电子商务及安全教案chp1-chp3

教案姓名尚玉莲2010-2011学年第2学期时间_3.7节次_1-2课程名称电子商务及安全授课专业及层次信息管理与信息系统本科授课内容电子商务安全概述学时数2教学目的掌握电子商务安全的基本要求、了解电子商务安全现状重点电子商务安全的基本要求难点电子商务安全的基本要求自学内容国外信息安全防范措施使用教具多媒体、板书相关学科知识密码学知识教学法讨论法，启发式教学法讲授内容纲要、要求及时间分配一、自我介绍二、内容简介三、电子商务概述1、电子商务的概念2、电子商务的特征作为一种新型的商务模式，电子商务具有普遍性、方便性、整体性、安全性、协调性等特征。3、电子商务的应用四、电子商务安全概述（一）电子商务安全结构与要求1、安全性定义（1）密码安全－通信安全的最核心部分，由技术上提供强韧的密码系统及其正确的应用来实现（2）计算机安全－使计算机化数据和程序文件不致被非授权人员上计算机或其程序访问、获取或修改5分钟15分钟10分钟10分钟讲授内容纲要、要求及时间分配（附页）（3）网络安全－包括所有保护网络的措施：物理设施的保护、软件及职员的安全，以及防止非授权的访问、偶发或蓄意的干扰或破坏（4）信息安全－保护信息财富，使之免遭偶发的或有意的非授权泄漏、修改、破坏或处理能力的丧失2、电子商务安全的基本要求•保密性－保持个人的、专用的和高度敏感数据的机密•认证性－确认通信双方的合法身份•完整性－保证所有存储和管理的信息不被篡改•可访问性－保证系统、数据和服务能由合法的人员访问•防御性－能够阻挡不希望的信息或黑客•不可否认性－防止通信或交易双方对已进行业务的否认•合法性－保证各方的业务符合可适用的法律和法规3、电子商务在应用过程中的安全技术及相关标准规范（二）、电子商务安全案例与分析（三）、涉密计算机网络的六大隐患（四）、新一代信息安全与十大关系•信息安全的三个发展阶段•交易安全的三个主要方面•十大关系（五）、信息安全重要事件五、复习本次课内容10分钟10分钟10分钟5分钟10分钟10分钟5分钟教案姓名尚玉莲2010-2011学年第2学期时间_3.10节次_3-4课程名称电子商务及安全授课专业及层次信息管理与信息系统本科授课内容信息论学时数2教学目的掌握信息论的概念、熵的计算公式重点熵和不确定性难点熵和不确定性自学内容无使用教具多媒体、板书相关学科知识密码学知识教学法讨论法，启发式教学法讲授内容纲要、要求及时间分配一、复习上次课的主要内容二、熵和不确定性通常，一条消息或随机变量x的熵是：)(log)()(2xPxPxHBx其中P(x)表示随机变量x的概率分布，B为x的分布空间。一条消息的熵也表示它的不确定性。即当消息被加密成密文时，为了获取明文，需要解密的明文的比特数。三、语言信息率对一个给定的语言，其语言信息率是：NMHr/)(其中，N是消息的长度。语言绝对信息率是：在假定每一个字符串可能的情况下，对每一个字母而言，可被编码的最大比特数。如果在一种语言中有L个字母，其语言绝对信息率是R=log2L一种语言的多余度称为D，定义为：D=R-r5分钟20分钟15分钟5分钟讲授内容纲要、要求及时间分配（附页）四、密码体制的安全性一般而言，一个密码体制的熵越大，破译它越困难。五、唯一解距离唯一解距离是指，当进行强力攻击时，可能接触唯一有意义的明文所需要的最少密文量。一般而言，唯一解距越长，密码体制越好。对绝大多数对称密码体制而言，唯一解距离被定义为密码体制的熵除以语言的多余度：U=H(K)/D六、信息论的应用七、混乱和散布香农提出了两项用于掩盖明文消息中的多余度的基本技术：混乱和散步。混乱用于掩盖明文和密文之间的关系。如凯撒移位密码散布是通过将明文多余度分散到密文中使之分散开来的方法。