電子商務安全防護課件

1、電子商務安全防護線上交易安全機制大綱網(wǎng)路安全問題資訊安全服務訊息加密法與安全防護技術安全插座層協(xié)定安全電子交易協(xié)定網(wǎng)路交易行為注意事項電子商務安全威脅動機企業(yè)間諜活動金融利益報復或揭發(fā)穩(wěn)私網(wǎng)路安全問題攻擊種類：中斷（interrupt）介入（interception）篡改（modification）假造（fabrication）中斷（interrupt）：使系統(tǒng)的部份組件遭到破壞而無法使用，是對系統(tǒng)的可用性（availability）作攻擊。介入（interception）：指未經(jīng)授權的情況下取得資料，是對資料機密性（confidentiality）的攻擊。篡改（modification）：當

2、系統(tǒng)資源被未經(jīng)授權的人所取得後，內(nèi)容遭到修改，這是對資料完整性（integrity）的攻擊。假造（fabrication）：未經(jīng)授權者將假造資料放入系統(tǒng)中，是對資料確實性（authenticity）的攻擊。各種攻擊方式系統(tǒng)層面侵入監(jiān)聽 (sniffing & monitoring)、干擾 (interference)、接管 (taking over/hijacking)、使超載癱瘓 (overloading)、阻斷服務 (denial of service, DoS)資料層面竊取 (eavesdropping)、篡改 (modification/replacement)、破壞 (destruc

3、tion)、不當使用 (misuse)交易行為層面冒名行使 (spoofing)、事後否認 (repudiation)網(wǎng)路安全模式 - William Stallings公正第三者安全模組安全模組資訊通道安全防護：加密通訊雙方共享機密資訊，如金鑰公正第三者的功能：擔任機密資訊（如金鑰）的保管與分配當通訊雙方發(fā)生爭議時扮演仲裁者角色，或提出有力證據(jù)負責認證通訊雙方的身份，並核發(fā)公開金鑰證書（public key certificate）作為證明資訊安全服務機密性（Confidentiality）確保資料在網(wǎng)路傳遞時不會被他人揭露認證性（Authentification）網(wǎng)路兩端的使用者在溝通前先

4、確認彼此的身份完整性（Integrity）資料內(nèi)容不為未經(jīng)授權的人所篡改不可抵賴性（Non-Repudiation）防止交易雙方在交易後否認交易的措施網(wǎng)路安全的需求使用者授權與存取控制身份識別（Identification）鑑別（Authentication）加密鑑別 vs. 位址鑑別資料與交易安全防護侵入偵測與災害復原訊息加密法及安全防護技術訊息加密法私密金鑰加密法公開金鑰加密法數(shù)位簽章數(shù)位信封雙元簽章數(shù)位憑證防火牆侵入偵測系統(tǒng)虛擬私有網(wǎng)路訊息加密密碼學加密的起源：凱撒文字（明文）轉(zhuǎn)換的規(guī)則（cipher）加密後的文字（cipher text）加密（encryption）key：一串普通的數(shù)

5、字或文字演算法：密碼學演算法是一種數(shù)學方程式，它可以結合原始資料及 key 來產(chǎn)生出無法閱讀的 cipher text。使用 key 的加密系統(tǒng)優(yōu)點如下：演算法很難被破解，所以只要 key 不同，就可以同一個演算法對多人通訊。一旦加密的訊息遭人破解，只需要換 key 即可。一個 key 的位元數(shù)目決定了這個 key 所有組合的可能。位元數(shù)目愈多，key 的可能值範圍便愈廣；key 的可能值愈多，加密訊息就愈難被破解。2 bits : 4 種可能結果0001101164 bits : 264 種可能結果 天文數(shù)字私密金鑰加密法 Private Key Cryptosystem又稱對稱式加密系統(tǒng)（

