信息安全與技術(shù)課件10(清華大學(xué))

1、信息安全與技術(shù)信息安全與技術(shù)清華大學(xué)出版社第第10章應(yīng)用層安全技術(shù)章應(yīng)用層安全技術(shù)應(yīng)用系統(tǒng)的安全技術(shù)是指在應(yīng)用層面上解決信息交換的機(jī)密性和完整性，防止在信息交換過程中數(shù)據(jù)被非法竊聽和篡改的技術(shù)。第一節(jié)第一節(jié) Web安全技術(shù)安全技術(shù) Web頁面為用戶提供了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的接口以及海量的多媒體信息（包括文字、音頻、視頻信息），透過Web頁，人們可以從事海量知識(shí)和信息的檢索、網(wǎng)絡(luò)辦公以及網(wǎng)絡(luò)交易等日常的工作、學(xué)習(xí)、娛樂活動(dòng)。然而， 有些人受利益驅(qū)動(dòng)，利用了人們上網(wǎng)的心理和Web本身存在的漏洞，進(jìn)行違法犯罪活動(dòng)。一、Web概述 1. Web組成部分Web最初是以開發(fā)一個(gè)人類知識(shí)庫為目標(biāo)，并為某一項(xiàng)目的協(xié)

2、作者提供相關(guān)信息及交流思想的途徑。Web的基本結(jié)構(gòu)是采用開放式的客戶端/服務(wù)器結(jié)構(gòu)（Client/Server），它們之間利用通信協(xié)議進(jìn)行信息交互。2. Web安全問題Web的初始目的是提供快捷服務(wù)和直接訪問，所以早期的Web沒有考慮安全性問題。隨著Web的廣泛應(yīng)用，Internet 中與Web相關(guān)的安全事故正成為目前所有事故的主要組成部分。為了深入了解國內(nèi)用戶應(yīng)對(duì)Web安全威脅的現(xiàn)狀，幫助他們找出隱患、提高防范能力，國內(nèi)領(lǐng)先的中文IT技術(shù)網(wǎng)站51CTO.com于2008年12月特別推出了“Web安全威脅在線調(diào)查”活動(dòng)，邀請(qǐng)廣大用戶參與線上調(diào)查，為當(dāng)前Web安全及威脅現(xiàn)狀提供更為有力的數(shù)據(jù)依據(jù)

3、。本次調(diào)查按照問卷形式進(jìn)行，分三個(gè)主題，共有14道調(diào)查選項(xiàng)，由51CTO.com安全頻道和業(yè)內(nèi)相關(guān)專家共同擬定。分別調(diào)查用戶在“網(wǎng)站安全”、“IM即時(shí)通訊安全”、“郵件安全”三個(gè)方面的安全現(xiàn)狀。 二、Web安全目標(biāo) Web安全目標(biāo)主要分為以下3個(gè)方面：（1）保護(hù)Web服務(wù)器及其數(shù)據(jù)的安全（2）保護(hù)Web服務(wù)器和用戶之間傳遞信息的安全（3）保護(hù)終端用戶計(jì)算機(jī)及其他連入Internet的設(shè)備的安全三、Web安全技術(shù)的分類 Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)三類。第二節(jié)電子郵件安全技術(shù)第二節(jié)電子郵件安全技術(shù) 隨著Internet的發(fā)展，電子郵件（

4、E-mail）已經(jīng)成為一項(xiàng)重要的商用和家用資源，越來越多的商家和個(gè)人使用電子郵件作為通信的手段。但隨著互聯(lián)網(wǎng)的普及，人們對(duì)郵件的濫用也日漸增多，一方面，試圖利用常規(guī)電子郵件系統(tǒng)銷售商品的人開始利用互聯(lián)網(wǎng)發(fā)送E-mail，經(jīng)常導(dǎo)致郵件系統(tǒng)的超負(fù)荷運(yùn)行；另一方面，黑客利用電子郵件發(fā)送病毒程序進(jìn)行攻擊。隨著E-mail的廣泛應(yīng)用，其安全性備受人們關(guān)注。一、電子郵件系統(tǒng)的組成電子郵件系統(tǒng)的組成E-mail系統(tǒng)主要由郵件分發(fā)代理、郵件傳輸代理、郵件用戶代理及郵件工作站組成。二、電子郵件安全目標(biāo) 根據(jù)郵件系統(tǒng)的組成，可以將郵件安全目標(biāo)總結(jié)如下：1.郵件分發(fā)安全2.郵件傳輸安全3.郵件用戶安全三、電子郵件安

