74第二章-信息安全技術(shù)課件

第2章信息安全技術(shù)1加密技術(shù)數(shù)字簽名技術(shù)安全協(xié)議密鑰管理技術(shù)驗(yàn)證技術(shù)目錄2023/7/232電子商務(wù)安全與管理引例——網(wǎng)銀的三種加密認(rèn)證方式——從林小姐不再擔(dān)心網(wǎng)銀安全說(shuō)起2023/7/233電子商務(wù)安全與管理一些數(shù)據(jù)以網(wǎng)上銀行為代表的國(guó)內(nèi)電子銀行業(yè)務(wù)是從九十年代開(kāi)始發(fā)展起來(lái)的，近年來(lái)呈現(xiàn)快速增長(zhǎng)趨勢(shì)。據(jù)統(tǒng)計(jì)，截至2009年末，全國(guó)主要商業(yè)銀行機(jī)構(gòu)個(gè)人網(wǎng)銀客戶達(dá)到19295.45萬(wàn)戶，比2008年增長(zhǎng)45.72%；個(gè)人網(wǎng)銀年交易額49.87萬(wàn)億元，比2008年增長(zhǎng)84.29%；電子銀行客戶53317.46萬(wàn)戶，比2008年增長(zhǎng)45.87%；電子銀行交易額348.97萬(wàn)億元，比2008年增長(zhǎng)16.14%。目前，已經(jīng)基本形成了包括網(wǎng)上銀行、電話銀行、手機(jī)銀行、自助銀行四大系列支撐的電子銀行體系，業(yè)務(wù)涉及賬戶管理、轉(zhuǎn)賬支付、個(gè)人貸款、電子商務(wù)、投資理財(cái)?shù)缺姸囝I(lǐng)域，電子渠道的交易量在各商業(yè)銀行總交易量占比接近50%。引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/234電子商務(wù)安全與管理網(wǎng)上銀行的安全措施（國(guó)際金融報(bào)，2006-11-10）現(xiàn)在，銀行為客戶提供的安全工具和措施基本可分為三種：一是數(shù)字證書(shū)；二是動(dòng)態(tài)密碼；三是短信安全提醒和網(wǎng)上安全便條。引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/235電子商務(wù)安全與管理網(wǎng)上銀行的安全措施（國(guó)際金融報(bào)，2006-11-10）數(shù)字證書(shū)安全性最高數(shù)字證書(shū)可分為文件數(shù)字證書(shū)和移動(dòng)數(shù)字證書(shū)兩種。文件數(shù)字證書(shū)可直接從網(wǎng)上下載，保存在電腦、移動(dòng)介質(zhì)中，并可進(jìn)行復(fù)制，安全性較大眾版大幅提升。不過(guò)，如果在不同的地方使用必須在網(wǎng)上備份，然后拷貝下來(lái)，裝入其他電腦，恢復(fù)證書(shū)，不很方便。不過(guò)，文件數(shù)字證書(shū)大多不需付費(fèi)。引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/236電子商務(wù)安全與管理網(wǎng)上銀行的安全措施（國(guó)際金融報(bào)，2006-11-10）移動(dòng)數(shù)字證書(shū)是一個(gè)帶智能芯片、形狀類似于U盤的硬件設(shè)備，并應(yīng)用了智能芯片信息加密技術(shù)的一種數(shù)字簽名工具；不可查看、復(fù)制，具有惟一性，客戶進(jìn)行登錄交易需同時(shí)持有移動(dòng)數(shù)字證書(shū)和客戶密碼方可登錄專業(yè)版，任何人都無(wú)法利用客戶的身份信息和賬戶信息通過(guò)互聯(lián)網(wǎng)盜取客戶的資金?！耙苿?dòng)數(shù)字證書(shū)”為最安全的交易方式。移動(dòng)數(shù)字證書(shū)多需支付工本費(fèi)，50到100元不等，主要根據(jù)提供U盤硬件的廠商來(lái)定價(jià)。引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/237電子商務(wù)安全與管理網(wǎng)上銀行的安全措施（國(guó)際金融報(bào)，2006-11-10）動(dòng)態(tài)密碼輕便廉價(jià)動(dòng)態(tài)密碼是指口令卡或手機(jī)密碼。工行電子銀行口令卡以矩陣形式印有若干字符串，客戶在使用電子銀行時(shí)，系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)從卡片中找到口令組合并輸入電子銀行系統(tǒng)，只有口令組合輸入正確的客戶才能完成相關(guān)交易，該口令組合一次有效，交易結(jié)束后即失效。