电子商务安全第2章

第2章密码技术及应用第2章密码技术基础背景电子商务技术安全在很大程度上决定了电子商务发展的走向。没有技术的保障，电子商务的安全就无从谈起。在技术保障中，最重要的是密码技术，通过加密技术及其应用，提供了电子商务安全的技术保障。本章主要介绍电子商务安全的技术基础，主要内容有对称密码系统和非对称密码系统、数字签名、密钥管理、身份认证技术和信息认证技术。第2章密码技术基础窃听：攻击者通过监视网络数据获得敏感信息；计算机及网络系统常受到的安全威胁新闻：监听门事件美国欠全世界一个道歉人民日报海外版10月26日发表文章称，近日，美国“监听门”丑闻继续发酵：德国总理默克尔手机或早已成为美国情报部门的监听目标，且她可能只是被监听的多国政要之一。作者军事研究员王新俊在文中称：“军事美国需要反省，需要道歉。”斯诺登第2章密码技术基础重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者；伪造：攻击者将伪造的信息发送给接收者；计算机及网络系统常受到的安全威胁短信伪造专家短信伪造专家是一款可以伪造短信的软件，包括别人给自己发的短信和自己发出去的短信都可以伪装，正如刚打开这个软件时的介绍，本软件可以伪装短信时间、内容、对象，设置完成后，可以打开收件箱，便可以看到刚刚你“制作”的短信。第2章密码技术基础篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再发送给接收者；拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务；计算机及网络系统常受到的安全威胁第2章密码技术基础行为否认：通讯实体否认已经发生的行为；非授权访问：没有预先经过同意，非法用户使用网络或计算机资源；它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。计算机及网络系统常受到的安全威胁第2章密码技术基础信息安全基本技术第2章密码技术基础2.1对称密码系统和非对称密码系统保密学是研究信息系统安全保密的科学密码编码学密码分析学是对信息进行编码以实现隐蔽信息研究分析破译密码相对独立相互促进目前，密码学已发展成一门系统的技术科学，是集数学、计算机科学、电子与通信等多学科于一身的交叉学科。第2章密码技术基础2.1对称密码系统和非对称密码系统密码技术是电子商务系统采取的主要安全技术手段之一。密码技术为电子商务提供4种基本服务。①机密性：满足电子商务交易中信息保密性的安全需求，可以避免敏感信息泄漏的威胁。②不可否认：防止交易伙伴否认曾经发送或者接收过某种文件或数据。③验证：消息的接收者应能确认消息的来源，入侵者不可能伪装成他人。④完整性：消息的接收者应能够验证在传递过程中消息没有被窜改，入侵者不能用假消息代替合法消息。分类：对称密码提制非对称密码提制第2章密码技术基础2.1对称密码系统和非对称密码系统内容密码技术基本思想中心内容基本原则对称密码体制（单钥密码体制、秘密密钥密码体制）密码体制非对称密码体制（双钥密码体制，公开密钥密码体制）第2章密码技术基础2.1.1对称密码系统对称密码体制：加密密钥与解密密钥相同，又称为传统密码体制。主要有DES、IDEA和TEA等。最早的密码：棋盘密码（公元前2世纪，希腊）发展：恺撒密码、单表置换第2章密码技术基础最早的密码——棋盘密码abcdefghijklmnopqrstuvwxyz1234512345例：message32154343112215练习：information第2章密码技术基础发展——恺撒密码每一字母向前推移k位。