ch4電子商務(wù)安全

1、第五章 電子商務(wù)安全技術(shù)1、電子商務(wù)安全概述 2、電子商務(wù)安全機(jī)制3、電子商務(wù)安全認(rèn)證4、電子商務(wù)安全協(xié)議 1、電子商務(wù)安全概述 據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明，目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問(wèn)題。 1、電子商務(wù)安全概述（1）問(wèn)題的提出 1.1 電子商務(wù)的安全問(wèn)題1.1 電子商務(wù)的安全問(wèn)題（2）電子商務(wù)的安全隱患（安全問(wèn)題） 問(wèn)題數(shù)據(jù)被非法截獲、讀取或者修改 冒名頂替和否認(rèn)行為 一個(gè)網(wǎng)絡(luò)的用戶(hù)未經(jīng)授權(quán)訪問(wèn)了另一個(gè)網(wǎng)絡(luò) 計(jì)算機(jī)病毒 措施數(shù)據(jù)加密 數(shù)字簽名、加密、認(rèn)證等 防火墻計(jì)算機(jī)病毒防治措施 1.2 電子商務(wù)的安全需求電子商務(wù)的安全需求包括兩方面：電子交易的安全需求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全

2、1.2 電子商務(wù)的安全需求1、電子交易的安全需求（1）身份的可認(rèn)證性 在雙方進(jìn)行交易前，首先要能確認(rèn)對(duì)方的身份，要求交易雙方的身份不能被假冒或偽裝。（2）信息的保密性 要對(duì)敏感重要的商業(yè)信息進(jìn)行加密，即使別人截獲或竊取了數(shù)據(jù)，也無(wú)法識(shí)別信息的真實(shí)內(nèi)容，這樣就可以使商業(yè)機(jī)密信息難以被泄露。 1.2 電子商務(wù)的安全需求1、電子交易的安全需求（3）信息的完整性 請(qǐng)給丁匯100元乙甲請(qǐng)給丁匯100元請(qǐng)給丙匯100元丙請(qǐng)給丙匯100元 交易各方能夠驗(yàn)證收到的信息是否完整，即信息是否被人篡改過(guò)，或者在數(shù)據(jù)傳輸過(guò)程中是否出現(xiàn)信息丟失、信息重復(fù)等差錯(cuò)。 1.2 電子商務(wù)的安全需求1、電子交易的安全需求（4）不

3、可抵賴(lài)性 在電子交易通信過(guò)程的各個(gè)環(huán)節(jié)中都必須是不可否認(rèn)的，即交易一旦達(dá)成，發(fā)送方不能否認(rèn)他發(fā)送的信息，接收方則不能否認(rèn)他所收到的信息。 （5）不可偽造性 電子交易文件也要能做到不可修改 1.2 電子商務(wù)的安全需求2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)普遍面臨的安全問(wèn)題：（1）物理實(shí)體的安全 （2）自然災(zāi)害的威脅 （3）黑客的惡意攻擊 （4）軟件的漏洞和“后門(mén)” （5）網(wǎng)絡(luò)協(xié)議的安全漏洞 （6）計(jì)算機(jī)病毒的攻擊 1.2 電子商務(wù)的安全需求2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（1）物理實(shí)體的安全 設(shè)備的功能失常電源故障 由于電磁泄漏引起的信息失密 搭線(xiàn)竊聽(tīng) 1.2 電子商務(wù)的安全需求2. 計(jì)算機(jī)網(wǎng)絡(luò)

4、系統(tǒng)的安全（2）自然災(zāi)害的威脅 各種自然災(zāi)害、風(fēng)暴、泥石流、建筑物破壞、火災(zāi)、水災(zāi)、空氣污染等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都構(gòu)成強(qiáng)大的威脅。1.2 電子商務(wù)的安全需求2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（3）黑客的惡意攻擊 所謂黑客，現(xiàn)在一般泛指計(jì)算機(jī)信息系統(tǒng)的非法入侵者。 黑客的攻擊手段和方法多種多樣，一般可以粗略的分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。 1.2 電子商務(wù)的安全需求2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（4）軟件的漏洞和“后門(mén)” （5）網(wǎng)絡(luò)協(xié)議的安全漏洞 （6）計(jì)算機(jī)病毒的攻擊 計(jì)

