電子商務(wù)安全-01

電子商務(wù)安全（ElectronicCommerceSecurity）

1學(xué)習(xí)要求：教學(xué)目標(biāo)：通過本章的學(xué)習(xí)，要求對電子商務(wù)安全的概念有較全面的了解，掌握電子商務(wù)安全保密的基礎(chǔ)理論和實用技術(shù)，并能在實踐中起指導(dǎo)作用。2本章內(nèi)容：電子商務(wù)安全的現(xiàn)狀與趨勢、信息加密技術(shù)與應(yīng)用、數(shù)字簽名技術(shù)與應(yīng)用、身份認(rèn)證與訪問控制、密鑰管理與數(shù)字證書、TCP/IP服務(wù)與WWW安全、防火墻的構(gòu)造與選擇、計算機(jī)病毒及其防治技術(shù)、安全通信協(xié)議與交易協(xié)議、系統(tǒng)入侵的鑒別與防御、電子郵件安全協(xié)議與系統(tǒng)設(shè)計、計算機(jī)軟件綜合保護(hù)方法等。

32000年2月，互聯(lián)網(wǎng)最為嚴(yán)重的黑客事件

——“電子珍珠港”事件2月7日，美國雅虎網(wǎng)站（Yahoo）遭到攻擊，大部分網(wǎng)絡(luò)服務(wù)陷于癱瘓；2月8日，電子商務(wù)網(wǎng)站遭到攻擊：當(dāng)天股市的網(wǎng)絡(luò)銷售公司購買網(wǎng)站死機(jī)，隨后世界最著名的網(wǎng)絡(luò)拍賣行網(wǎng)站（eBay）、著名電子商務(wù)網(wǎng)站亞馬遜（Amazon）也被迫關(guān)閉多個小時。2月9日，電子商務(wù)網(wǎng)站再度遭殃，電子交易網(wǎng)站遭到攻擊，科技新聞網(wǎng)站ZDNet中斷2個小時。4相關(guān)的數(shù)據(jù)和統(tǒng)計：截至2002年底，全球Internet用戶超過6.55億。

CNNIC中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計最新統(tǒng)計顯示，截至2003年6月30日，我國上網(wǎng)計算機(jī)總數(shù)達(dá)到2572萬臺，上網(wǎng)用戶總數(shù)達(dá)到6800萬人。

CNNIC統(tǒng)計指出，我國超過40%的網(wǎng)站存在嚴(yán)重的安全漏洞。

美國金融時報報道，世界上平均每20秒就發(fā)生一起黑客入侵事件。2000年1月，黑客從CDUniverse網(wǎng)站竊取了35萬個信用卡號碼，這是向公眾報道的最大規(guī)模的信用卡失竊案件。5CERT公布的數(shù)據(jù)CERT公布的1988-2002年攻擊事件增長圖

數(shù)據(jù)摘自/stats/cert_stats.html678購電腦5600元匯款打“水漂”2007年6月底，梁小姐在易趣網(wǎng)上瀏覽時，發(fā)現(xiàn)有一家名為“免費(fèi)數(shù)碼”的商店，由于其名字具有誘惑力，因此就順便進(jìn)去看了看。由于自己正在考慮買一臺筆記本電腦，于是她就對sony的筆記本留心了一下，市場價為15000元的筆記本電腦，在這家網(wǎng)上商店的售價僅為6000多元人民幣。當(dāng)時梁小姐對這個低價還是心存疑慮的，于是在匯款之前，特意打電話給店主“free”，“free”則告訴梁小姐，自己的貨是海關(guān)弄來的，質(zhì)量沒有問題，價錢比較便宜。經(jīng)過幾次討價還價后，7月1日，梁小姐將5600元匯入了賣家的賬戶，并等待新電腦的到來。

7月4日是匯款后的第三天，梁小姐見筆記本電腦還沒有郵寄到家中，于是她上網(wǎng)又看了一下，竟然發(fā)現(xiàn)網(wǎng)上已經(jīng)有不少與自己一樣的用戶匯款后沒有收到貨物。此時梁小姐發(fā)現(xiàn)原先“free”留下的電話已經(jīng)打不通了。9陜西地震信息網(wǎng)2008