八、复习本次课内容15分钟10分钟5分钟20分钟5分钟教案姓名尚玉莲2010-2011学年第2学期时间_3.14节次_1-2课程名称电子商务及安全授课专业及层次信息管理与信息系统本科授课内容复杂性理论学时数2教学目的掌握复杂性理论重点计算复杂性、NP－完全问题难点计算复杂性、NP－完全问题自学内容无使用教具多媒体、板书相关学科知识密码学知识教学法讨论法，启发式教学法讲授内容纲要、要求及时间分配一、复习上次课的主要内容一个密码系统安全与否，与破译者在破解此系统时所需要的计算复杂度息息相关。二、算法的复杂性一个密码体制的强度是通过破译它所需的计算能力来确定的，所需的计算能力越大，表明密码体制的安全强度越大。一个算法的计算复杂性由两个角度来度量：T（时间复杂性）、S（空间复杂性）。通常，一个算法的计算复杂性的数量级用“O”表示（表2.1不同算法族运行时间）三、问题的复杂性易处理的问题：能够用多项式时间算法解决(输入与n成多项式关系)的问题称之为易处理的。难处理的问题（难解问题）：不能在多项式时间内解决的问题称之为难处理的。依照求解问题所需的时间，复杂性理论也将各种问题区分成下面各类：（1）P问题：代表那些能够在多项式时间内可解的问题5分钟15分钟10分钟10分钟10分钟讲授内容纲要、要求及时间分配（附页）（2）NP问题：多项式时间内可验证的问题（3）NP－完全问题：NP完全问题是NP问题中最困难的问题（4）PSPACE问题：它是较NP复杂度更高一级的问题，但PSPACE＝NP是否成立仍是没有被解决的问题（5）EXPTIME问题：复杂度最高的称为EXPTIME,EXPTIME问题需要指数的时间才能解决。EXPTIME已被证明不等于P四、NP－完全问题（一）旅行商问题：一名旅行商必须旅行到n个不同的城市，而他只有一箱汽油（即有一个他能旅行的最远距离）。有方法使他仅用一箱汽油而旅行到每个城市恰好一次吗？（这是一般的汉密尔顿问题）（二）三方匹配问题：有一屋子的人，包括n个男人，n个女人和n个牧师（祖父，犹太教士等等）。正常的婚礼将包括一个男人、一个女人和一个愿主持仪式的牧师。有了这样一张可能的三人一组的表，是否可能安排n个婚礼，使每一个人要么和一个人结婚，要么主持一个婚礼？整数分解问题背包问题离散对数问题四、复习本次课内容15分钟10分钟10分钟10分钟5分钟教案姓名尚玉莲2010-2011学年第2学期时间_3.17节次_3-4课程名称电子商务及安全授课专业及层次信息管理与信息系统本科授课内容数论学时数2教学目的掌握有关数论的基本知识重点模运算、同余、取模数求逆元难点模运算、同余、取模数求逆元自学内容无使用教具多媒体、板书相关学科知识密码学知识教学法讨论法，启发式教学法讲授内容纲要、要求及时间分配一、复习上次课的主要内容二、整除定义1设0,,aZba。如果存在Zq使得aqb，那么就说b可以被a整除，记作ba|，且称b是a的倍数，a是b的因数（或称约数、除数、因子）。三、素数定义2设整数1,0p。如果它除了p,1外没有其他的因数，那么，p就称为素数，也叫不可约数，有时，我们也称p是不可约的。若1,0a且a不是素数，则a称为合数。四、最大公因子（最大公约数）定义3设21,aa是两个整数。我们把1a和2a的公约数中最大的称为1a和2a的最大公约数，记作(21,aa)或gcd(21,aa)。若(21,aa)=1，我们则称1a和2a是互素的（或称既约的）。五、模运算a模n的运算给出了a对模n的余数，这种运算称为模运算。注意：模运算的结果是从0到n－1的一个整数。5分钟10分钟10分钟10分钟15分钟讲授内容纲要、要求及时间分配（附页）nabmoda模n的的余数为b模运算就像普通的运算一样，它是可交换、可结合、可分配的。模运算的性质：a=amodn(自反性)若a=bmodn，则b=amodn(对称性)若a=bmodn，且b=cmodn，则a=cmodn(传递性)若a=bmodn，c=dmodn，则a+c=b+dmodn，a-c=b-dmodn，ac=bdmodn若(a,n)=1,则存在唯一正整数b满足(b,n)=1，使得ab=1modn六、同余设0,,nZba，如果)(|ban，则称a和b模n同余，记作)(modnba，整数n称为模数。