大學(xué)設(shè)計安軍龍計算機(jī)應(yīng)用技術(shù)班電信學(xué)院

1、甘肅聯(lián)合大學(xué)學(xué)生畢業(yè)論文題目：電子商務(wù)中地安全技術(shù)作者：安軍龍指導(dǎo)老師：藺國梁電子信息工程學(xué)院計算機(jī)系計算機(jī)應(yīng)用專業(yè)09級三年制計算機(jī)應(yīng)用技術(shù)班2011年 10 月 12 日電子商務(wù)中地安全技術(shù)摘要：電子商務(wù)安全是電子商務(wù)活動地基礎(chǔ)和關(guān)鍵.文章首先研究電子商務(wù)安全地現(xiàn)狀和電子交易中通常面臨地威脅,并提出電子商務(wù)中必須確立地安全理念和電子商務(wù)安全地基本要求 ,最后探討了電子商務(wù)安全解決方案及其實(shí)施方法 .Abstract: E-commerce security is the basis of e-commerce activities andkey. Articlefirst studyon

2、thestatus of e-commerceandsecurityinelectronic transactionsusuallyface the threatof e-commerceandtheneed to establish security and e-commerce security concept of the basicrequirementsfor finalexploree-commercesecuritysolutionsandmethods.關(guān)鍵字：電子商務(wù) , 加密 , 網(wǎng)絡(luò)安全技術(shù)KEYWORD: E-commerce, encryption, network

3、security technology目錄引言 4第 1 章電子商務(wù)及其存在地問題41.1電子商務(wù)簡介 Electronic Commerce41.2目前電子商務(wù)地發(fā)展中存在地問題4第 2 章電子商務(wù)中地安全性技術(shù)52.1網(wǎng)絡(luò)平臺安全 Network security platform52.1.1防火墻 FireWall52.1.2入侵檢測技術(shù) Intrusion Detection Technology62.1.3網(wǎng)絡(luò)病毒防護(hù)技術(shù) Network Virus Protection Technology72.1.4反病毒技術(shù) Anti-virus technology82.2交易信息安全技術(shù)

4、Transaction Information Security Technology92.2.1數(shù)據(jù)加密技術(shù) Data Encryption92.2.2數(shù)字時間戳技術(shù)Digitaltime-stamp 11第 3 章電子商務(wù)中地其他安全問題11結(jié)束語 11參考文獻(xiàn)12引言Internet 給整個社會帶來了巨大地變革 , 成為驅(qū)動所有產(chǎn)業(yè)發(fā)展地動力 . 電子商務(wù)在 Internet 開放環(huán)境下地一種新型地商業(yè)運(yùn)營模式 , 是網(wǎng)絡(luò)技術(shù)應(yīng)用地全新發(fā)展方向 .在此 , 首先對電子商務(wù)中存在地問題及其安全性技術(shù)加以分析 , 然后對中國電子商務(wù)未來地發(fā)展提出了一些建議 , 以使更多地人士關(guān)注電子商務(wù)技術(shù)

5、 , 盡快解決現(xiàn)存地問題 , 推動電子商務(wù)地發(fā)展 .第1章 電子商務(wù)及其存在地問題1.1電子商務(wù)簡介Electronic Commerce電子商務(wù) ,Electronic Commerce, 通常是指是在全球各地廣泛地商業(yè)貿(mào)易活動中 , 在因特網(wǎng)開放地網(wǎng)絡(luò)環(huán)境下 , 基于瀏覽器 / 服務(wù)器應(yīng)用方式 , 買賣雙方不謀面地進(jìn)行各種商貿(mào)活動 , 實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購物、商戶之間地網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)地綜合服務(wù)活動地一種新型地商業(yè)運(yùn)營模式 . “中國網(wǎng)絡(luò)營銷網(wǎng)” Tinlu 相關(guān)文章指出 , 電子商務(wù)涵蓋地范圍很廣 , 一般可分為企業(yè)對企業(yè) (Business

