【正文】 鑰密碼體系又稱為 對稱密鑰密碼 體系，特點有：v 加密解密使用相同的密鑰；v N 個用戶之間進行加密，每一對用戶須使用一個密鑰，即需使用 N*(N1) 個不同的密 鑰。 (2) 常用對稱密鑰算法： DES（ Data Encryption Standard），該算法是 IBM 公司 1972 年研制成功， 1977 年美國國家標(biāo)準(zhǔn)局和國家安全局作為數(shù)據(jù)加密標(biāo)準(zhǔn)頒布使用。據(jù)統(tǒng)計， DES 占據(jù)了 1/3 ~ 1/2 的加密產(chǎn)品市場。 DES 早期使用的密鑰為 64 位，目前一般為 128 位。 144 (3) 對稱密鑰算法的問題： 加密和解密使用同樣的密碼。這樣，雙方必須事先約定密碼，或在公用信道上傳遞加密報文時，還必須在非公用的安全信道上傳送解密密碼。 4. 公鑰密碼體系 (1) 公鑰密碼體系又稱為 不對稱 密鑰密碼體系。特點：v 加密和解密使用不相同的密鑰；v 通過公開密鑰無法推算出私人密鑰；v 公開密鑰加密后，使用公開密鑰本身無法解密；v 公開密鑰加密后可用私人密鑰解密；v 私人密鑰加密后可用公開密鑰解密，并驗證私鑰的加密。 145(2) 每個用戶申請一對密鑰：v 私人密鑰 SK (PrivateKey) v 公開密鑰 PK (PublicKey) 注意： PK 是公開的，可用傳統(tǒng)方式向貿(mào)易伙伴發(fā)送，或公布在一些公共密鑰數(shù)據(jù)庫服務(wù)器上供貿(mào)易伙伴索取。(3) 最著名的公鑰算法 RSA：v 支持變長密鑰；v 要求加密的報文塊必須小于密鑰長度，一般用于短報文加密，如稱密鑰加密。v N 個用戶之間進行加密，只需 N 對密鑰。146 (4) 加密過程： 發(fā)送方：v 使用隨機產(chǎn)生的 對稱密鑰 對報文進行加密；v 使用接收方 私人密鑰 對加密報文所使用的對稱密鑰進行加密；v 將已加密的對稱密鑰連同密文一齊發(fā)送給接收方。 接收方：v 使用其私人密鑰對已加密的密鑰進行解密；v 使用解密后所得到的密鑰對密文進行解密得到明文。密鑰密碼體系公鑰密碼體系147 (5) 公鑰密碼算法的問題： 對大報文加密困難，甚至不能對大報文進行加密。如著名的 RSA 公鑰加密算法要求所加密的報文長度必須小于密鑰的長度。 5. 兩者結(jié)合加密過程 (1) 發(fā)送方先使用 DES 算法隨機產(chǎn)生的對稱密碼（密鑰密碼體系下的密鑰）對報文加密； (2) 再使用接收方的公開密鑰對對稱密鑰進行加密； (3) 將密文連同已加密的對稱密鑰一齊發(fā)給接收方； (4) 接收方先用自己的私人密鑰將加密的對稱密鑰解密； (5) 再使用解密后的密鑰對密文解密得到明文。 148 密文明文發(fā)送方接收方用 DES對明文進行加密 用接收方公開密鑰對密鑰加密用自己私人密鑰對密鑰解密用解密的對稱密鑰解密報文 密文密文明文149 電子簽名 傳統(tǒng)的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的，而在計算機網(wǎng)絡(luò)中傳送的報文用電子簽名來證實真實性。電子簽名技術(shù)標(biāo)準(zhǔn)以及軟、硬件規(guī)格目前還沒有最終確定。一些保證電子簽名安全的技術(shù)正在開發(fā)之中，包括驗證身份的加密數(shù)字代碼裝置和附加在計算機上的指紋及虹膜檢查設(shè)施等。 1. 電子簽名必須保證以下三點：v 接收者能夠核實發(fā)送者對報文的簽名；v 發(fā)送者事后不能抵賴對報文的簽名；v 接收者和第三者不能偽造對報文的簽名。 