電子商務(wù)之信息加密技術(shù)

電子商務(wù)2.3 信息加密技術(shù)本堂課主要內(nèi)容信息加密技術(shù)概述密碼學(xué)的開(kāi)展和應(yīng)用根本概念密碼學(xué)分類(lèi)保密系統(tǒng)模型根本加密算法概述對(duì)稱(chēng)加密算法非對(duì)稱(chēng)加密算法單項(xiàng)散列算法電子商務(wù)交易平安的根本要求交易實(shí)體身份真實(shí)性的需求信息保密性的需求信息完整性的需求信息即需性的需求交易信息認(rèn)可的需求訪(fǎng)問(wèn)控制的需求信息的有效性需求交易實(shí)體身份真實(shí)性的需求效勞器的真實(shí)性假淘寶真淘寶交易雙方身份的真實(shí)性

網(wǎng)上交易雙方?jīng)]有直接接觸，如果不進(jìn)行身份真實(shí)性的識(shí)別，第三方就有可能假冒交易一方的身份，以破壞交易、破壞被假冒一方的信譽(yù)，或盜取被假冒一方的交易成果等。信息保密性的需求信息的隱私問(wèn)題 例：瀏覽器歷史記錄交易內(nèi)容的保密性 例：購(gòu)置的商品信息、提供給快遞公司的家庭住址，聯(lián)系方式、信用卡賬號(hào)，密碼等等信息完整性的需求信息完整性是指信息在傳輸過(guò)程中受到保護(hù)，沒(méi)有在未經(jīng)授權(quán)或偶然的情況下被更改或破壞。信息即需性的需求即需平安威脅也叫延遲平安威脅或拒絕平安威脅，其目的是破壞正常的計(jì)算機(jī)處理或完全拒絕處理。交易信息認(rèn)可的需求交易信息的認(rèn)可需求是指在電子商務(wù)交易過(guò)程中，信息雙方必須對(duì)他們發(fā)送的信息和接收到的信息進(jìn)行認(rèn)可。也就是交易雙方對(duì)自己的行為應(yīng)負(fù)一定的責(zé)任，信息發(fā)送者和接收者都不能予以否認(rèn)。訪(fǎng)問(wèn)控制的需求保證網(wǎng)絡(luò)資源不被非法使用或非法訪(fǎng)問(wèn)方面的需求，一般有以下幾個(gè)方面：入網(wǎng)訪(fǎng)問(wèn)控制的需求網(wǎng)絡(luò)權(quán)限控制的需求網(wǎng)絡(luò)效勞器平安控制需求網(wǎng)絡(luò)節(jié)點(diǎn)和端口的平安控制需求信息的有效性需求保證交易數(shù)據(jù)在確定價(jià)格、期限、數(shù)量以及確定時(shí)刻、地點(diǎn)時(shí)是有效的。一.信息加密技術(shù)概述密碼學(xué)的開(kāi)展和應(yīng)用古代加密方法〔手工階段〕 存于石刻或史書(shū)中的記載說(shuō)明，許多古代文明，包括埃及人、希伯來(lái)人、亞述人都在實(shí)踐中逐步創(chuàng)造了密碼系統(tǒng)。我國(guó)古代也早有以藏頭詩(shī)、藏尾詩(shī)、漏格詩(shī)及繪畫(huà)等形式，將要表達(dá)的真正意思或“密語(yǔ)〞隱藏在詩(shī)文或畫(huà)卷中特定位置的記載。例： 1. 蘆花叢中一扁舟，俊杰俄從此地游。 義士假設(shè)能知此理，反躬難逃可無(wú)憂(yōu)。

古典密碼〔機(jī)械階段〕 古典密碼的加密方法一般是文字置換，使用手工或機(jī)械變換的方式實(shí)現(xiàn)。古典密碼系統(tǒng)已經(jīng)初步表達(dá)出近代密碼系統(tǒng)的雛形近代密碼〔計(jì)算機(jī)階段〕 密碼形成一門(mén)新的學(xué)科是在20世紀(jì)70年代，這是受計(jì)算機(jī)科學(xué)蓬勃開(kāi)展刺激和推動(dòng)的結(jié)果?？焖匐娮佑?jì)算機(jī)和現(xiàn)代數(shù)學(xué)方法一方面為加密技術(shù)提供了新的概念和工具，另一方面也給破譯者提供了有力武器。