年5月兩次遭到黑客攻擊（圖）

1011美國安局網(wǎng)站癱瘓7小時可能遭到黑客攻擊美國國家安全局網(wǎng)站2006年1月13日超過７小時無法訪問。有專家認(rèn)為，遭黑客攻擊是網(wǎng)站癱瘓可能原因之一。12域名服務(wù)商新網(wǎng)遭到黑客攻擊，數(shù)萬網(wǎng)站訪問癱瘓2006年9月21日，國內(nèi)著名的域名服務(wù)商“新網(wǎng)”的域名解析服務(wù)器下午下午5點10分左右受到不明黑客攻擊，凡在該公司注冊的域名，從5點10分起均不能訪問。經(jīng)過新網(wǎng)公司的緊張搶修，截止到晚上21時，仍有約30%的客戶受到影響，網(wǎng)站仍無法訪問。13央視315晚會曝光黑客盜取用戶銀行資金央視315晚會曝光了黑客及非法網(wǎng)站通過制造木馬程序盜取了大量個人信息，并且以低價在網(wǎng)上大量兜售的現(xiàn)象。央視調(diào)查發(fā)現(xiàn)，黑客通過侵入他人電腦或者網(wǎng)站竊取銀行帳號、密碼等信息，并形成一套從制作、傳播到偷竊、銷售牟取暴利的完整利益鏈。14網(wǎng)絡(luò)安全犯罪直接損失10億公安機(jī)關(guān)發(fā)布的數(shù)據(jù)統(tǒng)計顯示，2005年，國內(nèi)處理的網(wǎng)絡(luò)安全犯罪近3萬起，國內(nèi)網(wǎng)民因為網(wǎng)絡(luò)安全犯罪而造成的直接損失超過1億元。銀行等國內(nèi)金融機(jī)構(gòu)成為網(wǎng)絡(luò)詐騙犯罪高發(fā)的“重災(zāi)區(qū)”，按照GDP和我國網(wǎng)絡(luò)應(yīng)用水平計算，國內(nèi)金融系統(tǒng)全年因網(wǎng)絡(luò)安全犯罪造成直接經(jīng)濟(jì)損失約10億元人民幣。15

電子商務(wù)順利開展的核心和關(guān)鍵問題是保證交易的安全性，這是網(wǎng)上交易的基礎(chǔ)，也是電子商務(wù)技術(shù)的難點所在。

1電子商務(wù)安全的現(xiàn)狀和趨勢1.1電子商務(wù)安全概述1.2電子商務(wù)安全隱患與防治措施16網(wǎng)絡(luò)信息安全1991年，美國政府宣布因特網(wǎng)上可以進(jìn)行商業(yè)應(yīng)用后，越來越多的企業(yè)、銀行、個人利用互聯(lián)網(wǎng)進(jìn)行商業(yè)活動。

TCP/IP協(xié)議沒有考慮安全問題它由于安全問題同時也給使用者帶來了損失。美國2005-2006年損失80億美元。2000年，一個叫“愛蟲”的病毒泛濫，造成數(shù)十億美元的損失.2005年國內(nèi)金融系統(tǒng)全年因網(wǎng)絡(luò)安全犯罪造成經(jīng)濟(jì)損失約10億元人民幣。網(wǎng)上進(jìn)行商業(yè)活動并不是有百利而無一害。1.1電子商務(wù)安全概述1718CNCERT/CC在2007年境內(nèi)外木馬控制端IP地址總數(shù)為433429個，被控制端IP地址總數(shù)為2861621個。據(jù)統(tǒng)計，目前全球平均每20秒就會發(fā)生一起Internet主機(jī)被入侵的事件19安全事件簡介……2021電子商務(wù)交易安全買家、賣家或網(wǎng)站身份是假的定單被篡改

帳號密碼等信息泄密交易過程中發(fā)生抵賴網(wǎng)上購物的基本流程面臨的一般問題?22從事商業(yè)活動的單位希望自己能在網(wǎng)上從事正常的、安全的交易懷有各種目的的上網(wǎng)者有意的盜用數(shù)據(jù)，破壞資源，制造事端。矛盾在這種開放的有著各種威脅的網(wǎng)絡(luò)環(huán)境下23有沒有什么方法解決上述矛盾呢

