09電子商務(wù)安全技術(shù)

1、第8講電子商務(wù)平安技術(shù)18.1電子商務(wù)平安隱患電子商務(wù)的平安性主要是計(jì)算機(jī)網(wǎng)絡(luò)的平安性開展而來(lái)的。由于電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)的信息交換來(lái)實(shí)現(xiàn)電子交易，所以但凡涉及到計(jì)算機(jī)網(wǎng)絡(luò)的平安問(wèn)題無(wú)疑對(duì)電子商務(wù)都有重要意義。 232004年10月17日18時(shí)，著名殺毒軟件廠商江民公司的網(wǎng)站（jiangmincom/）主頁(yè)被黑。首頁(yè)上只有署名為河馬史詩(shī)的人所寫的一句話，（如下截圖1）。 圖1：江民網(wǎng)站被黑截圖4567電子商務(wù)所面臨的平安威脅1信息泄露2信息篡改3信息假冒4交易抵賴5信息偽造8電子商務(wù)的平安需求平安需求授權(quán)合法性不可抵賴性保密性身份真實(shí)性信息的完整形存儲(chǔ)信息的平安性98.2 電子商務(wù)平安技術(shù)

2、 個(gè)人網(wǎng)購(gòu)平安，你該怎么做？108.2 電子商務(wù)平安技術(shù) 主要的電子商務(wù)平安技術(shù)有：信息加密技術(shù)(P242) 數(shù)字簽名(P247) 數(shù)字證書(P246) 防火墻(P235) 118.2.1 數(shù)據(jù)加密技術(shù)一、加密的含義為了防止合法接收人之外的人獲取信息，必須對(duì)所發(fā)送的信息進(jìn)行加密。加密的目的是使不應(yīng)了解該數(shù)據(jù)信息的人不能夠知道和識(shí)別。 所謂加密，就是把數(shù)據(jù)信息即明文轉(zhuǎn)換為不可辨識(shí)的形式即密文的過(guò)程。加密和解密過(guò)程依靠?jī)蓚€(gè)元素：算法和密鑰。 12加密系統(tǒng)根本概念(1)明文：需要加密的報(bào)文；(2)密文：加密以后形成的報(bào)文；(3)解密：是加密的逆過(guò)程，即將密文復(fù)原成原來(lái)可理解的形式。(4)加密、解密的

3、算法：算法是加密或解密的一步一步的過(guò)程。(5)密鑰：用于加密和解密的鑰匙。13加密與解密過(guò)程 將字母A、B、C、X、Y、Z的自然順序保持不變，但使之與E、F、G、 B、C、D相對(duì)應(yīng)，即相差4個(gè)字母順序。這條規(guī)則就是加密算法，其中4即為密鑰。 算法+密鑰算法+密鑰14二、加密方法加密方法分為傳統(tǒng)加密方法和現(xiàn)代加密方法，也稱為對(duì)稱式加密方法和非對(duì)稱式加密方法。（1）傳統(tǒng)加密方法的共同特點(diǎn)是采用單鑰技術(shù)，即加密和解密過(guò)程中使用同一密鑰，所以它也稱為對(duì)稱式加密方法，或稱對(duì)稱密鑰系統(tǒng)。（2）現(xiàn)代加密方法的共同特點(diǎn)是采用雙鑰技術(shù)，也就是加密和解密過(guò)程中使用兩個(gè)不同的密鑰，它也稱為非對(duì)稱式加密方法，也稱為非

4、對(duì)稱密鑰系統(tǒng)。 15對(duì)稱式加密方法對(duì)稱加密與解密過(guò)程原文text密文原文textufvu+1-1相同16（1）優(yōu)點(diǎn)：可以簡(jiǎn)化加密處理，具有很高的保密強(qiáng)度。如果交易的雙方能夠確保密鑰在密鑰交換階段未曾泄露，那么交易信息的保密性就可以通過(guò)對(duì)稱密鑰加密算法加密信息來(lái)實(shí)現(xiàn)。（2）缺點(diǎn)：密鑰使用一段時(shí)間后就要更換，而在密鑰傳遞過(guò)程中要保證不能泄密；由于交易對(duì)象較多，使用相同的密鑰就沒有平安意義，而使用不同的密鑰則密鑰量太大，難于管理；無(wú)法滿足不認(rèn)識(shí)的人進(jìn)行私人談話的保密性要求；難以解決數(shù)字簽名的驗(yàn)證問(wèn)題。17主要采用的數(shù)據(jù)加密標(biāo)準(zhǔn)是DES算法。將原文進(jìn)行置換，得到64位的雜亂無(wú)章的明文組。將明文組分成兩