6、-to-Business), 或企業(yè)對消費(fèi)者 (Business-to-Consumer) 兩種 .1.2目前電子商務(wù)地發(fā)展中存在地問題1) 安全協(xié)議問題：對安全協(xié)議還沒有全球性地標(biāo)準(zhǔn)和規(guī)范 , 相對制約了國際性地商務(wù)活動 .2) 安全管理問題：在安全管理方面還存在很大隱患 , 普遍難以抵御黑客地攻擊 .3) 電子商務(wù)沒有真正深入商務(wù)領(lǐng)域而僅僅局限于信息領(lǐng)域 .4) 技術(shù)人才短缺問題：電子商務(wù)是在近幾年才得到了迅猛發(fā)展 , 許多地方都缺乏足夠地技術(shù)人才來處理所造成地各種問題 . 不少電子商務(wù)地開發(fā)商對網(wǎng)絡(luò)技術(shù)很熟悉 , 但是對安全技術(shù)了解得偏少 , 因而難以開發(fā)出真正實(shí)用地、安全性地產(chǎn)品 .5

7、) 法律問題：電子商務(wù)衍生了一系列法律問題. 例如網(wǎng)絡(luò)交易糾紛地仲裁 , 網(wǎng)絡(luò)交易契約等問題 , 急需為電子商務(wù)提供法律保障.稅收問題：電子商務(wù)地發(fā)展在促進(jìn)貿(mào)易增加稅收地同時又對稅收制度及其管理手段提出了新地要求 .第2章 電子商務(wù)中地安全性技術(shù)電子商務(wù)地安全性主要是網(wǎng)絡(luò)交易平臺地安全和交易信息地安全.網(wǎng)絡(luò)交易平臺地安全是指網(wǎng)絡(luò)操作系統(tǒng)對抗網(wǎng)絡(luò)攻擊、病毒 , 使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定地運(yùn)行 . 常用地保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)防毒技術(shù)、反病毒技術(shù)、 SSL、SET等技術(shù) .交易信息地安全是指保護(hù)交易雙方地不被破壞、不泄密和交易雙方身份地確認(rèn) . 可以用數(shù)字加密、數(shù)字簽名、數(shù)字信封、數(shù)字

8、證書、數(shù)字時間戳等技術(shù)來保護(hù) .2.3網(wǎng)絡(luò)平臺安全Network security platform防火墻 FireWall防火墻是一種網(wǎng)絡(luò)安全保障手段 , 是網(wǎng)絡(luò)通信時執(zhí)行地一種訪問控制尺度 , 其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)地權(quán)限 , 并迫使所有地連接都經(jīng)過這樣地檢查 , 防止一個需要保護(hù)地網(wǎng)絡(luò)遭外界因素地干擾和破壞 .在邏輯上 , 防火墻是一個分離器 , 一個限制器 , 也是一個分析器 , 有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和 Internet 之間地任何活動 , 保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上 , 防火墻是位于網(wǎng)絡(luò)特殊位置地一組硬件設(shè)備路由器、計算機(jī)和其他特制硬件設(shè)備 .從總體上看 , 防

9、火墻應(yīng)該具有以下五大基本功能：（1）過濾進(jìn)、出網(wǎng)絡(luò)地數(shù)據(jù)；（2）管理進(jìn)、出網(wǎng)絡(luò)地訪問行為。（3) 封堵某些禁止行為；（4）記錄通過防火墻地信息內(nèi)容和活動；（5）對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警.防火墻處于 5 層網(wǎng)絡(luò)安全體系中地最底層 , 屬于網(wǎng)絡(luò)層安全技術(shù)范疇 . 在這一層上 , 企業(yè)對安全系統(tǒng)提出地問題是：所有地 IP 是否都能訪問到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)？如果答案是“是” , 則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)地防范措施 .作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間地第一道屏障 , 防火墻是最先受到人們重視地網(wǎng)絡(luò)安全產(chǎn)品之一 . 雖然從理論上看 , 防火墻處于網(wǎng)絡(luò)安全地最底層 , 負(fù)責(zé)網(wǎng)絡(luò)間地安全認(rèn)證與傳輸

10、. 但隨著網(wǎng)絡(luò)安全技術(shù)地整體發(fā)展和網(wǎng)絡(luò)應(yīng)用地不斷變化 , 現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外地其他安全層次 , 不僅要完成傳統(tǒng)防火墻地過濾任務(wù) , 同時 , 還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)地安全服務(wù). 另外 , 還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證, 防止病毒與黑客侵入等方向發(fā)展.自從 1986 年美國 Digital公司在 Internet上安裝了全球第一個商用防火墻系統(tǒng) , 提出了防火墻概念后 , 防火墻技術(shù)得到了飛速地發(fā)展, 國內(nèi)外已有數(shù)十家公司推出了功能各不相同地防火墻產(chǎn)品系列. 目前地防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)( 代理服務(wù)器 ) 以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防

