第五讲电商安全与支付密码学基础电子支付EC系统安全数据加密数字签名SETSSL网络银行智能卡电子支票电子现金认证机构CA计算机网络安全,如防火墙技术,病毒防治电子商务交易安全电子商务应用电子支付数字证书数字信封数字摘要双重签名(一)密码学基础通过本次的教学使同学们能够:1、对电子商务面临的安全问题有全面的了解;2、掌握电子商务对密码学技术的几个要求;3、掌握私有密钥和公开密钥数据加密技术的原理;4、了解两大加密体系的优缺点。重点和难点:公开密钥和私有密钥加密的原理1加密技术•古典密码•对称密钥加密体制•非对称密钥加密体制古典密码学G内容及分类G单表代换密码G多表代换密码G置换密码古典密码学大都比较简单,可用手工或机械操作实现加解密,现在已很少采用了。但是,是密码学的渊源,研究这些密码的原理,对于理解、构造和分析现代密码都是十分有益的。概念和意义Phaistos圆盘,直径约160mm的Creran-Minoan粘土圆盘,始于公元前17世纪。表面有明显字间空格的字母,至今还没有破解。J.Friedrichs:“如果没有进一步的线索,短的报文段不会提示其含义的。”双密码盘,估计始于18或19世纪。外层圆盘上有类似词汇表的明文,明文中有字母,元音字母和常用单词。密文是由两位的十进制数组成的。惠斯通(Wheatstone)“密码”,一种钟表形式的设备,首次露面是在1867年巴黎世纪展览会上。这是一个单表加密密码设备,顺时针旋转的指针每次指向下一个明文字母,圆盘也随着混合的密文字母旋转。美国陆军圆柱形密码设备M-94,共有25个直径为35mm的铝盘,外缘上刻有字母。它的设计思想可追溯到Jefferson(杰斐逊)和Bazeries(巴泽里埃斯)于1922年在W.Friedman(威廉.弗里德曼)的建议下投入使用,主要针对低级的军事通信,1924年以前被广泛使用。二战中美国陆军和海军使用的条形密码设备M-138-T4,根据1914年ParkerHill的提议而设计。25个可选的纸条按预先编排的顺序编号、使用,加密强度相当于M-94。Kryha密码机大约在1926年由AlexandervonKryha发明。这是一个多表加密设备,密钥长度为442,周期固定。一个有数量不等的齿的轮子引导密文轮不规则地运动。尽管它有弱点,但这台乘法密码机在许多国家很抢手。哈格林(Hagelin)密码机C-36,由AktiebolagerCryptoteknidStocholm于1936年制造。通过BEAUFORT(博福特)加密步骤完成自反加密,始哈格林的一个发明。密钥的不同长度,即17、19、21、23、25个齿,导致产生不规则运动,密钥周期的长度为3900225。对于纯机械的密码机来说,这已是非常不简单了M-209是哈格林对C-36改进后的产品,根据哈格林的许可,由Smith-Corna负责为美国陆军生产。它增加了一个有26个齿的密钥轮,从而使密钥周期达到了101405950。手柄转动时,字母轮带动拨针和凸片,使鼓状筒上的横杆移位;这些横杆的作用像齿轮上的齿那样,使轮子转动,将密文字母大引导把手后面的卷纸上。转轮密码机ENNIGMA,由ArthurScherbius(阿图尔.舍尔比乌斯)于1919年发明。面板前有灯泡和插接板:4轮ENIGMA在1942年装备德国海军。它用3(最多为8)个正规轮和1(至多为2)个反射轮(Griechenulzenβ,γ),这使得英国从1942年2月到12月都没能解读德国潜艇的信号。ENNIGMA转轮:内部线路有26个电路连接。上图:1轮,可以看见设置轮。下图:细轮,由两个缺口。英国的TYPEX打字密码机,是德国ENIGMA的改进型密码机,它增加了两个轮(操作中不动),使得破译更加困难。它在英国通信中使用广泛,且在破译密钥后帮助破解德国信号。面板上显示TYPEX为III型,序列号为NO.376。Uhr盒用来替换德国防军ENIGMA机插接板的机器,用非互反代替。