第4章電子商務(wù)交易安全

1、 主要內(nèi)容主要內(nèi)容 4.1 電子商務(wù)安全概述電子商務(wù)安全概述 4.2 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 4.3 電子商務(wù)安全協(xié)議電子商務(wù)安全協(xié)議 學(xué)習(xí)要求學(xué)習(xí)要求 了解電子商務(wù)安全的現(xiàn)狀、威脅，掌握電子商務(wù)安全 的要素、體系； 掌握數(shù)據(jù)加密技術(shù)的基本原理和相關(guān)知識，了解數(shù)字 摘要、數(shù)字簽名、數(shù)字證書等相關(guān)知識； 掌握防火墻技術(shù)的基本概念； 掌握電子商務(wù)安全協(xié)議（包括ssl和set）的基本概念， 了解其他知識 4.1 電子商務(wù)安全概述電子商務(wù)安全概述 4.1.1 電子商務(wù)安全現(xiàn)狀電子商務(wù)安全現(xiàn)狀 4.1.2 電子商務(wù)安全威脅電子商務(wù)安全威脅 4.1.3 電子商務(wù)安全要素電子商務(wù)安全要素 4.1.

2、4 電子商務(wù)安全體系電子商務(wù)安全體系 4.1.1 電子商務(wù)安全現(xiàn)狀電子商務(wù)安全現(xiàn)狀 1安全漏洞安全漏洞 2病毒危害病毒危害 3黑客襲擊黑客襲擊 4網(wǎng)絡(luò)仿冒網(wǎng)絡(luò)仿冒 1安全漏洞安全漏洞 安全漏洞是指在硬件、軟件、協(xié)議的具安全漏洞是指在硬件、軟件、協(xié)議的具 體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷， 從而可以使攻擊者能夠在未授權(quán)的情況從而可以使攻擊者能夠在未授權(quán)的情況 下訪問或破壞系統(tǒng)。下訪問或破壞系統(tǒng)。 2病毒危害病毒危害 計算機病毒是指編制或者在計算機程序計算機病毒是指編制或者在計算機程序 中插入的破壞計算機功能或者數(shù)據(jù)，影中插入的破壞計算機功能或者數(shù)據(jù)，影 響計算機

3、使用并且能夠自我復(fù)制的一組響計算機使用并且能夠自我復(fù)制的一組 計算機指令或者程序代碼。計算機病毒計算機指令或者程序代碼。計算機病毒 具有危害性、寄生性、傳染性、潛伏性具有危害性、寄生性、傳染性、潛伏性 和隱蔽性等特性。和隱蔽性等特性。 3黑客襲擊黑客襲擊 黑客是黑客是hacker的音譯，原意是指有造詣的音譯，原意是指有造詣 的電腦程序設(shè)計者?，F(xiàn)在則專指那些利的電腦程序設(shè)計者。現(xiàn)在則專指那些利 用自己掌握的電腦技術(shù)，偷閱、篡改或用自己掌握的電腦技術(shù)，偷閱、篡改或 竊取他人機密數(shù)據(jù)資料，或利用網(wǎng)絡(luò)進竊取他人機密數(shù)據(jù)資料，或利用網(wǎng)絡(luò)進 行犯罪的人行犯罪的人 4網(wǎng)絡(luò)仿冒網(wǎng)絡(luò)仿冒 網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、

4、仿冒郵件或者網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者 釣魚攻擊等，是不法分子使用欺詐郵件釣魚攻擊等，是不法分子使用欺詐郵件 和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用 卡帳號、用戶名、密碼或其他有價值的卡帳號、用戶名、密碼或其他有價值的 個人信息，隨后利用騙得的帳號和密碼個人信息，隨后利用騙得的帳號和密碼 竊取受騙者金錢。竊取受騙者金錢。 4.1.2 電子商務(wù)安全威脅電子商務(wù)安全威脅 1賣方面臨的安全威脅賣方面臨的安全威脅 2買方面臨的安全威脅買方面臨的安全威脅 3黑客攻擊電子商務(wù)系統(tǒng)的手段黑客攻擊電子商務(wù)系統(tǒng)的手段 1賣方面臨的安全威脅賣方面臨的安全威脅 （1）系統(tǒng)中心安

5、全性被破壞）系統(tǒng)中心安全性被破壞 （2）競爭者的威脅）競爭者的威脅 （3）商業(yè)機密的安全）商業(yè)機密的安全 （4）假冒的威脅）假冒的威脅 （5）信用的威脅）信用的威脅 2買方面臨的安全威脅買方面臨的安全威脅 （1）虛假訂單）虛假訂單 （2）付款后不能收到商品）付款后不能收到商品 （3）機密性喪失）機密性喪失 （4）拒絕服務(wù)）拒絕服務(wù) 3黑客攻擊電子商務(wù)系統(tǒng)黑客攻擊電子商務(wù)系統(tǒng) 的手段的手段 （1）中斷（攻擊系統(tǒng)的可用性）；）中斷（攻擊系統(tǒng)的可用性）； （2）竊聽（攻擊系統(tǒng)的機密性）；）竊聽（攻擊系統(tǒng)的機密性）； （3）篡改（攻擊系統(tǒng)的完整性）；）篡改（攻擊系統(tǒng)的完整性）； （4）偽造（攻擊系統(tǒng)的

6、真實性）。）偽造（攻擊系統(tǒng)的真實性）。 4.1.3 電子商務(wù)安全要素電子商務(wù)安全要素 1可靠性可靠性 2真實性真實性 3機密性機密性 4匿名性匿名性 5完整性完整性 6有效性有效性 7不可抵賴性不可抵賴性 4.1.4 電子商務(wù)安全體系電子商務(wù)安全體系 1通信安全通信安全 2交易安全交易安全 3電子商務(wù)安全體系的層次結(jié)構(gòu)電子商務(wù)安全體系的層次結(jié)構(gòu) 電子商務(wù)安全體系的層次結(jié)構(gòu)電子商務(wù)安全體系的層次結(jié)構(gòu) 4.2 電子商務(wù)安全技術(shù)電子商務(wù)安全技術(shù) 4.2.1 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 4.2.2 數(shù)字摘要技術(shù)數(shù)字摘要技術(shù) 4.2.3 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 4.2.4 數(shù)字證書數(shù)字證書 4.2.5