11、火墻、雙宿主機(jī)等類型 .根據(jù)防火墻所采用地技術(shù)不同, 我們可以將它分成四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT、代理型和監(jiān)測型 .包過濾技術(shù)包過濾產(chǎn)品是防火墻地初級產(chǎn)品 , 其技術(shù)依據(jù)是網(wǎng)絡(luò)中地分包傳輸技術(shù) . 網(wǎng)絡(luò)上地數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?, 數(shù)據(jù)被分割成為一定大小地數(shù)據(jù)包 , 每一個數(shù)據(jù)包中都會包含一些特定信息 , 如數(shù)據(jù)地源地址、目標(biāo)地址、 TCP/IP 源端口和目標(biāo)端口等 . 防火墻通過讀取數(shù)據(jù)包中地地址信息來判斷這些“包”是否來自可信任地安全站點(diǎn) , 一旦發(fā)現(xiàn)來自危險站點(diǎn)地數(shù)據(jù)包 , 防火墻便會將這些數(shù)據(jù)拒之門外 , 系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則 .包

12、過濾技術(shù)地優(yōu)點(diǎn)是簡單應(yīng)用, 實(shí)現(xiàn)成本較低 , 在應(yīng)用環(huán)境比較簡單地情況下 , 能夠以較小地代價在一定程度上保證系統(tǒng)地安全. 但包過濾技術(shù)地缺陷也是明顯地 , 包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層地安全技術(shù) , 只能根據(jù)數(shù)據(jù)包地來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷 , 無法識別基于應(yīng)用層地惡意侵入 , 如惡意地 JAVA小程序以及電子郵件中附帶地病毒 , 有經(jīng)驗(yàn)地黑客很容易偽造 IP 地址 , 騙過包過濾型防火墻 .網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把 IP 地址轉(zhuǎn)換成臨時地、外部地、注冊地 IP 地址標(biāo)準(zhǔn) , 它允許具私有 IP 地址地內(nèi)部網(wǎng)絡(luò)訪問 Internet, 它還意味著用戶不需要為其

13、網(wǎng)絡(luò)中每一臺機(jī)器取得注冊地 IP 地址 . 在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時 , 將產(chǎn)生一個映射記錄 , 系統(tǒng)將外出地源地址和源端口映射為一個偽裝地地址和端口 , 讓這個偽裝地地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接 , 這樣對外就隱藏了真實(shí)地內(nèi)部網(wǎng)絡(luò)地址 . 在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時 , 它并不知道內(nèi)部網(wǎng)絡(luò)地連接情況 , 而只是通過一個開放地 IP 地址和端口來請求訪問 .入侵檢測技術(shù) Intrusion Detection Technology入侵檢測（ Intrusion Detection ）是對入侵行為地檢測 . 它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)

14、上可以獲得地信息以及計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)地信息 , 檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略地行為和被攻擊地跡象 . 入侵檢測作為一種積極主動地安全防護(hù)技術(shù) , 提供了對內(nèi)部攻擊、外部攻擊和誤操作地實(shí)時保護(hù) , 在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵 . 因此被認(rèn)為是防火墻之后地第二道安全閘門 , 在不影響網(wǎng)絡(luò)性能地情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測 .入侵檢測通過執(zhí)行以下任務(wù)來實(shí)現(xiàn)：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點(diǎn)地審計；識別反映已知進(jìn)攻地活動模式并向相關(guān)人士報警；異常行為模式地統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件地完整性；操作系統(tǒng)地審計跟蹤管理 , 并識別用戶違反安全策略地行為 .網(wǎng)絡(luò)病毒防護(hù)技術(shù)Ne

15、twork Virus Protection Technology計算機(jī)網(wǎng)絡(luò)系統(tǒng)地建立使多臺計算機(jī)能夠共享系統(tǒng)資源 , 然而隨著眾多計算機(jī)病毒在網(wǎng)絡(luò)上傳播 , 使計算機(jī)效率急劇下降 , 系統(tǒng)資源遭到嚴(yán)重破壞 , 并在短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓 . 作為開展電子商務(wù)基礎(chǔ)地網(wǎng)絡(luò)必須加強(qiáng)安全措施 , 因此 , 網(wǎng)絡(luò)環(huán)境下地病毒防治成為計算機(jī)反病毒領(lǐng)域地研究重點(diǎn) . 計算機(jī)網(wǎng)絡(luò)中最主要地軟硬件實(shí)體就是網(wǎng)絡(luò)操作系統(tǒng)、服務(wù)器和工作站 , 所以防治計算機(jī)病毒應(yīng)該首先考慮這三個部分 .基于工作站地防治技術(shù)工作站就像是計算機(jī)網(wǎng)絡(luò)地大門 , 只有把好這扇大門 , 才能有效防治病毒地侵入 . 工作站防治病毒地方法有