5、全技術(shù)分類 針對(duì)前述的安全目標(biāo)，常用的安全技術(shù)如下：1.身份認(rèn)證技術(shù)2.加密、簽名技術(shù) 3.協(xié)議過濾技術(shù)4.防火墻技術(shù)5.郵件病毒過濾技術(shù)四、電子郵件安全標(biāo)準(zhǔn)電子郵件安全標(biāo)準(zhǔn)PGPPGP（Pretty Good Privacy）是一種對(duì)電子郵件提供加密、簽名和認(rèn)證的安全服務(wù)的協(xié)議，已成為電子郵件事實(shí)上的安全標(biāo)準(zhǔn)。PGP將基于公鑰密碼體制的RSA算法和基于單密鑰體制的IDEA算法巧妙地結(jié)合起來，同時(shí)兼顧了公鑰密碼體系的便利性和傳統(tǒng)密碼體系的高速度，形成了一種高效的混合密碼系統(tǒng)。PGP支持對(duì)郵件的數(shù)字簽名和簽名驗(yàn)證，還可以用來加密文件。（1）應(yīng)用PGP對(duì)郵件進(jìn)行數(shù)字簽名和認(rèn)證（2）應(yīng)用PGP對(duì)郵件

6、只簽名而不加密（3）應(yīng)用PGP對(duì)郵件內(nèi)容進(jìn)行加密第三節(jié)身份認(rèn)證技術(shù)第三節(jié)身份認(rèn)證技術(shù) 在現(xiàn)實(shí)社會(huì)中，人們常常會(huì)被問到：你是誰？在網(wǎng)絡(luò)世界里，這個(gè)問題同樣會(huì)出現(xiàn)，許多信息系統(tǒng)在使用前，都要求用戶注冊(cè)，通過驗(yàn)證后才能進(jìn)入。身份認(rèn)證是防止未授權(quán)用戶進(jìn)入信息系統(tǒng)的第一道防線。一、身份認(rèn)證的含義 身份認(rèn)證包含身份的識(shí)別和驗(yàn)證。身份識(shí)別就是確定某一實(shí)體的身份，知道這個(gè)實(shí)體是誰；身份驗(yàn)證就是對(duì)聲稱是誰的聲稱者的身份進(jìn)行證明（或檢驗(yàn)）的過程。前者是主動(dòng)識(shí)別對(duì)方的身份，后者是對(duì)對(duì)方身份的檢驗(yàn)和證明。通常所說的身份認(rèn)證就是指信息系統(tǒng)確認(rèn)用戶身份的過程。在數(shù)字世界中，一切信息包括用戶的身份信息都是由一組特定的數(shù)據(jù)來

7、表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份，給用戶的授權(quán)也是針對(duì)用戶數(shù)字身份進(jìn)行的。而我們生活的現(xiàn)實(shí)世界是一個(gè)真實(shí)的物理世界，每個(gè)人都擁有獨(dú)一無二的物理身份。保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)，就是身份認(rèn)證管理系統(tǒng)所需要解決的問題。l目前，驗(yàn)證用戶身份的方法主要有以下3種情況：l（1）所知道的某種信息，比如口令、賬號(hào)和身份證號(hào)等；l（2）所擁有的物品，如圖章、標(biāo)志、鑰匙、護(hù)照、IC卡和USB Key等；l（3）所具有的獨(dú)一無二的個(gè)人特征，如指紋、聲紋、手形、視網(wǎng)膜和基因等。二、身份認(rèn)證的方法 1. 基于用戶已知信息的身份認(rèn)證（1）口令（2）密鑰2.基于用戶所擁有的物品的身份認(rèn)證（1）記憶卡（2）智

8、能卡（3）USB Key3.基于用戶生物特征的身份認(rèn)證 傳統(tǒng)的身份認(rèn)證技術(shù)，不論是基于所知信息的身份認(rèn)證，還是基于所擁有物品的身份認(rèn)證，甚至是二者相結(jié)合的身份認(rèn)證，始終沒有結(jié)合人的特征，都不同程度地存在不足。以“用戶名+口令”方式過渡到智能卡方式為例，首先需要隨時(shí)攜帶智能卡，智能卡容易丟失；其次，需要記住PIN，PIN也容易丟失和忘記; 當(dāng)PIN或智能卡丟失時(shí)，補(bǔ)辦手續(xù)繁瑣冗長，并且需要出示能夠證明身份的證件，使用很不方便。直到生物識(shí)別技術(shù)得到成功的應(yīng)用，身份認(rèn)證問題才迎刃而解。這種緊密結(jié)合人的特征的方法，意義不只在技術(shù)上的進(jìn)步，而是站在人文角度，真正回歸到了人本身最原始的生理特征。生物識(shí)別技