150 2. 使用公鑰密碼體系算法的電子簽名過程 發(fā)送者 A ：擁有一對密鑰，公鑰 PKA 和私鑰 SKA。 接收者 B ：擁有一對密鑰，公鑰 PKB 和私鑰 SKB。 簽名過程：v 發(fā)送者 A 用密鑰 SKA 對報文 X 進行運算 (稱為簽名 )；v 簽名得結(jié)果 X’，發(fā)送給接收者 B；v B 收到后用已知的 A 的公鑰 PKA 對 X’ 解密得到 X；v 證實 X 是 A 發(fā)的。（因為除了 A 外，沒有人能具有與 PKA 相對應(yīng)的 SKA。這樣，報文 X 就被 A 簽名，并被 B 證實了 A 的簽名。 若 A 要抵賴曾發(fā)報文給 B ， B 可將 X 及 X’出示給第三方，第三方很容易用 PKA 證實 A 發(fā)送報文 X 給 B 。） 151 反之，若 B 將 X 偽造成 Y ，則 B 不能在第三方前出示 Y’，證明 B 偽造了報文。 因此，電子簽名同時實現(xiàn)了對報文發(fā)送者的鑒別及防止接收方偽造報文。 SKAA X X’ BX PKAB 第三方 X是 A 發(fā)的B 第三方 Y是 B 偽造X、 X’YPKA152 上述過程 只進行了簽名，沒有加密。若對報文既要簽名，又要加密，應(yīng)當(dāng)先簽名，后加密。 3. 先簽名后加密的過程v 消費者準(zhǔn)備好要發(fā)的訂單（明文） 。v 消費者用單向 Hash 加密函數(shù)對明文進行運算，得到密文 。v hash total MAC（ Message Authenticator Code 信息鑒別碼） 。v 消費者用自己的私鑰（ SKA）對 MAC 進行加密形成電子簽名，并將其附在報文一起 。v 消費者隨機產(chǎn)生一個對稱密鑰（ DES 密鑰）對報文進行加密，形成密文 。 153v 消費者用商家的公開密鑰（ PKB）對 DES 密鑰進行加密，將加密的 DES 密鑰連同密文和 MAC 一起發(fā)給商家；v 商家收到后，用自己的私鑰（ SKB）對加密的 DES 進行解密，得到 DES 密鑰；v 商家用 DES 密鑰對密文進行解密，得到明文的訂單；v 商家用消費者的公開密鑰（ PKA）對消費者的電子簽名進行解密，得到 MAC ； v 商家用相同的 Hash 算法對訂單明文再進行一次 Hash 運算，得到 MAC’；v 商家將 MAC 與 MAC’比較，若一致，說明訂單沒有被篡改過，且消費者的簽名確實是針對該訂單的。154 明文明文MAC明文 密文密文密文明文明文MAC明文消費者商家Hach 用自己的私人密鑰對 MAC加密形成電子簽名 用 DES對明文進行加密 用商家公開密鑰對密鑰加密用自己私人密鑰對密鑰解密用 DES進行解密 用消費者的公開密鑰對電子簽名解密 MAC’Hach155 4. Hash 加密算法： Hash 是一種鏈接反饋方式的單向加密運算過程，實際是一種不使用密鑰的加密算法，運算結(jié)果產(chǎn)生一個數(shù)據(jù)量大大壓縮的密碼校驗值，又稱信息鑒別碼 MAC（ Message Authenticator Code）。156 身份認(rèn)證 由大家都信任的第三方來簽發(fā)和管理公鑰密鑰，必要時向接收方保證其掌握的公開密鑰確實屬于信息發(fā)送方。這樣的第三方稱為 “認(rèn)證權(quán)威 ”(CA， Certificate Authority)，又稱為認(rèn)證中心。其職能是發(fā)放和管理用戶的數(shù)字證書。 1. 證書發(fā)放 用戶向認(rèn)證中心提出申請證書，說明自己身份，認(rèn)證中心驗證用戶身份后，向用戶發(fā)放數(shù)字證書。 （證書內(nèi)容見教科書 P250 圖 81） 157 2. 證書管理v 用戶能夠方便地查找各種證書，包括已經(jīng)撤消的證書；v 能夠根據(jù)用戶請求或其它信息撤消用戶的證書；v 能夠根據(jù)證書有效期自動撤消到期證書；v 能夠完成證書數(shù)據(jù)庫的備份工作；v 有效地保證證書和密鑰服務(wù)器的安全，特別是保證認(rèn)證中心的簽名密鑰不被非法使用。158 防火墻技術(shù) 防火墻（ Firewall)：由一個或一組網(wǎng)絡(luò)設(shè)備（計算機系統(tǒng)或路由器等），在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受外部攻擊的安全技術(shù)。 防火墻的主要技術(shù)類型有： 數(shù)據(jù)包過濾 和應(yīng)用 代理服務(wù)器 。目前市場上最新的防火墻產(chǎn)品是兩者功能的結(jié)合。 防火墻技術(shù)存在的局限性：v 不能完全防范外部刻意的人為攻擊v 不能防范內(nèi)部用戶的攻擊v 不能防止內(nèi)部用戶因誤操作而造成口令失密受到的攻擊v 很難防止病毒或者受病毒感染的文件的傳輸。159 病毒防范技術(shù) 病毒是一種計算機指令代碼（程序）。目前的防病毒軟件具有以下三種功能： v 預(yù)防病毒功能。v 檢測病毒功能。v 消除病毒功能。 160企業(yè)內(nèi)部網(wǎng)病毒防范應(yīng)設(shè)置三道屏障：v 第一道是在病毒容易入侵的總部網(wǎng)與各分支機構(gòu)之間安裝一臺病毒檢測和消除服務(wù)器，以防止網(wǎng)絡(luò)之間的病毒傳播。 v 第二道是在企業(yè)內(nèi)部較為重要的數(shù)據(jù)庫服務(wù)器、文件系統(tǒng)服務(wù)器、應(yīng)用服務(wù)器及電子郵件服務(wù)器上加裝服務(wù)器專用防病毒軟件，保證重要服務(wù)器不被感染。v 第三道是在企業(yè)內(nèi)部的客戶端安裝客戶端防病毒軟件 ,防止個人 PC 機上感染病毒以至蔓延整個網(wǎng)絡(luò)。161162163 從 20世紀(jì) 90年代中期開始蓬勃興起的電子商務(wù)浪潮，已經(jīng)引起世界各國的高度重視。電子商務(wù)作為一種新的商務(wù)運作模式，正影響著各行各業(yè)，進入千家萬戶。從政府到企業(yè)，從企業(yè)到消費者，都被卷入到電子商務(wù)的大潮中。 盡管 2023年以來，國際 IT產(chǎn)業(yè)一度低迷，國內(nèi)的電子商務(wù)也經(jīng)歷著擠兌泡沫的沉重，但電子商務(wù)仍在證券、民航、鐵路、銀行以及一些大企業(yè)中有了長足的發(fā)展。曾經(jīng)發(fā)生過的一場 “非典 ”， 卻給電 電子商務(wù)前景電子商務(wù)前景164子商務(wù)帶來了極大的商機。在任何時候， 誰有準(zhǔn)備，誰抓住了機會，誰就能贏得市場，取得勝利。 就整體而言，電子商務(wù)正在按照其既有的規(guī)律，從媒體、電子商務(wù)服務(wù)商向企業(yè)、消費者應(yīng)用深入發(fā)展，企業(yè)電子商務(wù)的發(fā)展才是衡量電子商務(wù)整體發(fā)展的重要指標(biāo)。預(yù)計，未來五年全世界的電子商務(wù)將增長 70%，亞洲將增長 103%，而中國的電子商務(wù)則將以更快的速度增長。可以看到，電子商務(wù)的前景一片光明。165演講完畢，謝謝觀看！