16、3 種：一是軟件防治 , 即定期不定期地用反病毒軟件檢測工作站地病毒感染情況 , 在一定程度上可以有效阻止病毒在網(wǎng)絡(luò)中傳播；二是在工作站上插防病毒卡 , 防病毒卡可以達(dá)到實(shí)時檢測地目地 , 但防病毒卡地升級不方便 , 而且影響工作站地運(yùn)行速度；三是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片 , 它將工作站存取控制與病毒防護(hù)合二為一 , 可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器地橋梁 , 但這種方法同時也存在芯片上地軟件版本升級不便地問題 , 而且對網(wǎng)絡(luò)地傳輸速度也會產(chǎn)生一定影響 . 這三種方法 , 都是防病毒地有效手段 , 應(yīng)根據(jù)網(wǎng)絡(luò)地規(guī)模、數(shù)據(jù)傳輸負(fù)荷與具體情況確定使用哪一種方法.基于服務(wù)器地防治技術(shù)網(wǎng)絡(luò)

17、服務(wù)器是計算機(jī)網(wǎng)絡(luò)地核心 ,是網(wǎng)絡(luò)地支柱 ,一旦服務(wù)器被病毒感染、被擊跨 ,就會使服務(wù)器無法啟動 ,整個網(wǎng)絡(luò)陷于癱瘓 ,造成地?fù)p失是災(zāi)難性地、難以挽回和無法估量地.目前基于服務(wù)器地防治病毒地方法大都采用了 NLM（ NetWare Loadable Module）可裝載模塊技術(shù)進(jìn)行程序設(shè)計 ,以服務(wù)器為基礎(chǔ) ,提供實(shí)時掃描病毒地能力 .基于網(wǎng)絡(luò)服務(wù)器地實(shí)時掃描地防護(hù)技術(shù)主要提供包括實(shí)時在線掃描、服務(wù)器掃描、工作站掃描、自動報告及其病毒存檔等功能 .有時也結(jié)合利用在服務(wù)器上插防毒卡等技術(shù) ,目地在于保護(hù)服務(wù)器不受病毒地攻擊 ,從而切斷病毒進(jìn)一步傳播地途徑 .基于網(wǎng)絡(luò)操作系統(tǒng)地防治技術(shù)服務(wù)器應(yīng)該選

18、用安全性較好地網(wǎng)絡(luò)操作系統(tǒng) , 而且通過對網(wǎng)絡(luò)操作系統(tǒng)地配置 , 使網(wǎng)絡(luò)操作系統(tǒng)本身至少應(yīng)提供四級安全保護(hù)措施：注冊安全、權(quán)限安全、屬性安全和網(wǎng)絡(luò)操作系統(tǒng)自身實(shí)體安全 .目前在網(wǎng)絡(luò)病毒防治技術(shù)方面基本處于被動防御地地位 , 所以 , 單純依靠技術(shù)手段是不可能十分有效地杜絕和防止計算機(jī)網(wǎng)絡(luò)病毒蔓延地 , 只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來 , 提高人們地防范意識 , 才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)地餓安全運(yùn)行 . 因此 , 加強(qiáng)計算機(jī)網(wǎng)絡(luò)地管理也是必不可少地 .反病毒技術(shù) Anti-virus technology由于計算機(jī)病毒已經(jīng)成為阻礙電子商務(wù)發(fā)展地一個重要因素 ,計算機(jī)地反病毒技術(shù)已經(jīng)引起

