4第四章電子商務(wù)信息安全

1、第二章電子商務(wù)信息安全 41 電子商務(wù)信息安全要素42 電子商務(wù)信息安全技術(shù) 43 數(shù)字證書與認(rèn)證中心 44 信息安全協(xié)議 案例學(xué)習(xí)1學(xué)習(xí)目標(biāo)標(biāo)通過本章章的學(xué)習(xí)習(xí)，理解解電子商商務(wù)的四四個安全全問題，掌握數(shù)數(shù)字加密密技術(shù)、數(shù)字信信封技術(shù)術(shù)、數(shù)字字指紋技技術(shù)、數(shù)數(shù)字簽名名技術(shù)和和數(shù)字證證書技術(shù)術(shù)以及信信息安全全協(xié)議。關(guān)鍵概念念加密；數(shù)數(shù)字證書書；認(rèn)證證中心241電子商務(wù)務(wù)信息安安全要素素1信息傳輸輸?shù)谋Ｃ苊苄孕畔⒌谋１Ｃ苄允鞘侵感畔⑾⒃趥鬏斴斶^程或或存儲過過程中不不被他人人竊取。因此，信息需需要加密密以及在在必要的的節(jié)點上上設(shè)置防防火墻。32信息的完完整性信息的完完整性是是從信息息傳輸和和存儲兩

2、兩個方面面來看的的。在存存儲時，要防止止非法篡篡改和破破壞網(wǎng)站站上的信信息。在在傳輸過過程中，接收端端收到的的信息與與發(fā)送的的信息完完全一樣樣，說明明在傳輸輸過程中中信息沒沒有遭到到破壞。43信息的不不可否認(rèn)認(rèn)性信息的不不可否認(rèn)認(rèn)性是指指信息的的發(fā)送方方不能否否認(rèn)已發(fā)發(fā)送的信信息，接接收方不不能否認(rèn)認(rèn)已收到到的信息息。54交易者身身份的真真實性交易者身身份的真真實性是是指交易易雙方確確實是存存在的，不是假假冒的。網(wǎng)上交交易的雙雙方相隔隔很遠(yuǎn)，互不了了解，要要使交易易成功，必須互互相信任任，確認(rèn)認(rèn)對方是是真實的的，對商商家要考考慮客戶戶不是騙騙子，對對客戶要要考慮商商店不是是黑店，有信譽譽。64

3、2電子商務(wù)務(wù)信息安安全技術(shù)術(shù)421信息加密密技術(shù)422數(shù)字摘要要和數(shù)字字簽名7421信息加密密技術(shù)1加密和解解密加密是指將數(shù)數(shù)據(jù)進(jìn)行行編碼，使它成成為一種種不可理理解的形形式，這種不可可理解的的內(nèi)容叫叫做密文文。解密密是加密密的逆過過程，即即將密文文還原成成原來可可理解的的形式。加密和和解密過過程依靠靠兩個元元素，缺缺一不可可，這就就是算法法和密鑰鑰。算法法是加密密或解密密的一步步一步的的過程，在這個個過程中中需要一一串?dāng)?shù)字字，這個個數(shù)字就就是密鑰鑰。82密碼系統(tǒng)統(tǒng)的構(gòu)成成9密碼系統(tǒng)統(tǒng)的工作作過程是是，發(fā)送送方用加加密密鑰鑰Ke和加密算算法E，對明文M加密，得得到的密密文C=E(Ke，M)，然

4、后傳輸輸密文C。接收方用用解密密密鑰Kd(與加密密密鑰Ke成對)和解密算算法D，對密文解解密，得得到原來來的明文文M=D(Kd，C)。10422數(shù)字摘要要和數(shù)字字簽名1數(shù)字摘要要數(shù)字摘要要也稱安安全Hash(散列)編碼法(SHA)或MD5，采用單向向Hash函數(shù)將需需加密的的明文“摘要”成一串串128bit的密文，即數(shù)字字指紋(FingerPrint)，它有固定定的長度度，且不不同的明明文摘要要成密文文，其結(jié)結(jié)果總是是不同的的，而同同樣的明明文其摘摘要必定定一致。數(shù)字摘要要的應(yīng)用用使信息息的完整整性（不不可修改改性）得得以保證證112數(shù)字簽名名數(shù)字簽名名(digital signature)與

