当前课程知识点:电子商务概论 > 第7章 改变生活的电子支付及电商安全 > 7.4 电子商务安全技术保障 > 保障安全的好帮手——信息加密技术
同学你好
上节课我们讲述了
电子商务安全的基础知识
那么电子商务安全的实现
从技术上来讲
主要依靠的是信息加密技术
今天我们就来学习它的相关内容
首先我们来看一个谜语
枫林里隐藏杀机
打一字
同学你能猜出是什么吗
我们的谜底是木
为什么呢
把组成杀机的各个部首从枫林里去掉
那么剩下的部分就是一个木
这个谜语的目的
肯定不是让大家猜出来
其实这个谜语
就是我们典型的密码技术的一个应用
那么在这里我们需要了解
密码技术的一些基本概念
首先我们要知道明文
它指的是未加密的信息
也就是我们实际想要传达的信息
在这个谜语中
我们的谜底木就是明文
那么我们在设计谜语过程中
是把木藏起来
让别人去猜
这个过程我们叫加密
将明文数据进行某种变换
使其成为不可理解的形式
也就是让别人去猜的形式
那么加密形成的谜面
我们把它叫做密文
也就是枫林里隐藏杀机这几个字
其实是密文
按理说我们是不可理解的
那么我们在讲解
为什么从谜面可以导出谜底的过程
这个过程是和加密相对应的叫解密
也就是将密文还原成明文
除了这些概念
还有一些
我们在设计谜语的过程中
不是毫无章法的
是采用了一组规则
那么这个规则就叫做加密算法
在这里我们把不需要的内容重复一遍
那么和加密算法相对应的
就有解密算法
也就是我们解谜语过程时
采用的规则
在这里我们就是去重
把重复的去掉
这是我们的解密算法
在加密和解密的过程中
我们还用到了一组非常关键的信息
这个信息叫做密钥
在我们谜语中
这个密钥就是杀机的各个组成部分
我们加密和解密过程中
使用的密钥会被分别称为
加密密钥和解密密钥
用Ke和Kd来表示
在我们的谜语中
Ke和Kd是一样的
都是杀机的各个组成部分
对于这种加密方式
我们会把它叫做通用密钥密码体制
它也称为对称密钥密码体制
在这种密码体制中
加密密钥和解密密钥是通用的
也就是刚刚我们所说的
Ke等于Kd
那么用在我们电子商务中
也就是信息交换中
数据的发送方和接收方使用的
就是同一把密钥
我们来看一下这个过程
发送方对明文进行加密
他使用了密钥
那么在传输过程中是一个密文
如果有第三者对它进行截获了
因为他没有密钥
所以他解不开
那么对于接收方来说
我拥有密钥
我可以进行解密
获得明文
知道你想传达给我的真正意图
我们能看到在整个过程中
为了保证我的传输是保密的
最重要的就是我使用的密钥
一定要牢牢地保护好
如果我的密钥丢失了
那么对于第三方来说
同时拥有密钥和密文
就可以轻而易举地解开了
那么在实际通信应用中
我们往往是发送方生成密钥
这就面临一个
我的密钥如何传递给接收方的问题
虽然我们在这里画了一个安全的秘密通道
但是实际上这样安全的秘密通道是不存在的
如果有的话
我们直接把明文传递就可以了
为什么还这么大费周章
所以我们在这里看到
通用密钥密码体制是有一些弊端的
那么在这个基础上
我们又衍生出了新的密码体制
叫做公开密钥密码体制
也叫非对称加密
它是1976年
斯坦福大学的迪菲和赫尔曼提出来的
他们提出我的密钥是可以公开的
那么我们刚刚看到
我们说我们的通用密钥密码体制
保密的关键就在于
我的密钥应该牢牢地保护住
我的密钥应该牢牢的保护住
但是在这里他却说密钥可以公开
那不是把秘密都暴露给人家吗
为什么这样说
因为在这里他是说
加密密钥和解密密钥不同
并且从其中一个很难推出另外一个
那么我们就可以公开其中一个
保留另外一个了
我们在刚才的通用密钥密码体制中
能够看到整个通信过程只有一个密钥
那么在这样新提法下
是不是应该有两个密钥呢
没错
的确是两个
但是并不是整个通信过程有两个
而是每一个通信的参与者都有两个密钥
它们分别是公开密钥简称公钥
也就是意味着这个密钥是可以公开的
谁都可以知道
那么另外一个是叫私有密钥简称私钥
这个密钥是谁都不能告诉的
只有这个参与者自己能持有
在这样的情况下
我们再来看电子商务交易过程中的通信
我们有发送方还有接收方
我们用黑色表示发送方
用蓝色表示接收方
那么在使用过程中
我们要注意密钥是要配对的
这意味着什么
也就是用黑色的公钥加密
必须用黑色的私钥解密
这样你才能得出明文
那么用蓝色的公钥加密
必须用蓝色的私钥解密
这样也能得出明文
如果你用黑色的公钥加密形成密文
再用蓝色的私钥解密
你形成的就是乱码中的乱码
这种方式是不可取的
得不到明文
那么同时
我们的公钥和私钥是可以互换位置的
什么意思