7、數(shù)字信封技術(shù)數(shù)字信封技術(shù) 4.2.6 數(shù)字時間戳技術(shù)數(shù)字時間戳技術(shù) 4.2.7 防火墻技術(shù)防火墻技術(shù) 4.2.1 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù) 1加密的概念與基本方法加密的概念與基本方法 2現(xiàn)代加密技術(shù)現(xiàn)代加密技術(shù) 1加密的概念與基本方法加密的概念與基本方法 （1）加密的概念）加密的概念 加密（加密（encryption）就是用基于數(shù)學(xué)算法的）就是用基于數(shù)學(xué)算法的 程序和加密的密鑰對信息進行編碼，生成程序和加密的密鑰對信息進行編碼，生成 別人難以理解的符號，以便只有接收者和別人難以理解的符號，以便只有接收者和 發(fā)送者才能復(fù)原信息。發(fā)送者才能復(fù)原信息。 原始的、被偽裝的消息稱作明文原始的、被偽裝的消

8、息稱作明文p （plaintext），也稱信源），也稱信源m（message）；通）；通 過一個密鑰過一個密鑰k（key）和加密算法可將明文）和加密算法可將明文p變變 換成一種偽裝的形式，稱為密文換成一種偽裝的形式，稱為密文c（cipher text）；這種變換過程稱為加密）；這種變換過程稱為加密e （encryption）。由密文）。由密文c恢復(fù)出原明文恢復(fù)出原明文p的過的過 程稱為解密程稱為解密d（decryption）。密鑰）。密鑰k的所有可的所有可 能的取值范圍叫做密鑰空間。對明文進行加密能的取值范圍叫做密鑰空間。對明文進行加密 所采用的一組規(guī)則，即加密程序的邏輯稱作加所采用的一組規(guī)則

9、，即加密程序的邏輯稱作加 密算法。消息傳送后的預(yù)定對象稱作接收者，密算法。消息傳送后的預(yù)定對象稱作接收者， 他對密文進行解密時所采用的一組規(guī)則稱作解他對密文進行解密時所采用的一組規(guī)則稱作解 密算法。加密和解密算法的操作通常都是在一密算法。加密和解密算法的操作通常都是在一 組密鑰（組密鑰（key）的控制下進行的，分別稱作加）的控制下進行的，分別稱作加 密密鑰和解密密鑰。密密鑰和解密密鑰。 加密系統(tǒng)運作的示意圖加密系統(tǒng)運作的示意圖 （2）加密的方法）加密的方法 1）替代密碼法）替代密碼法 單字母加密方法單字母加密方法 多字母加密方法多字母加密方法 單字母加密方法單字母加密方法 這種方法是用一個字母

10、代替另一個字母，用一這種方法是用一個字母代替另一個字母，用一 組字母代替另一組字母。用來進行字母轉(zhuǎn)換的組字母代替另一組字母。用來進行字母轉(zhuǎn)換的 方法很多。比如移位映射法、倒映射法、步長方法很多。比如移位映射法、倒映射法、步長 映射法等。映射法等。 愷撒密碼就是運用移位映射法實現(xiàn)加密愷撒密碼就是運用移位映射法實現(xiàn)加密 多字母加密方法多字母加密方法 多字母加密方法的密鑰是一個簡短且便多字母加密方法的密鑰是一個簡短且便 于記憶的詞或短語。比如維吉尼亞密碼，于記憶的詞或短語。比如維吉尼亞密碼， 它設(shè)有一個含有它設(shè)有一個含有26個凱撒字母的方陣個凱撒字母的方陣 2）轉(zhuǎn)換密碼法）轉(zhuǎn)換密碼法 轉(zhuǎn)換密碼法不是

11、對字母轉(zhuǎn)換密碼法不是對字母 進行映射轉(zhuǎn)換，而是重進行映射轉(zhuǎn)換，而是重 新安排原文字的順序。新安排原文字的順序。 例如先把原文順序排列，例如先把原文順序排列， 按密鑰長度分行，再按按密鑰長度分行，再按 列的順序轉(zhuǎn)為一行，就列的順序轉(zhuǎn)為一行，就 為密文。為密文。 2現(xiàn)代加密技術(shù)現(xiàn)代加密技術(shù) （1）對稱密鑰密碼體制）對稱密鑰密碼體制 （2）非對稱密鑰密碼體制）非對稱密鑰密碼體制 （1）對稱密鑰密碼體制）對稱密鑰密碼體制 1）基本概念）基本概念 對稱密鑰密碼體制是加密和解密使用單一的相同密對稱密鑰密碼體制是加密和解密使用單一的相同密 鑰的加密制度。對稱密碼體制的加密和解密過程使鑰的加密制度。對稱密碼體

12、制的加密和解密過程使 用同一算法。通信時發(fā)送方和接受方必須相互交換用同一算法。通信時發(fā)送方和接受方必須相互交換 密鑰，當(dāng)發(fā)送方需要發(fā)送信息給接受方時，發(fā)送方密鑰，當(dāng)發(fā)送方需要發(fā)送信息給接受方時，發(fā)送方 用自己的加密密鑰對明文進行加密，而接受方在接用自己的加密密鑰對明文進行加密，而接受方在接 收到密文后，用發(fā)送方的密鑰進行解密得到明文。收到密文后，用發(fā)送方的密鑰進行解密得到明文。 對稱密鑰密碼體制示意圖對稱密鑰密碼體制示意圖 2）數(shù)據(jù)加密標準）數(shù)據(jù)加密標準des des算法的基本情況算法的基本情況 des算法的原理算法的原理 des算法的安全性算法的安全性 des算法的基本情況算法的基本情況 美