5、書面文文件簽名名有相同同之處，可以保保證以下下兩點：其一，信信息是由由簽名者者發(fā)送的的；其二，信信息自簽簽發(fā)后到到收到為為止未曾曾作過任任何修改改。12數(shù)字簽名名可用來來防止電電子信息息因易被被修改而而有人偽偽造；或或冒用他他人名義義發(fā)送信信息；或或發(fā)出(收到)信件后又又加以否否認(rèn)等情情況發(fā)生生。它采用了了雙重加加密的方方法，即即用SHA加密和RSA加密的方方法來實實現(xiàn)防偽偽造、防防抵賴。1314數(shù)字簽名名的操作作步驟如如下：發(fā)送方方用SHA編碼加密密產(chǎn)生128bit的數(shù)字摘摘要；發(fā)送方方用自己己的私人人密鑰(Private Key)對摘要加加密，形形成數(shù)字字簽名；將原文文和加密密的摘要要同時

6、傳傳輸給對對方；15接受方方用授信信方的公公共密鑰鑰(PublicKey)對摘要解解密，同同時對收收到的信信息用SHA編碼加密密產(chǎn)生又又一摘要要；將解密密后的摘摘要和收收到的信信息在受受信方重重新加密密產(chǎn)生的的摘要互互相對比比，若二二者一致致，則說說明傳送送過程中中信息沒沒有被破破壞或篡篡改過，否則不不然。163數(shù)字時間間戳數(shù)字時間間戳服務(wù)務(wù)是網(wǎng)上上安全服服務(wù)項目目，由專專門的機(jī)機(jī)構(gòu)提供供。時間間戳是一一個經(jīng)加加密后形形成的憑憑證文檔檔，它包包括三個個部分：一是需需加時間間戳的文文件的摘摘要；二二是DTS收到文件件的日期期和時間間；三是是DTS的數(shù)字簽簽名。17時間戳產(chǎn)產(chǎn)生的過過程為：用戶首首

7、先將需需要加時時間戳的的文件用用HASH編碼加密密形成摘摘要，然然后將該該摘要發(fā)發(fā)送到DTS，DTS在加入了了收到文文件摘要要的日期期和時間間信息后后，再對對該文件件加密(數(shù)字簽名名)，然后送送回用戶戶。1843數(shù)字證書書與認(rèn)證證中心431數(shù)字證書書432認(rèn)證中心心433綜合應(yīng)用用434數(shù)字證書書的申請請和使用用操作19431數(shù)字證書書1數(shù)字證書書原理數(shù)字證書書(digital ID)又稱為數(shù)數(shù)字憑證證，數(shù)字字標(biāo)識，是一個個經(jīng)證書書認(rèn)證機(jī)機(jī)構(gòu)（CA）數(shù)字簽名名的包含含用戶身身份信息息以及公公開密鑰鑰信息的的電子文文件，是是用電子子手段來來證實一一個用戶戶的身份份和對網(wǎng)網(wǎng)絡(luò)資源源訪問的的權(quán)限，是

8、各實實體(消消費者、商戶/企業(yè)、銀行等等)在網(wǎng)網(wǎng)上進(jìn)行行信息交交流及商商務(wù)活動動的電子子身份證證。20數(shù)字證書書采用公公開密碼碼密鑰體體系，即即利用一一對互相相匹配的的密鑰進(jìn)進(jìn)行加密密、解密密。每個個用戶自自己設(shè)定定一把特特定的僅僅為本人人所知的的私有密密鑰，用用它進(jìn)行行解密和和簽名；同時設(shè)設(shè)定一把把公共密密鑰（公公鑰）并并由本人人公開，為一組組用戶所所共享，用于加加密和驗驗證簽名名。212數(shù)字證書書的類型型個人數(shù)字字證書企業(yè)（服服務(wù)器）數(shù)字證證書軟件（開開發(fā)者）數(shù)字證證書22432認(rèn)證中心心1基本概念念認(rèn)證中心心(CA，Certification Authority)就是承擔(dān)擔(dān)網(wǎng)上安安全電子