9、術(shù)主要是指通過可測(cè)量的身體或行為等生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。生物特征是指唯一可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA 等；行為特征包括簽名、語音、行走步態(tài)等。目前部分學(xué)者將視網(wǎng)膜識(shí)別、虹膜識(shí)別和指紋識(shí)別等歸為高級(jí)生物識(shí)別技術(shù); 將掌型識(shí)別、臉型識(shí)別、語音識(shí)別和簽名識(shí)別等歸為次級(jí)生物識(shí)別技術(shù); 將血管紋理識(shí)別、人體氣味識(shí)別、DNA 識(shí)別等歸為“深?yuàn)W的”生物識(shí)別技術(shù)。l與傳統(tǒng)身份認(rèn)證技術(shù)相比，生物識(shí)別技術(shù)具有以下特點(diǎn)：l(1) 隨身性：生物特征是人體固有的特征，與人體是唯一綁定的

10、，具有隨身性。l(2) 安全性：人體特征本身就是個(gè)人身份的最好證明，可滿足更高的安全需求。l(3) 唯一性：每個(gè)人擁有的生物特征各不相同。l(4) 穩(wěn)定性：指紋、虹膜等人體特征不會(huì)隨時(shí)間等條件的變化而變化。l(5) 方便性：生物識(shí)別技術(shù)不需記憶密碼與攜帶使用特殊工具（如鑰匙），不會(huì)遺失。l(6) 可接受性：使用者對(duì)所選擇的個(gè)人生物特征及其應(yīng)用愿意接受。第四節(jié)公鑰基礎(chǔ)設(shè)施第四節(jié)公鑰基礎(chǔ)設(shè)施PKI技術(shù)技術(shù) PKI（Public Key Infrastructure）是公鑰基礎(chǔ)設(shè)施的簡(jiǎn)稱，是一種遵循標(biāo)準(zhǔn)的，利用公鑰密碼技術(shù)為網(wǎng)上電子商務(wù)、電子政務(wù)等各種應(yīng)用提供安全服務(wù)的基礎(chǔ)平臺(tái)。它能夠?yàn)榫W(wǎng)絡(luò)應(yīng)用透明

11、地提供密鑰和證書管理、加密和數(shù)字簽名等服務(wù)，是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心。用戶利用PKI平臺(tái)提供的安全服務(wù)進(jìn)行安全通信。一、PKI技術(shù)概述 PKI采用數(shù)字證書進(jìn)行公鑰管理，通過第三方的可信任機(jī)構(gòu)(認(rèn)證中心，即CA)把用戶的公鑰和用戶的標(biāo)識(shí)信息捆綁在一起，包括用戶名和電子郵件地址等信息，目的在于為用戶提供網(wǎng)絡(luò)身份驗(yàn)證服務(wù)。因此，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)都可歸結(jié)為PKI系統(tǒng)的一部分，PKI的主要目的是通過自動(dòng)管理密鑰和證書，為用戶建立起一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下應(yīng)用PKI提供的服務(wù)，從而實(shí)現(xiàn)網(wǎng)上傳輸數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性和有效性要求。PKI發(fā)展的一個(gè)重要

12、方面就是標(biāo)準(zhǔn)化問題，它也是建立互操作性的基礎(chǔ)。目前，PKI標(biāo)準(zhǔn)化主要有兩個(gè)方面: 一是RSA公司的公鑰加密標(biāo)準(zhǔn)PKCS（Public Key Cryptography Standards），它定義了許多基本PKI部件，包括數(shù)字簽名和證書請(qǐng)求格式等; 二是由Internet工程任務(wù)組IETF（Internet Engineering Task Force）和PKI工作組（Public Key Infrastructure Working Group）所定義的一組具有互操作性的公鑰基礎(chǔ)設(shè)施協(xié)議PKIX（Public Key Infrastructure Using X.509），即支持X.509的