13、國國家標準局于美國國家標準局于1972年開始征集滿足下列條件的密碼方式：密年開始征集滿足下列條件的密碼方式：密 碼的規(guī)定明確而嚴謹；能通過破譯密鑰所需時間與計算量來表示碼的規(guī)定明確而嚴謹；能通過破譯密鑰所需時間與計算量來表示 它的安全性；安全性只依賴于密鑰的安全性，不依賴算法的安全它的安全性；安全性只依賴于密鑰的安全性，不依賴算法的安全 性。性。 征集的結(jié)果，國家標準局采用了征集的結(jié)果，國家標準局采用了ibm公司提出的研制方案。這個公司提出的研制方案。這個 方案于方案于1975年研制成功，是一種傳統(tǒng)密碼體制的加密算法，采用年研制成功，是一種傳統(tǒng)密碼體制的加密算法，采用 多次換位與替代相組合的處

14、理方法。這種算法被美國國家標難局多次換位與替代相組合的處理方法。這種算法被美國國家標難局 于于1977年年1月月5日正式確定為美國的統(tǒng)一數(shù)據(jù)加密標難日正式確定為美國的統(tǒng)一數(shù)據(jù)加密標難des。國家。國家 標準局公開了標準局公開了des的加密算法，批準用于非機密單位和商業(yè)上的的加密算法，批準用于非機密單位和商業(yè)上的 保密通信，同時，保密通信，同時，ibm公司發(fā)布了同意免費使用該算法的聲明。公司發(fā)布了同意免費使用該算法的聲明。 隨后，在安全性相對要求不是太高的應(yīng)用場合，隨后，在安全性相對要求不是太高的應(yīng)用場合，des成了被廣泛成了被廣泛 使用的加密標準。使用的加密標準。 des算法的原理算法的原理

15、加密過程中，輸入加密過程中，輸入64bit的明文，首先經(jīng)過初始的明文，首先經(jīng)過初始 矩陣矩陣ip置換，然后在置換，然后在56bit的輸入密鑰控制下，的輸入密鑰控制下， 進行進行16輪迭代加密處理過程，最后通過簡單的換輪迭代加密處理過程，最后通過簡單的換 位和逆置換算法，得到位和逆置換算法，得到64bit的輸出密文；解密的輸出密文；解密 的過程與加密過程基本類似，同樣需要進行的過程與加密過程基本類似，同樣需要進行16輪輪 迭代解密處理過程，具體的解密處理過程與加密迭代解密處理過程，具體的解密處理過程與加密 處理過程順序完全一樣，只是控制每一輪迭代的處理過程順序完全一樣，只是控制每一輪迭代的 密鑰

16、密鑰 與加密過程中的密鑰與加密過程中的密鑰k正好相反，即加密正好相反，即加密 過程的第過程的第1輪控制密鑰是解密過程的第輪控制密鑰是解密過程的第16輪密鑰；輪密鑰； 而解密處理過程的第而解密處理過程的第1輪控制密鑰是加密處理過輪控制密鑰是加密處理過 程的第程的第16輪密鑰。每一輪迭代過程中使用的密鑰輪密鑰。每一輪迭代過程中使用的密鑰 k或者或者k是由是由56比特的原始密鑰經(jīng)過變換而得。比特的原始密鑰經(jīng)過變換而得。 輸入輸入64bit明文明文p 初始置換初始置換ip 第第1輪加密處理輪加密處理 第第2輪加密處理輪加密處理 第第16輪加密處輪加密處 理理 32bit左右換位左右換位 逆初始置換逆初

17、始置換ip-1 輸出輸出64bit密文密文c 輸出輸出64bit明文明文p 逆初始置換逆初始置換ip-1 32bit左右換位左右換位 第第16輪解密處輪解密處 理理 第第2輪解密處理輪解密處理 第第1輪解密處理輪解密處理 初始置換初始置換ip 輸入輸入64bit密文密文c 第第1輪加密處理輪加密處理 56bit密鑰密鑰k 加密過程加密過程 解密過程解密過程 初始置換初始置換 循環(huán)左移循環(huán)左移 密鑰置換處理密鑰置換處理 循環(huán)左移循環(huán)左移 密鑰置換處理密鑰置換處理 循環(huán)左移循環(huán)左移 密鑰置換處理密鑰置換處理 k1 k2 k16 k1 k15 k16 des算法基本原理算法基本原理 des算法的安全

18、性算法的安全性 des在產(chǎn)生時的安全性是非常高的，隨著計算能在產(chǎn)生時的安全性是非常高的，隨著計算能 力的提高以及分布式計算的使用，力的提高以及分布式計算的使用，56位的位的des算算 法安全強度越來越低。法安全強度越來越低。 1997年年3月，美國程序員月，美國程序員verse利用因特網(wǎng)的分布利用因特網(wǎng)的分布 式計算，使用窮舉法成功找到式計算，使用窮舉法成功找到des密鑰，就表明密鑰，就表明 破解破解56位的位的des密鑰已經(jīng)成為事實，顯然，從計密鑰已經(jīng)成為事實，顯然，從計 算上講，算上講，56位密鑰的位密鑰的des不能再認為是安全的。不能再認為是安全的。 因此，人們自然而然想到通過增加因此，

19、人們自然而然想到通過增加des算法密算法密 鑰的長度來加強其安全性，三重鑰的長度來加強其安全性，三重des加密算法加密算法 應(yīng)運而生。應(yīng)運而生。 3des算法的密鑰擴展到了算法的密鑰擴展到了112bit或者或者168bit。 原則上，當(dāng)前通過窮舉方法破譯原則上，當(dāng)前通過窮舉方法破譯3des算法在算法在 計算上是不可行的。計算上是不可行的。 （2）非對稱密鑰密碼體制）非對稱密鑰密碼體制 1）非對稱密鑰密碼體制的基本概念）非對稱密鑰密碼體制的基本概念 2）rsa 1）非對稱密鑰密碼體制的）非對稱密鑰密碼體制的 基本概念基本概念 非對稱密鑰密碼體制與對稱密鑰密碼體制的最非對稱密鑰密碼體制與對稱密鑰密