5、段。用密鑰（56位）進(jìn)行變換，并在給定的條件下進(jìn)行多達(dá)16次迭代。18整數(shù)n 的10進(jìn)制位數(shù)分解的運(yùn)算次數(shù)所需時(shí)間(1000000次/秒)5014101039小時(shí)10090101274年20012102338109 年500131039421025年19非對(duì)稱式加密方法“非對(duì)稱式加密方法由美國(guó)斯坦福大學(xué)赫爾曼教授1977年提出，它主要是指每個(gè)人都擁有一對(duì)唯一對(duì)應(yīng)的密鑰：一把公鑰(Public Key)和一把私鑰(Private Key)，前者用于加密，后者用于解密。這種方法也稱為雙鑰技術(shù)。公鑰是公開的，私鑰是保密的，公鑰和私鑰不同，公鑰也不能推導(dǎo)出私鑰。20非對(duì)稱密鑰加密解密過(guò)程 發(fā)送者的私鑰

6、？發(fā)送者的公鑰？接收者的私鑰？接收者的公鑰？21公鑰加密系統(tǒng)的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：密鑰分配簡(jiǎn)單：用戶可以把用于加密的公鑰，公開地分發(fā)給任何需要的其他用戶。密鑰保存量少：公鑰加密系統(tǒng)允許用戶事先把公鑰發(fā)表或刊登出來(lái)，從而解決了密鑰的發(fā)布和管理問(wèn)題，成為目前商業(yè)密碼的核心。利用公鑰加密技術(shù)可以實(shí)現(xiàn)數(shù)字簽名，確認(rèn)對(duì)方身份?？梢詽M足互不認(rèn)識(shí)的人之間進(jìn)行私人談話的保密性需求。缺點(diǎn)主要是加密、解密速度較慢。22數(shù)字信封 “數(shù)字信封(也稱電子信封)技術(shù)，就是對(duì)稱密鑰和公開密鑰的結(jié)合的技術(shù)，從而既有公開密鑰技術(shù)的靈活性，又有對(duì)稱密鑰技術(shù)的高效性。數(shù)字信封技術(shù)在外層使用公開密鑰加密技術(shù)，享受到公開密鑰技術(shù)的靈活性，內(nèi)層

7、使用對(duì)稱密鑰匙加密，密鑰長(zhǎng)度通常較短，使得公開密鑰加密的相對(duì)低效率被限制在最低限度內(nèi)，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)。23數(shù)字信封工作過(guò)程 248.2.2消息摘要和數(shù)字簽名一、消息摘要消息摘要(message digest)方法即數(shù)字指紋消息摘要方法解決了信息的完整性問(wèn)題。252消息摘要的特征（1）消息摘要是一個(gè)唯一對(duì)應(yīng)一個(gè)消息的值。（2）它由單向Hash加密算法對(duì)一個(gè)消息作用而生成，有固定的長(zhǎng)度(128bit)的密文。這一串密文也稱為數(shù)字指紋。（3）所謂單向是指不能被解密。（4）不同的消息其摘要不同，相同消息其摘要相同。因此摘要成為消息的“指紋，以驗(yàn)證消息是否是“真身。 26消息摘要過(guò)程 27二、數(shù)字簽名(d

8、igital signature) 1、概念數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名，能確認(rèn)以下兩點(diǎn) （1）信息是由簽名者發(fā)送的； （2）信息自簽發(fā)后到收到為止未曾作過(guò)任何修改。282、數(shù)字簽名的作用（1）接收者能夠核實(shí)對(duì)報(bào)文的簽名；（2）發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名；（3）接收者不能偽造對(duì)報(bào)文的簽名。數(shù)字簽名主要目的是用來(lái)識(shí)別信息來(lái)源，本身不具備對(duì)信息加密的功能。293、數(shù)字簽名方法Hash簽名是最主要的數(shù)字簽名方法。它的主要方式是，報(bào)文

9、的發(fā)送方從明文文件中生成一個(gè)128比特的數(shù)字摘要。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的數(shù)字摘要，接著用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名解密。30數(shù)字簽名過(guò)程 318.2.3 數(shù)字時(shí)間戳數(shù)字時(shí)間戳(Digital TimeStamp ) 就是用來(lái)證明消息的收發(fā)時(shí)間的，以防抵賴行為發(fā)生。它由專門的網(wǎng)絡(luò)效勞機(jī)構(gòu)提供。用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成數(shù)字摘要，然后將摘要發(fā)送到專門提供數(shù)字時(shí)間戳效勞（ Digital TimeStamp Service ，DTSS）的