k＝5时明文abcdefghijklmn密文fghijklmnopqrs明文opqrstuvwxyz密文tuvwxyzabcde例：messagerjxxflj练习：information第2章密码技术基础发展——单表置换更一般的置换形式明文abcdefghIjklmn密文tgwsjklancpqev明文opqrstuvwxyz密文fuihxyzmbodr例：messageejxxtlj练习：information第2章密码技术基础2.1.1对称密码系统DESDES（DataEncryptionStandard）密码系统是电子商务系统中最常用的对称密钥加密技术。它由IBM公司研制，并被国际标准化组织ISO认定为数据加密的国际标准。DES技术采用64位密钥长度，其中8位用于奇偶校验，剩余的56位可以被用户使用。第2章密码技术基础2.1.1对称密码系统DESDES加密过程①将明文分组，每个分组输入64位的明文；②初始置换（IP）。初始置换过程是与密钥关的无操作，仅仅对64位码进行移位操作。③迭代过程，共16轮运算，这是一个与密钥有关的对分组进行加密的运算。④逆初始置换（IP-1），它是第2步中IP变换的逆变换，这一变换过程也不需要密钥。⑤输出64位码的密文。第2章密码技术基础初始置换迭代过程逆初始置换移位第2章密码技术基础2.1.1对称密码系统DES第2章密码技术基础2.1.1对称密码系统DES的解密过程DES解密过程和加密过程使用相同的算法，是加密过程的逆过程。即，如果各轮的加密密钥分别是：K1，K2，K3，…，K15，K16那么解密密钥就是：K16，K15，…，K2，K1（2）DES解密过程第2章密码技术基础逆过程第2章密码技术基础2.1.1对称密码系统DES3）DES密码系统的安全性（1）弱密钥和半弱密钥若DES密钥置换中所产生的16个子密钥均相同，则称为弱密钥。若一个密钥能够解密用另一个密钥加密的密文，则为半弱密钥。（2）DES系统的破译和安全使用DES系统DES加密体制共有256个密钥可供用户选择。256相当于7.6×1016，若采用穷举法进行攻击，假如1微秒穷举一个密钥，则需要用2283年的时间，因此看起来是很安全的。1998年7月，美国电子新产品开发基金会（EFF）花了不到25万美元研制了一台计算机“DeepCrack”，以每秒测试8.8×1010个密钥可能组合的速度连续测试了56个小时破译了DES密码。第2章密码技术基础2.1.1对称密码系统DES4）DES的改进（1）DES级联增加密钥长度，将一种分组密码进行级联，在不同的密钥作用下，连续多次对一组明文进行加密。（2）S盒可选择的DES算法优化S盒的设计，甚至改变S盒本身的顺序。（3）具有独立子密钥的DES在每轮迭代中都使用不同的子密钥。5）DES的替代算法AES（1）对称密码体制（2）算法应为分组密码算法（3）明密文分组长度为128比特。第2章密码技术基础2.1.2非对称密码系统非对称密码系统又称公开密钥密码系统。最大的特点是采用两个不同的加密密钥和解密密钥，加密密钥公开，解密密钥保密，其他人无法从加密密钥和明文中获得解密密钥的任何消息，于是通信双方无须交换密钥就可以进行保密通信。第2章密码技术基础2.1.2非对称密码系统—背包密码算法背包问题：给定一堆物品，每个重量不同，能否将这些物品中的几件放入一个背包中使之等于一个给定的重量？S=b1M1+b2M2+……+bnMn，bi的值为0或1例：明文：111001010110背包：156111420156111420密文：1+5+6+20＝325+11+14＝30第2章密码技术基础2.1.2非对称密码系统—背包密码算法一个重量序列是超递增序列，若其每一项都大于它之前所有项之和。{1，3，6，13，27，52}是超递增序列{1，3，4，9，15，25}不是超递增序列例：总重70的一个背包，超递增重量序列为{2，3，6，13，27，52}，求解密文70的明文：7052，52在背包中（值为1）；70-52＝18，1827，27不在背包中（值为0）1813，13在背包中（值为1）；18-13＝5，56，6不在背包中（值为0）53，3在背包中（值为1）；5-3＝2，2＝2，在背包中（值为1）。