电子商务技术第5章电子商务安全技术.ppt

5.2.3 初等密码分析 密码设计和密码分析是共生的，又是互逆的，两者密切相关但追求的目标相反。 分析破译法有确定性和统计性两类。 ① 确定性分析法是利用一个或几个已知量（比如，已知密文或明文-密文对）用数学关系式表示出所求未知量（如密钥等）。 ② 统计分析法是利用明文的已知统计规律进行破译的方法。 破译者通常是在下述四种条件下工作的，或者说密码可能经受的不同水平的攻击。 ① 惟密文攻击（Ciphertext Only Attacks）。 ② 已知明文攻击（Know Plaintext Attacks）。 ③ 选择明文攻击（Chosen Plaintext Attacks）。 ④ 选择密文攻击（Chosen Ciphertext Attack）。 5.2.4 对称密钥密码技术 在SET协议中Data Encryption Standard（DES）是默认的对称密钥算法，用于保护敏感金融数据（如支付指示）。Commercial Data Masking Facility（CDMF）是另一个对称密钥算法，用于保护收单行和持卡者的消息。 1．流密码 流密码一直是作为军事和外交场合使用的主要密码技术之一，它的主要原理是，通过有限状态随机产生性能优良的伪随机序列，使用该序列加密信息流，（逐bit加密）得到密文序列，所以，流密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。 2．分组密码技术 分组密码的工作方式是将明文分成固定长度的组（块），如64bit一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。 ① 算法必须完全确定而无含糊之处； ② 算法必须有足够高的保护水准，即可以检测到威胁，恢复密钥所必须的运算时间或运算次数足够大； ③ 保护方法必须只依赖于密钥的保密； ④ 对任何用户或产品供应者必须是不加区分的。 5.2.5 公钥密码技术 公钥体制于1976年由W.Diffie和M.Hellman提出，同时R.Merkle于1978年也独立提出了这一体制。这一体制的最大特点是采用两个密钥将加密和解密能力分开：一个公开作为加密密钥；一个为用户专用，作为解密密钥，通信双方无需事先交换密钥就可进行保密通信。 公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。 DSS（Digital Signature Standard）、Diffie-Hellman公钥加密方法支持彼此互不相识的两个实体间的安全通信，如信用卡交易，但缺乏对资源访问的授权能力（存取控制）。 公用密钥的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。 1．RSA公开密钥密码算法 2．Diffie-Hellman密钥交换协议 3．DSA美国数字签字算法 4．其他公钥体制 5.2.6 Hash杂凑函数 杂凑（Hash）函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数，以h表示，h（M）易于计算，称H＝h（M）为M的杂凑值，也称杂凑码、杂凑结果等，或简称杂凑。 5.2.7 数字签字 数字签字在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。 类似于手书签字，数字签字也应满足以下要求： ① 收方能够确认或证实发方的签字，但不能伪造，简记为R1-条件。 ② 发方发出签字的消息给收方后，就不能再否认他所签发的消息，简记为S-条件。 ③ 收方对已收到的签字消息不能否认，即有收报认证，简记作R2-条件。 ④ 第三者可以确认收发双方之间的消息传送，但不能伪造这一过程，简记作T-条件。 5.3 公开密钥基础设施（PKI） 5.3.1 PKI概述 PKI是一种遵循标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签字等密码服务所必需的密钥和证书管理。 1．认证机关 CA是证书的签发机构，它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理，公钥体制涉及到一对密钥，即私钥和公钥，私钥只由持有者秘密掌握，无须在网上传送，而公钥是公开的，需要在网上传送，故公钥体制的密钥管理主要是公钥的管理问题，目前较好的解决方案是引进证书（certificate）机制。 CA正是这样的机构，它的职责归纳起来有: · 验证并标识证书申请者的身份； · 确保CA用于签字证书的非对称密钥的质量； · 确