20、碼體制的最 大不同點就是：加密密鑰和解密密鑰不同。在大不同點就是：加密密鑰和解密密鑰不同。在 非對稱密鑰密碼體制中，需要將這兩個不同的非對稱密鑰密碼體制中，需要將這兩個不同的 密鑰區(qū)分為公開密鑰（密鑰區(qū)分為公開密鑰（public key，pk）和私）和私 有密鑰（有密鑰（secrete key， sk）。）。 非對稱密鑰密碼體制也稱作公鑰密碼體制、雙非對稱密鑰密碼體制也稱作公鑰密碼體制、雙 鑰密碼體制。顧名思義，公開密鑰就是該密鑰鑰密碼體制。顧名思義，公開密鑰就是該密鑰 信息可以告訴他人，屬于公開性質(zhì)的；私有密信息可以告訴他人，屬于公開性質(zhì)的；私有密 鑰是指屬于某個用戶或者實體獨自享有的信息，

21、鑰是指屬于某個用戶或者實體獨自享有的信息， 對他人來說該信息是保密的。對他人來說該信息是保密的。pk與與sk是成對是成對 出現(xiàn)的，換句話說，存在一個出現(xiàn)的，換句話說，存在一個pk就必然有配就必然有配 對的對的sk；反過來類似，存在一個；反過來類似，存在一個sk就存在對就存在對 應(yīng)的應(yīng)的pk。公鑰密碼體制用其中一個密鑰進行。公鑰密碼體制用其中一個密鑰進行 加密，則另外一個密鑰就用于解密，比如加密，則另外一個密鑰就用于解密，比如pk 用作加密時，用作加密時，sk就用于解密。就用于解密。 公鑰和私鑰是不同的，公鑰可以公開地從接收公鑰和私鑰是不同的，公鑰可以公開地從接收 方傳送到發(fā)送方。使用的時候，發(fā)

22、送方用接收方傳送到發(fā)送方。使用的時候，發(fā)送方用接收 方的公鑰將信息加密，然后密文通過網(wǎng)絡(luò)傳送方的公鑰將信息加密，然后密文通過網(wǎng)絡(luò)傳送 給接收方，接收方用自己的私鑰將其解密，除給接收方，接收方用自己的私鑰將其解密，除 了私鑰擁有者以外，沒有任何人能將其解密。了私鑰擁有者以外，沒有任何人能將其解密。 非對稱密鑰密碼機制示意圖非對稱密鑰密碼機制示意圖 2）rsa 1976年年deffie和和hellman提出公鑰密碼學(xué)思想提出公鑰密碼學(xué)思想 之后，之后，1977年麻省理工學(xué)院的年麻省理工學(xué)院的ron rivest、 adi shamir和和len adleman三位學(xué)者研制了三位學(xué)者研制了 rsa（

23、rivest-shamir-adleman）公鑰密碼方）公鑰密碼方 案。該方案于案。該方案于1978年首次發(fā)表，自此至今，年首次發(fā)表，自此至今， rsa算法是被使用最多的公鑰密碼方案。它既算法是被使用最多的公鑰密碼方案。它既 可用于加密，又可用于數(shù)字簽名，易懂且易于可用于加密，又可用于數(shù)字簽名，易懂且易于 實現(xiàn)，是目前仍然安全并且逐步被廣泛應(yīng)用的實現(xiàn)，是目前仍然安全并且逐步被廣泛應(yīng)用的 一種體制。一種體制。 rsa算法的基本原理算法的基本原理 rsa算法的特點算法的特點 第一，公開密鑰的發(fā)布可在各種公開場合，它第一，公開密鑰的發(fā)布可在各種公開場合，它 沒有特殊的發(fā)布要求；沒有特殊的發(fā)布要求；

24、第二，在多人之間進行保密信息傳輸所需的密第二，在多人之間進行保密信息傳輸所需的密 鑰組合數(shù)量很小。在鑰組合數(shù)量很小。在n個人彼此之間傳輸保密信個人彼此之間傳輸保密信 息，只需息，只需n對密鑰，遠遠低于單鑰加密系統(tǒng)需要對密鑰，遠遠低于單鑰加密系統(tǒng)需要 的數(shù)量；的數(shù)量； 第三，雙鑰密碼體制可用于數(shù)字簽名第三，雙鑰密碼體制可用于數(shù)字簽名 rsa的一個缺點是性能比較低的一個缺點是性能比較低 4.2.2 數(shù)字摘要技術(shù)數(shù)字摘要技術(shù) 1數(shù)據(jù)的完整性數(shù)據(jù)的完整性 2數(shù)字摘要原理數(shù)字摘要原理 3報文摘要算法報文摘要算法md5 4安全散列算法安全散列算法sha-1 5數(shù)字摘要技術(shù)在電子商務(wù)中的應(yīng)用數(shù)字摘要技術(shù)在電

25、子商務(wù)中的應(yīng)用 1數(shù)據(jù)的完整性數(shù)據(jù)的完整性 （1）什么是數(shù)據(jù)的完整性）什么是數(shù)據(jù)的完整性 是指數(shù)據(jù)處于是指數(shù)據(jù)處于“一種未受損的狀態(tài)一種未受損的狀態(tài)”和和“保持保持 完整或未被分割的品質(zhì)或狀態(tài)完整或未被分割的品質(zhì)或狀態(tài)” （2）數(shù)據(jù)完整性被破壞會帶來嚴重的后）數(shù)據(jù)完整性被破壞會帶來嚴重的后 果果 （3）保證數(shù)據(jù)完整性的方法）保證數(shù)據(jù)完整性的方法 2數(shù)字摘要原理數(shù)字摘要原理 數(shù)字摘要，也稱報文摘要（數(shù)字摘要，也稱報文摘要（message digest），是指根據(jù)報文推導(dǎo)出來的能反應(yīng)），是指根據(jù)報文推導(dǎo)出來的能反應(yīng) 報文特征、且具有固定長度的特定信息。報文特征、且具有固定長度的特定信息。 3報文摘