5、算機(jī)病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。” 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例1.2 電子商務(wù)的安全需求2. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全（6）計(jì)算機(jī)病毒的攻擊 計(jì)算機(jī)病毒的破壞目標(biāo)和攻擊部位： 攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存 干擾系統(tǒng)運(yùn)行 計(jì)算機(jī)速度下降 攻擊磁盤(pán) 擾亂屏幕顯示 干擾鍵盤(pán)操作 使計(jì)算機(jī)的喇叭發(fā)出響聲 攻擊CMOS 干擾打印機(jī) 1.3 電子商務(wù)基本安全技術(shù) 1、加密技術(shù) 2、認(rèn)證技術(shù)3、安全電子交易協(xié)議4、黑客防范技術(shù)5、虛擬專(zhuān)網(wǎng)技術(shù)6、反病毒技術(shù)1.3 電子商務(wù)基本安全技術(shù) 加密技術(shù)是認(rèn)證技

6、術(shù)及其他許多安全技術(shù)的基礎(chǔ)。 “加密”，簡(jiǎn)單地說(shuō)，就是使用數(shù)學(xué)的方法將原始信息（明文）重新組織與變換成只有授權(quán)用戶(hù)才能解讀的密碼形式（密文）。而“解密”就是將密文重新恢復(fù)成明文。1、加密技術(shù) 1.3 電子商務(wù)基本安全技術(shù) 對(duì)稱(chēng)密碼體制1、加密技術(shù) 非對(duì)稱(chēng)密碼體制加密密鑰與解密密鑰是相同的。密鑰必須通過(guò)安全可靠的途徑傳遞。由于密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿(mǎn)足系統(tǒng)的開(kāi)放性要求。 把加密過(guò)程和解密過(guò)程設(shè)計(jì)成不同的途徑，當(dāng)算法公開(kāi)時(shí)，在計(jì)算上不可能由加密密鑰求得解密密鑰，因而加密密鑰可以公開(kāi)，而只需秘密保存解密密鑰即可。 1.3 電子商務(wù)基本安全技術(shù) 2. 認(rèn)證技術(shù) 采用認(rèn)證技術(shù)可以

7、直接滿(mǎn)足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴(lài)、偽造等種種威脅。 認(rèn)證的功能1.3 電子商務(wù)基本安全技術(shù) 2. 認(rèn)證技術(shù) 用戶(hù)所知道的某種秘密信息用戶(hù)持有的某種秘密信息（硬件） 用戶(hù)所具有的某些生物學(xué)特征 身份認(rèn)證：用于鑒別用戶(hù)身份 報(bào)文認(rèn)證：用于保證通信雙方的不可抵賴(lài)性和信息完整性 實(shí)現(xiàn)方式驗(yàn)證內(nèi)容 證實(shí)報(bào)文是由指定的發(fā)送方產(chǎn)生的 證實(shí)報(bào)文的內(nèi)容沒(méi)有被修改過(guò)確認(rèn)報(bào)文的序號(hào)和時(shí)間是正確的 1.3 電子商務(wù)基本安全技術(shù) 2. 認(rèn)證技術(shù) 數(shù)字簽名數(shù)字摘要數(shù)字證書(shū)CA安全認(rèn)證體系 廣泛使用的認(rèn)證技術(shù) 1.3 電子商務(wù)基本安全技術(shù)

8、3. 安全電子交易協(xié)議 目前有兩種安全在線(xiàn)支付協(xié)議被廣泛采用SSL(Secure Sockets Layer，安全套接層)協(xié)議SET(Secure Elecronic Transaction，安全電子交易)協(xié)議1.3 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （1）安全評(píng)估技術(shù) 通過(guò)掃描器發(fā)現(xiàn)遠(yuǎn)程或本地主機(jī)所存在的安全問(wèn)題。 掃描器的一般功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力 發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力 通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞的能力 掃描器的種類(lèi)基于服務(wù)器的掃描器基于網(wǎng)絡(luò)的掃描器1.3 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （2）防火墻 防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的特殊網(wǎng)絡(luò)

9、設(shè)備，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和連接方式按照一定的安全策略進(jìn)行檢查，從而決定網(wǎng)絡(luò)之間的通信是否被允許。 防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶(hù)的訪問(wèn)和過(guò)濾不良信息的目的。 1.3 電子商務(wù)基本安全技術(shù) 4. 黑客防范技術(shù) （3）入侵檢測(cè)技術(shù) 入侵檢測(cè)系統(tǒng)（IDS）可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自?xún)?nèi)部用戶(hù)的非授權(quán)行為。 它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響

