数据加密第4章电子商务安全不安全事例：4.1电子商务安全概述常见电子商务交易安全问题（2）安全问题对电子商务的影响（3）计算机安全控制的技术手段（3）计算机安全控制的技术手段②存取控制③病毒防治技术④防火墙技术⑤数据加密⑥其他4.2加密技术1.基本概念加密和解密对称密钥密码体制（单钥密码体制、秘密密钥密码体制）：使用同一个密钥来加密和解密数据。非对称密钥密码体制（双钥密码体制、公开密钥密码体制）：使用一对密钥来分别完成加密和解密的操作，且从一个密钥难以推出另一个。1对称密钥加密DES密码体制比较著名的对称加密算法★对称加密的特点3.非对称加密体制非对称加密系统的密钥对：公开密钥(publickey)：用于加密，可以公开公布和散发。私有密钥(privatekey)：用于解密，是不能泄露的，为用户所专用。非对称密钥密码体制示意图解密若以公钥作为加密密钥，以用户专用密钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，通常用于保密通信。（如客户对银行的多对一关系）若以用户专用密钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读，通常用于数字签字。（如银行对客户的一对多关系）非对称加密体制的特点非对称密钥加密优点：非对称密钥加密缺点：非对称加密密钥比私有密钥加密系统的速度慢得多。不适合用来对大量的数据进行加密。公开密钥RSA（Rivest,Shamir,Adleman）算法公开密钥RSA（Rivest,Shamir,Adleman）算法RSA的缺点：比较著名的非对称加密算法4.3数字签名技术2、数字摘要摘要函数又称杂凑函数、杂凑算法或哈希函数，就是把任意长度的输入串变化成固定长度的输出串的一种函数。摘要函数的安全性输入长度是任意的；输出长度是固定的，根据目前的计算技术至少取128比特长，以便抵抗生日攻击；对每一个给定的输入，计算输出即杂凑值是很容易的；（a）给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值在计算上是不可行的，或（b）给定杂凑憾事的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得他们杂凑到同一个值在计算上是不可行的。数字摘要的作用用于验证信息的完整性。比较著名的摘要算法数字摘要——保证完整性数字签名数字时间戳技术如果在签名时加上一个时间标记，即是有数字时间戳（digitaltimestamp）的数字签名。时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：（1）需加时间戳的文件的摘要（digest）；（2）DTS收到文件的日期和时间；（3）DTS的数字签名。书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。图：获得数字时间戳的过程4.4数字证书的概念一个标准的X.509数字证书包含以下一些内容：数字证书原理介绍例：数字证书申请和使用数字证书的申请流程4950身份证书与数字认证公钥/私钥对提供了一种认证用户的方法，但他们并不保证公钥实际上属于所声称的持有者。为确保公钥真正属于某一个人，公钥/私钥的对应关系应当被值得信赖的机构CA（certificationauthority）认证中心认证。经过CA认证后，公钥/私钥对和持有者身份证明信息以及其他信息就一起形成数字证书。数字证书可以作为鉴别个人身份的证明：证明网络上具体的公钥拥有者就是证书上记载的使用者。4.5认证中心CA(CertificateAuthority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是签发证书，维护证书有效性，检查证书持有者身份的合法性等。认证中心的基本结构用户不需要验证并信任每一个想要交换信息的用户的身份，而只需要验证并信任颁发证书的CA的身份就可以了。如果对签发证书的CA本身不信任，则可验证CA的身份，依次类推，一直到公认的权威CA处以确认证书的有效性。认证层次结构著名CA中国部分电子商务认证中心图：发送签名邮件图：收到签名邮件的提示信息图：发送加密邮件图：收到加密邮件的提示信息破译两大密码震惊世界MD5、SHA－1是国际通行的两大密码标准，两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，从理论上讲，它们是“计算不可能的”.MD5密码算法，运算量达到2的80次方。即使采用现在最快的巨型计算机，也要运算100万年以上才能破解。