根本概念 密碼學(xué)作為數(shù)學(xué)的一個(gè)分支，是密碼編碼學(xué)和密碼分析學(xué)的統(tǒng)稱(chēng)。密碼編碼學(xué)是指使消息保密的技術(shù)，即研究如何編碼，采用怎樣的編碼體制才能保證信息被平安的加密。密碼分析學(xué)是指破譯密文的科學(xué)和技術(shù)，是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。 密碼學(xué)分類(lèi) 從不同角度根據(jù)不同的標(biāo)準(zhǔn)，可以把密碼分成假設(shè)干類(lèi)：按保密程度劃分按密鑰方式劃分按明文形態(tài)劃分

按編制原理劃分保密系統(tǒng)模型二.根本加密算法概述根本加密算法概述版權(quán)所有，盜版必糾對(duì)稱(chēng)密碼學(xué)所采用的算法也稱(chēng)為對(duì)稱(chēng)密鑰算法。所謂的對(duì)稱(chēng)密鑰算法就是用加密數(shù)據(jù)使用的密鑰可以計(jì)算出用于解密數(shù)據(jù)的密鑰，反之亦然。絕大多數(shù)的對(duì)稱(chēng)加密算法加密密鑰和解密密鑰都是相同的。對(duì)稱(chēng)加密算法要求通訊雙方在建立平安信道之前，約定好所使用的密鑰。對(duì)于好的對(duì)稱(chēng)加密算法，其平安性完全決定于密鑰的平安，算法本身是可以公開(kāi)的，因此一旦密鑰泄漏就等于泄漏了被加密的信息。對(duì)稱(chēng)算法是傳統(tǒng)常用的算法。如DES、3DES、AES等算法都屬于對(duì)稱(chēng)算法。圖13.5所示為對(duì)稱(chēng)密碼算法的原理圖。對(duì)稱(chēng)加密算法 DES(DataEncryptionStandard)算法是美國(guó)政府機(jī)關(guān)為了保護(hù)信息處理中的計(jì)算機(jī)數(shù)據(jù)而使用的一種加密方式，是一種常規(guī)密碼體制的密碼算法，目前已廣泛用于電子商務(wù)系統(tǒng)中。64位DES的算法詳細(xì)情況已在美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)〔FIPSPUB46〕上發(fā)表。該算法輸入的是64比特的明文，在64比特密鑰的控制下產(chǎn)生64比特的密文；反之輸入64比特的密文，輸出64比特的明文。DES加密算法隨著研究的開(kāi)展，DES算法在根本不改變加密強(qiáng)度的條件下，開(kāi)展了許多變形DES。3DES是DES算法擴(kuò)展其密鑰長(zhǎng)度的一種方法，可使加密密鑰長(zhǎng)度擴(kuò)展到128比特〔112比特有效〕或192比特〔168比特有效〕。其根本原理是將128比特的密鑰分為64比特的兩組，對(duì)明文屢次進(jìn)行普通的DES加解密操作，從而增強(qiáng)加密強(qiáng)度。具體實(shí)現(xiàn)方式不在此詳細(xì)描述。DES加密算法對(duì)稱(chēng)算法最主要的問(wèn)題是：由于加解密雙方都要使用相同的密鑰，因此在發(fā)送、接收數(shù)據(jù)之前，必須完成密鑰的分發(fā)。因而，密鑰的分發(fā)便成了該加密體系中的最薄弱因而風(fēng)險(xiǎn)最大的環(huán)節(jié)。各種根本的手段均很難保障平安地完成此項(xiàng)工作。從而，使密鑰更新的周期加長(zhǎng)，給他人破譯密鑰提供了時(shí)機(jī)。實(shí)際上這與傳統(tǒng)的保密方法差異不大。在歷史戰(zhàn)爭(zhēng)中，破獲他國(guó)情報(bào)的紀(jì)錄不外是兩種方式：一種是在敵方更換“密碼本〞的過(guò)程中截獲對(duì)方密碼本；另一種是敵人密鑰變動(dòng)周期太長(zhǎng)，被長(zhǎng)期跟蹤，找出規(guī)律從而被破獲。在對(duì)稱(chēng)算法中，盡管由于密鑰強(qiáng)度增強(qiáng)，跟蹤找出規(guī)律破獲密鑰的時(shí)機(jī)大大減小了，但密鑰分發(fā)的困難問(wèn)題幾乎無(wú)法解決。