第5章 電子交易信息安全

本章小結(jié)第3節(jié)信息傳輸安全第2節(jié)數(shù)字簽名技術(shù)第1節(jié)數(shù)據(jù)安全第5章電子交易信息安全1．理解數(shù)據(jù)安全、數(shù)據(jù)簽名、VPN的基本概念。

2．理解什么是加密、常用的加密算法、數(shù)據(jù)簽名的應(yīng)用領(lǐng)域。

3．理解并掌握CA認(rèn)證、不對(duì)稱加密算法、對(duì)稱加密算法等。

4．理解并掌握VPN的特點(diǎn)及技術(shù)要求等。本章知識(shí)目標(biāo)1．具備運(yùn)用Base64對(duì)相關(guān)文件進(jìn)行編碼和解碼的能力。

2．具備利用RSA非對(duì)稱密鑰對(duì)文件進(jìn)行加密與解密的能力。

3．具備運(yùn)用MiniPGPV1.0對(duì)相關(guān)文件進(jìn)行加密與解密的能力。本章能力目標(biāo)第1節(jié)數(shù)據(jù)安全理論基礎(chǔ)一、加密的定義二、加密技術(shù)的發(fā)展概況三、幾種傳統(tǒng)的密碼技術(shù)四、兩種經(jīng)典的加密方法五、常用的數(shù)據(jù)加密的標(biāo)準(zhǔn)六、密碼破譯方法實(shí)踐操作理論基礎(chǔ)加密技術(shù)是保護(hù)信息安全的主要手段之一，它是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多科學(xué)于一身的交叉學(xué)科，加密是最常用的安全保密手段，其基本思想就是偽裝信息、隱藏信息的真實(shí)內(nèi)容，以使未授權(quán)者不能理解信息的真實(shí)含義，達(dá)到保密的作用。一、加密的定義二、加密技術(shù)的發(fā)展概況1．古典加密技術(shù)2．近代加密技術(shù)3．現(xiàn)代加密技術(shù)三、幾種傳統(tǒng)的密碼技術(shù)1．替代密碼2．換位密碼3．一次密碼本四、兩種經(jīng)典的加密方法加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。五、常用的數(shù)據(jù)加密的標(biāo)準(zhǔn)最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(DataEncryptionStandard)是由IBM公司在20世紀(jì)70年代發(fā)展起來的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國政府采用，隨后被美國國家標(biāo)準(zhǔn)局和美國國家標(biāo)準(zhǔn)協(xié)會(huì)（AmericanNationalStandardInstitute，ANSI）承認(rèn)。另一種非常著名的加密算法就是RSA（Rivest-Shamir-Adleman），RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。六、密碼破譯方法從竊取者角度看，主要有如下兩種破譯密碼以獲取明文的方法，即密鑰的窮盡搜索和密碼分析。第2節(jié)數(shù)字簽名技術(shù)理論基礎(chǔ)一、數(shù)字簽名的概念二、基本簽名算法三、數(shù)字簽名的基本過程四、數(shù)字簽名的作用五、數(shù)字簽名的實(shí)現(xiàn)方式六、數(shù)字證書七、數(shù)字簽名與信息加密的區(qū)別八、數(shù)字簽名的發(fā)展方向?qū)嵺`操作理論基礎(chǔ)數(shù)字簽名在ISO7498-2標(biāo)準(zhǔn)中定義為“附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所進(jìn)行的密碼變換，這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（如接收者）進(jìn)行偽造”。一、數(shù)字簽名的概念二、基本簽名算法數(shù)字簽名的算法很多，應(yīng)用最為廣泛的3種是HASH簽名、DSS簽名和RSA簽名。三、數(shù)字簽名的基本過程

四、數(shù)字簽名的作用（1）接收方偽造（2）發(fā)送者或接收者否認(rèn)（3）第三方冒充（4）接收方篡改五、數(shù)字簽名的實(shí)現(xiàn)方式1．用非對(duì)稱加密算法和單向散列函數(shù)進(jìn)行數(shù)字簽名2．用對(duì)稱加密算法和仲裁者進(jìn)行數(shù)字簽名六、數(shù)字證書數(shù)字證書是駕駛執(zhí)照、護(hù)照和會(huì)員卡的電子對(duì)應(yīng)物。七、數(shù)字簽名與信息加密的區(qū)別數(shù)字簽名的加密、解密過程和信息的加密、解密過程雖然都可使用公開密鑰算法，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對(duì)也不同。八、數(shù)字簽名的發(fā)展方向第3節(jié)信息傳輸安全理論基礎(chǔ)一、VPN的定義二、VPN的特點(diǎn)三、VPN的技術(shù)要求四、VPN的核心技術(shù)五、VPN體系結(jié)構(gòu)分類六、VPN的使用者七、自建或外包VPN的選擇八、VPN的優(yōu)勢九、國外主要廠商的VPN解決方案實(shí)踐操作理論基礎(chǔ)VPN是虛擬專用網(wǎng)（VirtualPrivateNetwork）的縮寫，是用于連接局域網(wǎng)的一種廣域網(wǎng)技術(shù)。一、VPN的定義二、VPN的特點(diǎn)1．成本低2．安全高3．可擴(kuò)充性和靈活性4．保證服務(wù)質(zhì)量5．可管理性三、VPN的技術(shù)要求1．用戶驗(yàn)證2．地址管理3．?dāng)?shù)據(jù)加密4．密鑰管理5．多協(xié)議支持四、VPN的核心技術(shù)VPN的核心技術(shù)主要有3個(gè)：隧道技術(shù)、安全性和網(wǎng)絡(luò)管理。五、VPN體系結(jié)構(gòu)分類1．站點(diǎn)和站點(diǎn)的VPN（Site-to-SiteVPN）2．遠(yuǎn)程訪問VPN（RemoteAccessVPN）六、VPN的使用者（1）位置眾多，特別是單個(gè)用戶和遠(yuǎn)程辦公室站點(diǎn)多，如企業(yè)用戶、遠(yuǎn)程教育用戶。（2）用戶/站點(diǎn)分布范圍廣，彼此之間的距離遠(yuǎn)，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶。（3）帶寬和時(shí)延要求相對(duì)適中。（4）對(duì)線路保密性和可用性有一定要求的用戶。七、自建或外包VPN的選擇1．大型企業(yè)自建VPN2．中小型企業(yè)外包VPN八、VPN的優(yōu)勢1．廉價(jià)的網(wǎng)絡(luò)接入2．嚴(yán)格的用戶認(rèn)證3．高強(qiáng)度的數(shù)據(jù)保密九、國外主要廠商的VPN解決方案本章小結(jié)本章理論上主要介紹了電子交易信息安全中的加密及解密技術(shù)、數(shù)字簽名技術(shù)的應(yīng)用及運(yùn)用VPN進(jìn)行安全數(shù)據(jù)的傳