明文：110101第2章密码技术基础先比大小，大值为1，小值为0；作差，与下一数比大小，大值为1，小值为0；与下一数比大小，大值为1，小值为0；再作差，与下一数比大小，大值为1，小值为0；再与下一数比大小，大值为1，小值为0；第三次作差，与下一数比大小，大值为1，小值为0。2.1.2非对称密码系统—背包密码算法练习：总重58的一个背包，超递增重量序列为{3，4，7，15，31，64}，求解密文85的明文：8564，64在背包中（值为1）；84-64＝21，2031，31不在背包中（值为0）3115，15在背包中（值为1）；21-15＝6，67，7不在背包中（值为0）64，4在背包中（值为1）；6-4＝2，23，在背包中（值为0）。明文：010101参考：{2，3，6，13，27，52}，求解密文70的明文：7052，52在背包中（值为1）；70-52＝18，1827，27不在背包中（值为0）1813，13在背包中（值为1）；18-13＝5，56，6不在背包中（值为0）53，3在背包中（值为1）；5-3＝2，2=2，在背包中（值为1）。明文：110101第2章密码技术基础1）RSA密码系统1976年，斯坦福大学电子工程系的两名学者Diffle和Hellman在《密码学研究的新方向》一文中提出了公钥密码的思想：若用户A有一个加密密钥ka,一个解密密钥kb，ka,公开而kb保密，要求ka,的公开不至于影响kb的安全。1977年，麻省理工学院三位博士Rivest，Shamir和Adleman设计一个RSA公开密钥密码算法。RSA密码算法利用数论领域的一个关键事实：把两个大素数相乘生成一个合数是件很容易的事，但要把一个大合数分解为两个素数却十分困难。第2章密码技术基础2.1.2公钥密码系统RSA（*）l）密钥的生成①任选两个秘密的大素数p与q；②计算n，使得n=p×qm，公开n；③选择正整数e，使得e与ψ(n)=（p-1）（q－1）互素，公开e，n和e便是用户公钥；④计算d，使e×dmodψ(n)=l，d保密，d便是用户私钥。2）加密过程c＝E(m)≡memodn，c即是对应于明文m的密文。3）解密过程m=D(c)≡cdmodn，m即是对应于密文c的明文。RSA算法的正确性cdmodn≡（memodn）dmodn≡m(ed)modn≡mkψ(n)+1modn≡（mkψ(n)modn）·（mmodn）≡m第2章密码技术基础2.1.2公钥密码系统RSA——两个关键要素1）正整数求余运算(memodn)dmodn≡medmodnm(a+b)modn≡(mamodn)(mbmodn)modn2）推广的欧拉定理。对于正整数r，定义ψ(r)为小于r、且与r互素的正整数的个数。例如ψ(6)＝2（互素数为：1和5），而ψ(7)＝6（互素数为1，2，3，4，5和6）。ψ函数的有趣性质：对任意小于r且与r互素的正整数a，aψ(r)modr总是等于1。即在对r求余的运算下，ψ(r)指数具有周期性。例如:5ψ(6)mod6≡52mod6≡25mod6=1，第2章密码技术基础2.1.2公钥密码系统RSA------安全性若n=p×q被因子分解成功，则私钥d便非常容易被计算出来，RSA便被攻破。安全素数的选取：①p和q的长度相差不大；②p-1和q-1有大素数因子；③公因子(p-1,q-1)很小。另外，由于某些特殊的值特别容易进行因数分解，还需要避开这些值以提高RSA算法的安全性。可以增强RSA安全性的另一种方法是加大密钥长度，不过这将导致计算量的剧增。第2章密码技术基础2.1.2公钥密码系统RSA----与DES的比较1）加、解密处理效率方面，DES算法优于RSA算法。DES算法的密钥长度只有56比特，可以利用软件和硬件实现高速处理；RSA算法需要进行诸如至少200比特整数的乘幂和求模等多倍字长的处理，处理速度明显慢于DES算法。2）在密钥的管理方面，RSA算法比DES算法更加优越。RSA算法可采用公开形式分配加密密钥，对加密密钥的更新也很方便。DES算法要求通信前进行密钥分配，密钥的更换