6、Symmetric Key Cryptosystem）原文加密解密原文密文DES資料加密標準（Data Encryption Standard, DES）美國國家標準局（NBS）於 1973 年公開徵求密碼系統(tǒng)的標準，由 IBM 所發(fā)展的 DES 便被採用為美國聯(lián)邦政府的數(shù)據(jù)加密標準。NBS 將其金鑰長度訂為 64 位元。DES 的基本原理為混淆（confusion）與擴散（diffusion）。DES 的 key 為 56 位元的隨機變數(shù)，再加上 8 位元的同位檢查位元（糾錯碼）後形成 64 位元的 key。簡單而言，就是將資料打得愈散愈亂，別人便愈難重組出原始資料。DES 加密過程分為 1

7、6 個回合，每一回合都將上一回合打散的資料再打散一次，相當於再上了一把鎖。所以最後會產(chǎn)生出 16 把子金鑰。優(yōu)點：加解密速度快，並且可以硬體實作缺點：金鑰的傳輸必須絕對的安全。因為 DES 的加密金鑰與解密金鑰是完全相同的，所以在管理上一直存在著一定程度的問題，因為當加密金鑰與解密金鑰完全相同時，加密的一方必定與解密的一方同時擁有同一把金鑰，一旦有任何一方遺失這一把金鑰時，這一把金鑰就必須宣告廢止才行，廢止後的金鑰當然就會自動失效，使用者就必須重新再申請另一把金鑰不可，這當然會形成管理上的問題。其他私密金鑰法：IDEA 128 位元3DES 168 位元RC2, RC4 可變位元長度AES 公

8、開金鑰加密法Public Key Encryption又稱為非對稱式密碼系統(tǒng)（Asymmetric Key Cryptosystem）原文加密解密原文密文加密金鑰解密金鑰在公開金鑰加密法中，key 必須成對出現(xiàn)，其中一個稱作私密金鑰（private key），只有擁有者知道其內(nèi)容；另外一個稱為公開金鑰（public key）。資訊可用某一個 key 加密，但只有用該序?qū)Φ牧硗庖粋€ key 才能將 cipher text 還原回來。優(yōu)點：將 public key 放在網(wǎng)路上容易取得使用，且不會危及到 private key 的安全。使用 private key 去加密就如同是對一份文件簽名，可以

9、證認訊息的產(chǎn)生者。缺點：使用 public key 加密的過程通常很慢。RSA由 Rivest、Shamir、Adleman 三位學者所提出。優(yōu)點：可以把加密金鑰公開，透過加密金鑰加密的資訊只有解密金鑰才可以解得開，加密金鑰將沒有辦法解開透過加密金鑰加密後的資訊，如此一來就可以散播加密金鑰給相關需要人員，管理起來就比 DES 方便許多。而且可提供數(shù)位簽章的功能。缺點：解密速度慢，金鑰生成費時，初期系統(tǒng)成本高。數(shù)位簽章Digital Signature真實世界：表示對某份文件負責 簽名網(wǎng)路世界：能夠代表簽章者與文件間關係的數(shù)位代號 數(shù)位簽章利用非對稱式加密法Hash Function：可將任何長

10、度的訊息轉(zhuǎn)成一串字串。訊息摘要（message digest）：由所要發(fā)送的訊息所產(chǎn)生出的一組長度很短，且獨一無二的記號。發(fā)送端原文Hash function訊息摘要加密私密金鑰數(shù)位簽章傳送接收端原文數(shù)位簽章Hash function訊息摘要解密公開金鑰訊息摘要比對Hash Function 的條件：可用於任何長度的輸入可產(chǎn)生固定長度的輸出可以輕易地計算對於已知的值 m，找到 x 使得 H(x)=m 是幾乎不可能的事對於已知的資料 x，找到異於 x 的 y 而使 H(x)=H(y) 是幾乎不可能的事MD (Message Digest) 家族如 MD-4、MD-5 是 internet 上常用