9、子交易認(rèn)認(rèn)證服務(wù)務(wù)、簽發(fā)發(fā)數(shù)字證證書、并并能確認(rèn)認(rèn)用戶身身份的服服務(wù)機(jī)構(gòu)構(gòu)。232認(rèn)證中心心的作用用證書的頒頒發(fā)證書的更更新證書的查查詢證書的作作廢證書的歸歸檔243認(rèn)證分級級體系CA證書是通通過信任任分級體體系來驗驗證的，每一種種證書與與簽發(fā)它它的單位位相聯(lián)系系，沿著著該信任任樹直到到一個公公認(rèn)可信信賴的組組織，就就可以確確定證書書的有效效性。信信任樹“根”的的公開密密鑰對所所有CA軟件來說說都是已已知的，因而可可以按次次序地檢檢驗每一一個證書書。2526433綜合應(yīng)用用數(shù)字摘要要、數(shù)字字簽名、數(shù)字時時間戳、數(shù)字證證書、認(rèn)認(rèn)證中心心以及信信息加密密，是安安全電子子交易常常用的6種技術(shù)。各種技

10、技術(shù)常常常結(jié)合在在一起使使用，從從而構(gòu)成成安全電電子交易易的體系系。2728信息加密密和數(shù)字字簽名的的綜合處處理流程程說明如如下：(1)處理的前前提條件件由A用戶往B用戶發(fā)送送信息； 認(rèn)證證中心CA的公共密密鑰，A公司和B公司均已已掌握。29(2)A用戶獲取取B用戶的公公共密鑰鑰A用戶從認(rèn)認(rèn)證中心心接收到到B用戶的數(shù)數(shù)字證書書，其中中包括：B用戶的公公共密鑰鑰和認(rèn)證證中心的的數(shù)字簽簽名；A用戶使用用Hash函數(shù)對數(shù)數(shù)字證書書作出摘摘要，數(shù)數(shù)字證書書中使用用的數(shù)字字簽名同同樣使用用的是Hash函數(shù)；30A用戶用認(rèn)認(rèn)證中心心的公共共密鑰，對數(shù)字字證書解解密得到到摘要，對這個個摘要與與中計計算出的的

11、摘要是是否致致進(jìn)行比比較；A用戶如果果認(rèn)為上上述比較較的結(jié)果果是一致致的，則則可確認(rèn)認(rèn)數(shù)字證證書上的的B用戶的公公共密鑰鑰是合法法的；31（3）A用戶作出出數(shù)字簽簽名A用戶用SHA加密方法法作出信信息文的的摘要，此時使使用被指指定的Hash函數(shù)；A用戶使用用自己的的私人密密鑰對摘摘要加密密，得到到的就是是A用戶的數(shù)數(shù)字簽名名；32（4）A用戶信息息的加密密A用戶使用用某個任任意的通通用密鑰鑰以DES方式對信信息的明明文加密密，得到到密文；（5）A用戶通用用密鑰的的加密A用戶將使使用的通通用密鑰鑰，用B用戶的公公共密鑰鑰以RSA方式加密密；A用戶把數(shù)數(shù)字簽名名、密文文，以及及在加加密的通通用密鑰

12、鑰發(fā)送給給B用戶。33（6）B用戶獲取取A用戶的公公共密鑰鑰B用戶從認(rèn)認(rèn)證中心心接收到到A用戶的數(shù)數(shù)字證書書，其中中包括：A用戶的公公共密鑰鑰和認(rèn)證證中心的的數(shù)字簽簽名；B用戶使用用Hash函數(shù)由數(shù)數(shù)字證書書作出摘摘要，數(shù)數(shù)字證書書中的數(shù)數(shù)字簽名名同樣使使用的是是Hash函數(shù)；34B用戶用認(rèn)認(rèn)證中心心的公共共密鑰，對數(shù)字字證書解解密得到到摘要，對這個個摘要與與中計計算出的的摘要是是否一致致進(jìn)行比比較；B用戶如果果認(rèn)為上上述比較較的結(jié)果果是一致致的，則則可確認(rèn)認(rèn)數(shù)字憑憑證上的的A用戶的公公共密鑰鑰是合法法的；35（7）B用戶通用用密鑰的的解密B用戶用自自己的私私人密鑰鑰以RSA方式對加加密的通通

13、用密鑰鑰解密；（8）B用戶信息息的解密密B用戶用在在解密密的通用用密鑰，以DES方式對信信息的密密文解密密，得到到明文；36（9）確認(rèn)數(shù)字字簽名B用戶作出出信息文文的明文文的摘要要，此處處使用指指定的Hash函數(shù)；B用戶用A用戶的公公共密鑰鑰將數(shù)字字簽名解解密，得得到摘要要；37比較在和計計算出的的摘要是是不是同同樣的字字符串，如果二二者一致致，則A用戶發(fā)送送過來的的信息是是正確的的；若不不一致，則有兩兩種可能能：一是是A用戶的私私人密鑰鑰不正確確(與公共密密鑰不配配對)，二是可可能在什什么地方方信息文文被篡改改過。38434數(shù)字證書書的申請請和使用用操作略3944信息安全全協(xié)議441 SSL

