钥对数据进行加密，则只有用对应的公开密钥才能解密。图 12-3是使用公钥加密和用对应的私钥解密的示意图。
ec
用户B的公钥 目录 用户B的私钥
生成会话密钥
数字信封
数字信封
明文
密文
密文
明文
图
使用公钥加密和对应的私钥解密的示意图
ec
密钥管理技术
加密体系中有两个基本要素：加密算法和密钥管 理。 其中密钥是控制加密算法和解密算法的关键。 存放密钥的媒体有各种磁卡、磁盘、闪盘、智能 卡等存储介质，他们很易被盗或损坏。 因而密钥管理技术的主要任务是如何在公用数据 网上安全地传递密钥而不被窃取。
安全认证技术
2、 数字签名
(3)数字签名文档的法律地位 《中华人民共和国电子签名法》2004年8月28日 第十届全国人民代表大会常务委员会第十一次会议通 过，该法自2005年4月1日起施行。
ec
安全认证技术
3、数字水印 由于图形、图像、视频和声音等数字信息很易通 过网络、CD进行传递与复制，存在非法拷贝、传播 或篡改有版权的作品的问题，因此，能对数字产品实 施有效的版权保护及信息保密的数字水印技术应运而 生。 （1）概念 数字水印技术是通过一定的算法将数字、序列号、 文字、图像标志等版权信息嵌入到多媒体数据中，但 不影响原内容的价值和使用，并且不能被人的感知系 统觉察或注意到。
ec
密钥管理
1 2 3
4
创 建
分 发
保 护
吊 销
ec
两种管理技术比较
1. 对称密钥管理 优点：即使泄露了一把密钥也只会影响一笔交易, 而不会对其它的交易产生影响。
2. 公开密钥管理 优点：用于解密的私钥不需发往别处，因而即使 公钥被截获，因为没有与其匹配的私钥，也无法 解读加密信息。另外还可用它进行身份验证。
ec
安全认证技术
4. 时间戳 在电子商务交易文件中，时间是十分重要的信息。 同书面文件类似，文件签署的日期也是防止电子文件 被伪造和篡改的关键性内容。数字时间戳服务 (Digita1 Time Stamp sever，DTS)是网上电子商务安 全服务项目之一，它能提供电子文件的日期和时间信 息的安全保护。
ec
密钥体制
密钥是用户按照一种密码体制随机选取的一个字 符串，是控制明文和密文变换的唯一参数。根据 密钥类型不同将现代密码技术分为两类： 1.单密钥体制 加密密钥和解密密钥相同或本质相同的体制被称 为单密钥加密体制。其特点是运算速度快，适合 于加解密传输中的信息。如美国的数据加密标准 （DES算法）。 2.公钥体制 指加密密钥和解密密钥不相同且从其中一个很难 推断出另一个的体制。公钥密码体制可以使通信 双方无须事先交换密钥就可以建立安全通信。公 ec
例1：Caesar replacement （凯撒替换）
替换规则：字母错开X位，比如3位 ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC
明文： CHINA 密文： FLMQD 电子商务教研室
3.加密技术的发展过程
（3）现代加密阶段（ 20世纪60年代—至今）
电子商务教研室
（二）加密技术
一个密码体制由明文、密文、密钥与加密运算这 四个基本要素构成。图7-1显示了一个明文加密 解密的过程。
ec
加密术语
明文(cleartext) 最初的原始信息。 密文(ciphertext) 被加密信息打乱后的信息。 算法(algorithm) 将明文改为密文的方法。 密钥(key)将明文转换为密文或将密文转换为明文 的算法中输入的数据。 加密(encryption) 将明文转换为密文的过程。 解密(decryption) 将密文转换为明文的过程。
常用安全技术之 加密技术
刘玉洁 电子商务教研室
电子商务教研室
加密技术
1、加密技术能够有效地解决何种网络威胁问题 2、加密技术的关键是什么？ 3、DES及RSA的主要区别是什么？
ec
1.引言
• 发问：什么是密码？
电子商务教研室
1.引言
• 发问：什么是密码？
电子商务教研室
2.密码概念
(7) 解密 加密信息
＋
因特网
信息摘要M2 (10)
＋ Alice
的证书
＋
Alice 的证书
比较
Bob 的公钥 加密
(4) 数字签字 数字信封
(8) 解密 信息摘要M1 Alice的 签字公钥
图12-11 带有数字签字和数字证书的加密系统
ec
素材网收集提供,版权归原作者所有
该算法与公钥加密系统联合使用，就可以生成一 个与传入的保密文件相关的数字签名。
ec
安全认证技术
2、 数字签名 在网络环境中，由于参与交易的各方在整个交易 过程中有可能自始至终不见面，因此多采用数字签名 方式来解决这个问题。 (1)概念：加密后的数字摘要 数字签名是指通过使用非对称加密系统和哈希函 数来变换电子记录的一种电子签名。 人们可以准确地判断信息的变换是否是使用与签 名人公开密匙相配的私人密匙作成的，进行变换后初 始电子记录是否被改动过。