如，設(shè)有n方參與通信，假設(shè)n方都采用同一個(gè)對(duì)稱(chēng)密鑰，一旦密鑰被破解，整個(gè)體系就會(huì)崩潰；假設(shè)采用不同的對(duì)稱(chēng)密鑰那么需n(n-1)個(gè)密鑰，密鑰數(shù)與參與通信人數(shù)的平方數(shù)成正比。這便使大系統(tǒng)密鑰的管理幾乎成為不可能。對(duì)稱(chēng)加密算法版權(quán)所有，盜版必糾所謂非對(duì)稱(chēng)加密算法是指用于加密的密鑰與用于解密的密鑰是不同的，而且從加密的密鑰無(wú)法推導(dǎo)出解密的密鑰。這類(lèi)算法之所以被稱(chēng)為公鑰算法是因?yàn)橛糜诩用艿拿荑€是可以廣泛公開(kāi)的，任何人都可以得到加密密鑰并用來(lái)加密信息，但是只有擁有對(duì)應(yīng)解密密鑰的人才能將信息解密。圖13.8為對(duì)稱(chēng)加密算法示意圖。非對(duì)稱(chēng)加密算法在公鑰體制中，加密密鑰不同于解密密鑰，將加密密鑰公之于眾，誰(shuí)都可以使用；而解密密鑰只有解密人自己知道。它們分別稱(chēng)為PK公開(kāi)密鑰(Publickey)和SK秘密密鑰(Secretkey)。目前已經(jīng)有許多非對(duì)稱(chēng)加密算法，如RSA算法、ECC算法等迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開(kāi)密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman三位教授于1977年提出的。RSA的取名就是來(lái)自于這三位創(chuàng)造者的姓的第一個(gè)字母。非對(duì)稱(chēng)加密算法散列函數(shù)，也稱(chēng)為Hash函數(shù)、雜湊函數(shù)、哈希算法、散列算法或消息摘要算法。它通過(guò)把一個(gè)單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)據(jù)。消息摘要算法可以敏感地檢測(cè)到數(shù)據(jù)是否被篡改。消息摘要算法再結(jié)合其他的算法就可以用來(lái)保護(hù)數(shù)據(jù)的完整性。Hash算法處理流程如圖13.9所示。單項(xiàng)散列算法散列函數(shù)的特點(diǎn)是：1．接受的輸入報(bào)文數(shù)據(jù)沒(méi)有長(zhǎng)度限制；2．對(duì)輸入任何長(zhǎng)度的報(bào)文數(shù)據(jù)能夠生成該電文固定長(zhǎng)度的摘要(數(shù)字指紋)輸出；3．從報(bào)文能方便地算出摘要；4．極難從指定的摘要生成一個(gè)報(bào)文，而由該報(bào)文又反推算出該指定的摘要；5．兩個(gè)不同的報(bào)文極難生成相同的摘要。單項(xiàng)散列算法目前常用的Hash函數(shù)有MD5〔128bit〕和SHA-1〔160bits〕等,它們都是以MD4為根底設(shè)計(jì)的。Hash算法在信息平安方面的應(yīng)用主要表達(dá)在以下的3個(gè)方面：(1)文件校驗(yàn)比較熟悉的校驗(yàn)算法有奇偶校驗(yàn)和CRC校驗(yàn)，這2種校驗(yàn)都沒(méi)有抗數(shù)據(jù)篡改的能力，它們一定程度上能檢測(cè)并糾正數(shù)據(jù)傳輸中的信道誤碼，但卻不能防止對(duì)數(shù)據(jù)的惡意破壞。MD5Hash算法的“數(shù)字指紋〞特性，使它成為目前應(yīng)用最廣泛的一種文件完整性校驗(yàn)和(Checksum)算法。單項(xiàng)散列算法(2)數(shù)字簽名Hash算法也是現(xiàn)代密碼體系中的一個(gè)重要組成局部。由于非對(duì)稱(chēng)算法的運(yùn)算速度較慢，所以在數(shù)字簽名協(xié)議