26、要算法報文摘要算法md5 md5算法輸入可以是任意長度的報文，輸出算法輸入可以是任意長度的報文，輸出 是固定長度的是固定長度的128bit報文，該輸出報文就是報文，該輸出報文就是 md5報文摘要。報文摘要。 填充輸入報文分為長度為填充輸入報文分為長度為512bit的若干分組，的若干分組， 每次處理一個分組時，又將每次處理一個分組時，又將512bit信息劃分為信息劃分為 16個個32bit子分組，算法通過設(shè)計的子分組，算法通過設(shè)計的4個擾亂函個擾亂函 數(shù)，經(jīng)過一系列處理，最終輸出數(shù)，經(jīng)過一系列處理，最終輸出4個個32bit數(shù)據(jù)數(shù)據(jù) 塊，將這四部分數(shù)據(jù)連接在一起形成塊，將這四部分數(shù)據(jù)連接在一起形成

27、128bit的的 結(jié)果，該結(jié)果放置在結(jié)果，該結(jié)果放置在4個寄存器中，作為下一個寄存器中，作為下一 個分組進行計算的輸入?yún)?shù)。個分組進行計算的輸入?yún)?shù)。 也就是說，各分組處理時輸入?yún)?shù)是：也就是說，各分組處理時輸入?yún)?shù)是：512bit 分組報文以及分組報文以及4個寄存器中存放的值。如此依個寄存器中存放的值。如此依 次進行各分組的處理。當(dāng)最后一個分組處理完次進行各分組的處理。當(dāng)最后一個分組處理完 成后，寄存器中存放的結(jié)果就是算法的計算結(jié)成后，寄存器中存放的結(jié)果就是算法的計算結(jié) 果，即所得的果，即所得的md5報文摘要。報文摘要。 4安全散列算法安全散列算法sha-1 由美國國家標準和技術(shù)協(xié)會提出的安

28、全散列算由美國國家標準和技術(shù)協(xié)會提出的安全散列算 法法sha-1，基于，基于md4算法模型設(shè)計。算法模型設(shè)計。sha-1算算 法對輸入報文長度有限制，不能超過法對輸入報文長度有限制，不能超過 比特比特 長度，輸出的報文摘要是長度，輸出的報文摘要是160比特。比特。 sha-1算法每一分組輸出結(jié)果是算法每一分組輸出結(jié)果是160比特，因比特，因 此需要此需要5個寄存器，寄存器的作用與個寄存器，寄存器的作用與md5一樣，一樣， 即處理前，存放初始化參數(shù)；處理時，存放報即處理前，存放初始化參數(shù)；處理時，存放報 文摘要的中間結(jié)果；處理后存放最終報文摘要文摘要的中間結(jié)果；處理后存放最終報文摘要 值。值。

29、64 2 5數(shù)字摘要技術(shù)在電子商數(shù)字摘要技術(shù)在電子商 務(wù)中的應(yīng)用務(wù)中的應(yīng)用 （1）報文完整性的驗證）報文完整性的驗證 （2）雙向身份認證）雙向身份認證 （3）輔助計算報文的數(shù)字簽名）輔助計算報文的數(shù)字簽名 4.2.3 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 1數(shù)字簽名概述數(shù)字簽名概述 2數(shù)字簽名原理數(shù)字簽名原理 1數(shù)字簽名概述數(shù)字簽名概述 電子簽名起到與手工簽名同等作用，目的是保電子簽名起到與手工簽名同等作用，目的是保 證交易的安全性、真實性與不可抵賴性，電子證交易的安全性、真實性與不可抵賴性，電子 簽名需要以電子技術(shù)的手段來保證。簽名需要以電子技術(shù)的手段來保證。 實現(xiàn)電子簽名的技術(shù)手段有很多種，當(dāng)前，在實

30、現(xiàn)電子簽名的技術(shù)手段有很多種，當(dāng)前，在 實際中普遍使用的是數(shù)字簽名技術(shù)，數(shù)字簽名實際中普遍使用的是數(shù)字簽名技術(shù)，數(shù)字簽名 是目前電子商務(wù)中技術(shù)最成熟，應(yīng)用最廣泛的是目前電子商務(wù)中技術(shù)最成熟，應(yīng)用最廣泛的 一種電子簽名方法。一種電子簽名方法。 2數(shù)字簽名原理數(shù)字簽名原理 數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)， 或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或 變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元變換允許數(shù)據(jù)單元的接收者用以確認數(shù)據(jù)單元 來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止 被

31、人（如接收者）偽造。通俗點講，數(shù)字簽名被人（如接收者）偽造。通俗點講，數(shù)字簽名 是指信息的發(fā)送者通過某種簽名方法產(chǎn)生的別是指信息的發(fā)送者通過某種簽名方法產(chǎn)生的別 人無法偽造的一段人無法偽造的一段“特殊報文特殊報文”，該，該“特殊報特殊報 文文”就是簽名，表明信息是由聲稱的發(fā)送方所就是簽名，表明信息是由聲稱的發(fā)送方所 發(fā)送的，且具有惟一性，他人不可仿造。發(fā)送的，且具有惟一性，他人不可仿造。 （1）數(shù)字簽名功能）數(shù)字簽名功能 1）接收方能夠確認報文的來源真實，即）接收方能夠確認報文的來源真實，即 能夠驗證報文的確是由聲稱的發(fā)送方所能夠驗證報文的確是由聲稱的發(fā)送方所 發(fā)送的。發(fā)送的。 2）發(fā)送方對自