11、的 hash function。SHA (Secure Hash Algorithm) 及 SHA-1 是美國官方的標準。根據(jù) RSA 的建議，為避免不同訊息產(chǎn)生相同訊息摘要的情況，訊息摘要長度建議在 160 bits 以上 SHA-1 及 RIPEMD-160 較安全。數(shù)位信封Digital Envelope類似數(shù)位簽章的反向應用。發(fā)件者以收件者的公開金鑰對資訊加密後，傳回給收件者，如此只有收件者使用其私密金鑰才可解密回資訊的原貌。雙元簽章Dual Signature為數(shù)位簽章與數(shù)位信封的多層次應用。為維持雙元隱密性，所發(fā)展出來的資料解密權限分離方法。例：網(wǎng)路購物之付款OI（Order In

12、struction）：交易內(nèi)容明細資料，不含消費者的付款帳號資料。PI（Payment Instruction）：帳號及付款明細資料，不含交易明細資料。商店數(shù)位信封銀行數(shù)位信封PI 密文private key數(shù)位簽章OI 密文private key數(shù)位簽章消費者特約商店特約商店銀行數(shù)位信封PI 密文private key數(shù)位簽章OI 密文private key數(shù)位簽章驗證交易資料銀行數(shù)位憑證Digital Certificate確認使用者身份並確保其金鑰及數(shù)位簽章的真實性支援及強化驗證的效力保障交易安全流程目前網(wǎng)際網(wǎng)路上的憑證類型：認識機構憑證伺服器憑證個人憑證軟體出版者憑證公開金鑰憑證認證機

13、構（Certificate Authority, CA）CA 負責公開金鑰的註冊及身份驗證，並簽發(fā)公開金鑰憑證（Public Key Certificate），CA 須以私密金鑰對該憑證簽章。憑證吊銷名單（certificate revocation list，CRL） 憑證到期、憑證更新、金鑰遺失、被竊等數(shù)位憑證的內(nèi)容需包含：版本：憑證格式之版本序號：此憑證之獨特序號演算法：CA 用來簽發(fā)此憑證之公開金鑰演算法發(fā)證者：核發(fā)此憑證的 CA發(fā)證者識別碼：CA 之識別碼使用者：此公鑰的所有者使用者識別碼：公鑰所有者之識別碼公鑰資訊：與使用者對應的公開金鑰與其演算法有效日期：開始日期及結束日期憑證伺

14、服器https:/政府公開金鑰基礎建設 (GPKI)政府憑證總管理中心（GRCA）內(nèi)政部憑證管理中心（MOICA）經(jīng)濟部公商憑證管理中心（MOEACA）政府憑證管理中心（GCA）代管憑證管理中心（XCA）測試憑證管理中心（Test CA）政府憑證總管理中心.tw內(nèi)政部憑證管理中心（自然人）.tw經(jīng)濟部公商憑證管理中心.tw政府憑證管理中心.tw代管憑證管理中心（組織及團體憑證管理中心）.tw政府測試憑證管理中心.tw國內(nèi)外公開金鑰憑證認證機構國外：VerisignThawteComodo國內(nèi)：臺灣網(wǎng)路認證公司（TaiCA）網(wǎng)際威信（HiTrust）寰宇認證中心（GlobalTrust）關貿(mào)網(wǎng)路

15、一般民眾申請憑證之功用個人通訊加密各項政府業(yè)務網(wǎng)路報繳綜合所得稅電子公路監(jiān)理服務網(wǎng)路戶政服務各項金融服務（金融憑證）網(wǎng)路銀行憑證：中國信託商銀、第一銀行、華南銀行、交通銀行、中國國際商銀、土地銀行證券網(wǎng)路下單憑證：元大京華證券、臺証證券使用 SET 進行網(wǎng)路購物消費防火牆Firewall為一軟體或硬體系統(tǒng)，可管制外部使用者對企業(yè)網(wǎng)路及網(wǎng)站的連結及存取作業(yè)。防火牆的功用：將焦點集中為 internet 服務把關監(jiān)視記錄網(wǎng)路活動隔離以避免問題擴散Intranet企業(yè)網(wǎng)路或伺服器內(nèi)部使用者Internet外部使用者應用伺服器防火牆封包過濾型防火牆（Packet Filter Firewalls）：針