如果na0，我们称a是b对模n的最小非负剩余，有时，也称a为b对模n的余数。七、取模数求逆元4的乘法逆元是1/4，因为1414。在模运算的世界里，这个问题更复杂：7mod14x这个方城等价于找到一组x和k，以便使：4x=7k+1x和k在此均为整数。更为一般的问题是找到一个x，使得nxamod)(1也可以写作)(mod1nxa八、复习本次课内容10分钟15分钟10分钟10分钟5分钟教案姓名尚玉莲2010-2011学年第2学期时间_3.21节次_1-2课程名称电子商务及安全授课专业及层次信息管理与信息系统本科授课内容数论学时数2教学目的掌握有关数论的基本知识重点欧拉定理、中国剩余定理难点欧拉定理、中国剩余定理自学内容无使用教具多媒体、板书相关学科知识密码学知识教学法讨论法，启发式教学法讲授内容纲要、要求及时间分配一、复习上次课的主要内容二、费马小定理如果m是一个素数，且a不是m的倍数，那么，费马小定理如下：)(mod11mam三、欧拉函数欧拉函数)(n表示与n互质的小于n的正整数的数目。根据费马小定理的欧拉推广，如果gcd(21,aa)=1，那么：1mod)(nan由欧拉定理求a模n的逆元：1mod1)(naxn四、中国剩余定理一般而言，tppp,,,21是两两互素的正整数，那么方程组tipaxii,,2,1),(mod5分钟10分钟15分钟20分钟讲授内容纲要、要求及时间分配（附页）在[0,n-1]中关于模tpppM21有唯一解。如果令jjpMM/，求jy使),,2,1)((mod1tjpyMjjj，则，上述唯一的解就是：tjjjjMyMax1mod中国剩余定理在密码学和信息安全方面有许多重要应用。如在RSA解密方面，利用中国剩余定理，可以使速度加快4倍。五、二次剩余如果p是素数且a小于p，且paxmod2对于一些x成立，那么称a是模p的二次剩余。容易证明，模p的二次剩余的数目恰好是(p-1)/2，且与其二次非剩余的数目相同。因而，如果a是模p的一个二次剩余，那么a恰好有两个平方根：其中一个在0到(p-1)/2之间；另一个在(p-1)/2到(p-1)之间。这两个平方根中的一个也是modp的二次剩余，这被称为主平方根。四、生成元如果p是一个素数，且g小于p，对从0到p－1的每一个n，都存在某个a，使)(modpnga那么g是模p的生成元。八、复习本次课内容15分钟15分钟15分钟5分钟教案姓名尚玉莲2010-2011学年第2学期时间_3.24节次_3-4课程名称电子商务及安全授课专业及层次信息管理与信息系统本科授课内容数论学时数2教学目的掌握有关数论的基本知识重点欧几里德算法、生成元难点欧几里德算法自学内容无使用教具多媒体、板书相关学科知识密码学知识教学法讨论法，启发式教学法讲授内容纲要、要求及时间分配一、复习上次课的主要内容二、欧几里德算法定理1（带余除法）设Zba,且0b，那么存在一对整数q和r，使得rbqa且||0br满足以上条件的整数q和r是唯一确定的。由上式显然有(a,b)=(b,r)欧几里德算法的数学表述如下：Zba,且0b，重复应用带余除法，我们有：nnnnnnnnnnnnrrrrqrrrrrqrrrrrqrrrrrqbbrrbqa1111112233231122121110,0,0,0,||0,5分钟20分钟讲授内容纲要、要求及时间分配（附页）定理2),(barn另外，由上式我们可得：112232313121221110,0,0,||0,nnnnnnrrrqrrrrrqrrrrrqbrbrbqar把前面的式子依次代入到后面的除式中，相应地消去1321,,,,nrrrr，最后，nr