——電子商務(wù)安全理論和方法24

電子商務(wù)系統(tǒng)安全層次網(wǎng)絡(luò)系統(tǒng)安全電子商務(wù)系統(tǒng)安全實體安全數(shù)據(jù)安全計算機(jī)通信設(shè)備路由器、交換機(jī)、集線器等服務(wù)器安全：WWW,FTP,EMAIL服務(wù)器客戶機(jī)安全信息流、資金流網(wǎng)上交易網(wǎng)上身份認(rèn)證25安全性的術(shù)語

密碼安全——通信安全的最核心部分。計算機(jī)安全——一種確定的狀態(tài)，使計算機(jī)化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計算機(jī)或其程序訪問、獲取或修改。

網(wǎng)絡(luò)安全——包括所有保護(hù)網(wǎng)絡(luò)的措施。信息安全——保護(hù)信息財富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或處理能力的喪失。

26密碼安全、計算機(jī)安全、網(wǎng)絡(luò)安全和信息安全之間的關(guān)系：27電子商務(wù)安全的基本要求術(shù)語定義保密性認(rèn)證性完整性可訪問性防御性不可否認(rèn)性合法性保持個人的、專用的和高度敏感數(shù)據(jù)的機(jī)密確認(rèn)通信雙方的合法身份保證所有存儲和管理的信息不被篡改保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問能夠阻擋不希望的信息或黑客防止通信或交易雙方對已進(jìn)行業(yè)務(wù)的否認(rèn)保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)28觸發(fā)安全問題的原因1．黑客的攻擊——目前，世界上有20多萬個黑客網(wǎng)站，攻擊方法成千上萬。

2．管理的欠缺——網(wǎng)站或系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。3．網(wǎng)絡(luò)的缺陷——因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足。4．軟件的漏洞或“后門”——操作系統(tǒng)和應(yīng)用軟件往往存在漏洞或“后門”。5．人為的觸發(fā)——基于信息戰(zhàn)和對他國監(jiān)控的考慮，個別國家或組織有意識觸發(fā)網(wǎng)絡(luò)信息安全問題。

“海灣戰(zhàn)爭”291.2電子商務(wù)安全隱患與防治措施安全隱患網(wǎng)絡(luò)的安全因素是多方面的。從網(wǎng)絡(luò)組成結(jié)構(gòu)上分有計算機(jī)信息系統(tǒng)的，有通信設(shè)備設(shè)施的；從內(nèi)容上分有技術(shù)上的和管理上的；從管理上分又有內(nèi)部的和外部的等。具體來說主要有五個方面的問題：

30網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題網(wǎng)絡(luò)系統(tǒng)軟件的自身安全與否，網(wǎng)絡(luò)系統(tǒng)軟件的安全功能較少或不全，以及系統(tǒng)設(shè)計時的疏忽或考慮不周等，都直接關(guān)系網(wǎng)絡(luò)安全。1.操作系統(tǒng)的體系結(jié)構(gòu)造成其本身的不安全性2．操作系統(tǒng)的一些功能帶來的不安全因素。3．操作系統(tǒng)支持在網(wǎng)絡(luò)的節(jié)點上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建。4．操作系統(tǒng)運(yùn)行時一些系統(tǒng)進(jìn)程一旦滿足條件即可運(yùn)行。5．操作系統(tǒng)安排的無口令入口

6.TCP/IP等協(xié)議包含許多不安全的因素。31網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫的安全設(shè)計問題對數(shù)據(jù)的保護(hù)——安全性、完整性和并發(fā)控制。

數(shù)據(jù)的安全性：防止數(shù)據(jù)庫被故意的破壞和非法的存取。數(shù)據(jù)的完整性：防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，防止由于錯誤信息的輸入、輸出而造成無效操作和錯誤結(jié)果。并發(fā)控制：數(shù)據(jù)庫是一個共享資源，在多個用戶程序并行地存取數(shù)據(jù)庫時，就可能會產(chǎn)生多個用戶程序通過網(wǎng)絡(luò)并發(fā)地存取同一數(shù)據(jù)的情況，若不進(jìn)行并發(fā)控制就會產(chǎn)生使取出和存入的數(shù)據(jù)不正確，破壞了數(shù)據(jù)庫的一致性。

安全策略——存取控制、作業(yè)授權(quán)