也就是说可以公钥加密
私钥解密
也可以私钥加密
公钥解密
只要它们是一对的
属于同一个人就可以
那么对于接收方其实也是这样的
在我们的通信过程中
首先每一个参与者都有一对密钥
他们会把自己的公钥发给对方
发送方给接收方
接收方给发送方
这样每个人都是拥有
自己的私钥和对方的公钥
那么使用不同的密钥加密解密
就会形成不同的模式
就会形成不同的模式
第一种
我们使用接收方的公钥加密
使用接收方的私钥解密
在这样的情境下
我们可以想象一下
发送方使用的是接收方的公钥
那么密文在传输的过程中
如果有第三者截获
他想解密的话需要接收方的私钥
但是私钥只有接收方有
所以这样的加密解密方式
实现了我们信息传输的保密性
我们把它叫做加密模式
那么我们还有另一种模式
也就是用发送方的私钥加密
用发送方的公钥解密
我们看一下这个过程
我用发送方的私钥加密
那么在传输过程中
如果被第三方截获的话
因为公钥是公开的
谁都可以有
那么第三方其实可以轻而易举地解开密文
这样根本就实现不了保密的作用
那么为什么还有这个模式
我们会把它叫做验证模式
它是为了什么
是这样的一个思路
只要我用发送方的公钥能解开
就说明这个信息是用发送方的私钥加密的
既然是你的私钥加密的
说明这个信息就是你发送的
所以验证了发信息的人
我们可以再用流程图的方式
来看一下这两种模式
第一种模式是加密模式
我用的是接收方
也就是B方的公钥加密
在这个过程中
因为其他人没有B的私钥
所以实现了保密
那么在这里只有接收方能解开
这是加密模式
那么另外一个验证模式
我使用的是发送方的私钥加密
那么在这个过程中
只要我用发送方的公钥解开了
说明就是私钥加密的
说明就是A方发送的 验证了这个人
我们总结一下本节课所讲的内容
我们讲授了信息加密技术最基础的知识
介绍了明文 密文等相关的概念
接下来我们又介绍了两种密码体制
第一种通用密钥密码体制
它是指加密密钥和解密密钥相同
第二种公开密钥密码体制
是加密密钥和解密密钥不同
在这样的情况下
又分为了加密模式和验证模式
在讲授了这两种密码体制之后
同学们可以思考一下
它们各自的优缺点是什么
又适用于什么样的情况呢
本次课就讲到这里
同学再见
-1.1 何谓电子商务?
--什么是电子商务
-1.2 电子商务的五大要素
--结合你熟悉的企业,分析其电子商务活动中的五大要素及“三流”是如何开展的?
-1.3 千变万化的电子商务类型
--按交易主体不同的分类方法,列举你所熟悉的电商网站,说说它们分别属于哪一种电商类型呢?
-1.4 必须了解的电商盈利模式
-1.5 一切都在碎片化
--一切都在碎片化
-1.6 揭开互联网思维的面纱
-1.7 解码电商未来
--解码电商未来
-2.1 解码B2B电子商务
--试着分析第三方B2B电子商务平台与企业B2B电子商务平台的运行模式有哪些异同?
-2.2 就在你身边的B2C
--结合本节视频讲到的B2C主要商业模式的五种分类,分别列举在各类别中,你所熟悉的B2C电子商务网站或平台。
-2.3 你不知道的C2C
--你不知道的C2C
--结合本节课内容,找一找还有哪些平台属于C2C电子商务模式?
-2.4 开启本地生活服务的O2O
-2.5 新电商 新趋势
--结合本节课讲到的三个电商的发展方向,谈谈你对其未来发展的看法或设想。
-3.1 网络营销基础知识
-3.2 网络营销产品与价格策略
-3.3 网络营销渠道与促销策略
--结合某电子商务应用企业的营销目标,分析其网络渠道的特点?
-3.4 常用的网络营销方法
-4.1 认识社交电商
--什么是社交电商
-4.2 社交电商之存在形式
-4.3 社交电商之运营模型
--如果你是一家水果店的老板,试想你如何运用AARRR模型来开展社交电商呢?
-4.4 社交电商之崛起、风险、优势
-5.1 认识电子商务物流
--你身边的电子商务物流服务有哪些?哪一项对你的影响最大呢?
-5.2 电子商务物流模式及选择
-6.1 电子商务网站基础知识
--认识电子商务网站
-6.2 电子商务网站建站流程
-6.3 电子商务网站建设实施
-7.1 认识电子支付
-7.2 互联网金融
-7.3 电子商务安全概述
-7.4 电子商务安全技术保障
-8.1 什么是互联网+
--什么是互联网+
--请列举你认为互联网+比较成功的企业,成功的关键又是什么呢?
-8.2 企业逆袭之路
-8.3 互联网+跨境
--认识跨境电商
-8.4 互联网+零售
--认识新零售
-8.5 互联网+农业
--了解农业新形态