10、應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。 1.3 電子商務(wù)基本安全技術(shù) 5. 虛擬專(zhuān)用網(wǎng)技術(shù) 虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專(zhuān)用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專(zhuān)用網(wǎng)絡(luò)，通過(guò)公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。 1.3 電子商務(wù)基本安全技術(shù) 5. 虛擬專(zhuān)用網(wǎng)技術(shù) VPN具體實(shí)現(xiàn)是采用隧道技術(shù)，將企業(yè)內(nèi)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。 1.3 電子商務(wù)基本安全技術(shù) 6. 反病毒技術(shù) 反病毒技術(shù)主要包括預(yù)防病毒、檢測(cè)病毒和消毒等3種技術(shù)：預(yù)防病毒技術(shù)，它通過(guò)自身常駐系統(tǒng)內(nèi)存優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)

11、進(jìn)行破壞。這類(lèi)技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制（如防病毒卡）等； 檢測(cè)病毒技術(shù)，它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等； 消毒技術(shù)，它通過(guò)對(duì)計(jì)算機(jī)病毒的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 2、電子商務(wù)安全機(jī)制 2.1 數(shù)據(jù)完整性機(jī)制 2.2 加密機(jī)制 2.3 數(shù)字簽名機(jī)制2.4 訪問(wèn)控制機(jī)制 2.1 數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)在傳輸?shù)倪^(guò)程中，有可能被篡改，為保證數(shù)據(jù)的完整性和真實(shí)性，需要采取相應(yīng)的措施。加密雖然能在一定程度上保障數(shù)據(jù)安全，但加密本身可能受到比特交換攻擊，無(wú)法保障數(shù)據(jù)的真實(shí)完整，所以需要結(jié)合采用其他完整性機(jī)制。

12、2.1 數(shù)據(jù)完整性機(jī)制 數(shù)字摘要技術(shù) 數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長(zhǎng)度的輸入映射為固定長(zhǎng)度的輸出。這個(gè)固定長(zhǎng)度的輸出就叫做消息摘要。 hash函數(shù)是把任意長(zhǎng)的輸入串x變化成固定長(zhǎng)的輸出串y的一種函數(shù)，并滿(mǎn)足下述條件： 1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求x是困難的； 2）已知x1,計(jì)算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的； 3）y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對(duì)y產(chǎn)生明顯影響。 2.1 數(shù)據(jù)完整性機(jī)制 數(shù)字摘要技術(shù)消息摘要2.1 數(shù)據(jù)完整性機(jī)制 數(shù)字摘要技術(shù)

13、消息驗(yàn)證2.2 加密機(jī)制 數(shù)據(jù)加密就是通過(guò)某種函數(shù)進(jìn)行變換，把正常的數(shù)據(jù)報(bào)文（稱(chēng)為明文或明碼）轉(zhuǎn)換為密文（也稱(chēng)密碼）。 愷撒算法古老而簡(jiǎn)單的加密技術(shù)CHINAHMNSF每個(gè)字符后移5位明文M密鑰K密文C加密算法E加密過(guò)程可以表示為：C=EK(M)解密過(guò)程可以表示為：M=DK(C)2.2 加密機(jī)制 維吉利亞(Vigenere)加密方法 設(shè)M=data security,k=best,求C？（1）制作維吉利亞方陣如下：2.2 加密機(jī)制 2.2 加密機(jī)制 微吉利亞(Vigenere)加密方法 設(shè)M=data security,k=best,求C？（2）按密鑰的長(zhǎng)度將M分解若干節(jié)2.2 加密機(jī)制 微吉

14、利亞(Vigenere)加密方法 設(shè)M=data security,k=best,求C？（3）對(duì)每一節(jié)明文，用密鑰best進(jìn)行變換2.2 加密機(jī)制 2.2 加密機(jī)制 微吉利亞(Vigenere)加密方法 設(shè)M=data security,k=best,求C？（3）對(duì)每一節(jié)明文，用密鑰best進(jìn)行變換結(jié)果為C=EELT TIUN SMLR如何進(jìn)行解密？2.2 加密機(jī)制 本質(zhì)上說(shuō)，有兩種加密機(jī)制：對(duì)稱(chēng)加密機(jī)制公鑰加密機(jī)制2.2 加密機(jī)制 加密與解密變換是平等的，使用相同的密鑰，而且很容易從一個(gè)推導(dǎo)出另一個(gè)。 EK（M）=C，DK（C）=M 注意：由于加密、解密的密鑰相同，因此必須妥善保管，防止發(fā)送