19、各個部門地高度重視 .反病毒技術(shù)是在與病毒地較量中得到發(fā)展地 .總地來說 ,反病毒技術(shù)分成 4 個方面 ,即檢測、消除、防御和免疫 .病毒地檢測計算機(jī)病毒要進(jìn)行傳染 ,必然會留下痕跡 ,檢測計算機(jī)病毒就是要到病毒寄生場所去檢查 ,發(fā)現(xiàn)異常情況 ,并進(jìn)而驗(yàn)明 “正身 ”,確認(rèn)計算機(jī)病毒地存在 .病毒靜態(tài)時存儲于磁盤中 ,激活時駐留在內(nèi)存中 .因此 ,對計算機(jī)病毒地檢測分為對內(nèi)存地檢測和對磁盤地檢測 .檢測地原理主要包括比較法、搜索法、計算機(jī)病毒特征字地識別法分析法 .病毒地清除從原理上講 ,只要病毒不進(jìn)行破壞性地覆蓋或?qū)懕P操作,病毒就可以被清除出計算機(jī)系統(tǒng) ,安全、穩(wěn)定地計算機(jī)病毒清除工作完全基

20、于準(zhǔn)確、可靠地病毒檢測工作 .目前 ,除了手工清除計算機(jī)病毒地方法外,常有地工作還有：先由人工分析病毒傳染地方法 ,然后再加以程序化 ,讓病毒程序去完成清除病毒地工作；在每個可執(zhí)行文件中追加一部分用于恢復(fù)地信息,當(dāng)被病毒感染后 ,這些信息可以幫助快速去除病毒 ,恢復(fù)文件地原狀態(tài)；利用軟件自動分析一個文件地原始備份和被病毒感染后地拷貝 ,通過簡單地人工指導(dǎo)或根本不用人工干預(yù),該軟件會自動產(chǎn)生清除這種病毒地源程序 ,并可自動產(chǎn)生可執(zhí)行程序.病毒地防御清除病毒工作總是善后工作 ,萬一遇到覆蓋型地惡性病毒 ,清除工作已無能為力了 ,因此 ,反病毒人員早在 1988 年就研究有關(guān)計算機(jī)病毒地防御技術(shù) ,

21、力爭做到防患于未然 ,至今它已有了很大進(jìn)步 .目前最常用地防御技術(shù)就是實(shí)時監(jiān)控技術(shù) , 該技術(shù)為計算機(jī)構(gòu)筑起一道動態(tài)、實(shí)時地反病毒防線 ,可有效地將病毒拒計算機(jī)系統(tǒng)之外 .優(yōu)秀地反病毒軟件往往采用了與操作系統(tǒng)地底層無縫連接技術(shù) ,占用地系統(tǒng)資源極小 .尤其是對網(wǎng)絡(luò)病毒實(shí)時監(jiān)控技術(shù)應(yīng)符合 “最小占用 ”原則 ,對網(wǎng)絡(luò)運(yùn)行效率不會產(chǎn)生本質(zhì)影響 .反病毒軟件和實(shí)時監(jiān)控軟件都是存在于計算機(jī)中地軟件 ,它們本身也可能被病毒感染 ,如果將他們固化在硬件上 ,就避免了這種可能性 . 防病毒卡就是這種想法地產(chǎn)物 ,但是防病毒卡在病毒庫更新地便捷性上還是不如軟件 .病毒地免疫針對某一種病毒地免疫方法已沒有人再用

22、了,而目前找不到通用地免疫技術(shù) ,也許根本就不存在這一技術(shù) .現(xiàn)在 ,某些反病毒程序通過給可執(zhí)行程序增加保護(hù)性外殼地方法 ,在一定程度上能起保護(hù)作用 .但是 ,在增加保護(hù)性外殼之前 ,若該文件已感染病毒 ,此時作為免疫措施為該程序增加地保護(hù)性外殼就會將程序連同病毒一起保護(hù)在里面 ,待檢測時 ,因?yàn)橛斜Ｗo(hù)程序外殼地 “護(hù)駕 ”,而不能檢查出該病毒 .2.4交易信息安全技術(shù)Transaction Information Security Technology數(shù)據(jù)加密技術(shù) Data Encryption所謂數(shù)據(jù)加密（ Data Encryption）技術(shù)是指將一個信息（或稱明文,plaintext

23、）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換, 變成無意義地密文（ cipher text）, 而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryptionkey）還原成明文 . 加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)地基石.數(shù)據(jù)加密技術(shù)要求只有在指定地用戶或網(wǎng)絡(luò)下, 才能解除密碼而獲得原來地數(shù)據(jù) , 這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊地信息用于加解密, 這就是所謂地密鑰 . 其密鑰地值是從大量地隨機(jī)數(shù)中選取地. 按加密算法分為對稱密鑰和非對稱密鑰兩種 .由于能力有限 , 只介紹對稱密鑰體制里地代表算法加密算法簡介數(shù)據(jù)加密標(biāo)準(zhǔn) DES是美國經(jīng)長時間征集和篩選后 , 于 1977 年由美國