32、己發(fā)送的報文不能否認。）發(fā)送方對自己發(fā)送的報文不能否認。 3）驗證報文在傳輸過程中是否保持完整）驗證報文在傳輸過程中是否保持完整 性。性。 （2）數(shù)字簽名系統(tǒng)構(gòu)成）數(shù)字簽名系統(tǒng)構(gòu)成 數(shù)字簽名系統(tǒng)包括簽名算法、驗證算法、數(shù)字簽名系統(tǒng)包括簽名算法、驗證算法、 簽名方、驗證方和簽名關(guān)鍵值。簽名方、驗證方和簽名關(guān)鍵值。 簽名算法對應(yīng)加密算法、驗證算法對應(yīng)簽名算法對應(yīng)加密算法、驗證算法對應(yīng) 解密算法、簽名方與驗證方分別對應(yīng)報解密算法、簽名方與驗證方分別對應(yīng)報 文的發(fā)送方與接收方，簽名關(guān)鍵值是指文的發(fā)送方與接收方，簽名關(guān)鍵值是指 能夠標志簽名具有惟一性的關(guān)鍵因素，能夠標志簽名具有惟一性的關(guān)鍵因素， 對應(yīng)密

33、碼系統(tǒng)中的密鑰。對應(yīng)密碼系統(tǒng)中的密鑰。 （3）公鑰密碼體制實現(xiàn)數(shù)）公鑰密碼體制實現(xiàn)數(shù) 字簽名的原理字簽名的原理 公鑰密碼體制中存在兩個密鑰：公鑰和私鑰，公鑰密碼體制中存在兩個密鑰：公鑰和私鑰， 其中私鑰是只為某個特定實體所擁有的，他人其中私鑰是只為某個特定實體所擁有的，他人 不可知，基于公鑰密碼體制的數(shù)字簽名技術(shù)利不可知，基于公鑰密碼體制的數(shù)字簽名技術(shù)利 用私鑰的惟一特性。發(fā)送信息的簽名方首先利用私鑰的惟一特性。發(fā)送信息的簽名方首先利 用私鑰對報文或者報文摘要進行加密，加密后用私鑰對報文或者報文摘要進行加密，加密后 得到的密文作為簽名，連同相應(yīng)的報文一起發(fā)得到的密文作為簽名，連同相應(yīng)的報文一起

34、發(fā) 送給接收方。接收方利用發(fā)送方的公鑰對簽名送給接收方。接收方利用發(fā)送方的公鑰對簽名 解密，并將得到結(jié)果與發(fā)送的報文或者報文摘解密，并將得到結(jié)果與發(fā)送的報文或者報文摘 要做比較，以確認簽名的真實性。要做比較，以確認簽名的真實性。 數(shù)字簽名原理數(shù)字簽名原理 4.2.4 數(shù)字證書數(shù)字證書 1數(shù)字證書數(shù)字證書 2公鑰基礎(chǔ)設(shè)施、證書政策和證書機構(gòu)公鑰基礎(chǔ)設(shè)施、證書政策和證書機構(gòu) 1數(shù)字證書數(shù)字證書 （1）數(shù)字證書概念）數(shù)字證書概念 （2）數(shù)字證書的類型）數(shù)字證書的類型 （3）數(shù)字證書的內(nèi)容）數(shù)字證書的內(nèi)容 （4）數(shù)字證書的有效性）數(shù)字證書的有效性 （5）數(shù)字證書的使用）數(shù)字證書的使用 （6）數(shù)字證書的

35、發(fā)行）數(shù)字證書的發(fā)行 （1）數(shù)字證書概念）數(shù)字證書概念 數(shù)字證書是標志網(wǎng)絡(luò)用戶身份信息的一數(shù)字證書是標志網(wǎng)絡(luò)用戶身份信息的一 系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信 對象的身份。即要在對象的身份。即要在internet上解決上解決“我我 是誰是誰”的問題，就如同現(xiàn)實中每一個人的問題，就如同現(xiàn)實中每一個人 都要擁有一張證明個人身份的身份證一都要擁有一張證明個人身份的身份證一 樣，以表明自己的身份。樣，以表明自己的身份。 （2）數(shù)字證書的類型）數(shù)字證書的類型 1）個人證書（客戶證書）個人證書（客戶證書） 2）服務(wù)器證書（站點證書）服務(wù)器證書（站點證書） 3）ca證書證

36、書 （3）數(shù)字證書的內(nèi)容）數(shù)字證書的內(nèi)容 1）證書數(shù)據(jù)的組成）證書數(shù)據(jù)的組成 2）發(fā)行證書的）發(fā)行證書的ca簽名與簽名算法簽名與簽名算法 （4）數(shù)字證書的有效性）數(shù)字證書的有效性 1）證書沒有過期。）證書沒有過期。 2）密鑰沒有被修改。）密鑰沒有被修改。 3）ca負責(zé)回收證書，并發(fā)行無效證書負責(zé)回收證書，并發(fā)行無效證書 清單。清單。 （5）數(shù)字證書的使用）數(shù)字證書的使用 證書幫助證實個人身份。當(dāng)把證書傳送證書幫助證實個人身份。當(dāng)把證書傳送 給某人，并將消息用自己的密鑰加密，給某人，并將消息用自己的密鑰加密， 接收者就能用證書里的公鑰來證實發(fā)送接收者就能用證書里的公鑰來證實發(fā)送 者的身份。者的身