15、者與接收者之外的其他人獲得，又稱(chēng)秘密密鑰。 1. 對(duì)稱(chēng)加密機(jī)制 2.2 加密機(jī)制 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）是一種分組加密算法。它對(duì)64bit數(shù)據(jù)塊進(jìn)行加密。如果待加密數(shù)據(jù)更長(zhǎng)的話(huà)，則必須將其劃分成64bit的數(shù)據(jù)塊。最后一個(gè)數(shù)據(jù)塊很可能比64bit要短。在這種情況下，通常用0將最后一個(gè)數(shù)據(jù)塊填滿(mǎn)（填充）。DES加密的結(jié)果仍然是64bit的數(shù)據(jù)塊。密鑰長(zhǎng)度為64bit（其中包含8個(gè)校驗(yàn)比特）。1. 對(duì)稱(chēng)加密機(jī)制 特點(diǎn)：比較安全，且硬件實(shí)現(xiàn)效率高。2.2 加密機(jī)制 2. 公鑰加密機(jī)制 公鑰密碼系統(tǒng)的思想 2.2 加密機(jī)制 2. 公鑰加密機(jī)制 在公鑰密碼系統(tǒng)中，加密密鑰與解密密鑰不同，并且從其中一個(gè)密

16、鑰推出另一個(gè)密鑰在計(jì)算上非常困難。其中一個(gè)密鑰稱(chēng)為私鑰，必須保密。而另一個(gè)密鑰稱(chēng)為公鑰，應(yīng)該公開(kāi)。這樣就不必考慮如何安全地傳輸密鑰。 Epuk(M)=C Dprk(C)=Dprk(Epuk(M)=M （注：puk表示公鑰，prk表示私鑰）2.2 加密機(jī)制 2. 公鑰加密機(jī)制 公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密 2.2 加密機(jī)制 2. 公鑰加密機(jī)制 公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密 數(shù)字簽名的原理2.2 加密機(jī)制 2. 公鑰加密機(jī)制 RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。 RSA的原理是數(shù)論

17、的歐拉定理：尋求兩個(gè)大的素?cái)?shù)容易，但將它們的乘積分解開(kāi)極其困難。2.2 加密機(jī)制 2. 公鑰加密機(jī)制 RSA算法（1）秘密地選擇兩個(gè)100位的十進(jìn)制大素?cái)?shù)p和q（2）計(jì)算出N=pq，并將N公開(kāi)（3）計(jì)算N的歐拉函數(shù)(N)=(p-1)(q-1)（4）從0,(N)-1中任選一個(gè)與(N)互素的數(shù)e（5）根據(jù)下式計(jì)算d：ed=1 mod (N)這樣就產(chǎn)生了一對(duì)密鑰：公鑰PK=(e,N),私鑰SK=(d,N)若用X表示明文，Y表示密文，則加密和解密過(guò)程如下： 加密：Y=Xe mod N 解密：X=Yd mod N2.2 加密機(jī)制 2. 公鑰加密機(jī)制 舉例：（1）產(chǎn)生一對(duì)密鑰選擇兩個(gè)素?cái)?shù)，如p=7，q=1

18、7計(jì)算N=pq=717=119(N)=(p-1)(q-1)=616=96從0,95間選一個(gè)與96互素的數(shù)e=5根據(jù)5d=1 mod 96得d=77（因?yàn)?77=496+1）得到公鑰PK=(5,119)，私鑰SK=(77,119)2.2 加密機(jī)制 2. 公鑰加密機(jī)制 舉例：（2）用這對(duì)密鑰進(jìn)行加密解密實(shí)驗(yàn)將明文分組，使每組明文的二進(jìn)制值不超過(guò)N，即不超過(guò)119。現(xiàn)在設(shè)明文為X=19用公鑰PK=(5,119)加密。先計(jì)算Xe=195=2476099；再除以119，商20807，余數(shù)為66。密文即為66用私鑰SK=(77,119)解密。先計(jì)算Yd=6677=127；再除以119，得余數(shù)為19。明文即

19、為192.2 加密機(jī)制 2. 公鑰加密機(jī)制 RSA的安全性取決于大合數(shù)分解的困難性。優(yōu)點(diǎn)：不必考慮如何安全的傳輸密鑰缺點(diǎn)：實(shí)現(xiàn)速度比DES慢 2.3 數(shù)字簽名機(jī)制 數(shù)字簽名機(jī)制的目的是使人們可以對(duì)數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。 所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過(guò)的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。2.3 數(shù)字簽名機(jī)制 數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來(lái)實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。 2.3 數(shù)字簽名機(jī)制 RSA是最常用的數(shù)字簽名機(jī)制 簽名算法：S=D(h(M)=h(