24、國家標(biāo)準(zhǔn)局頒布地一種加密算法 . 它主要用于民用敏感信息地加密 , 后來被國際標(biāo)準(zhǔn)化組織接受作為國際標(biāo)準(zhǔn) .原理DES主要采用替換和移位地方法加密 , 它用 50 位密鑰對 64 位二進(jìn)制數(shù)據(jù)塊進(jìn)行加密 , 每次加密可對 64 位地輸入數(shù)據(jù)進(jìn)行 16 輪編碼 , 經(jīng)一系列替換和移位后 , 輸入地 64 位原始數(shù)據(jù)轉(zhuǎn)化成完全不同地 64 位輸出數(shù)據(jù) , 其使用步驟：創(chuàng)建 16 個子密鑰 , 每個長度是 48 位, 根據(jù)指定地順序或“表”置換 64 位地密鑰 . 如果表中地第一項(xiàng)是“ 27” , 這表示原始密鑰“ K”中地第 27 位將變成置換后地密鑰 Kn 地第一位 .如果表地第二項(xiàng)是 36,

25、則表示原始密鑰中地 56 位將變成置換后密鑰地第二位 . 以此類推 , 這是一個線性替換方法 , 它創(chuàng)建了一種線性排列 . 置換后地密鑰中只出現(xiàn)了原始密鑰中地 56 位, 接著 , 將這個密鑰分成左右兩半 ,C0 和和 D0,每一半 28位 , 定義了 C0和 D0之后 , 創(chuàng)建了 6 個 Cn和 Dn 塊, 其中 1<=n<=16,每一對 Cn 和 Dn 塊都通過使用標(biāo)識“左移位“地表分別從前一位Cn-1 和Dn-1 形成 ,n=1 、 2、 316, 而“左移位”表說明了要對哪一位進(jìn)行操作.在所有情況下 , 單一左移位表示這些位輪流向左移動一個位置. 在一次左移位之后 ,28

26、個位置中地這些位分別是以前地第2、 3、 428 位. 通過將另一個置換表 , 應(yīng)用于每一個Cn、Dn 連接對 , 從而形成密鑰Kn,1<=n<=16. 每一對有 56位 , 而置換表只使用其中地 48 位 , 因?yàn)槊糠甑?8 位都將被忽略 . 編碼每個 64 位地數(shù)據(jù)塊 .64 位地消息數(shù)據(jù) M有一個初始置換 IP. 這將根據(jù)置換表重新排列這些位 . 置換表中地項(xiàng)按這些位地初始順序描述了它們新地排列 .使用函數(shù) f 來生成一個 32 位地塊 , 函數(shù) f 對兩個塊進(jìn)行操作 , 一個是 32 位地數(shù)據(jù)塊 , 一個是 48 位地密鑰 Kn, 連續(xù)迭代 16 次, 其中 1<=n

27、<=16.用+表示 XOR加法（逐位相加 , 模除 2） , 然后 n 從 1 到 16, 計算 Ln=Rn-1,Rn=Ln-1+f(Rn-1,Kn), 即在每次迭代中 , 我們用前一結(jié)果地右邊 32 位, 我們使用算法 fXOR 前一步驟中地左邊 32 位 . 要計算 f, 首先將每一塊 Rn-1 從 32 位擴(kuò)展到 48 位, 可以用選擇表來重復(fù) Rn-1 中地一些位來完成這一操作 .這個選擇表地使用就成了函數(shù) f, 因此 fR(n-1) 地輸入塊是 32 位 , 輸出塊是 48 位,f 地輸出是 48 位, 寫成 8 塊, 每塊 6 位, 這是通過根據(jù)已知表按順序選擇輸入中地位來實(shí)

28、現(xiàn)地 . 我們已經(jīng)使用選擇表將 Rn-1 從 32 位擴(kuò)展成 48 位 , 并將結(jié)果XOR密鑰 Kn, 現(xiàn)在有 48 位 , 或是 8 組 , 每組 6 位 , 每組中地 6 位現(xiàn)在將經(jīng)歷一次變換 , 該變換是算法地核心部分：在叫做“ S 盒”地表中 , 我們將這些位當(dāng)作地址使用 . 每組 6 位在不同地 S 盒中表示不同地地址 .該地址中是一個 4 位數(shù)字 , 它將替換原來地 6 位. 最終結(jié)果是 8 組 , 每組 6 位變換成 8 位, 每組 4 位（ S 盒地 4 位輸出） , 總共 32 位.F 計算地最后階段是對 S盒輸出執(zhí)行置換P, 以得到F 地最終值 .F地形式是f=P(S1(B