16、對 IP 封包的表頭欄位與管理者制定的規(guī)則進行過濾。封包類型來源主機之位址目標主機之位址來源埠號碼目標埠號碼代理人型防火牆（Proxy Firewalls）：又作應用閘道器（Application Gateway），扮演網(wǎng)路端點間的中介者，可檢查進入的資料流，予以重製後再送出。內(nèi)部使用者無法直接連接到外部主機，內(nèi)部網(wǎng)路的設定被保護隱藏起來。優(yōu)點：可以只在防火牆設置處控制對整個網(wǎng)路系統(tǒng)的存取。問題：防火牆並不能防阻內(nèi)部攻擊，無法控管所有網(wǎng)路連結方式（如電話撥接），也無法完全過濾病毒。侵入偵測系統(tǒng)Intrusion Detection Systems可偵查不當?shù)那秩雭K發(fā)出警訊及執(zhí)行斷線措施。反常偵

17、測系統(tǒng)：利用統(tǒng)計方法分析出違背正常行為的舉動誤用偵測系統(tǒng)：利用專家系統(tǒng)（Expert System），對已知的攻擊行為作檢測混合性偵測系統(tǒng)侵入偵測系統(tǒng)的發(fā)展方向：引進更多人工智慧技術，以加強偵查、分析、及通報績效。延伸偵查範圍至軟體及應用系統(tǒng)層次。虛擬私有網(wǎng)路Virtual Private Network, VPN企業(yè)若以專線建立其專屬網(wǎng)路，可擁有較佳效能、完全的控制權與符合自己的需求。但成本的考量使企業(yè)紛紛轉(zhuǎn)而使用公眾數(shù)據(jù)網(wǎng)路。虛擬私有網(wǎng)路（Virtual Private Network，VPN）是在公共 Internet 上使用密道及加密方法建立一個私人且安全的網(wǎng)路。所使用的加密技術是標準

18、的 IPSec（IP Security）方式， IPSec 結合了加密（Encryption）、 認證（Authentication）、密鑰管理（Key Management）、數(shù)位檢定（Digital Certification）等安全標準，具有高度的保護能力。 VPN 的優(yōu)點：成本低容易擴展可隨意與合作夥伴聯(lián)網(wǎng)完全控制主動權各種安全防護技術之比較安全項目安全威脅安全防護法資料完整性篡改、刪除、破壞數(shù)位簽章來源驗證冒名交易及傳送身分識別碼、數(shù)位簽章不可抵賴性否認收發(fā)資料數(shù)位簽章機密性竊取、洩密加密系統(tǒng)、數(shù)位信封存取控制未經(jīng)授權之使用通行密碼、防火牆、侵入偵測系統(tǒng)、虛擬私有網(wǎng)路安全插座層協(xié)定S

19、SLSSL （Secure Socket Layer）是目前線上購物網(wǎng)站中最常使用的一種安全協(xié)定。採用了公開金鑰及對稱式加密系統(tǒng)。確保主從式架構的應用程式能夠安全地進行溝通。SSL 三階段開始握手Initial Handshake完成握手Completion Handshake應用對話Application-to-Application Dialog交換建立共通安全協(xié)定的訊息進行應用資料的加密、傳輸、及解密完成作業(yè)並關閉主從兩端的連線SSL 如何運作？運用非對稱式加密系統(tǒng)為通信雙方作身份之認證。運用對稱式加密系統(tǒng)，以只有雙方才知道的金鑰對傳送資料加密。通訊是可信賴的，傳送資料時會同時傳送檢查資