可以选择40个不同位置转动把手,轻易改变代替。尽管安全性有所增强,但没有广泛应用。在线密码电传机LorentzSZ42,大约在1943年由LorenzA.G制造。一种用于Baudot信号的密码机,英国人称为“tunny”,用于战略级陆军司令部。12个密钥轮有不同的齿,(从左到右)是43、47、51、53、59、37、61、41、31、29、26、23。这些密钥轮和不规则间距的齿产生较大的密钥周期。五对轮子控制5比特代码的五个VERNAM代替,另两个轮仅用于控制不规则运动。SZ40/SZ42加密因为德国人的加密错误而被英国人破译,此后英国人一直使用电子COLOSSUS机器解密德国信号。起源于俄罗斯的一次乱数本,差不多只有手掌那么大小,数字的排列具有俄国特色。密码板,1996年由CryptoAG.Zug(瑞士)制造,用于独立式或网络计算机,提供访问保护、信息保密、信息完整性和病毒保护功能。这个高度可靠的硬件具有很长的平均无故障时间,可以在断电时存储。CRAY-1S(1979)超级计算机以著名的CRAY-1为原始模型。由SeymaourGray(1928-1996)设计,1976年开始使用,当时市价为8百万美元。超级计算机包含大量的集成电路,使并行处理能力提高,但需要非常尖端的技术。CRAY-1的处理速度极快,因此,需要冷却设备。首次用于密码分析任务是1979年之后的民用型,不可避免地还有些限制。CRAY系统产品有CRAY-2、CRAYX-MP、CRAYY-MP、CRAYC90、CRAYJ90。CRAYJ90导致CRAYT90的产生,其配置T932由32个处理器组成。大量的并行线路在CRAYT3D中公开,最先进的CRAYT3E(1996年7月)是液冷的,有2048个处理器,使用DEC的AlphaEV-5(21164)芯片,每个处理器速度达到600百万次运算,最高达1.2×1012次(teraflops)(1998年生产的T3E达2.4×1012次(teraflops))。概念和意义古典密码学(ClassicalCipher)计算机出现以前已得到应用、已发明的密码学理论主要是指20世纪40年代之前的密码编码和密码分析技术特别是1935年到1940年期间,一些通过机械的、初级的电子设备自动实现加密和解密的设备工作速度很慢、非常笨重加解密过程基本是用机械和电子方法实现的,不是通过软件实现的。古典密码学古典:相对于现代密码系统来说不是很好的系统用现在的标准衡量,古典密码看来是很失败的现代密码算法:远比以前的复杂,防止攻击概念和意义内容及分类多表代换单表代换置换密码代换密码古典密码单字母代换单码代换流密码多字母代换多码代换分组密码棋盘密码移位代换密码凯撒密码乘数/采样密码仿射密码多项式代换密码密钥短语密码非周期多表代换密码周期多表代换密码滚动密钥密码弗纳姆密码维吉尼亚密码博福特密码转轮密码多表代换单表代换一次一密密码Playfair密码希尔(Hill)密码(矩阵变换密码)置换矩阵置换密码代换密码古典密码本质:以一个元素代换另一个元素元素中包含单个字符:单字母代换密码(以单个字母作为代换的对象)单码代换密码流密码元素中包含多个字符:多字母代换密码(以多个字母作为代换的对象)多码代换密码分组密码代换密码(SubstitutionCipher)区别:一次代换/处理的字符数目置换密码代换密码古典密码单字母代换单码代换流密码多字母代换多码代换分组密码单字母代换:以一个字母代换另一个字母使用一个固定的代换:单表代换密码使用一个以上的代换:多表代换密码代换密码(SubstitutionCipher)区别:使用代换的数目多表代换单表代换置换密码代换密码古典密码单字母代换单码代换流密码多字母代换多码代换分组密码代换密码(SubstitutionCipher)单表代换:对所有明文字母都是用一个固定的代换1、棋盘密码4、仿射密码2、移位代换密码:凯撒密码5、多项式代换密码3、乘数/采样密码6、密钥短语密码单表