电子商务安全的实现在线视频

同学你好

上节课我们学习了信息加密技术的相关知识

那么它在电子商务中又是如何应用的

本节课我们来学习电子商务安全的实现

首先我们来回顾一下

上节课我们讲授了两种密码体制

分别是通用密钥

密码体制和公开密钥密码体制

课后同学们有没有进行对比

去思考它们的优缺点

我们一起来看一下

在两种密码体制中

很明显

通用密钥密码体制更简单

所以它的加解密速度快

对于数据量大的明文它更适用

但是它也存在一些缺点

最明显的我如何把通用密钥秘密地传给接收方

所以它的密钥分发存在困难

同时和不同的对手通信

我需要不同的通用密钥

那么随着我的对手越来越多

我的密钥管理也很难

相对的

公开密钥密码体制虽然更复杂

但是它也有优点

首先密钥分发容易

在公开密钥密码体制中

每一个通信的参与者

只需要把自己的公钥

发出去就可以了

那么在发送过程中也不需要保密

另外密钥管理方便

每一个参与者只要保存一对密钥就可以了

而不需要去管理那么多的密钥

那么这两种密码体制

其实主要针对的是

我们电子商务安全要求中的第一点保密性

它保证我的信息在传输中即使被截获

依然不能看出真正的含义

我们的电子商务安全要求

除了保密性还有其他要求

首先完整性

密码体制虽然能够保证信息不被泄露

但是有可能截获者对其进行篡改

比如删除一段或者增加一段

那么我怎么样保证电子商务中的完整性

我们使用的是数字摘要技术

什么是数字摘要

数字摘要技术就是利用单向散列函数

把任意长度的明文输入

映射为固定长度的密文输出

也就是说在发送信息的时候

我不仅发送我的信息

还要发送这样的一个摘要

那么具体的过程是怎么样的呢

明文通过散列算法使用散列函数

形成一个数字摘要

这个数字摘要

会伴随着信息一起发送给接收方

那么为什么它能够起到验证完整性的作用

因为我们的散列函数

并不是随便就可以的

它具备着这些特性

首先能处理任意大小的信息

这样对于明文就没有限制

所以我们才能保证

任意长度的明文输入

都能映射成相应的数字摘要

第二

我们要求具有不可预见性

也就是说在散列过程中是没有规律的

第三

具有不可逆性

这是一个单向加密

也就是说我们不能够由数字摘要再反向推明文

第四

计算结果具有唯一性

这样同样的明文

才能生成固定的数字摘要

那么最后我们要求的是低碰撞率

因为无论哪一种散列算法

生成的数字摘要位数

都是固定的

那么众多的不同的明文生成的数字摘要

很可能会出现重复

我们要求的是这种重复率越低越好

那么在实际应用中

它的过程是怎么样的

我们来看一下

首先我们会对原文也就是明文

进行散列函数

形成数字摘要

这个数字摘要

我们会伴随原文一起发送给接收方

接收方接收之后

我们要注意

由于这个过程是不可逆的

所以他不可能由数字摘要去反推原文

那么他只有一个方法

他和发送方一样

把原文进行散列函数形成数字摘要

会对这两个数字摘要进行对比

如果是一致的

说明我的消息完整

没有被篡改

如果不一致

说明我的消息在传输中可能被人修改了

那么它生成的摘要就不一样

所以消息被篡改

这就是数字摘要起作用的一个过程

除了保密性

完整性之外

我们在电子商务安全中还要求具有有效性

认证性

不可抵赖性以及访问控制性

这四个要求和参与者身份的认证离不开

我们可以想一下

在现实的传统的交易中

我们是如何确认参与者的身份

我们通过见面

核实身份信息等等来确认对手是谁

最终他要负起责任

是因为他在纸质合同上签下了他的签名

那么相对的在我们电子交易中

也具有相同作用的工具

也就是说数字签名

我们先来看手写签名平时都发挥了哪些作用

首先它表示本人认可

我签字我认可这个事情

并且是我自己

那么第二点

我们可以通过签名来确认文件的真实性

数字签名的作用和它也是相对的