20、料完整性的資料辨識碼（Message Authentication Coda, MAC）要求安全通道以起始連線傳送憑證，可進一步要求互相驗證確認憑證，並使用憑證來回應相互驗證產(chǎn)生工作階段金鑰，並經(jīng)伺服器之憑證加密後傳送出去所有通訊內(nèi)容皆使用工作階段金鑰加密並傳送例子：Alice (A) 和 Bob (B) 之間資料的傳送。來源：/tech/security/ssl/howitworks.htmlAlice 想要驗證 Bob 的身份。Bob 有一對金鑰，一支是公開的，一支是私密的。Bob 對 Alice 公開他的公開金鑰，之後 Alice 傳給 Bob 一個隨機的訊息。AB： random me

21、ssage然後 Bob 用他的私密金鑰將此訊息加密後，再回傳給 AliceBA： random messagebobs-private-keyAlice 接到加密過的文字後，用 Bob 的公開金鑰去解解看，如果解得開且內(nèi)容無誤，那麼她便可以知道她是在和 Bob 作訊息的溝通。 且慢！除非你確切知道自己要加密的東西是什麼，否則最不要隨意對某些資訊加密。較好的作法是 Bob 對 Alice 所送訊息的訊息摘要作加密。數(shù)位簽章但對別人所產(chǎn)生的訊息使用數(shù)位簽章仍不安全，更好的方法如下：AB：Hello, are you Bob?BA：Alice, this is Bob digestAlice, th

22、is is Bobbobs-private-key交出 Bob 的公開金鑰：如何作才是可信的呢？AB: HelloBA: Hi, Im Bob, bobs-public-keyAB: prove itBA: Alice, this is bob digestAlice, this is bob bobs-private-key但是如此一來，任何人都可以假冒他是 Bob數(shù)位憑證現(xiàn)在加入數(shù)位憑證的運用：AB: HelloBA: Hi, Im Bob, bobs-certificateAB: prove itBA: Alice, this is bob digestAlice, this is bo

23、bbobs-private-key出現(xiàn)了一個叫 Mallet 的壞傢伙AM: helloMA: Hi, Im Bob, bobs-certificateAM: prove itMA: #$%#$% （Mallet 沒有 Bob 的私密金鑰，所以無法得逞）交換重要訊息AB: secretbobs-public-key數(shù)位信封AB: HelloBA: Hi, Im Bob, bobs-certificateAB: prove itBA: Alice, this is bob digestAlice, this is bobbobs-private-keyAB: ok bob, here is a

24、secret secretbobs-public-keyBA: some messagessecret-keyMallet 愛搞鬼Mallet 雖不知道 Alice 和 Bob 在談什麼，卻可以從中作梗。AM: HelloMB: HelloBM: Hi, Im Bob, bobs-certificateMA: Hi, Im Bob, bobs-certificateAM: prove itMB: prove itBM: Alice, this is bob digestAlice, this is bobbobs-private-keyMA: Alice, this is bob digest

25、Alice, this is bobbobs-private-keyAM: ok bob, here is a secret secretbobs-public-keyMB: ok bob, here is a secret secretbobs-public-keyBM: some messagessecret-keyMA: Garble some messagessecret-key 利用 message authentication code （MAC）來驗證所傳送的資料是否遭動過手腳MAC := digestsome messages, secretAB: HelloBA: Hi, I

26、m Bob, bobs-certificateAB: prove itBA: Alice, this is bob digestAlice, this is bobbobs-private-keyAB: ok bob, here is a secret secretbobs-public-key some message, MACsecret-key安全電子交易協(xié)定SETSET（Secure Electronic Transactions）為一線上信用卡支付協(xié)定。由 Visa、MasterCard、IBM、Netscape、Microsoft、GTE、VeriSign、SAIC、Terisa 等公司所共同支援。若要使用 SET 付款機制，消費者必須先向發(fā)卡銀行申請 SET ID，在下載及安裝電子錢包之後，再上網(wǎng)登錄取得數(shù)位憑證存入電子錢包中，才可以上網(wǎng)購物。對於消費者的身分較能確認，但過程則比較繁雜。SET 主要由四個要素所組成：電子錢包（E-