1、2019/2/8,21世纪中国电子商务网校,1,加密 数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何处加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。,加密技术,2019/2/8,21世纪中国电子商务网校,2,什么是加密?,加密:加密是指对数据进行编码使其看起来毫无意义,同时仍保持可恢复的形式。,2019/2/8,21世纪中国电子商务网校,3,加密技术的主要分类,对称密匙在对数据加密的过程中,使用同样的密匙进行加密
2、和解密。常见密匙算法:DES、IDEA,公开密匙/私有密匙与对称密匙不同,公开密匙/私有密匙使用相互关联的一对算法对数据进行加密和解密。常见密匙算法:RSA,2019/2/8,21世纪中国电子商务网校,4,1对称密钥加密体制对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。,2019/2/8,21世纪中国电子商务网校,5,对称加密技术 1)在首次通信前,双方必须通过除网络以外的另外途径传递统一的密钥。 2)当通信对象增多时,需要相应数量的密钥。 3)对称加密是建立在共同保守秘密的基础之
3、上的,在管理和分发密钥过程中,任何一方的泄密都会造成密钥的失效,存在着潜在的危险和复杂的管理难度。,2019/2/8,21世纪中国电子商务网校,6,对称密匙(保密密匙)加密,明文消息,密匙A加密,加密消息,明文消息,密匙A解密,2019/2/8,21世纪中国电子商务网校,7,单字母加密方法,例:明文(记做m)为“important”,Key=3,则密文(记做C)则为“LPSRUWDQW”。,2019/2/8,21世纪中国电子商务网校,8,例:如果明文m为“important”,则密文C则为“RNKLIGZMZ”。,2019/2/8,21世纪中国电子商务网校,9,2非对称密钥加密体制非对称密钥加
4、密系统,又称公钥密钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,称为公开密钥(Public-Key);另一个由用户自己秘密保存,称为私有密钥(Private-Key)。信息发送者用公开密钥去加密,而信息接收者则用私有密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。,2019/2/8,21世纪中国电子商务网校,10,公开密匙/私有密匙加密,老张,小李的公开密匙,小李,老张,密文,小李,小李的私有密匙,老张的私有密匙,老张的公开密匙,密文,鉴别,保密,用RSA鉴别,只有老张能发出该信息 用RSA保密,只有小李能解开该信息,2019/2/8,21世纪中国电子商务
5、网校,11,对称与非对称加密体制对比,2019/2/8,21世纪中国电子商务网校,12,4.3.2 信息摘要,图 信息摘要过程,2019/2/8,21世纪中国电子商务网校,13,4.3.3 数字签名,图 数字签名过程,2019/2/8,21世纪中国电子商务网校,14,?,2019/2/8,21世纪中国电子商务网校,15,4.3.3 数字签名,发送方私钥,2019/2/8,21世纪中国电子商务网校,16,4.3.4 数字证书与CA认证,1数字证书(Digital Certificate 或Digital ID)数字证书采用公私钥密码体制,每个用户拥有一把仅为本人所掌握的私钥,用它进行信息解密和数
6、字签名;同时拥有一把公钥,并可以对外公开,用于信息加密和签名验证。数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,2019/2/8,21世纪中国电子商务网校,17,2数字证书的内容 数字证书包括以下内容如图所示 : l 证书拥有者的姓名; l 证书拥有者的公钥; l 公钥的有限期; l 颁发数字证书的单位; l 颁发数字证书单位的数字签名; l 数字证书的序列号等。,2019/2/8,21世纪中国电子商务网校,18,图 查看证书内容(1),2019/2/8,21世纪中国电子商务网
7、校,19,图 查看证书内容(2),2019/2/8,21世纪中国电子商务网校,20,图 查看证书内容(3),2019/2/8,21世纪中国电子商务网校,21,3数字证书的申请 (1)下载并安装根证书(如图3438所示) (2)申请证书(如图3941所示) (3)将个人身份信息连同证书序列号一并邮寄到中国数字认证网,2019/2/8,21世纪中国电子商务网校,22,图 34 下载根证书(1),2019/2/8,21世纪中国电子商务网校,23,图 35 下载根证书(2),2019/2/8,21世纪中国电子商务网校,24,图 36 安装根证书(1),2019/2/8,21世纪中国电子商务网校,25,
8、图 37 安装根证书(2),2019/2/8,21世纪中国电子商务网校,26,图 38 查看根证书,2019/2/8,21世纪中国电子商务网校,27,图 39 申请个人免费证书,2019/2/8,21世纪中国电子商务网校,28,图 40 下载个人证书,2019/2/8,21世纪中国电子商务网校,29,图 41 查看个人证书,2019/2/8,21世纪中国电子商务网校,30,数字证书应用操作实例(个人证书在安全电子邮件中的应用)(1)在Outlook Express 5 发送签名邮件(如图4246所示) :1)在Outlook Express 5中设置证书2)发送签名邮件。(2)用Outlook
9、 Express 5发送加密电子邮件(如图4750所示) :1)获取收件人数字证书2)发送加密邮件,2019/2/8,21世纪中国电子商务网校,31,图 42 在Outlook Express中设置证书(1),2019/2/8,21世纪中国电子商务网校,32,图 43 在Outlook Express中设置证书(2),2019/2/8,21世纪中国电子商务网校,33,图 44 在Outlook Express中设置证书(3),2019/2/8,21世纪中国电子商务网校,34,图 45 发送签名邮件,2019/2/8,21世纪中国电子商务网校,35,图 46 收到签名邮件的提示信息,2019/2
10、/8,21世纪中国电子商务网校,36,数字证书应用操作实例(个人证书在安全电子邮件中的应用)(2)用Outlook Express 5发送加密电子邮件(如图4750所示) :1)获取收件人数字证书2)发送加密邮件,2019/2/8,21世纪中国电子商务网校,37,图 47 将收件人证书添加到通信簿,2019/2/8,21世纪中国电子商务网校,38,图 48 查询和下载收件人数字证书,2019/2/8,21世纪中国电子商务网校,39,图 49 发送加密邮件,2019/2/8,21世纪中国电子商务网校,40,图 50 收到加密邮件的提示信息,2019/2/8,21世纪中国电子商务网校,41,认证中
11、心CA (Certification Authority)(1)认证中心的功能:核发证书、管理证书、搜索证书、验证证书(2)CA的树形验证结构(如图所示),2019/2/8,21世纪中国电子商务网校,42,图 CA的树形结构,2019/2/8,21世纪中国电子商务网校,43,国内外CA中心简介 国外常见的CA有VeriSign、GTE Cyber Trust、Thawte等。国内常见的CA有 中国商务在线 l中国数字认证网(),数字认证,数字签名,CA认证,CA证书,数字证书,安全电子商务。 l北京数字证书认证中心 (),为网上电子政务和电子商务活动提供数字证书服务。,2019/2/8,21世
12、纪中国电子商务网校,44,4.4 电子商务安全交易标准,1安全套接层协议SSL (Secure Sockets Layer),2019/2/8,21世纪中国电子商务网校,45,2. SET(Secure Electronic Transaction),持卡人,密文,商家,银行,发卡机构,CA,密文,协商 定单 确认,审核 确认,审核 批准,认证,认证,认证,提供身份认证、数据保密、数据完整性等服务,2019/2/8,21世纪中国电子商务网校,46,SET协议规范所涉及的对象: 消费者 在线商店 收单银行 电子货币 认证中心(CA),2019/2/8,21世纪中国电子商务网校,47,SET协议分析1.证书2.CA3.证书的树形验证体系结构,