13、公鑰基礎(chǔ)的架構(gòu)和協(xié)議。二、PKI的組成 PKI系統(tǒng)由認(rèn)證中心（Certificate Authority，CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)和應(yīng)用接口等部分組成，如下圖所示。1.認(rèn)證中心（CA）CA是PKI的核心，它是數(shù)字證書的簽發(fā)機(jī)構(gòu)。構(gòu)建PKI平臺(tái)的核心內(nèi)容是如何實(shí)現(xiàn)密鑰管理。公鑰密碼體制包括公鑰和私鑰，其中私鑰由用戶秘密保管，無需在網(wǎng)上傳送，公鑰則是公開的，可以在網(wǎng)上傳送。因此，密鑰管理實(shí)質(zhì)上是指公鑰的管理，目前較好的解決方案是引入數(shù)字證書（Certificate）。CA的功能有證書發(fā)放、證書更新、證書撤銷和證書驗(yàn)證。CA的核心功能就是發(fā)放和管理數(shù)字證書。CA主要由注冊(cè)

14、服務(wù)器、注冊(cè)機(jī)構(gòu)RA （Registry Authority，負(fù)責(zé)證書申請(qǐng)受理審核）和認(rèn)證中心服務(wù)器3部分組成。2.證書庫證書庫就是證書的集中存放地，包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫，用于對(duì)用戶申請(qǐng)、證書、密鑰、CRL和日志等信息進(jìn)行存儲(chǔ)和管理，并提供一定的查詢功能。一般來說，為了獲得及時(shí)的服務(wù)，證書庫的訪問和查詢操作時(shí)間必須盡量的短，證書和證書撤銷信息必須盡量小，這樣才能減少總共要消耗的網(wǎng)絡(luò)帶寬。3.密鑰備份及恢復(fù)系統(tǒng)如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則密文數(shù)據(jù)將無法被解密，造成數(shù)據(jù)的丟失。為了避免這種情況的出現(xiàn)，PKI應(yīng)該提供備份與恢復(fù)解秘密鑰的機(jī)制。密鑰的備份與恢復(fù)應(yīng)該由可信的機(jī)構(gòu)來完

15、成，認(rèn)證中心(CA)可以充當(dāng)這一角色。4.證書作廢處理系統(tǒng)證書作廢處理系統(tǒng)是PKI的一個(gè)重要的組件。同日常生活中的各種證件一樣，證書在CA為其簽署的有效期以內(nèi)也可能需要作廢。為實(shí)現(xiàn)這一點(diǎn)，PKI必須提供作廢證書的一系列機(jī)制。作廢證書一般通過將證書列入作廢證書列表（CRL）來完成。證書的作廢處理必須在安全及可驗(yàn)證的情況下進(jìn)行，系統(tǒng)還必須保證CRL的完整性。5.應(yīng)用接口PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此，一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時(shí)降低管理維護(hù)成本。三、

16、數(shù)字證書 l數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。1978年Kohnfelder在其學(xué)士論文發(fā)展一種實(shí)用的公鑰密碼系統(tǒng)中第一次引入了數(shù)字證書的概念。數(shù)字證書包含ID、公鑰和頒發(fā)機(jī)構(gòu)的數(shù)字簽名等內(nèi)容。l數(shù)字證書的形式主要有X.509公鑰證書、簡(jiǎn)單PKI（Simple Public Key Infrastructure）證書、PGP（Pretty Good Privacy）證書和屬性（Attribute）證書。第五節(jié)電子商務(wù)安全技術(shù)第五節(jié)電子商務(wù)安全技術(shù) 一、電子商務(wù)安全問題電子商務(wù)安全問題電子商務(wù)的安全問題，主要是在開放的網(wǎng)絡(luò)環(huán)境中如何保證信息傳遞中的完整性

17、、可靠性、真實(shí)性以及預(yù)防未經(jīng)受權(quán)的非法入侵者這幾個(gè)方面的問題上。而解決這些問題主要是表現(xiàn)在技術(shù)上，并在采用和實(shí)施這些技術(shù)的經(jīng)濟(jì)可行性上。這方面的問題是電子商務(wù)安全考慮和研究的主要問題。簡(jiǎn)單講一是技術(shù)上的安全性，二是安全技術(shù)的實(shí)用可行性。大量的事實(shí)表明，安全是電子商務(wù)的關(guān)鍵問題。安全得不到保障，即使使用Internet再方便，電子商務(wù)也無法得到廣大用戶的認(rèn)可。1. 電子商務(wù)的安全隱患與現(xiàn)實(shí)商務(wù)不同，參與電子商務(wù)的各方不需要面對(duì)面來進(jìn)行商務(wù)活動(dòng)，信息流和資金流都是通過Internet來傳輸。而Internet是一個(gè)向全球用戶開放的巨大網(wǎng)絡(luò)，其技術(shù)上的缺陷和用戶使用中的不良習(xí)慣，使得電子商務(wù)中的信息