20、M)d mod n驗(yàn)證簽名算法：需要知道M與S，以及簽名者的公鑰(e,n)，以及所使用的hash函數(shù)，然后判斷 h(M)=Se mod n 是否成立？成立，簽名有效；不成立，簽名無(wú)效。 2.3 數(shù)字簽名機(jī)制 RSA是最常用的數(shù)字簽名機(jī)制 2.4 訪問(wèn)控制機(jī)制 不是所有的參與方（請(qǐng)求者）都擁有對(duì)全部資源（對(duì)象）相同的訪問(wèn)權(quán)限。因此，必須給參與方直接地或隱含地分配訪問(wèn)對(duì)象的權(quán)限。 通常表示成訪問(wèn)控制矩陣的形式： 3、電子商務(wù)安全認(rèn)證 3.1 數(shù)字證書(shū) 數(shù)字證書(shū)是各類(lèi)終端實(shí)體和最終用戶(hù)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書(shū)的有效性，從而解決相互間

21、的信任問(wèn)題。 3.1 數(shù)字證書(shū)1. 數(shù)字證書(shū)概述 數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心（CA）數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。數(shù)字證書(shū)實(shí)質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。 數(shù)字證書(shū)由專(zhuān)門(mén)的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，Q其作用是證明證書(shū)中列出的用戶(hù)名稱(chēng)與證書(shū)中列出的公開(kāi)密鑰相對(duì)應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書(shū)。 3.1 數(shù)字證書(shū)1. 數(shù)字證書(shū)概述數(shù)字信息的安全要求 身份驗(yàn)證信息保密性（存儲(chǔ)與交易）信息完整性交易的不可否認(rèn)性 解決方案數(shù)字證書(shū)與數(shù)字簽名加密 數(shù)字簽名 數(shù)字簽名3.1 數(shù)字證書(shū)2.數(shù)字證書(shū)內(nèi)容 認(rèn)證中心所頒發(fā)的數(shù)字證書(shū)均遵循X.509 V3標(biāo)準(zhǔn)

22、，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書(shū)包括證書(shū)申請(qǐng)者的信息和發(fā)放證書(shū)CA的信息。 3.1 數(shù)字證書(shū)3.對(duì)數(shù)字證書(shū)的驗(yàn)證 對(duì)數(shù)字證書(shū)的驗(yàn)證包括以下幾個(gè)步驟：CA簽名真實(shí)？證書(shū)在有效期內(nèi)？證書(shū)在CA發(fā)布的證書(shū)撤消列表內(nèi)？Y偽造的證書(shū)N失效的證書(shū)NY失效的證書(shū)YN有效的證書(shū)3.1 數(shù)字證書(shū)3.對(duì)數(shù)字證書(shū)的驗(yàn)證 CA簽名真實(shí)？3.1 數(shù)字證書(shū)4. 數(shù)字證書(shū)的類(lèi)型 3.2 認(rèn)證中心 1. 什么是認(rèn)證中心 在網(wǎng)絡(luò)上，什么樣的信息交流才是安全的呢？只有收件實(shí)體才能解讀信息，即信息保密性。收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息，其內(nèi)容未被篡改或替換，即信息真實(shí)完整性。發(fā)件實(shí)體日后不能否認(rèn)曾發(fā)送過(guò)此信息，即不可抵賴(lài)性。

23、加密！還差什么？建立信任和信任驗(yàn)證機(jī)制數(shù)字證書(shū)認(rèn)證中心3.2 認(rèn)證中心 1. 什么是認(rèn)證中心 電子交易的各方都必須擁有合法的身份，即由數(shù)字證書(shū)認(rèn)證中心（CA）簽發(fā)的數(shù)字證書(shū)，在交易的各個(gè)環(huán)節(jié)，交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書(shū)的有效性，從而解決了用戶(hù)信任問(wèn)題。 電子商務(wù)安全認(rèn)證體系是一套融合了各種先進(jìn)的加密技術(shù)和認(rèn)證技術(shù)的安全體系，它主要定義和建立自身認(rèn)證和授權(quán)規(guī)則，然后分發(fā)、交換這些規(guī)則，并在網(wǎng)絡(luò)之間解釋和管理這些規(guī)則。 電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心。 3.2 認(rèn)證中心 1. 什么是認(rèn)證中心 認(rèn)證中心（Certificate Authority,CA）是網(wǎng)上各方都信任的機(jī)構(gòu)，主