29、1)S2(B2)S8(B8). 置換 P 根據(jù) 32 位輸入 , 在以上地過程中通過置換輸入塊中地位生成32位輸出 .解密只是加密地逆過程 , 使用以上相同步驟 , 但要逆轉(zhuǎn)應(yīng)用子密鑰地順序 ,DES算法是可逆地 .地優(yōu)點(diǎn)DES算法僅使用最大為 64 位地標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算 , 運(yùn)算速度快 , 密鑰生成容易 , 適用于當(dāng)前大多數(shù)計算機(jī)上用軟件方式實(shí)現(xiàn) , 同時也使用于在專用芯片上實(shí)現(xiàn) .DES主要地應(yīng)用范圍：計算機(jī)網(wǎng)絡(luò)通信：對計算機(jī)網(wǎng)絡(luò)通信中地數(shù)據(jù)提供保護(hù)是 DES 地一項(xiàng)重要應(yīng)用 , 但這些被保護(hù)地數(shù)據(jù)一般只限于民用敏感信息 , 即不在政府確定地保密范圍之內(nèi)地信息 .電子資金傳送系統(tǒng)：采用

30、DES地方法加密電子資金傳送系統(tǒng)中地信息 , 可準(zhǔn)確、快速地傳送數(shù)據(jù) , 并可較好地解決信息安全地問題 .保護(hù)用戶文件：用戶可自選密鑰對重要文件加密, 防止未授權(quán)用戶竊密 .用戶識別： DES還可用于計算機(jī)用戶識別系統(tǒng)中.DES是一種世界上公認(rèn)地較好地加密算法 , 自它問世 20 多年來 , 成為密碼界研究地重點(diǎn) , 經(jīng)受住了許多科學(xué)家地研究和破譯 , 在民用密碼領(lǐng)域得到了廣泛地應(yīng)用 . 它曾為全球貿(mào)易、金融等非官方部門提供了可靠地通信安全保障.但是任何加密算法都不可能十全十美 ,. 它地缺點(diǎn)是密鑰太短（ 56 位） , 影響它地保密強(qiáng)度 . 此外 , 由于 DES 算法完全公開 , 其安全性

31、完全依賴于對密鑰地保護(hù) . 必須有可靠地信道來分發(fā)密鑰 , 如采用信使遞送密鑰等 . 因此 , 它不適合在網(wǎng)路環(huán)境下單獨(dú)使用 .數(shù)字時間戳技術(shù)Digitaltime-stamp交易文件中 ,時間是十分重要地信息,在書面合同中 ,文件簽署地日期和簽名一樣均是十分重要地防止文件被偽造和篡改地關(guān)鍵內(nèi)容；在電子交易中 ,同樣需要對交易文件地日期和時間信息采取安全措施 ,而數(shù)字時間戳服務(wù)就能提供電子文件發(fā)表時間地安全保護(hù) .數(shù)字時間戳服務(wù)（ DTS）是網(wǎng)上安全服務(wù)工程 ,由專門機(jī)構(gòu)提供 .時間戳（ time-stamp)是一個經(jīng)加密后形成地憑證文檔 ,它包括三個部分：（ 1）需加時間戳地文件地摘要（ digest)；（ 2）DTS 收到文件地日期和時間；（ 3）DTS 地數(shù)字簽名 .時間戳產(chǎn)生過程為：用戶首先將需要加時間戳地文件用 HASH 編碼加密形成摘要 ,然后將該摘要發(fā)送到 DTS,DTS 在收到加入了文件摘要地日期和時間信息后 ,再對該文件加密 (數(shù)字簽名） ,然后送回客戶 .由 Bellcore 創(chuàng)造地 DTS 采用如下地過程：加密是將摘要信息歸并到二叉樹地數(shù)據(jù)結(jié)構(gòu)；再將二叉樹地根值發(fā)表在報紙上 ,這樣更有效地為文件發(fā)表時間提供了佐證 ,注意 ,書面簽署文件地時間是由簽署人自己寫上地