zhǎng)，使它在有效期內(nèi)被破解的可能性非常小。密鑰的有效期決定了密鑰的長(zhǎng)度大小，以及對(duì)預(yù)期中攻擊者的能力估計(jì)。 （ 2）數(shù)字時(shí)間戳 密鑰的失效日期可以保存在數(shù)字證書(shū)的公共密鑰上，也可以保存在存放數(shù)字證書(shū)的目錄表中。簽名驗(yàn)證程序檢查密鑰的失效日期，拒絕所有使用失效密鑰簽名的信息。文件的簽署日期與數(shù)字簽名都是防止文件等被偽造或篡改的重要標(biāo)記。 《 電子商務(wù)概論》 846 數(shù)據(jù)完整性機(jī)制 ? 數(shù)據(jù)在傳輸?shù)倪^(guò)程中，有可能被篡改，為保證數(shù)據(jù)的完整性和真實(shí)性，需要采取相應(yīng)的措施。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無(wú)法保障數(shù)據(jù)的真實(shí)完整，所以需要結(jié)合采用其他完整性機(jī)制。 ? 解決數(shù)據(jù)傳輸完整性問(wèn)題：數(shù)字摘要 《 電子商務(wù)概論》 847 數(shù)字摘要 ? 數(shù)字摘要 (Digital Digest) ：是一個(gè)描述文檔的數(shù)字。 ? 數(shù)字摘要技術(shù)就是利用 hash函數(shù)把任意長(zhǎng)度的輸入映射為固定長(zhǎng)度的輸出。這個(gè)固定長(zhǎng)度的輸出就叫做消息摘要。 ? hash函數(shù)是把任意長(zhǎng)的輸入串 x變化成固定長(zhǎng)的輸出串 y的一種函數(shù)。 ? HASH函數(shù)的數(shù)學(xué)表述為： y =H(x) ，其中 H( )是單向散列函數(shù)， x是任意長(zhǎng)度明文， y是固定長(zhǎng)度。 ? y=Hash(x), y的每一比特都與 x的每一比特相關(guān)，并有高度敏感性。即每改變 x的一比特，都將對(duì) y產(chǎn)生明顯影響。 ? 消息摘要用來(lái)檢測(cè)消息的完整性。 ? 舉例：將包含 0和 1的數(shù)字文檔中所有的 1都加起來(lái)，這樣便產(chǎn)生了一個(gè)確定值，可以使用這個(gè)數(shù)來(lái)確保文檔不被改變，否則就不可能有相同的哈希值。 《 電子商務(wù)概論》 848 數(shù)字摘要技術(shù)