仙林电子商务---第三章 电子商务安全.doc

仙林电子商务--- 第三章电子商务安全基础知识(便于复习): 1 、散列函数有:哈希函数、杂凑函数、压缩函数、收缩函数、消息摘要、数字指纹等。 2 、消息用散列函数处理得到消息摘要。 3、 MD-4 散列算法,输入消息可为任意长,按 512 位分组。 4、 SHA 的含义是安全散列算法。 5 、混合加密系统:可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别性和不可否认性。 6 、散列值也称为:哈希值、杂凑值、消息摘要。 7、数字签名可以解决的安全鉴别问题: 发送者或者接收者否认; 第三方冒充; 接收方篡改。 8 、数字签名应满足以下要求:(1 )接收方 B 能够确认或证实放送方 A 的签名,但不能由 B 或者第三方 C 伪造;(2) 放送方 A 发出签名的消息给接收方 B后,A 就不能再否认自己所签发的消息;(3) 接收方 B 对已经接收到的签名消息不能否认, 即有收报认证;(4) 第三方 C 可以确认收发双方之间的消息传送,但不能伪造这一过程。二、问答 1 、数据的完整性:是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态。” 2、散列函数: 是将一个长度不确定的输入串转换成一个长度确定的输出串——称为散列值。 h=H(M) 其中 H 为散列函数; M 为长度不确定的输入串; h 为散列值,长度是确定的。散列函数H 具有如下特性:(1 )给定 M ,很容易计算 h;(2 )给定 h ,不能计算 M;(3 )给定 M,要找另一个输入串 M1 并满足 H( M1) =H(M )很难。 3、 MD-4 散列算法: 特别适合于用软、硬件快速实现。输入消息可为任意长,按 512 位分组, 最后的分组长度不足,用数 0 填充,使其成为 512 位的整数倍。 MD-5 是4 轮运算,各轮逻辑函数不同。每轮又要进行 16 步迭代运算, 4 轮共需 56 步完成。压缩后输出为 128 位。 4 、数字签名:是利用数字技术实现在网络传送文件时,附加个人标记,完成传统上手书签名盖章的作用,以表示确认、负责、经手等。 5 、安全散列算法 SHA :用于数字签名标准算法,亦可用于其他需要散列算法的场合,具有较高的安全性。输入消息长度小于 264 位, 输出压缩值为 160 位, 而后送给 DSA 计算此消息的签名。这种对消息散列值的签名要比对消息直接进行签名的效率更高。 SHA 的基本框架与 MD-4 类似,主要改变是增加了扩展变换。 6 、双钥密码加密:是一对匹配使用的密钥。一个是公钥,是公开的,其他人可以得到。一个是私钥,为个人所有。这对密钥经常一个用来加密,一个用来解密。 7、 RSA 签名体制:是利用双钥密码体制的 RSA 加密算法实现数字签名。 8 、数字信封:放送方用一个随机产生的 DES 密钥加密消息,然后用接收方的公钥加密 DES 密钥,成为消息的“数字信封”,将数字信封与 DES 加密后的消息一起发给接收方。接收者得到消息后, 先用其私钥打开此数字信封, 得到发送方的 DES 密钥, 再用此密钥去解密消息。只有用接收方的 RSA 私钥才能够打开此信封,确保了接收者的身份。 9 、混合加密系统:综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。是目前信息安全传送到标准模式。 10、