10、權(quán)威機(jī)構(gòu)，該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后，進(jìn)行數(shù)字簽名，用私鑰加密，并發(fā)送給原用戶。321.數(shù)字時(shí)間戳的作用書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳是由DTSS認(rèn)證單位來(lái)加的，并以收到文件的時(shí)間為依據(jù)。（1）對(duì)已加蓋時(shí)間戳的文件不可能做絲毫改動(dòng)（即使僅1 bit）。（2）要想對(duì)某個(gè)文件加蓋與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。332.時(shí)間戳的組成時(shí)間戳是一個(gè)經(jīng)過(guò)加密而形成的憑證文檔，由三局部組成：需要加載時(shí)間戳的文件摘要；認(rèn)證效勞機(jī)構(gòu)收到文件的日期和時(shí)間；認(rèn)證效勞機(jī)構(gòu)的數(shù)字簽名348.2.4 數(shù)字證書與CA認(rèn)證中心 一、數(shù)字證書1、什么是數(shù)字證書也叫數(shù)字憑證，是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身

11、份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。352、數(shù)字證書原理簡(jiǎn)介數(shù)字證書利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰，用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。363、數(shù)字證書的組成內(nèi)容一個(gè)標(biāo)準(zhǔn)的X509數(shù)字證書內(nèi)容：證書的版本信息；證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)；證書所使用的簽名算法；證書的

12、發(fā)行機(jī)構(gòu)名稱；證書的有效期，現(xiàn)在通用的證書的計(jì)時(shí)范圍為1950-2049年；證書所有人的名稱；證書所有人的公開密鑰；證書發(fā)行者對(duì)證書的數(shù)字簽名。374數(shù)字證書的三種類型（1）個(gè)人（客戶）證書：又稱瀏覽器證書，是指由CA認(rèn)證中心頒發(fā)的、安裝在客戶瀏覽器端使用的個(gè)人或企業(yè)證書。（2）企業(yè)（效勞器）數(shù)字證書：是CA認(rèn)證中心頒發(fā)的、安裝在效勞器上用以證明效勞器身份的證書。它通常為網(wǎng)上的某個(gè)Web效勞器提供數(shù)字證書。（3）軟件（開發(fā)者）數(shù)字證書：它通常為因特網(wǎng)中被下載的軟件提供數(shù)字證書。 38查看證書3940二、認(rèn)證中心認(rèn)證中心，又稱為證書授證(Certificate Authority)中心，是一個(gè)負(fù)

13、責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。認(rèn)證中心的功能 證書的頒發(fā)；證書的更新；證書的查詢；證書的作廢；證書的歸檔。41認(rèn)證的平安功能（1）可信性。信息的來(lái)源是可信的，（2）完整性。信息在傳輸過(guò)程中保證其完整性。（3）不可否認(rèn)性。信息的發(fā)送方不能否認(rèn)自己所發(fā)出的信息。（4）訪問(wèn)控制。拒絕非法用戶訪問(wèn)系統(tǒng)資源，合法用戶只能訪問(wèn)系統(tǒng)授權(quán)和指定的資源。認(rèn)證中心分類 行業(yè)、地方、商業(yè)北京數(shù)字證書認(rèn)證中心 為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書效勞。湖北省電子商務(wù)認(rèn)證中心 提供電子商務(wù)平安認(rèn)證。中國(guó)金融認(rèn)證中心 支持網(wǎng)上銀行、網(wǎng)上證券交易、網(wǎng)上購(gòu)物以及平安電子文件傳遞等應(yīng)用。天威誠(chéng)信CA中心（iTruschi

14、na CA） 信產(chǎn)部等管理部門批準(zhǔn)開展PKI/CA效勞的企業(yè)，專業(yè)、商業(yè)化運(yùn)作。國(guó)瑞數(shù)碼NCS-CA系統(tǒng) 提供在線測(cè)試證書簽發(fā)效勞。創(chuàng)原世紀(jì)信息技術(shù)有限公司 中國(guó)電子商務(wù)的驕傲，平安認(rèn)證的先鋒。42CA層次結(jié)構(gòu)根認(rèn)證中心品牌認(rèn)證中心區(qū)域認(rèn)證中心支付網(wǎng)關(guān)認(rèn)證中心 支付網(wǎng)關(guān)持卡人認(rèn)證中心商戶認(rèn)證中心商家、銀行持卡人43數(shù)字證書的申請(qǐng)444546474849私鑰5051525354555657（私鑰）58596061公鑰62讓我們發(fā)送帶有Yolanda李長(zhǎng)儀63發(fā)送方：接收方：發(fā)送方發(fā)送信息時(shí)用_的_對(duì)信息進(jìn)行加密。接收方接收到信息后用_的_信息進(jìn)行解密。A、YolandaB、李長(zhǎng)儀C、公鑰D、私鑰