了一种密钥交换协议，允许通信双方在不安全的媒体上交换信
息，安全地达成一致的密钥，这就是“公开密钥体系”。 与对称加密算法不同，公开密钥加密体系采用的是非对称 加密算法。使用公开密钥算法需要两个密钥——公开密钥 (Public Key，公钥)和私有密钥。如果用公开密钥对数据进行
加密，则只有用对应的私有密钥才能进行解密；如果用私有密
ec
安全认证技术
2、 数字签名
数字签名与用户的姓名及手写签名形式毫无关系， 它实际上是采用了非对称加密技术，用信息发送者的 私钥变换所需传输的信息，因而不能复制，安全可靠。
ec
安全认证技术
2、 数字签名 （2）实现方法 实现数字签名的方法有多种，目前采用较多的技 术有两类： 一类是对称加密，要求双方具有共享的密钥,只 有在双方都知道密钥的情况下才能使用。 另一类是非对称加密： 如果用公开密钥对数据进行加密，只有用对应的 私有密钥才能进行解密；如果用私有密钥对数据进行 加密，则只有用对应的公开密钥才能解密。因此，通 常一个用户拥有两个密钥对。 ec
数字证书，其基本流程如下图所示。
ec
接 收 者 Bob (1) 发 送 者 Alice (2) 加密 原信息 信息摘要 Alice 的 签字私钥 数字签字 (5) (6) 解密 数 字 信 封 Bob的 私 钥 (9) 对称密钥
加密信息 ＋ (3) 加密 对称密钥 加密信息 数字信封
Bob 的证书
四、安全体系构建
（一）构建安全体系
一个完善的网络安全体系必须合理地协调法 律、技术和管理三种因素，集成防护、监控和恢 复三种技术。
国外的一项安全调查显示，超过85%的网络 安全威胁来自于内部，其危害程度更是远远超过 黑客攻击及病毒造成的损失，而这些威胁绝大部 分是内部各种非法和违规的操作行为所造成的。 1、集中管理的认证机制 对网络设备、主机、数据库等信息系统而言，只 有明确了访问者的身份，才可决定提供何种相应 ec 的服务,才可能采用正确的安全策略实现访问控制、
ec
安全认证技术
4. 时间戳 时间戳（time-stamp）是一个经加密后形成的 凭证文档，它包括三个部分： （1） 需加时间戳的文件的摘要（digest）。 （2） DTS收到文件的日期和时间。 （3）DTS的数字签名。 时间戳将日期和时间与数字文档以加密的方式关 联。数字时间戳可用于证明电子文档在其时间戳所述 的时间期限内有效。
由于通信双方共享同一密钥，因而通信的乙方可以确定信
息是由甲方发出的。这是一种最简单的信息来源的认证方法。
下图是对称加密示意图。
ec
会话密钥
密钥预分配 会话密钥
明文 明文
密文
密文
明文
对称加密示意图
ec
对称加密方法DES
对称加密算法在电子商务交易过程中存在三个问题：
(1) 要求提供一条安全的渠道使通信双方在首次通信时协商 一个共同的密钥。直接的面对面协商可能是不现实而且难于实 施的，因此双方可能需要借助于邮件和电话等其它相对不够安 全的手段来进行协商。
密码：光复一号 （苏联数学家制造）
加密方法：Calculation technique （计算术） 加密特点：信息化、计算化
电子商务教研室
பைடு நூலகம்
3.加密技术的发展过程
（3）现代加密阶段（ 20世纪60年代—至今） RSA加密技术
第1步：找两个大素数P和Q，N=P×Q，M=（P-1）×（Q-1） 第2步：找一个和M互素的整数E（E是公钥） 第3步：找一个整数D，即E×D mod M=1（D是私钥） 加密方法：明文T，密文C C=TD mod N
ec
证书
证书格式版本 证书序列号码(证书识别号) 签字法识别符(发证机构) 证书发行机构名
证实机构的 签字密钥
数字签字
使用期限(起止日期、时间) 主体名 主体公司信息 算法识别 公钥值 发证者身份识别符 主体者身份识别符 证实机构签字
图数字证书的组成
ec
带有数字签名和数字证书的加密系统 安全电子商务使用的文件传输系统大都带有数字签字和
ec
安全认证技术
数字签名 数字水印 数字摘要 数字时间戳
生物统计识别 数字 证书
ec
安全认证技术
1. 数字摘要 数字摘要(digital digest)又称安全Hash编码法。 其原理是采用单向Hash(哈希)函数将需加密的明文进 行某种变换运算，得到固定长度的摘要码。不同的明 文摘要转成密文，其结果总是不同的，而同样的明文 其摘要必定一致。
数据加密标准DES：基于私有密钥体制的信息认证 基于私有密钥 (Private Key，私钥 )体制的信息认证是一种