建設(shè)銀行的刮刮卡也是一樣的原理。每張卡片覆蓋有30個(gè)不同的密碼，客戶在使用網(wǎng)上銀行過(guò)程中，只需按順序輸入刮刮卡上的密碼即可，每個(gè)密碼只可以使用一次。引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/238電子商務(wù)安全與管理網(wǎng)上銀行的安全措施（國(guó)際金融報(bào)，2006-11-10）動(dòng)態(tài)手機(jī)密碼是通過(guò)手機(jī)短信的方式傳送密碼，其原理是每次使用網(wǎng)上銀行服務(wù)時(shí)均會(huì)隨機(jī)生成一個(gè)一次性的密碼，每次使用的密碼均不相同。由于密碼一次性使用，能保證賬戶和信息的安全。交行手機(jī)動(dòng)態(tài)密碼是銀行以手機(jī)短信形式發(fā)送到客戶預(yù)留手機(jī)上的6位隨機(jī)密碼。通過(guò)客戶在相關(guān)頁(yè)面輸入手機(jī)動(dòng)態(tài)密碼和相關(guān)業(yè)務(wù)密碼，認(rèn)證客戶的網(wǎng)銀用戶身份。引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/239電子商務(wù)安全與管理網(wǎng)上銀行的安全措施（國(guó)際金融報(bào)，2006-11-10）短信安全提醒和網(wǎng)上安全便條當(dāng)用戶的銀行賬戶發(fā)生變動(dòng)時(shí)，銀行通過(guò)手機(jī)或E-mail的方式通知用戶變動(dòng)情況引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/2310電子商務(wù)安全與管理網(wǎng)銀的三種加密認(rèn)證方式所采用的技術(shù)是怎樣實(shí)現(xiàn)安全保障的？除了這些技術(shù)，還需要哪些技術(shù)來(lái)保障信息安全？引例——網(wǎng)銀的三種加密認(rèn)證方式2023/7/2311電子商務(wù)安全與管理加密技術(shù)數(shù)字簽名技術(shù)安全協(xié)議密鑰管理技術(shù)驗(yàn)證技術(shù)目錄2023/7/2312電子商務(wù)安全與管理加密技術(shù)密碼體制的基本概念古典密碼流密碼與分組密碼散列函數(shù)對(duì)稱加密與不對(duì)稱加密信息傳輸中的加密方式2023/7/2313電子商務(wù)安全與管理密碼技術(shù)的基本概念密碼學(xué)的幾個(gè)基本概念明文、密文加密、解密所謂加密，就是用基于數(shù)學(xué)方法的程序和保密的密鑰對(duì)信息進(jìn)行編碼，把計(jì)算機(jī)數(shù)據(jù)變成一堆雜亂無(wú)章難以理解的字符串，也就是把明文變成密文。加密算法、解密算法加密密鑰、解密密鑰2023/7/2314電子商務(wù)安全與管理加解密過(guò)程示意圖明文明文密文加密算法解密算法密鑰密鑰密碼分析者竊聽(tīng)密碼技術(shù)的基本概念2023/7/2315電子商務(wù)安全與管理密碼系統(tǒng)（密碼體制）的組成明文空間M：全體明文的集合密文空間C：全體密文的集合密鑰空間K：全體密鑰的集合K＝(Ke，Kd)加密算法E：C＝E(M,Ke)解密算法D：M＝D(C,Kd),D是E的逆變換密碼技術(shù)的基本概念2023/7/2316電子商務(wù)安全與管理密碼分析研究如何分析和破譯密碼對(duì)于一個(gè)密碼體制，如果能夠根據(jù)密文確定明文或密鑰，或者能夠根據(jù)明文和相應(yīng)的密文確定密鑰，則我們說(shuō)這個(gè)密碼體制是可破譯的；否則，稱其為不可破譯的。密碼體制的密鑰量：密鑰空間中不同密鑰的個(gè)數(shù)，是衡量密碼體制安全性的一個(gè)重要指標(biāo)密碼技術(shù)的基本概念2023/7/2317電子商務(wù)安全與管理密碼系統(tǒng)的安全性兩個(gè)決定因素所使用的密碼算法的保密強(qiáng)度密碼算法以外不安全的因素因此，密碼算法的保密強(qiáng)度并不等價(jià)于密碼系統(tǒng)整體上的安全性。一個(gè)密碼系統(tǒng)必須同時(shí)完善技術(shù)與制度要求，才能保證整個(gè)系統(tǒng)的安全。