32傳輸線路安全與質(zhì)量問題從安全的角度來說，沒有絕對安全的通信線路。

當(dāng)線路的通信質(zhì)量不好時，將直接影響聯(lián)網(wǎng)效果，嚴(yán)重的時候甚至導(dǎo)致網(wǎng)絡(luò)中斷。為保證好的通信質(zhì)量和網(wǎng)絡(luò)效果，就必須要有合格的傳輸線路，如盡量挑選最好的線作為計算機(jī)聯(lián)網(wǎng)專線，以得到最佳的效果。33網(wǎng)絡(luò)安全管理問題從加強(qiáng)安全管理的角度出發(fā)，網(wǎng)絡(luò)安全首先是個管理問題，然后才是技術(shù)問題。

現(xiàn)有的信息系統(tǒng)絕大多數(shù)缺少安全管理員。網(wǎng)絡(luò)由各種服務(wù)器、工作站、終端等集群而成，所以整個網(wǎng)絡(luò)天然地繼承了他們各自的安全隱患。安全管理的兩類要求：安全管理管理安全（securityofmanagement）34其他威脅網(wǎng)絡(luò)安全的典型因素l

計算機(jī)黑客。l

計算機(jī)病毒。l

竊聽。l

部分對整體的安全威脅。l

內(nèi)部人員作案。l

程序共享造成的沖突。l

互聯(lián)網(wǎng)的潛在威脅。其他威脅網(wǎng)絡(luò)安全的典型因素有：35防治措施網(wǎng)絡(luò)安全檢測設(shè)備。SAFEsuite、SSS、Retina訪問設(shè)備。智能卡安全瀏覽器/服務(wù)器軟件。加密和認(rèn)證

證書（Certificate）。VeriSign

防火墻。CheckPoint、Netscreen、SamSung

安全工具包。RSA的BSAFE、Terisa的SecureWeb

保護(hù)傳輸線路安全。一、技術(shù)措施36防入侵措施。IDS數(shù)據(jù)加密。鏈路加密、節(jié)點加密、端-端加密訪問控制。文件、數(shù)據(jù)庫

鑒別機(jī)制。報文鑒別、數(shù)字簽名

路由選擇機(jī)制。

數(shù)據(jù)完整性。

端口保護(hù)。一、技術(shù)措施（續(xù)）37企業(yè)在參與電子商務(wù)的一開始，就應(yīng)當(dāng)形成一套完整的、適應(yīng)于網(wǎng)絡(luò)環(huán)境的安全管理制度。二、管理措施l

人員管理制度。l

保密制度。l

跟蹤、審計、稽核制度。l

網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度。l

病毒防范制度。l

應(yīng)急措施。38必須具有傳統(tǒng)市場營銷的知識和經(jīng)驗必須具有相應(yīng)的計算機(jī)網(wǎng)絡(luò)知識和操作技能多人負(fù)責(zé)原則、任期有限原則、最小權(quán)限原則l

人員管理制度l

保密制度安全級別一般分為三級：絕密級機(jī)密級敏感級39跟蹤制度——日志機(jī)制審計制度——日志的檢查審核稽核制度——稽核業(yè)務(wù)應(yīng)用軟件l

跟蹤、審計、稽核制度l

網(wǎng)絡(luò)系統(tǒng)的日常維護(hù)制度硬件的日常管理和維護(hù)軟件的日常管理和維護(hù)數(shù)據(jù)備份制度40l

病毒防范制度l

應(yīng)急措施硬件的恢復(fù)數(shù)據(jù)的恢復(fù)

瞬時復(fù)制技術(shù)、遠(yuǎn)程磁盤鏡像技術(shù)、數(shù)據(jù)庫恢復(fù)技術(shù)

給電腦安裝防病毒軟件認(rèn)真執(zhí)行病毒定期清理制度控制權(quán)限高度警惕網(wǎng)絡(luò)陷阱木馬、騙取信用卡帳號密碼41電子商務(wù)安全體系結(jié)構(gòu)圖安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)安全物理設(shè)備（安全網(wǎng)絡(luò)設(shè)備、計算機(jī)和通信信道）加密技術(shù)（愷撒密碼、RSA等）安全協(xié)議（SSL協(xié)議、S/MIME協(xié)議等）公鑰基礎(chǔ)設(shè)施PKI（數(shù)字簽名、數(shù)字信封、CA認(rèn)證等）安全電子商務(wù)支付機(jī)制安全電子商務(wù)交易協(xié)議SET電子商務(wù)政策法規(guī)安全管理電子商務(wù)安全

