数据加密与身份鉴别.pptVIP

对称密钥加密又称为私钥加密体制，这种加密体制信息的发送方和接收方用同一个密钥去加密和解密数据。 对称加密技术的最大优势是加解密速度快，适合于对大数据量进行加密，但密钥管理困难。对称加密算法有流密码算法、分组密码算法。其中数据加密标准(Data Encryption Standard，DES)是典型的分组密码算法，它是由IBM公司在上世纪70年代发展起来并成为美国国家标准，目前该标准已被放弃，而一个更加安全、高效的加密算法Rijndael算法成为新的高级加密标准(Advanced Encryption Standard，AES)。 对称加密技术存在着在通信的参与者之间确保密钥安全交换的问题。对称加密技术要求通信双方事先交换密钥，当系统用户多时，例如，在网上购物的环境中，商户需要与成千上万的购物者进行交易，若采用简单的对称密钥加密技术，商户需要管理成千上万的密钥与不同的对象通信，除了存储开销以外，密钥管理是一个几乎不可能解决的问题；另外，双方如何交换密钥？通过传统手段还是通过因特网？无论何种方法都会遇到密钥传送的安全性问题。另外，实际环境中，密钥通常会经常更换，更为极端的是，每次传送都使用不同的密钥，对称技术的密钥管理和发布都是远远无法满足使用要求的。 非对称密钥加密体制又称为公钥加密体制或双钥加密体制。这种加密体制使用两个不同的密钥：一个用来加密信息，称为加密密钥；另一个用来解密信息，称为解密密钥。用户公开加密密钥(公钥)，保密解密密钥(私钥)，这两个密钥称为密钥对。如果用公钥对信息进行加密，则只有用对应的私钥才能解密；反之，若用私钥对信息进行加密，则必须用对应的公钥才能解密。密钥对是数学相关的，用某用户的加密密钥加密后所得的密文只能用该用户的解密密钥才能解密。因而要求用户的私钥不能透露给自己不信任的任何人。非常著名的PGP公钥加密以及RSA加密方法都是非对称加密算法。 非对称密钥加密与对称密钥加密相比，其优势在于不需要一把共享的通用密钥，用于解密的私钥不发往任何地方，这样，即使公钥被截获，因为没有与其匹配的私钥，截获的公钥对入侵者来说也是没有任何用处的。公钥加密算法除被用来加密信息外，还可用于身份认证和数字签名。如果某一方用私钥加密了一条信息，拥有公钥拷贝的任何人都能对其解密，接收者由此可以知道这条信息确实来自于拥有私钥的人一方。 数字签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。数据电文是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，安全服务中的源鉴别、完整性服务、不可否认服务都要使用数字签名。完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪等功能。 目前数字签名主要借助公钥加密体制，如RSA数字签名就是一种典型的签名算法。 下页图描述了基于公钥加密体制的数字签名过程。 数字签名过程 发送者撰写包含原文件(如一份合同文档)的原始消息，如带有附件的电子邮件； 使用专门软件，对原始消息执行hash算法，产生消息摘要，并用发送者的私钥对消息摘要加密，形成数字签名； 使用接收方的公开密钥对原始消息和数字签名加密形成数字信封(密文)； 借助通信网络发送数字信封； 在接收方，当接收到数字信封后，用接收方的私钥解密数字信封形成原始信息和数字签名； 对原始消息执行hash算法，产生新的消息摘要； 同时用发送者的公开密钥对数字签名解密，恢复发送方的消息摘要； 对比(6)、(7)两步产生的消息摘要，若匹配则消息具有完整性且身份正确，否则拒绝接收。 使用公钥加密体制面临两个问题： 一、虽然公钥/私钥提供了一种认证用户的方法，但它并不保证公钥实际上属于所声称的拥有者。如何确定该公钥拥有者的真实身份？ 二、在哪里能够找到对方的公钥？解决这两个问题就需要有一个可信的第三方认证机构。这就像我们在现实世界中的交易一样，企业的有效身份必须由工商管理部门认证。 电子商务认证授权机构也称为电子商务认证中心(Certificate Authority，CA) 。CA承担网上安全电子交易的认证服务。它能签发数字证书，并能确认用户身份。CA是一个服务机构，主要受理数字证书的申请、签发及管理数字证书。 认证中心的职能： 证书发放 、证书更新、证书撤消、证书验证 。 认证体系呈树型结构，根据功能的不同，认证中心划分成不同的等级。不同等级的队证中心负责发放不同的证书。持卡人证书、商户证书、支付网关证书分别由持卡人认证中心、商户认证中心、支付网关认证中心颁发。而持卡人认证中心证书、商户认证中心证书和支付网关认证中心证书则由品牌认证中心或区域性认证中心颁发。品牌认证中心或区域性认证中心的证书由根