解密过程为将密文C 的7次方模33得到明文。
第二节 电子商务安全技术
明文 P
密文 C
解密 P
字 序 P3 P3（MOD C7 C7（MOD 字
母号
33）
33） 母
A 01 01
01
01
01
A
E 05 125
26
803181017
05
E
6
N 14 2744
05
78125
14
N
S 19 6859
28
19
接收方公钥 密钥对 接收方私钥
明文
密文 Internet 密文 明文
发送方
接收方
第二节 电子商务安全技术
老张的私有密匙 老张的公开密匙
鉴
密文
文
小李
小李的公开密匙 小李的私有密匙
第二节 电子商务安全技术
• RSA算法
• Rivest、Shamir和Adleman • RSA的算法如下： • 选取两个足够大的质数P和Q ； • 计算n ＝ P×Q； • e< n ,与（P－1）×（Q－1）互为质数； • （e×d）MOD[(P－1)×(Q－l)]＝1； • （n，e）即为公钥；（n，d）为私钥
第二节 电子商务安全技术
1、数字摘要（Digital Digest）
也称之为Hash签名、数字指 纹（Finger Print），是采用安全 Hash编码法对明文中若干重要元 素进行某种交换运算得到一串128 二进制位的密文，这串密文也称 数字摘要。
第二节 电子商务安全技术
数字 摘要 特点
不可逆性 唯一性
• （一）对称密钥密码系统
对称密钥
明文
密文 Internet 密文 明文
发送方
接收方
第二节 电子商务安全技术
例 1：Caesar（恺撒）密码，见表 1。
表 1 Caesar（恺撒）密码表 明文字母 a b c d e f g h i j k l m 密文字母 D E F G H I J K L M N O P
密文：
PDBBRXVXFFHHG
明文：
May you succeed
第二节 电子商务安全技术
1、对称密钥密码系统优点
速度快，效率高
2、对称密钥密码系统缺点
（1）需要细心保存密钥 （2）密钥分发复杂、代价高 （3）无法适应互联网环境的要求
3、典型加密算法 DES
第二节 电子商务安全技术
• （二）非对称密钥密码系统
文 摘要 签名
签名
明文 Internet 明文
数字 摘要
对 数字 比 摘要
发送方
接收方
第二节 电子商务安全技术
(二) 数字 签名
的 功能
身份认证 完整性
不可抵赖
第二节 电子商务安全技术
思考题
• 信息在公开网络上传输，如 何实现既保证信息的机密性， 又保证信息的完整性、不可 否认性和有效性。请图示并 说明。
第二节 电子商务安全技术
三、数字信封技术
接收方公钥
接收方私钥
③
对称 密钥 密钥 密文
①
明文 密文
④
Internet
②
Internet
密钥 密文
密文
⑤
对称 密钥
⑥
明文
发送方
接收方
第二节 电子商务安全技术
四、电子签名技术
（一）电子签名的概念
电子签名技术是将摘要用发 送者的私钥加密，与原文一起传 送给接收者，接收者只有用发送 者的公钥才能解密被加密的摘要。
数字摘要 数字指纹
第二节 电子商务安全技术
数字摘要示意图
Hash函数
Hash函数
明文
数字 Internet 数字
摘要
摘要
对比
明文
发送方
Internet
明文
数字 摘要
接收方
第二节 电子商务安全技术
2、数字签名示意图
Hash函数 发送方私钥 发送方公钥 Hash函数
明 数字 数字 Internet 数字
第二节 电子商务安全技术
• 加密和解密的运算方式为：
•
明文M＝Cd（MOD n）
•
密文C＝M e（MOD n ）
第二节 电子商务安全技术
• 例2：假定P ＝3，Q ＝11，则n = P×Q ＝
33，选择 e =3，因为3和20没有公共因子。 • (3×d)MOD(20)＝1，得出d＝7。 • 从而得到(33，3)为公钥；(33，7)为私钥。 • 加密过程为将明文M的3次方模33得到密文C，
In te rn e t
S erv er
防火墙
内 部 网
第二节 电子商务安全技术
• （二）防火墙的类型
实现 的
网络 层次
数据包过滤型防火墙 应用级网关型防火墙
复合型防火墙
1、数据包过滤型防火墙
In te rn e t
S erver
内 部 网
屏蔽路由器
2、应用级网关
In te rn e t
S erver
第五章 电子商务安全
本章主要内容
一、电子商务与网络安全的现状 二、电子商务安全技术
第一节 电子商务与网络安全
一、电子商务与网络安全的现状
骇客
黑 客
窃客
Hacker
第一节 电子商务与网络安全
信息 信息
泄密
篡改 交易 否认
信息
有效
交易 者身 份真
实与
否
第一节 电子商务与网络安全
系统的可靠性
二、 电子 商务 安全 要素
S
Z 26 17576
20
128000000
26
Z
第二节 电子商务安全技术
1、非对称密钥密码系统优点
（1） 密钥少，便于管理 （2） 公钥的分配简便 （3） 非对称加密可实现电子签名
2、非对称密钥密码系统缺点
（1） 加密解密速度慢 （2）不适合对大量的信息加密
3、典型加密算法
RSA、IDEA、DSS
交易信息的机密性 交易信息的完整性 交易信息的不可否认性 交易信息的有效性
交易身份的真实性 内部网的严密性
第二节 电子商务安全技术
一、防火墙技术
（一）防火墙概述
防火墙是在内部网和互联网之间构筑的一道 屏障，是在内外有别及在需要区分处设置有条件 的隔离设备，用以保护内部网中的信息、资源等 不受来自互联网中非法用户的侵犯。
明文字母 n o p q r s t u v w x y z 密文字母 Q R S T U V W X Y Z A B C
例：明文（记做M）为“important”， Key=3，则密文（记做C）则为 “LPSRUWDQW”。
第二节 电子商务安全技术
练习： 应用所学的简单加密技术，利用恺撒
密码表，破译以下密文（密钥为3）：
内 部 网
代理服务
3、复合型防火墙
In te rn e t
“
防火墙
无 人 区 ”
S erver
内 部 网
第二节 电子商务安全技术
•二、数据加密技术
第二节 电子商务安全技术
加密
明文
密钥
密文
解密
加密解密的基本过程图
加密——Encipher 解密——Decipher 密钥——Keyword
第二节 电子商务安全技术