電子商務(wù)安全是一個系統(tǒng)工程，單純的技術(shù)或者任何一個方面都無法達(dá)到理想的安全級別。42作業(yè)搜集一個安全問題案例,分析發(fā)生該案例的原因,并思考如何解決?43信息加密技術(shù)是電子商務(wù)安全交易的核心，可實現(xiàn)電子商務(wù)交易的保密性、完整性，不可否認(rèn)性等。密碼學(xué)是應(yīng)用數(shù)學(xué)和計算機(jī)科學(xué)相結(jié)合的一個交叉學(xué)科。數(shù)學(xué)理論在密碼編碼學(xué)和密碼分析學(xué)中發(fā)揮著重要的作用，在密碼學(xué)中用到的數(shù)學(xué)知識主要包括：數(shù)論、群論、組合邏輯、復(fù)雜性理論、遍歷理論和信息論等。2信息加密技術(shù)與應(yīng)用44

密碼安全——通信安全的最核心部分2.1信息加密技術(shù)的基本概念。2.2網(wǎng)絡(luò)通信中的加密方式。2.3分組加密與高級加密標(biāo)準(zhǔn)。2.4公鑰加密體制。2.5復(fù)合型加密體制PGP。

45信息加密技術(shù)的基本概念

術(shù)語：明文（plaintext)作為加密輸入的原始信息加密算法：變換函數(shù)密文（ciphertext):明文變換結(jié)果密鑰（key):參與變換的參數(shù)46信息加密技術(shù)的基本概念

加密模型明文明文密文加密算法解密算法密鑰密鑰密碼分析者竊聽47明文空間M，全體明文的集合密文空間C，全體密文的集合密鑰空間，全體密鑰的集合K＝（Ke，Kd）加密算法E，C＝E(M,Ke)

解密算法D,M=D(C,Kd),D是E的逆變換48密碼學(xué)歷史

Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。49密碼學(xué)歷史（續(xù)）愷撒密碼：將字母循環(huán)前移k位明文：ShandongUniversity密文：xmfsitsl

Zsnajwxnyd例如k=5時對應(yīng)關(guān)系如下：50密碼學(xué)歷史（續(xù)）二戰(zhàn)中美國陸軍和海軍使用的條形密碼設(shè)備M-138-T4。根據(jù)1914年P(guān)arkerHitt的提議而設(shè)計。25個可選取的紙條按照預(yù)先編排的順序編號和使用，主要用于低級的軍事通信。51

密碼學(xué)概念密碼編碼學(xué)（cryptography）：使消息保密的技術(shù)和科學(xué)密碼分析學(xué)（cryptanalysis）：破譯密文的技術(shù)和科學(xué)密碼學(xué)（cryptology）密碼學(xué)=密碼編碼學(xué)+密碼分析學(xué)52

密碼學(xué)的發(fā)展1949年之前密碼學(xué)是一門藝術(shù)古典密碼1949～1975年密碼學(xué)成為科學(xué)Shannon1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)

Diffie、Hellman

三個階段：53

網(wǎng)絡(luò)通信中的加密方式

常見的三種加密方式：1.鏈路-鏈路加密2.節(jié)點加密3.端-端加密發(fā)方收方敵人54鏈路-鏈路加密面向鏈路的加密方法將網(wǎng)絡(luò)看作鏈路連接的結(jié)點集合，每一個鏈路被獨立地加密。

優(yōu)點：1)加密對用戶是透明的2)每個鏈路只需要一對密鑰。3)提供了信號流安全機(jī)制。缺點：數(shù)據(jù)在中間結(jié)點以明文形式出現(xiàn)，維護(hù)結(jié)點安全性的代價較高。