密碼技術(shù)的基本概念2023/7/2318電子商務(wù)安全與管理密碼體制的分類根據(jù)發(fā)展史：古典密碼和近現(xiàn)代密碼根據(jù)加密對(duì)象：流密碼和分組密碼根據(jù)加密變換是否可逆：?jiǎn)蜗蚝瘮?shù)密碼以及雙向變換密碼體制根據(jù)加解密算法所使用的密鑰是否相同：對(duì)稱密鑰密碼體制和非對(duì)稱密鑰密碼體制密碼技術(shù)的基本概念2023/7/2319電子商務(wù)安全與管理古典密碼（實(shí)例）希臘密碼（二維字母編碼查表）公元前2世紀(jì)123451ABCDE2FGHIJK3LMNOP4QRSTU5VWXYZ明文：HELLO

密文：23153131342023/7/2320電子商務(wù)安全與管理20凱撒密碼：公元前50年

公元前50年，古羅馬的凱撒大帝在高盧戰(zhàn)爭(zhēng)中采用的加密方法。凱撒密碼算法就是把每個(gè)英文字母向前推移K位。

ABCDEFG……XYZDEFGHIJ……ABC

明文:NormalUniversity密文:QrupdoXqlyhuvlwb古典密碼實(shí)例2023/7/2321電子商務(wù)安全與管理21分組密碼加密時(shí)，將明文分組為n位長(zhǎng)度的固定大小的塊，對(duì)分組加密，得到n位長(zhǎng)度的固定大小的的密文塊；解密時(shí)是類似的逆過(guò)程。如果明文不是分組長(zhǎng)的倍數(shù)，則要填充。加密密鑰與解密密鑰相同。流密碼與分組密碼2023/7/2322電子商務(wù)安全與管理分組密碼分組密碼算法的要求分組長(zhǎng)度n足夠大密鑰空間足夠大密碼變換必須足夠復(fù)雜流密碼與分組密碼2023/7/2323電子商務(wù)安全與管理流密碼

加密是對(duì)任意長(zhǎng)度的明文信息或數(shù)據(jù)流進(jìn)行操作；解密時(shí)是類似的逆過(guò)程。流密碼與分組密碼決定流密碼的加密強(qiáng)度2023/7/2324電子商務(wù)安全與管理流密碼與分組密碼哪個(gè)更安全？流密碼體制更安全，多用于外交、軍事等領(lǐng)域分組密碼體制是目前商業(yè)領(lǐng)域中比較重要而流行的一種加密體制，它廣泛地應(yīng)用于數(shù)據(jù)的保密傳輸、加密存儲(chǔ)等應(yīng)用場(chǎng)合流密碼與分組密碼2023/7/2325電子商務(wù)安全與管理散列函數(shù)Y=fk(X)容易(k和X已知)X=fk-1(Y)計(jì)算上不可行（k未知，Y已知）X=fk-1(Y)容易（k已知，Y已知）單向陷門函數(shù)：如果知道某個(gè)陷門（秘訣），即很容易恢復(fù)XEg：若知道口訣，就能很快恢復(fù)一個(gè)打亂的魔方2023/7/2326電子商務(wù)安全與管理散列函數(shù)：別名：雜湊函數(shù)/消息摘要函數(shù)/哈希(Hash)函數(shù)h=H(M)：將任意長(zhǎng)度的消息M映射成一個(gè)較短的定長(zhǎng)輸出消息h（散列值）散列函數(shù)2023/7/2327電子商務(wù)安全與管理性質(zhì)：?jiǎn)蜗蛐裕簩?duì)任意給定的h,尋求x使得H(x)=h在計(jì)算上是不可行的弱抗碰撞性：任意給定消息x,尋求不等于x的y,使得H(y)=H(x)在計(jì)算上不可行強(qiáng)抗碰撞性：尋求對(duì)任何的(x,y)對(duì)使得H(x)=H(y)在計(jì)算上不可行作用：為數(shù)據(jù)產(chǎn)生“摘要”，提高傳輸效率保證數(shù)據(jù)的完整性散列函數(shù)2023/7/2328電子商務(wù)安全與管理散列函數(shù)結(jié)構(gòu)：MerkleDamgard迭代結(jié)構(gòu)主流散列算法：MD系列：MD5散列算法于90年代由MIT的R.Rivest提出。是目前最為廣泛使用的“安全”散列函數(shù)。SHA系列：SHA由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所NIST開(kāi)發(fā)，作為聯(lián)邦信息處理標(biāo)準(zhǔn)于1993年發(fā)表；1995年發(fā)布基于MD4設(shè)計(jì)的修訂版SHA-1。散列函數(shù)2023/7/2329電子商務(wù)安全與管理對(duì)散列函數(shù)的攻擊（尋找碰撞）：2005年，山東大學(xué)王小云教授發(fā)現(xiàn)了找到MD5碰撞的快速算法同年，王小云教授找到了SHA-1的碰撞散列函數(shù)2023/7/2330電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密對(duì)稱加密系統(tǒng)對(duì)稱加密對(duì)稱加密算法信息驗(yàn)證碼不對(duì)稱加密系統(tǒng)公開(kāi)密鑰加密RSA算法加密與驗(yàn)證模式的結(jié)合兩種加密方法的聯(lián)合使用2023/7/2331電子商務(wù)安全與管理對(duì)稱加密系統(tǒng)1.