第一点就是接收方能够证实发送方的真实身份

也就是本人

那么第二点发送方事后

不能否认所发送过的信息

也就是说我要认可

第三点

接收方或非法者不能伪造

篡改信息

保证我传输数据的真实性

关于确认身份

我们前面讲过相关的知识点

同学还记得吗

那就是公开密钥密码体制里的验证模式

那么数字签名就是对公开密钥

密码体制里验证模式的灵活应用

我们来看它的过程是怎么样的

在数字签名的过程中

我们使用发送方的私钥加密

但是加密的对象并不是明文

而是对数字摘要来进行加密

大家想过这是为什么吗

大家还记不记得我们讲过公开密钥密码体制里

验证模式是不保密的

但是我们通过对数字摘要进行加密

形成的数字签名

即使第三方使用发送方的公钥解开了

依然看不到真正的信息

那么同时我们的数字摘要在这里还起着

保证信息不被篡改的作用

那么我们完整地来看一下发送方的明文

使用散列函数也叫哈希函数

形成数字摘要

然后使用发送方的私钥加密

形成的就是数字签名

然后数字签名随同明文一起发送给接收方

接收方首先对于数字签名

会使用发送方的公钥解密

如果解开了证明就是发送方发的

所以他就不能否认了

然后对于明文我们同样的由于数字摘要不可逆

只能对明文再进行一次哈希函数形成数字摘要

两者来进行比较

如果一致说明信息没有被篡改

如果不一致的话

说明信息被篡改了

其实我们的数字签名相较于手写签名来说

更有优势

我们手写签名有一个最大的弊端

同学能想到吗

那就是容易被模仿

因为你每次签出来的名字都是一样的

但是我们来看数字签名

因为每次明文不一样

数字摘要不一样

形成的数字签名就不一样

并且它是没有规律性的

所以我们的数字签名是不可以被模仿的

这是相较于手写签名的一大优势

在讲授数字摘要和数字签名的过程中

我们会发现明文都是这样简单地发送给了对方

但是我们知道在现实中显然不能是这样的

不然我做这些复杂的工作又有什么用呢

那么我们来看

对于明文我们又该如何处理

随着互联网技术的提升

我们会发现明文的数据量越来越大

那么数据量大的应该适用于哪种密码体制呢

没错

通用密钥密码体制

我们来看一下

我的明文需要通用密钥来加密

形成密文

但是我们的通用密钥密码体制

一直存在一个问题

那就是我的通用密钥

到底该怎么样秘密地

传输给接收方

那么在这里我们用到的就是数字信封

数字信封是充分利用通用密钥密码体制

和公开密钥密码体制各自的优点

我们在这里会把通用密钥进行再次加密

再次加密的过程中

我们使用的是接收方的公开密钥

形成的文件

我们会把它叫做数字信封

在传输过程中

我们把密文和数字信封共同发送给接收方

接收方接收之后

首先我想解开密文得有通用密钥

那么要获得通用密钥

就是对数字信封来进行打开

使用什么

使用接收方的私有密钥获得通用密钥之后

我再使用通用密钥对密文来进行解密

最终获得明文

得到对方想传达的真正信息

那么在这个过程中

如果一旦传输中被第三者截获

我们发现因为第三者没有接收方的私钥

接收方的私钥只有接收方有

所以他打不开数字信封

进而他也就无法对密文进行解密

这样我们就实现了通用密钥密码体制

和公开密钥密码体制的结合

从而保证了我们明文的保密性

我们回顾一下本节课一共讲了哪些知识点

我们在讲加密技术在电子商务安全中的应用

讲了数字摘要对应的是完整性要求

我们还讲了数字签名

它对于有效性

认证性

不可抵赖性和访问控制性都有作用

最后我们又讲了数字信封

对于通用密钥密码体制

和公开密钥密码体制的一个结合

进而保证我明文的保密性

在课程讲授过程中

我们讲了各自的流程

那么课后大家可以思考一下

在实际通信中

是如何把数字摘要

数字签名

数字信封结合起来使用的

从而能够一次性地达到

我们电子商务安全的

各项要求

今天的课就讲到这里

同学再见