15、64656667讓我們發(fā)送帶有6869收信人公鑰70收信人私鑰71如果沒有發(fā)信人的數(shù)字證書，那么收信人收到的加密郵件以附7273基本的認(rèn)證技術(shù)數(shù)字信封數(shù)字簽名數(shù)字時(shí)間戳748.2.5 防火墻技術(shù)一、防火墻（firewal1）的概念是指一個(gè)由軟件或和硬件設(shè)備組合而成，是加強(qiáng)因特網(wǎng)與內(nèi)部網(wǎng)之間平安防范的一個(gè)或一組系統(tǒng)。它具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。它可以確定哪些內(nèi)部效勞允許外部訪問(wèn)，哪些外部效勞可由內(nèi)部人員訪問(wèn)，即它能控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤，是一種訪問(wèn)控制機(jī)制。7576二、防火墻的平安策略1沒有被列為允許訪問(wèn)的效勞都是被禁止的：這意味著需

16、要確定所有可以被提供的效勞以及他們的平安特性，開放這些效勞，并將所有其他末列入的效勞排斥在外，禁止訪問(wèn)；2沒有被列為禁止訪問(wèn)的效勞都是被允許的：這意味著首先確定那些被禁止的、不平安的效勞，以禁止他們被訪問(wèn)，而其他效勞則被認(rèn)為是平安的，允許訪問(wèn)。 77三、防火墻的類別1包過(guò)濾型防火墻包過(guò)濾型防火墻往往可以用一臺(tái)過(guò)濾路由器來(lái)實(shí)現(xiàn)，對(duì)所接收的每個(gè)數(shù)據(jù)包做允許或拒絕的決定。包過(guò)濾路由器型防火墻的優(yōu)點(diǎn)：處理包的速度要比代理效勞器快；包過(guò)濾路由器型防火墻的缺點(diǎn)：防火墻的維護(hù)比較困難等。78路由器解析包進(jìn)出上行79包過(guò)濾方式是一種通用、廉價(jià)和有效的平安手段。之所以通用，是因?yàn)樗皇轻槍?duì)各個(gè)具體的網(wǎng)絡(luò)效勞采取

17、特殊的處理方式，適用于所有網(wǎng)絡(luò)效勞；之所以廉價(jià)，是因?yàn)榇蠖鄶?shù)路由器都提供數(shù)據(jù)包過(guò)濾功能，所以這類防火墻多數(shù)是由路由器集成的；之所以有效，是因?yàn)樗芎艽蟪潭壬蠞M足了絕大多數(shù)企業(yè)平安要求。802雙宿網(wǎng)關(guān)防火墻雙宿網(wǎng)關(guān)是一種擁有兩個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻。兩個(gè)網(wǎng)絡(luò)之間的通信可通過(guò)應(yīng)用層數(shù)據(jù)共享或應(yīng)用層代理效勞來(lái)完成。813、屏蔽主機(jī)防火墻屏蔽主機(jī)防火墻強(qiáng)迫所有的外部主機(jī)與一個(gè)堡壘主機(jī)相連接，而不讓它們直接與內(nèi)部主機(jī)相連。屏蔽主機(jī)防火墻由包過(guò)濾路由器和堡壘主機(jī)組成。這個(gè)防火墻系統(tǒng)提供的平安等級(jí)比包過(guò)濾防火墻系統(tǒng)要高，因?yàn)樗鼘?shí)現(xiàn)了網(wǎng)絡(luò)層平安（包過(guò)濾）和應(yīng)用層平安（代理效勞）。 824、屏蔽子網(wǎng)防火墻 屏蔽子網(wǎng)防火墻系統(tǒng)用了兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)。這個(gè)防火墻系統(tǒng)建立的是最平安的防火墻系統(tǒng)，因?yàn)樵诙x了“非軍事區(qū)網(wǎng)絡(luò)后，它支持網(wǎng)絡(luò)層和應(yīng)用層平安功能。網(wǎng)絡(luò)管理員將