對(duì)稱加密特點(diǎn):數(shù)據(jù)的發(fā)送方和接收方使用的是同一把密鑰過(guò)程:發(fā)送方對(duì)信息加密發(fā)送方將加密后的信息傳送給接收方接收方對(duì)收到信息解密，得到信息明文對(duì)稱加密與不對(duì)稱加密2023/7/2332電子商務(wù)安全與管理對(duì)稱加密系統(tǒng)1.對(duì)稱加密優(yōu)點(diǎn):加解密效率高可以通過(guò)隨數(shù)據(jù)一起發(fā)送的數(shù)據(jù)摘要，實(shí)現(xiàn)機(jī)密性和完整性缺點(diǎn):密鑰管理比較困難N個(gè)主體相互通信，所需的密鑰數(shù)目是多少？安全傳輸密鑰比較困難無(wú)法鑒定彼此身份對(duì)稱加密與不對(duì)稱加密N×(N-1)/22023/7/2333電子商務(wù)安全與管理對(duì)稱加密系統(tǒng)2.對(duì)稱加密算法（基于分組密碼方法）數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）1977年成為美國(guó)聯(lián)邦標(biāo)準(zhǔn)，1981年成為金融業(yè)標(biāo)準(zhǔn)，1998年被破解64位數(shù)據(jù)塊，56位密鑰高級(jí)加密標(biāo)準(zhǔn)（AES）1997年，美國(guó)商業(yè)部開(kāi)始征集和評(píng)估新的數(shù)據(jù)加密標(biāo)準(zhǔn)，2000年宣布Rijndael為AES的最終算法28位數(shù)據(jù)塊，128、192、256位密鑰三重DESRivest密碼對(duì)稱加密與不對(duì)稱加密2023/7/2334電子商務(wù)安全與管理對(duì)稱加密系統(tǒng)3.信息驗(yàn)證碼（MAC）作用：作為附加的數(shù)據(jù)段，驗(yàn)證信息的完整性對(duì)稱加密與不對(duì)稱加密2023/7/2335電子商務(wù)安全與管理對(duì)稱加密系統(tǒng)3.信息驗(yàn)證碼（MAC）要求：信息中任何一位發(fā)生改變，都會(huì)產(chǎn)生不同的MAC值能夠防止蓄意攻擊常用生成MAC的方法：基于散列函數(shù)的方法基于對(duì)稱加密的方法對(duì)稱加密與不對(duì)稱加密2023/7/2336電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)1.公開(kāi)密鑰加密1976年，斯坦福：Diffie和Hellman加密模式發(fā)送方用接收方的公開(kāi)密鑰對(duì)要發(fā)送的信息進(jìn)行加密發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)傳送給接收方接收方用自己的私有密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文2023/7/2337電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)1.公開(kāi)密鑰加密驗(yàn)證模式發(fā)送方用自己的私有密鑰對(duì)要發(fā)送的信息進(jìn)行加密發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)傳送給接收方接收方用發(fā)送方的公開(kāi)密鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文發(fā)送方發(fā)送方2023/7/2338電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)1.公開(kāi)密鑰加密可逆的公開(kāi)密鑰加密系統(tǒng)既能以加密模式又能以驗(yàn)證模式運(yùn)作不可逆的公開(kāi)密鑰加密系統(tǒng)只能以驗(yàn)證模式運(yùn)作2023/7/2339電子商務(wù)安全與管理1B產(chǎn)生一對(duì)密鑰（Kpb，Ksb）在計(jì)算上是容易的2發(fā)送方A加密消息C=EKpb(M)在計(jì)算上是容易的3接收方B對(duì)密文解密M=DKsb(C)在計(jì)算上是容易的4攻擊者從Kpb計(jì)算出Ksb在計(jì)算上不可行的5攻擊者從Kpb和C計(jì)算出M在計(jì)算上不可行的對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)1.