18、流和資金流在通過 Internet傳輸時(shí)，存在著許多安全隱患，這就是電子商務(wù)的安全問題。（1）中斷系統(tǒng)破壞系統(tǒng)的有效性（2）竊聽信息破壞系統(tǒng)的機(jī)密性（3）篡改信息破壞系統(tǒng)的完整性（4）偽造信息破壞系統(tǒng)的可靠性、真實(shí)性2. 電子商務(wù)給交易雙方帶來的安全威脅在傳統(tǒng)交易過程中，買賣雙方是面對(duì)面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，而且彼此遠(yuǎn)隔千山萬水。由于因特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。電子商務(wù)交易雙方（銷售者和購買者）都面臨不同的安全威脅。對(duì)銷售者而言，他面臨的安全威脅主要有：（1）中央系統(tǒng)安全性被破

19、壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達(dá)地址）、解除用戶訂單或生成虛假訂單。（2）競(jìng)爭(zhēng)者檢索商品遞送狀況：惡意競(jìng)爭(zhēng)者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。（3）客戶資料被競(jìng)爭(zhēng)者獲悉。（4）被他人假冒而損害公司的信譽(yù)：不誠實(shí)的人建立與銷售者服務(wù)器名字相同的另一個(gè)服務(wù)器來假冒銷售者。 （5）消費(fèi)者提交訂單后不付款。（6）虛假訂單。（7）獲取他人的機(jī)密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽(yù)時(shí)，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動(dòng)。假如銷售商認(rèn)可該定單，則說明被觀察者的信譽(yù)高，否則，則說明被觀察者的信譽(yù)不高。對(duì)購買者而言，他面臨的

20、安全威脅主要有：（1）虛假訂單：一個(gè)假冒者可能會(huì)以客戶的名字來訂購商品，而且有可能收到商品，而此時(shí)客戶卻被要求付款或返還商品。（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。（3）機(jī)密性喪失：客戶有可能將秘密的個(gè)人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號(hào)、口令等）發(fā)送給冒充銷售商的機(jī)構(gòu)，這些信息也可能會(huì)在傳遞過程中被竊取。（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。二、電子商務(wù)安全需求電子商務(wù)安全需求電子商務(wù)安全問題的核心和關(guān)鍵是電子交易的安全性。由于Internet本身的開

21、放性以及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，使網(wǎng)上交易面臨著種種安全性威脅，也由此提出了相應(yīng)的安全控制要求。l身份的可認(rèn)證性l信息的保密性l信息的完整性l不可抵賴性l不可偽造性三、電子商務(wù)安全協(xié)議 電子商務(wù)出現(xiàn)之后，為了保障電子商務(wù)的安全性，人們不斷通過各種途徑進(jìn)行大量的探索，SSL安全協(xié)議和SET安全協(xié)議就是這種探索的兩項(xiàng)重要結(jié)果。一、SSL協(xié)議協(xié)議 l1. SSL協(xié)議簡(jiǎn)介lSSL 是Secure socket Layer英文縮寫，它的中文意思是安全套接層協(xié)議，是指將公鑰和私鑰技術(shù)相組合的安全網(wǎng)絡(luò)通訊協(xié)議。SSL協(xié)議是網(wǎng)景公司（Netscape）推出的基于WEB應(yīng)用的安全協(xié)議，SSL協(xié)議指定了一種在應(yīng)

22、用程序協(xié)議（如Http、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性，對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏,確保數(shù)據(jù)在傳送中不被改變，即確保數(shù)據(jù)的完整性。 SSL 以對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，可以實(shí)現(xiàn)如下三個(gè)通信目標(biāo)：（1）秘密性 （2）完整性 （3）認(rèn)證性 2. SSL安全協(xié)議的運(yùn)行步驟（1）接通階段?？蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。（2）密碼交換階段。客戶與服務(wù)商之間交換認(rèn)可的密碼。一般選用RSA密碼算法，也有的選用Diffie-H

23、ellman和Fortezza-KEA密碼算法。（3）會(huì)談密碼階段?？蛻襞c服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼。（4）檢驗(yàn)階段。檢驗(yàn)服務(wù)商取得的密碼。（5）客戶認(rèn)證階段。驗(yàn)證客戶的可信度。（6）結(jié)束階段?？蛻襞c服務(wù)商之間的相互交換結(jié)束的信息。l當(dāng)上述動(dòng)作完成之后，兩者間的資料傳送就會(huì)加以密碼，等到另外一端收到資料后，再將編碼后的資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。l在電子商務(wù)交易過程中，由于有銀行參與，按照SSL協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗(yàn)證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，