37、份。 （6）數(shù)字證書的發(fā)行）數(shù)字證書的發(fā)行 證書由發(fā)證機構(gòu)證書由發(fā)證機構(gòu)ca（certification authority）發(fā)行。這些機構(gòu)負責(zé)在發(fā)行）發(fā)行。這些機構(gòu)負責(zé)在發(fā)行 證書前證實個人身份和密鑰所有權(quán)，負證書前證實個人身份和密鑰所有權(quán)，負 責(zé)數(shù)字證書的發(fā)行，如果由于它簽發(fā)的責(zé)數(shù)字證書的發(fā)行，如果由于它簽發(fā)的 證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織需證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織需 要負責(zé)任。要負責(zé)任。 2公鑰基礎(chǔ)設(shè)施、證書政公鑰基礎(chǔ)設(shè)施、證書政 策和證書機構(gòu)策和證書機構(gòu) （1）公鑰基礎(chǔ)設(shè)施）公鑰基礎(chǔ)設(shè)施 （2）證書的政策）證書的政策 （3）我國電子商務(wù)認證中心）我國電子商務(wù)認證中心 （1）

38、公鑰基礎(chǔ)設(shè)施）公鑰基礎(chǔ)設(shè)施 對于網(wǎng)絡(luò)上的數(shù)字證書需要有一套完整的管理對于網(wǎng)絡(luò)上的數(shù)字證書需要有一套完整的管理 機構(gòu)，這就是公鑰基礎(chǔ)設(shè)施（機構(gòu)，這就是公鑰基礎(chǔ)設(shè)施（public key infrastructure，pki） 1）pki的組成的組成 2）pki的主要功能的主要功能 1）pki的組成的組成 一般來說，一般來說，pki系統(tǒng)必須具有權(quán)威認證系統(tǒng)必須具有權(quán)威認證 中心中心ca、注冊機構(gòu)、注冊機構(gòu)ra、數(shù)字證書庫、數(shù)字證書庫、 密鑰備份及恢復(fù)系統(tǒng)、證書撤銷系統(tǒng)等密鑰備份及恢復(fù)系統(tǒng)、證書撤銷系統(tǒng)等 基本構(gòu)成部分?；緲?gòu)成部分。 pki各實體關(guān)系圖各實體關(guān)系圖 2）pki的主要功能的主要功能

39、pki最主要的作用就是頒發(fā)證書、撤銷最主要的作用就是頒發(fā)證書、撤銷 證書、創(chuàng)建和發(fā)布證書、創(chuàng)建和發(fā)布crl、存儲和檢索證、存儲和檢索證 書及書及crl以及密鑰生存周期的管理。以及密鑰生存周期的管理。 （2）證書的政策）證書的政策 證書政策由一組規(guī)定組成，用以指明證證書政策由一組規(guī)定組成，用以指明證 書用于特定社團或具有相同安全要求的書用于特定社團或具有相同安全要求的 應(yīng)用類型。應(yīng)用類型。 （3）我國電子商務(wù)認證中）我國電子商務(wù)認證中 心心 1）中國金融認證中心（）中國金融認證中心（cfca） （）。）。 2）北京數(shù)字證書認證中心（）北京數(shù)字證書認證中心（） 3）上海電子商務(wù)）上海電子商務(wù)ca認

40、證中心認證中心 （） 5）北京國富安電子商務(wù)安全認證有限公司）北京國富安電子商務(wù)安全認證有限公司 （） 6）天威誠信數(shù)字認證中心）天威誠信數(shù)字認證中心 （） 4.2.5 數(shù)字信封技術(shù)數(shù)字信封技術(shù) 傳統(tǒng)的對稱加密方法的算法運算效率高，傳統(tǒng)的對稱加密方法的算法運算效率高， 但是密鑰不適合通過公共網(wǎng)絡(luò)傳遞；而但是密鑰不適合通過公共網(wǎng)絡(luò)傳遞；而 公開密鑰加密算法的密鑰傳遞簡單，但公開密鑰加密算法的密鑰傳遞簡單，但 是公開密鑰加密算法的運算效率低，并是公開密鑰加密算法的運算效率低，并 要求被加密的信息塊長度要小于密鑰的要求被加密的信息塊長度要小于密鑰的 長度。數(shù)字信封技術(shù)將傳統(tǒng)的對稱加密長度。數(shù)字信封技

41、術(shù)將傳統(tǒng)的對稱加密 方法與公鑰密碼系統(tǒng)結(jié)合起來。方法與公鑰密碼系統(tǒng)結(jié)合起來。 信息接收方首先共享自己的非對稱加密機制信息接收方首先共享自己的非對稱加密機制 的公開密鑰（的公開密鑰（pk）給信息發(fā)送方；）給信息發(fā)送方； 信息發(fā)送方用這個公開密鑰（信息發(fā)送方用這個公開密鑰（pk）加密對）加密對 稱加密機制的密鑰（稱加密機制的密鑰（k），然后把關(guān)于密鑰的），然后把關(guān)于密鑰的 密文傳給接收方；密文傳給接收方； 接收方收到密文后用自己的私有密鑰（接收方收到密文后用自己的私有密鑰（sk） 解密，非對稱加密解密，非對稱加密/解密過程結(jié)束。接收方這解密過程結(jié)束。接收方這 次解密的結(jié)果是雙方共享的對稱加密機制的

42、密次解密的結(jié)果是雙方共享的對稱加密機制的密 鑰（鑰（k）；）； 發(fā)送方把真正要傳輸?shù)南⒌拿魑挠脤ΨQ加發(fā)送方把真正要傳輸?shù)南⒌拿魑挠脤ΨQ加 密機制的密鑰（密機制的密鑰（k）加密，并把密文傳給接收）加密，并把密文傳給接收 方；方； 接收方使用剛才得到的密鑰（接收方使用剛才得到的密鑰（k）解密，得）解密，得 到的是消息的明文。到的是消息的明文。 數(shù)字信封技術(shù)原理數(shù)字信封技術(shù)原理 4.2.6 數(shù)字時間戳技術(shù)數(shù)字時間戳技術(shù) 數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加數(shù)字時間戳產(chǎn)生的過程為：用戶首先將需要加 數(shù)字時間戳的文件用數(shù)字時間戳的文件用hash編碼加密形成消息編碼加密形成消息 摘要，然后將該摘要