代换—棋盘密码代换密码(SubstitutionCipher)单表代换—移位代换密码(ShiftSubstitutionCipher)代换密码(SubstitutionCipher)凯撒密码:q=26,k=3单表代换—乘数密码(MultiplicativeCipher)代换密码(SubstitutionCipher)采样密码(DecimationCipher)qijkjEjDkmod)()(11单表代换—仿射密码(AffineCipher)代换密码(SubstitutionCipher)qikkjjDZkkqjkikiEkqkmod)()(,mod)(1102101单表代换—多项式代换密码(PolynomialSubstitueCipher)移位密码、乘法密码、仿射密码是多项式密码的特例!单表代换—密钥短语密码(KeyWord/PhraseCipher)代换密码(SubstitutionCipher)多表代换单表代换置换密码代换密码古典密码单字母代换单码代换流密码多字母代换多码代换分组密码棋盘密码移位代换密码凯撒密码乘数/采样密码仿射密码多项式代换密码密钥短语密码多表代换:以一系列代换表依次对明文字母进行代换代换密码(SubstitutionCipher)使得针对单表代换密码的频率分析方法失效!多表代换单表代换置换密码代换密码古典密码单字母代换单码代换流密码多字母代换多码代换分组密码棋盘密码移位代换密码凯撒密码乘数/采样密码仿射密码多项式代换密码密钥短语密码非周期多表代换密码周期多表代换密码多表代换单表代换多表代换:以一系列代换表依次对明文字母进行代换代换密码(SubstitutionCipher)多表代换:以一系列代换表依次对明文字母进行代换代换密码(SubstitutionCipher)周期多表代换密码d的长度和明文一样长:滚动密钥密码d的长度为1:单表代换密码密钥不重复:一次一密钥密码密钥取自:书、报告起始位置:书名、章节号、标题代换密码(SubstitutionCipher)多表代换—弗纳姆Vernam密码多表代换—维吉尼亚Vigenere密码代换密码(SubstitutionCipher)多表移位代换密码——用d个凯撒代换表周期地对明文字母加密也可使用d个一般的字母代换表代换密码(SubstitutionCipher)多表代换—维吉尼亚Vigenere密码代换密码(SubstitutionCipher)多表代换—博福特Beaufort密码代换密码(SubstitutionCipher)多表代换—博福特Beaufort密码代换密码(SubstitutionCipher)多表代换—转轮密码(RotorCipher)多表代换单表代换置换密码代换密码古典密码单字母代换单码代换流密码多字母代换多码代换分组密码棋盘密码移位代换密码凯撒密码乘数/采样密码仿射密码多项式代换密码密钥短语密码非周期多表代换密码周期多表代换密码滚动密钥密码弗纳姆密码维吉尼亚密码博福特密码转轮密码一次一密密码多字母代换:每次对多个字母进行代换使用一个固定的代换:单表代换密码使用一个以上的代换:多表代换密码代换密码(SubstitutionCipher)优点:将字母的自然频度隐蔽或均匀化,抵抗统计分析多字母代换—Playfair密码代换密码(SubstitutionCipher)多字母代换—Playfair密码代换密码(SubstitutionCipher)多字母代换—希尔Hill密码代换密码(SubstitutionCipher)矩阵变换密码多字母代换—希尔Hill密码代换密码(SubstitutionCipher)多字母代换—希尔Hill密码代换密码(SubstitutionCipher)多表代换单表代换置换密码代换密码古典密码单字母代换单码代换流密码多字母代换多码代换分组密码棋盘密码移位代换密码凯撒密码乘数/采样密码仿射密码多项式代换密码密钥短语密码非周期多表代换密码周期多表代换密码滚动