24、將商品寄送客戶。3. SSL安全協(xié)議的應(yīng)用SSL安全協(xié)議也是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。在使用時(shí)，SSL協(xié)議根據(jù)郵購的原理進(jìn)行了部分改進(jìn)。在傳統(tǒng)的郵購活動(dòng)中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以，客戶須先付款給商家。在電子商務(wù)的開始階段，商家也是擔(dān)心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認(rèn)證。SSL安全協(xié)議正是在這種背景下應(yīng)用于電子商務(wù)的。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。如美國著名的馬遜（Amazon）網(wǎng)上書店在它的購買說明中明確表示：“當(dāng)你在亞馬遜公司購書時(shí)，

25、受到亞馬遜公司安全購買保證保護(hù)，所以，你永遠(yuǎn)不用為你的信用卡安全擔(dān)心?！钡巧鲜隽鞒讨形覀円部梢宰⒁獾剑琒SL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳?，但整個(gè)過程中缺少了客戶對(duì)商家的認(rèn)證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽(yù)較高，這個(gè)問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對(duì)廠商的認(rèn)證問題越來越突出 ，SSL協(xié)議的缺點(diǎn)完全暴露出來。SSL協(xié)議逐漸被新的SET協(xié)議所取代。二、SET協(xié)議協(xié)議 l1. SET協(xié)議簡(jiǎn)介lSET協(xié)議（Secure Electronic Transaction，安全電子交易）是由VISA和Master-Card兩大信

26、用卡公司聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密鑰加密、電子數(shù)字簽名、電子信封、電子安全證書等。SET協(xié)議比SSL協(xié)議復(fù)雜，因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話，它還可以加密和認(rèn)定三方之間的多個(gè)信息。在開放的互聯(lián)網(wǎng)上處理電子商務(wù)，如何保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的問題。為了克服SSL安全協(xié)議的缺點(diǎn)，兩大信用卡組織，Visa和Master-Card，聯(lián)合開發(fā)了SET電子商務(wù)交易安全協(xié)議。這是一個(gè)為了在互聯(lián)網(wǎng)上進(jìn)行在線交易

27、而設(shè)立的一個(gè)開放的以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加了對(duì)商家身份的認(rèn)證，這對(duì)于需要支付貨幣的交易來講是至關(guān)重要的。由于設(shè)計(jì)合理，SET協(xié)議得到了IBM、HP、Microsoft、VeriFone、GTE、VeriSign等許多大公司的支持，已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。目前，它已獲得了IETF標(biāo)準(zhǔn)的認(rèn)可。2. SET安全協(xié)議運(yùn)行的目標(biāo)SET安全協(xié)議要達(dá)到的目標(biāo)主要有五個(gè)：（1）保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達(dá)銀行，但是商家不能看到客戶的賬戶和密碼信息。（

28、3）解決多方認(rèn)證問題。不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。（4）保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過程都是在線的。（5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。 3. SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對(duì)象有：（1）消費(fèi)者 （2）在線商店 （3）收單銀行 （4）電子貨幣（如智能卡、電子現(xiàn)金、電子錢包）發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。 （5）認(rèn)證中心（CA） SET協(xié)議規(guī)范的技術(shù)范圍包括：（1）加密算法的應(yīng)用（例如RSA和

29、DES）。（2）證書信息和對(duì)象格式。（3）購買信息和對(duì)象格式。（4）認(rèn)可信息和對(duì)象格式。（5）劃賬信息和對(duì)象格式。（6）對(duì)話實(shí)體之間的消息的傳輸協(xié)議。4. SET安全協(xié)議的工作原理根據(jù)SET協(xié)議的工作流程，可將整個(gè)工作程序分為下面七個(gè)步驟：（1）消費(fèi)者利用自己的PC機(jī)通過互聯(lián)網(wǎng)選所要購買的物品，并在計(jì)算機(jī)在輸入訂貨單。訂貨單信息包括在線商店、購買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。（2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。 （3）消費(fèi)者選擇付款方式，確認(rèn)訂單，簽發(fā)付款指令。此時(shí)SET開始介入

30、。（4）在SET中，消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證高家看不到消費(fèi)者的賬號(hào)信息。（5）在線商店接受訂單后，向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后，返回確認(rèn)信息給在線商店。（6）在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志，以備將來查詢。（7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費(fèi)者的 轉(zhuǎn)移到商店賬號(hào)，或通知發(fā)卡銀行請(qǐng)求支付。5. SSL與SET的比較l可以從以下4個(gè)方面來比較SSL和SET的異同。l（1）認(rèn)證機(jī)制：SET的安全要求較高，因此,所有參與SET交易的成員（持卡人、商