43、發(fā)送到摘要，然后將該摘要發(fā)送到dts機構(gòu)，該機構(gòu)機構(gòu)，該機構(gòu) 對收到的文件摘要加入日期和時間信息后，再對收到的文件摘要加入日期和時間信息后，再 對該文件加密對該文件加密 （數(shù)字簽名），然后送回用戶。（數(shù)字簽名），然后送回用戶。 4.2.7 防火墻技術(shù)防火墻技術(shù) 1防火墻的基本概念防火墻的基本概念 2防火墻的類型防火墻的類型 3幾種典型的防火墻的實現(xiàn)方式幾種典型的防火墻的實現(xiàn)方式 1防火墻的基本概念防火墻的基本概念 防火墻是位于兩個（或多個）網(wǎng)絡(luò)間，防火墻是位于兩個（或多個）網(wǎng)絡(luò)間， 實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。 圖圖4-14 防火墻基本結(jié)構(gòu)示意圖防火

44、墻基本結(jié)構(gòu)示意圖 2防火墻的類型防火墻的類型 （1）包過濾型）包過濾型 包過濾型防火墻（包過濾型防火墻（packet filtering）工作在）工作在 osi網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根 據(jù)數(shù)據(jù)包的源地址、目的地址、端口號和據(jù)數(shù)據(jù)包的源地址、目的地址、端口號和 協(xié)議類型等標志確定是否允許該數(shù)據(jù)包通協(xié)議類型等標志確定是否允許該數(shù)據(jù)包通 過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā) 到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù) 流中丟棄。流中丟棄。 （2）應(yīng)用級網(wǎng)關(guān)型）應(yīng)用級網(wǎng)關(guān)型 應(yīng)用級網(wǎng)關(guān)（應(yīng)用級

45、網(wǎng)關(guān)（application level gateways）型）型 防火墻工作在防火墻工作在osi七層參考模型的應(yīng)用層，也七層參考模型的應(yīng)用層，也 有人把它稱為有人把它稱為“代理服務(wù)器代理服務(wù)器”防火墻技術(shù)。應(yīng)防火墻技術(shù)。應(yīng) 用級網(wǎng)關(guān)技術(shù)可對網(wǎng)絡(luò)上任一層的數(shù)據(jù)包進行用級網(wǎng)關(guān)技術(shù)可對網(wǎng)絡(luò)上任一層的數(shù)據(jù)包進行 檢查并經(jīng)過身份認證，符合安全策略規(guī)則的通檢查并經(jīng)過身份認證，符合安全策略規(guī)則的通 過，否則將被丟棄。過，否則將被丟棄。 3幾種典型的防火墻的實幾種典型的防火墻的實 現(xiàn)方式現(xiàn)方式 （1）包過濾技術(shù)）包過濾技術(shù) （2）雙宿主機模式）雙宿主機模式 （3）屏蔽主機模式）屏蔽主機模式 （4）非軍事區(qū)結(jié)

46、構(gòu)模式）非軍事區(qū)結(jié)構(gòu)模式 （1）包過濾技術(shù)）包過濾技術(shù) 包過濾技術(shù)防火墻方案拓撲結(jié)構(gòu)包過濾技術(shù)防火墻方案拓撲結(jié)構(gòu) （2）雙宿主機模式）雙宿主機模式 雙宿主機網(wǎng)絡(luò)拓撲結(jié)構(gòu)雙宿主機網(wǎng)絡(luò)拓撲結(jié)構(gòu) （3）屏蔽主機模式）屏蔽主機模式 屏蔽主機防火墻模式網(wǎng)絡(luò)拓撲結(jié)構(gòu)屏蔽主機防火墻模式網(wǎng)絡(luò)拓撲結(jié)構(gòu) （4）非軍事區(qū)結(jié)構(gòu)模式）非軍事區(qū)結(jié)構(gòu)模式 dmz網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu) 4.3 電子商務(wù)安全協(xié)議電子商務(wù)安全協(xié)議 4.3.1 ssl協(xié)議協(xié)議 4.3.2 set協(xié)議協(xié)議 4.3.3 其他協(xié)議其他協(xié)議 4.3.1 ssl協(xié)議協(xié)議 1ssl概述概述 ssl協(xié)議（協(xié)議（secure sockets layer）安全套接）安全

47、套接 層協(xié)議是網(wǎng)景公司于層協(xié)議是網(wǎng)景公司于1994年年10月為其產(chǎn)品月為其產(chǎn)品 netscape navigator而設(shè)計的數(shù)據(jù)傳輸安全而設(shè)計的數(shù)據(jù)傳輸安全 標準。主要是在因特網(wǎng)環(huán)境下為交易雙方標準。主要是在因特網(wǎng)環(huán)境下為交易雙方 在交易的過程中提供最基本的點對點通信在交易的過程中提供最基本的點對點通信 安全協(xié)議，以避免交易信息在通信的過程安全協(xié)議，以避免交易信息在通信的過程 中被攔截、竊取、偽造及破壞。中被攔截、竊取、偽造及破壞。 ssl協(xié)議的出現(xiàn)，基本解決了協(xié)議的出現(xiàn)，基本解決了web通信協(xié)議通信協(xié)議 的安全問題，很快引起了大家的關(guān)注。的安全問題，很快引起了大家的關(guān)注。 1996年，年，netscape公司發(fā)布了公司發(fā)布了ssl3.0，它比，它比 ssl2.0更加成熟穩(wěn)定。更加成熟穩(wěn)定。 2ssl的結(jié)構(gòu)的結(jié)構(gòu) 應(yīng)用層應(yīng)用層 http、ftp、pop3 傳輸層傳輸層 tcp、udp 網(wǎng)絡(luò)層網(wǎng)絡(luò)層 ip 鏈路層鏈路層 ethernet、atm 物理層物理層 copper、fiber-optic ssl s-http、s/mine、pgp ssl的工作位置的工作位置 ssl協(xié)議包含兩個層次：處于較低層的為協(xié)議包含兩個層次：處于較低層的為ssl