55節(jié)點加密節(jié)點加密指每對節(jié)點共用一個密鑰，對相鄰兩節(jié)點間（包括節(jié)點本身）傳送的數(shù)據(jù)進(jìn)行加密保護(hù)。在操作方式上與鏈路加密類似：兩者均在通信鏈路上為消息提供安全性；都在中間節(jié)點先對消息進(jìn)行解密，然后進(jìn)行加密。56端-端加密端-端加密方法要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài)，任何通信鏈路的錯誤不會影響整體數(shù)據(jù)的安全性。端-端加密方法將網(wǎng)絡(luò)看作是一種介質(zhì)，數(shù)據(jù)能安全地從源端到達(dá)目的端。端-端加密在源端進(jìn)行數(shù)據(jù)加密，在目的端進(jìn)行解密，而在中間結(jié)點及其線路上將一直以密文形式出現(xiàn)。

57加密方式的選擇（l）在需要保護(hù)的鏈路數(shù)不多，要求實時通信，不支持端到端加密遠(yuǎn)程調(diào)用通信等場合宜采用鏈路加密方式。（2）在需要保護(hù)的鏈路數(shù)較多的場合以及在文件保護(hù)、郵件保護(hù)、支持端到端加密的遠(yuǎn)程調(diào)用、實時性要求不高的通信等場合，宜采用端到端加密方式。（3）在多個網(wǎng)絡(luò)互聯(lián)的環(huán)境下，宜采用端到端加密方式。（4）對于需要防止流量分析的場合，可考慮采用鏈路加密和端到端加密相結(jié)合的加密方式。與鏈路加密相比，端到端加密具有成本低、保密性能好等優(yōu)點，因此應(yīng)用場合較多。

58密碼算法分類對稱密鑰算法（symmetriccipher)：加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個易于推出另一個。又稱秘密密鑰算法或單密鑰算法。非對稱密鑰算法（asymmetriccipher):加密密鑰和解密密鑰不相同，從一個很難推出另一個。又稱公開密鑰算法（public-keycipher)。公開密鑰算法用一個密鑰進(jìn)行加密，而用另一個進(jìn)行解密，其中的加密密鑰可以公開，又稱公開密鑰（publickey)，簡稱公鑰；解密密鑰必須保密,又稱私人密鑰（privatekey)，簡稱私鑰。59對稱加密系統(tǒng)——私有密鑰對稱加密特點數(shù)據(jù)的發(fā)送方和接受方使用的是同一把密鑰，即把明文加密成密文和把密文解密成明文用的是同一把密鑰。這個密鑰必須保密,只有通信的雙方知道.60對稱加密過程發(fā)送方用自己的私有密鑰對要發(fā)送的信息進(jìn)行加密發(fā)送方將加密后的信息通過網(wǎng)絡(luò)傳送給接收方接收方用發(fā)送方進(jìn)行加密的那把私有密鑰對接收到的加密信息進(jìn)行解密，得到信息明文.密文明文發(fā)送方Internet密文密鑰發(fā)送方

(=密鑰接收方)加密明文接收方密鑰接收方解密61分組加密與高級加密標(biāo)準(zhǔn)分組密碼（blockcipher）：分組密碼是將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。分組加密是一種重要的單鑰體制。DES62數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES（DataEncryptionStandard）是最通用的計算機(jī)加密算法。DES的產(chǎn)生美國國家標(biāo)準(zhǔn)局（NBS）1972年開始征集滿足下列條件的標(biāo)準(zhǔn)加密算法：密碼的規(guī)定明確而嚴(yán)謹(jǐn)。能通過破譯密鑰所需時間與計算量來表示它的安全性。安全性只依賴于密鑰的安全性，不依賴于算法的安全性。

63DES的產(chǎn)生（續(xù)）1974年8月27日，NBS開始第二次征集，IBM提交了算法LUCIFER，該算法由IBM的工程師在1971~1972年研制1975年3月17日，NBS公開了全部細(xì)節(jié)1976年，NBS指派了兩個小組進(jìn)行評價1976年11月23日，采納為聯(lián)邦標(biāo)準(zhǔn)，批準(zhǔn)用于非軍事場合的各種政府機(jī)構(gòu)1977年1月15日，正式確定為美國的統(tǒng)一數(shù)據(jù)加密標(biāo)準(zhǔn)DES。64DES加密的數(shù)據(jù)流程明文分組：64位密鑰長度：64位，其中8位為奇偶校驗位。DES綜合運(yùn)用了置換、迭代相結(jié)合的密碼技術(shù)，把明文分成64位大小的塊，使用56位密鑰，迭代輪數(shù)為l6輪的加密算法。DES密碼算法輸入的是64比特的明文，通過初始置換IP變成T0=IP(T)，再對T0經(jīng)過16層的加密變換，最后通過逆初始置換得到64比特的密文。反之輸入64比特的密文，輸出64比特的明文。