31、家、支付網(wǎng)關(guān)等）都必須先申請(qǐng)數(shù)字證書來識(shí)別身份，而在SSL中只有商店端的服務(wù)器需要認(rèn)證，客戶端認(rèn)證則是有選擇性的。l（2）設(shè)置成本：持卡者希望申請(qǐng)SET交易，除了必須先申請(qǐng)數(shù)字證書之外，也必須在計(jì)算機(jī)上安裝符合SET規(guī)格的電子錢包軟件，而SSL交易則不需要另外安裝軟件。l（3）安全性：一般公認(rèn)SET的安全性較SSL高，主要是因?yàn)檎麄€(gè)交易過程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴(yán)密的保護(hù)，而SSL的安全范圍只限于持卡人到商店端的信息交換。 l（4）基于Web的應(yīng)用：SET是為信用卡交易提供安全的，它更通用一些。然而，如果電子商務(wù)應(yīng)用只通過Web或是電子郵件，則可能并不需要

32、SET。通過以上分析，我們可以看出，SET從技術(shù)上和流程上都相對(duì)優(yōu)于SSL，但這是否就意味著未來SET就會(huì)超過SSL的應(yīng)用，最后完全取代SSL呢？問題的結(jié)論是：不一定。因?yàn)殡m然SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題，其中包括購物與支付信息的保密性、交易支付完整性、身份認(rèn)證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。但是由于SET成本太高，互操作性差，且實(shí)現(xiàn)過程復(fù)雜，所以還有待完善。而SSL的自主開發(fā)性強(qiáng)，我國已有很多單位均已自主開發(fā)了128位對(duì)稱加密算法，并通過了檢測(cè)，這大大提高了它的破譯難度；并且S

33、SL協(xié)議已發(fā)展到能進(jìn)行表單簽名，在一定程度上彌補(bǔ)了無數(shù)字簽名的不足。密碼破解密碼破解 案例示范案例示范l一、破解某公司會(huì)議室路由器密碼l公司信息：IT行業(yè);公司名稱兩個(gè)漢字，全部拼音為10個(gè)字母;英文簡(jiǎn)寫為4個(gè)字母，假設(shè)為abcd;會(huì)議室在16樓，號(hào)碼已經(jīng)忘記，以1601作為示例。l路由器類型：TP-link品牌某型號(hào)路由器，登錄地址為，不具備無限功能，有線登錄時(shí)也需要賬號(hào)密碼l網(wǎng)管人員：認(rèn)識(shí)的人，性格有點(diǎn)墻頭草，容易左右搖擺;一旦跟他說話時(shí)語氣強(qiáng)硬，對(duì)方則深怕會(huì)得罪你的樣子;開會(huì)時(shí)經(jīng)常心不在焉，說話有時(shí)不著邊際;做事拖沓，有頭無尾破解過程：破解過程：l首先，分析網(wǎng)管人員

34、的性格特點(diǎn)，由于是IT從業(yè)人員，因而通常具備較強(qiáng)的密碼保護(hù)意識(shí)，因而不大可能使用無腦型密碼，此外，從此人做事的習(xí)慣來看，可看出其對(duì)專業(yè)服務(wù)意識(shí)及自我認(rèn)同度較差，不大可能使用嚴(yán)格的加密法。l其次，上述性格類型的人通常有一種不安全感，因而，其設(shè)置的密碼不大可能使用他自己的個(gè)人信息;此外，做事不認(rèn)真的人通常有一定惰性，其設(shè)置的密碼不會(huì)太長，八位至十位是最有可能的位數(shù)。l其三，由上述兩條可以判斷，密碼使用最大的可能要么是公司名全部拼音的10個(gè)字母，要么是英文縮寫的簡(jiǎn)單重復(fù)或者英文縮寫加上1601，也有可能是房間好 的簡(jiǎn)單重復(fù);進(jìn)一步分析，此網(wǎng)管頭腦簡(jiǎn)單，通常他寧愿使用16011601這樣的序列，也不會(huì)