24、要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書(shū)。3.2 認(rèn)證中心 1. 什么是認(rèn)證中心 各級(jí)CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。 根CA各級(jí)CA3.2 認(rèn)證中心 2. CA功能 認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書(shū)。（1）接收驗(yàn)證最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) （2）確定是否接受最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) （3）向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū) （4）接收、處理最終用戶(hù)的數(shù)字證書(shū)更新請(qǐng)求（5）接收最終用戶(hù)的數(shù)字證書(shū)查詢(xún) （6）產(chǎn)生和發(fā)布黑名單（7）數(shù)字證書(shū)歸檔 （8）密鑰歸檔 （9）歷史數(shù)據(jù)歸檔 （10）CA與RA之間的數(shù)據(jù)交換安全 3.2 認(rèn)證中心 2. CA功能 認(rèn)證中

25、心的核心功能就是發(fā)放和管理數(shù)字證書(shū)。（11）CA內(nèi)部管理 向上級(jí)CA申請(qǐng)自身CA數(shù)字證書(shū) 向上級(jí)CA要求廢除自身CA數(shù)字證書(shū) 簽發(fā)/拒絕下級(jí)CA數(shù)字證書(shū)申請(qǐng) 同意/拒絕下級(jí)CA數(shù)字證書(shū)廢除請(qǐng)求 查詢(xún)自身數(shù)字證書(shū)擁有情況 查詢(xún)黑名單情況 查詢(xún)操作日志 管理員信息維護(hù) 統(tǒng)計(jì)報(bào)表輸出 CA的安全審計(jì) 4、電子商務(wù)安全協(xié)議 為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來(lái)規(guī)范在Internet上從事商務(wù)活動(dòng)的流程。 目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議4.1 SSL協(xié)議 SSL協(xié)議（Security Socket Layer， 安全套接

26、層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 1. 協(xié)議簡(jiǎn)介 4.1 SSL協(xié)議 SSL采用對(duì)稱(chēng)密碼技術(shù)和公開(kāi)密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)： 秘密性。SSL客戶(hù)機(jī)和服務(wù)器之間通過(guò)密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過(guò)了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過(guò)對(duì)傳輸信息特征值的提取來(lái)保證信息的完整性。認(rèn)證性。利用證書(shū)技術(shù)和可信的第三方CA，可以讓客戶(hù)機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。1. 協(xié)議簡(jiǎn)介 4.1 SS

27、L協(xié)議 SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問(wèn)題：客戶(hù)對(duì)服務(wù)器的身份確認(rèn)：容許客戶(hù)瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書(shū)，來(lái)確認(rèn)服務(wù)器的合法性。 服務(wù)器對(duì)客戶(hù)的身份確認(rèn)：容許客戶(hù)服務(wù)器的軟件通過(guò)公鑰技術(shù)和可信賴(lài)的證書(shū)，來(lái)確認(rèn)客戶(hù)的身份。 建立起服務(wù)器和客戶(hù)之間安全的數(shù)據(jù)通道：要求客戶(hù)和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時(shí)SSL協(xié)議會(huì)在傳輸過(guò)程中解查數(shù)據(jù)是否被中途修改。2. SSL協(xié)議的作用 4.1 SSL協(xié)議 目前，幾乎所有操作平臺(tái)上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、Netscape Enter

28、prise Server等）都支持SSL協(xié)議。 缺點(diǎn)： （1）系統(tǒng)不符合中國(guó)國(guó)務(wù)院最新頒布的商用密碼管理?xiàng)l例中對(duì)商用密碼產(chǎn)品不得使用國(guó)外密碼算法的規(guī)定，要通過(guò)國(guó)家密碼管理委員會(huì)的審批會(huì)遇到相當(dāng)困難。 （2）系統(tǒng)安全性方面的缺陷：SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。 但是總的來(lái)講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)。 3. SSL的安全性 4.1 SSL協(xié)議 4. 雙向認(rèn)證SSL協(xié)議的具體過(guò)程 雙向認(rèn)證SSL協(xié)議的具體通訊過(guò)程，要求服務(wù)器和用戶(hù)雙方都有證書(shū)。單向認(rèn)證SSL協(xié)議不需要客戶(hù)擁有CA證書(shū)。 基于SSL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過(guò)加密的數(shù)據(jù)，這時(shí)候的安全就依賴(lài)于密碼方案的安全。 4.2 SET協(xié)議 1. SET概述 SET協(xié)議（Secure Electronic Transaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的