65DES加密的數(shù)據(jù)流程（圖示）66初始置換IP和初始逆置換IP—1

67DES算法框圖

68關(guān)于DES的評價DES的保密性除了用窮舉搜索法對DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。

影響最大，應(yīng)用最廣

密鑰長度的爭論關(guān)于DES算法的另一個最有爭議的問題就是擔(dān)心實際56比特的密鑰長度不足以抵御窮舉式攻擊，因為密鑰量只有個。69關(guān)于DES的評價1997年1月28日，美國的RSA數(shù)據(jù)安全公司在RSA安全年會上公布了一項“秘密密鑰挑戰(zhàn)”競賽，其中包括懸賞1萬美元破譯密鑰長度為56比特的DES。美國克羅拉多洲的程序員Verser從1997年2月18日起，用了96天時間，在Internet上數(shù)萬名志愿者的協(xié)同工作下，成功地找到了DES的密鑰。

1998年7月電子前沿基金會（EFF）使用一臺25萬美圓的電腦在56小時內(nèi)破譯了56比特密鑰的DES。7021世紀(jì)高級加密標(biāo)準(zhǔn)1997年4月15日，NIST（美國國家標(biāo)準(zhǔn)和技術(shù)研究所

）征集AES（AdvancedEncryptionStandard，高級加密標(biāo)準(zhǔn)）以代替DES算法。NIST制定的AES標(biāo)準(zhǔn)提綱為：1．

AES是公開的；2．

AES是分組密碼單鑰體制，分組長度為128比特；3．

AES的密鑰長度可變，可以為128，192或256比特并可根據(jù)需要增加；4．

AES可以用軟件和硬件實現(xiàn)；5．

AES可以自由使用；滿足以上條件的AES，依據(jù)以下特性判斷優(yōu)劣：安全性、計算機(jī)效率、內(nèi)存要求、使用簡便性和靈活性。

71AES的評選1998年4月15日，NIST結(jié)束了AES的全面征集工作。1998年8月20日舉辦了首屆AES候選會議，初步選出了15個候選算法。

1999年3月22日，NIST計劃從15個候選中選出5個候選者，最后從中遴選出一個最佳算法作為AES。

1999年8月9日，NIST宣布了第二輪AES的優(yōu)勝者：MARS，RC6，Rijndael，SERPENT，Twofish。

2000年10月2日，NIST最終確定

Rijndael作為

AES算法。比利時密碼專家Joandaemen和VincentRijmen

72對稱加密的優(yōu)缺點對稱加密的優(yōu)點：速度快,處理量大，適用于對應(yīng)用數(shù)據(jù)的直接加密。加密密鑰長度相對較短,如40比特---128比特。除了加密，還可構(gòu)造各種加密體制，如產(chǎn)生偽隨機(jī)數(shù)、HASH函數(shù)等。歷史悠久。對稱加密的缺點：密鑰在雙方都要一致、保密，傳遞較難。大型網(wǎng)絡(luò)中密鑰量大，難以管理。密鑰需要經(jīng)常更換。73公鑰密碼學(xué)的發(fā)展是整個密碼學(xué)發(fā)展歷史中最偉大的一次革命。公鑰密碼學(xué)公鑰算法基于數(shù)學(xué)函數(shù)而不是基于替換和置換它使用兩個獨立的密鑰，在消息的保密性、密鑰分配和認(rèn)證領(lǐng)域有重要意義。74公鑰加密體制對稱密鑰算法：加密密鑰和解密密鑰一樣