35、有那心情去對(duì)后面的那個(gè)1601進(jìn)行倒序。l最后，賬號(hào)名通常會(huì)使用約定俗稱的字母組成，且很可能是4位到6位，所以，賬號(hào)很大可能是公司簡(jiǎn)稱abcd。最終結(jié)果：最終結(jié)果：l賬號(hào)：abcdl密碼：16011601從密碼逆推網(wǎng)管人員的性格：從密碼逆推網(wǎng)管人員的性格：l平時(shí)對(duì)其印象完全正確，此人可做朋友，因?yàn)樗麤]有什么心機(jī)，不會(huì)害你，但不可共事，因?yàn)槿狈ω?zé)任感。日后項(xiàng)目重要節(jié)點(diǎn)的相關(guān)事項(xiàng)盡量不能托付給他，即使不得 已托付此人，也必須保持高度警惕，不時(shí)跟進(jìn)。l二、破解某同事個(gè)人密碼l對(duì)象個(gè)人信息：IT公司中層經(jīng)理，多個(gè)項(xiàng)目參與者及主要負(fù)責(zé)人;做事認(rèn)真，有條不紊，名牌大學(xué)畢業(yè);為人圓滑、精明應(yīng)該說我很少遇到這

36、么聰明的人;對(duì)自 己的業(yè)務(wù)能力極度精通，在公司人稱“鬼才”;性格平和，對(duì)下屬非常寬容，經(jīng)常面帶微笑，擁有很強(qiáng)的人格魅力;思維嚴(yán)謹(jǐn)，經(jīng)?？从嘘P(guān)人性和數(shù)學(xué)方面的書籍破解過程：破解過程：l首先，由于此人從屬于IT行業(yè)，加上擁有很高的智商，因而通常擁有很強(qiáng)的密碼保護(hù)意識(shí)，絕不可能使用無腦型密碼應(yīng)該說，覺得他會(huì)使用無腦型密碼就是對(duì)他智商的侮辱。l其次，他也不大可能會(huì)在密碼中透露自己的個(gè)人信息和愛人的身份信息，使用廣州家里的電話號(hào)碼，辦公室號(hào)碼和手機(jī)的可能性也不大，除非是老家的電話號(hào)碼。l再次，由于其強(qiáng)烈的密碼保護(hù)意識(shí)，他的密碼通常會(huì)比普通人的要長，有可能會(huì)達(dá)到13位以上。l再次，最大可能是此人會(huì)使用“圖

37、騰”，由于其思維的嚴(yán)密性，喜歡數(shù)學(xué)，空間思維能力較強(qiáng)，會(huì)比較注重對(duì)稱美，加上強(qiáng)烈的密碼保護(hù)意識(shí)，很有可能會(huì)使用下劃線，并且下劃線的位置會(huì)高度體現(xiàn)對(duì)稱美。l再次，其使用的圖騰極有可能是很多人平時(shí)容易忽略的常識(shí)性意象物，并且很有可能與其愛好有關(guān)，這時(shí)候一個(gè)意念物在我腦中一閃而過圓周率! 對(duì)于一個(gè)酷愛數(shù)學(xué)的人來說，如果在數(shù)學(xué)世界里采用某個(gè)常數(shù)作為密碼的意象物，還有什么比這個(gè)東西更合適的?既是圓身上的東西，本身 就是完美的象征，同時(shí)其通常被記住的位數(shù)是8位，在長度上也非常符合密碼使用的習(xí)慣。l最后就是組合了，小數(shù)點(diǎn)很有可能會(huì)采用下劃線或者p(point)代替,首先想到的兩個(gè)密碼是3_1415926_8

38、還有 3p1415926_8，用其郵箱進(jìn)行驗(yàn)證，結(jié)果均失敗，數(shù)一下長度，只有11位，而且第一個(gè)還沒有字母，而前面說過，通常使用下劃線的人密碼保護(hù)意識(shí)是 很強(qiáng)的，通常使用了下劃線，那么，其密碼很可能包括數(shù)字和字母。l最終結(jié)果：l密碼：zs_3_1415926_8從密碼逆推此君的性格：從密碼逆推此君的性格：l此人對(duì)自我要求很高，有強(qiáng)烈完美主義傾向;其次，此人自信但不自負(fù)，如果非常自負(fù)，那么，他完 全沒有必要在在最前面使用自己的姓名，因?yàn)橥ǔ碚f很少有人會(huì)想到用圓周率這種意象物作為自己的密碼，自負(fù)的人會(huì)認(rèn)為使用圓周率已經(jīng)足夠;這種人通常胸懷 寬廣，能接受別人的意見或者建議，經(jīng)常會(huì)反躬自省自己的錯(cuò)誤并予以改正，生活中，他會(huì)是一個(gè)