公開(kāi)密鑰加密對(duì)公鑰密碼體制的要求：2023/7/2340電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)2.RSA算法1997，MIT：RonaldRivest、AdiShamir、LeonardAdleman2023/7/2341電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)2.RSA算法可逆的公開(kāi)密鑰加密系統(tǒng)基于分組密碼方法基于大整數(shù)分解定理2023/7/2342電子商務(wù)安全與管理一個(gè)例子選中兩個(gè)素?cái)?shù)p＝7，q＝17n＝pq＝？φ(n)＝(p-1)(q-1)＝？任務(wù)：對(duì)明文M=19加密

n＝pq＝119φ(n)＝(p-1)(q-1)＝6×16＝96選取整數(shù)1<e<φ(n)與φ(n)互素：e＝5e的逆元d為？（ed≡1modφ(n)）C=Me(modn)=?（其中M=19）M=Cd(modn)=19d=77C=66對(duì)稱加密與不對(duì)稱加密2023/7/2343電子商務(wù)安全與管理選p＝7，q＝17則n＝pq＝119且φ(n)＝(p-1)(q-1)＝6×16＝96取e＝5則d＝77(5×77＝385＝4×96＋1≡1mod96)公鑰（5，119），私鑰（77，119）加密m＝19則c＝memodn=195mod119=66mod119解密c＝66m＝cdmodn=6677mod119＝19mod119對(duì)稱加密與不對(duì)稱加密2023/7/2344電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)2.RSA算法選取兩個(gè)大的隨機(jī)的素?cái)?shù)p，q計(jì)算公共模數(shù)n＝pq和Euler函數(shù)φ(n)=(p-1)(q-1)找ed≡1modφ(n)隨機(jī)取一個(gè)數(shù)e(與φ(n)互素)，用擴(kuò)展Euclid算法求d生成密鑰(d,n)是私鑰Ks＝(d,n)，d保密發(fā)布公鑰Kp＝(e,n)銷毀p、q2023/7/2345電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)2.RSA算法加密：解密：2023/7/2346電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)2.RSA算法RSA的攻擊分解n，得到p和q，就可以知道φ(n)，就可從e求得dRSA的考慮因素公共模數(shù)n必須足夠大選取較小的e和較大的d：3和65537由可信任的證書(shū)中心CA發(fā)布公鑰若公共模數(shù)n很容易分解，會(huì)出現(xiàn)什么情況？2023/7/2347電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密不對(duì)稱加密系統(tǒng)3.加密與驗(yàn)證模式的結(jié)合保障信息機(jī)密性&驗(yàn)證發(fā)送方的身份使用過(guò)程：2023/7/2348電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密兩種加密方法的聯(lián)合使用對(duì)稱密鑰系統(tǒng)VS.公開(kāi)密鑰系統(tǒng)速度：對(duì)稱密鑰系統(tǒng)快1000倍密鑰管理：對(duì)稱算法需要額外安全信道公鑰發(fā)布需要證書(shū)中心CA混合密碼體制公鑰算法用于簽名和認(rèn)證用公鑰算法傳輸會(huì)話密鑰用會(huì)話密鑰/對(duì)稱算法加密批量數(shù)據(jù)2023/7/2349電子商務(wù)安全與管理對(duì)稱加密與不對(duì)稱加密2023/7/2350電子商務(wù)安全與管理信息傳輸中的加密方式幾種常用的加密方式以加密實(shí)現(xiàn)的通信層次劃分鏈路－鏈路加密節(jié)點(diǎn)加密端－端加密ATM網(wǎng)絡(luò)加密衛(wèi)星通信加密2023/7/2351電子商務(wù)安全與管理開(kāi)放