电子支付与信息安全复习.doc

电子支付与信息安全复习纲要 第一章 电子商务安全概论 6分内容 电子商务安全要素: 真实性 保密性 完整性 不可否认性 可靠性 及时性 不可拒绝性 电子商务安全措施：（保密，完整性，不可否认，鉴别性） 保证交易双方身份的真实性 保证信息的机密性 保证信息的完整性 保证信息的真实性、不可否认性 保证信息存储、传输的安全性 电子商务安全技术手段7个点 加密技术 认证技术 数字签名 防火墙技术 虚拟专用网络 身份认证 数字时间戳 第二章 信息加密技术与应用 24分内容 密码学分支：密码编码学 & 密码分析学 明文M/P：加密的信息，有意义的字符流或比特流 密文C：经过伪装后的明文 加密E X ：对明文实施的变换过程 解密D X ：对密文实施的变换过程 按照密码机制分成两类： 对称加密（单钥密码体制、秘密密钥密码体制） 公钥加密（非对称密码体制、公开密钥密码体制） DES加密：用56位密钥来加密64位数据的方法 16轮，64位明文，64位密钥（有效位数56） 置换，S盒子 3DES，加密密钥有2个而不是3个， AES加密原理：P28 AES密钥长度128，192，256 分组长度128，192，256 AES每轮迭代的四步变换： AES每轮要经过四次变换，分别是 字节代换运算 SubByte ShiftRows 行移位 变换 MixColumns （列混合）变换 AddRoundKey 轮密钥的混合 变换 RSA**** 模运算，指数运算，求乘法的逆，欧拉函数 模运算 对于OP为+、-、×、/ a OP b mod n a mod n OP b mod n mod n 例如： （9+3）mod 5 （9 mod 5+3 mod 5）mod 5 4+3 mod 5 2 mod 5 计算ax mod n 求a8 mod n a*a*a*a*a*a*a*a mod n 或： a2 mod n 2 mod n 2 mod n 欧拉函数φ n 表示与n互素的小于n的正整数的数目 如果n是素数，那么φ n n-1 如果n pq，且p，q互素，则 φ n p-1 q-1 如果n p1a1p2a2…psas，p1…ps为素数，a1…as为整数，则 φ n n 1-1/p1 … 1-1/ps 由于15 3×5 φ 15 （3-1）×（5-1） 8 由于24 23×31 φ 24 22×（2-1）×30×（3-1） 求乘法逆元 若（a，n） 1，则 a x ≡ 1 mod n有解，且为唯一解 说明：（a，n） 1，表示a，n的最大公约数是1，即a，n 互素。 a x ≡ 1 mod n 表示x是a的乘法逆元 a x ≡ 1 mod n x aφ n -1 mod n 例如3x≡1 mod 5 x aφ n -1 mod n 3 φ（5）-1 mod 5 34-1 mod 5 27 mod 5 2 11d 1 mod 8 d 11 φ（8）-1 mod 8 11 4-1 mod 8 3 RSA过程：求乘法的逆，进行加密得到密文，进行解密得到明文 例题：已知p＝？，q＝？，e＝？，M＝？， 求e的逆，和加密，解密的过程 选p＝7，q＝17 则n＝pq＝119 且φ n ＝ p-1 q-1 ＝6×16＝96 取e＝5 则d＝77 5×77＝385＝4×96＋1≡1 mod 96 公钥（5，119），私钥（77，119） 加密m＝19 则c＝me mod n 195 mod 119 66 mod 119 解密c＝66 m＝cd mod n 6677mod 119＝19 mod 119 数字签名 概念:通过一个单项函数对要传送的报文进行处理，得到用于认证报文来源并核实报文是否发生变化的一个字母数字串，用这个字符串来代替书写签名或印章，祈祷与书写签名或印章同样的法律效用。 作用: （1）签名是可以被确认的，即收方可以确认或证实签名确实是由发方签名的； （2）签名是不可伪造的，即收方和第三方都不能伪造签名； （3）签名不可重用，即签名是消息（文件）的一部分，不能把签名移到其它消息（文件）上； （4）签名是不可抵赖的，即发方不能否认他所签发的消息； （5）第三方可以确认收发双方之间的消息传送但不能篡改消息。 分类: 1.以验证方式分 直接数字签名direct digital signature arbitrated digital signature 2.计算能力分 无条件安全的数字签名 计算上安全的数字签名 一次性的数字签名 多次性的数字签名 RSA签名和认证的过程 P44 图2-7