非對稱密鑰算法：加密和解密使用的是兩個不同的密鑰，也稱為公開密鑰算法。公開密鑰算法用一個密鑰進(jìn)行加密，而用另一個進(jìn)行解密，其中的加密密鑰可以公開，又稱公開密鑰（publickey)，簡稱公鑰；解密密鑰必須保密,又稱私人密鑰（privatekey)，簡稱私鑰。75非對稱密鑰加密解密過程XXXX密文HiHowareyou原信息發(fā)送端XXXX密文HiHowareyou原信息接收端Internet接收者公鑰加密解密接收者私鑰76公鑰密碼體制的神奇!!!告訴你:密文C、加密算法E、解密算法D、加密密鑰Ke你也無法知道明文M77公鑰加密體制1976年，美國的密碼學(xué)專家Diffie和Hellman發(fā)表了《密碼學(xué)的新方向》的文章，提出了公開密鑰體制。公鑰加密的基本思想：利用求解某些數(shù)學(xué)難題的困難性。單向函數(shù)：單項函數(shù)計算起來相對容易，但求逆卻非常困難。

78問題1例：廣州的Bob和北京的Alice是好朋友，Bob學(xué)習(xí)了凱撒密碼,決定用愷撒密碼算法對他們之間的電子郵件進(jìn)行加密后再發(fā)給對方，為了保證數(shù)據(jù)的安全，他打算每次使用不同的加密密鑰。Bob在編好加密程序以后，對郵件內(nèi)容加了密，這時他碰到了問題：

如何每次把解密密鑰安全的告訴Alice？你能為Bob想個比較安全的方法嗎？79解決方案1BobAlice郵件內(nèi)容經(jīng)凱撒密碼加密的密文郵件內(nèi)容經(jīng)凱撒密碼加密的密文用Alice的公開加密密鑰對愷撒密鑰加密Alice用自己的私有解密密鑰打開愷撒密鑰郵件內(nèi)容愷撒密鑰解密郵件內(nèi)容80有這樣的算法嗎？8182RSA算法1977年由Rivest、Shamir和Adleman在麻省理工學(xué)院發(fā)明，1978年公布。目前應(yīng)用最廣泛的公鑰密碼算法。RSA算法的理論基礎(chǔ)：大數(shù)分解：兩個大素數(shù)相乘在計算上是容易實現(xiàn)的，但將該乘積分解為兩個大素數(shù)因子的計算量卻相當(dāng)巨大。素數(shù)檢測：素數(shù)檢測就是判定一個給定的正整數(shù)是否為素數(shù)。83RSA算法Euler定理（歐拉定理）：a、r是兩個互素的正整數(shù)，則az

≡1（modr），其中z為與r互素且不大于r的正整數(shù)的個數(shù)（即Euler數(shù),

(r)）。例如：兩個互素的正整數(shù)a=2、r=5，歐拉數(shù)z為4，則2的4次方=16，對5取模等于1。

RSA算法的生成步驟：設(shè)計密鑰，設(shè)計密文，恢復(fù)明文（1）設(shè)計密鑰：先選取兩個互素的大素數(shù)P和Q，令N=P×Q，z=(P-1)×(Q-1)，接著尋求加密密鑰e，使e滿足（e,

(N)）=1，另外，再尋找解密密鑰d，使其滿足gcd(d,z)=1,e×d=1(modz)。這里的（N,e）就是公開的加密密鑰。（N，d）就是私鑰。（2）設(shè)計密文：將發(fā)送的明文M數(shù)字化和分塊，其加密過程是：

C=Me(modN)（3）恢復(fù)明文：對C解密，即得到明文

M=Cd

(modN)84RSA算法舉例：（1）若Alice選擇了p=11和q＝13（2）那么，n=11×13=143,

(n)=10×12＝120；（3）再選取一個與z=120互質(zhì)的數(shù),例如e=7(稱為“公開指數(shù)”),（4）找到一個值d=103(稱為"秘密指數(shù)")滿足e×d=1modz

（7×103=721除以120余1）（5）（143,7）為公鑰，（143，103）為私鑰。（6）Alice在一個目錄中公開公鑰：n=143和e=7（7）現(xiàn)假設(shè)Bob想發(fā)送明文85給Alice，他已經(jīng)從公開媒體得到了Alice的公開密鑰(n,e)=(143,7),于是計算：857(mod143)=123，且在一個信道上發(fā)送密文123。（8）當(dāng)Alice接收到密文123時，她用她的秘密解密指數(shù)（私鑰）d＝103進(jìn)行解密：123103（mod143)=8585