14、安全協(xié)議議442 SET安全協(xié)議議40441 SSL安全協(xié)議議SSL（SecureSocketsLayer）的中譯名名叫安全全套接層層協(xié)議，是1994年底由Netscape研制并實實現(xiàn)，除除了Netscape外，其他他參與SSL協(xié)議制定定的重要要廠商還還包括IBM、Microsoft及Spyglass，它們都將將SSL加入到它它們的客客戶端和和服務(wù)器器的應(yīng)用用方面。41SSL協(xié)議的最最基本目目標(biāo)是進(jìn)進(jìn)行服務(wù)務(wù)器/客戶端方方式進(jìn)行行通訊的的兩個應(yīng)應(yīng)用程序序之間保保證其通通訊內(nèi)容容的保密密性和數(shù)數(shù)據(jù)的完完整性。SSL協(xié)議層包包括兩個個協(xié)議子子層：SSL記錄協(xié)議議與SSL握手協(xié)議議。42SSL安全協(xié)

15、議議提供的的保障可可以歸納納為以下下三個方方面：第一、認(rèn)認(rèn)證客戶戶和服務(wù)務(wù)器的合合法性。第二、加加密數(shù)據(jù)據(jù)以隱藏藏被傳送送的數(shù)據(jù)據(jù)。第三、維維護(hù)數(shù)據(jù)據(jù)的完整整性。43442 SET安全協(xié)議議為了確保保網(wǎng)上交交易的安安全可靠靠，兩個個國際信信用卡集集團(tuán)VISA和MasterCard聯(lián)合發(fā)起起了“安安全電子子交易”(SecureElectronicTransaction，SET)協(xié)議的制制定、測測試和實實施，并并于1997年5月發(fā)布正正式的1.0版本標(biāo)準(zhǔn)準(zhǔn)。44SET安全協(xié)議議提供的的保障可可以歸納納為以下下五個方方面：1）保證信息息在Internet上安全傳傳輸，防防止數(shù)據(jù)據(jù)被黑客客或被內(nèi)內(nèi)部人

16、員員竅取。2）保證電電子商務(wù)務(wù)參與者者信息的的相互隔隔離，客客戶的支支付信息息經(jīng)過加加密或打打包后通通過商家家到達(dá)銀銀行，但但商家不不能看到到客戶的的帳號和和密碼，銀行也也不能獲獲得客戶戶的訂購購信息。453）解決多方方認(rèn)證問問題。不不僅要對對客戶的的信用卡卡認(rèn)證，而且要要對在線線商店、支付網(wǎng)網(wǎng)關(guān)、銀銀行進(jìn)行行認(rèn)證，認(rèn)證由由公正的的第三方方機(jī)構(gòu)：認(rèn)證中中心完成成。4）保證網(wǎng)網(wǎng)上交易易的實時時性，使使所有的的支付過過程都是是在線的的。465）要求軟軟件遵循循相同協(xié)協(xié)議和消消息格式式，促使使不同廠廠家開發(fā)發(fā)的軟件件具有兼兼容性和和互操作作功能，并且可可以運行行在不同同的硬件件和操作作系統(tǒng)平平臺上。

17、47SET與SSL相比主要要有以下下四個方方面的優(yōu)優(yōu)點：SET對商家提提供了保保護(hù)自己己的手段段，使商商家免受受欺詐的的困擾，使商家家的運營營成本降降低。對消費者者而言，SET保證了商商家的合合法性，并且用用戶的信信用卡號號不會被被竊取，SET替消費者者保守了了更多的的秘密使使其在線線購物更更加輕松松。48SET幫助銀行行和發(fā)卡卡機(jī)構(gòu)以以及各種種信用卡卡組織它它們將業(yè)業(yè)務(wù)擴(kuò)展展到Internet這個廣闊闊的空間間中，從從而使得得信用卡卡網(wǎng)上支支付具有有更低的的欺騙概概率，這這使得它它比其他他支付方方式具有有更大的的競爭力力。SET對于參與與交易的的各方定定義了互互操作接接口，一一個系統(tǒng)統(tǒng)可以由

18、由不同廠廠商的產(chǎn)產(chǎn)品構(gòu)筑筑。49提供這些些功能的的前提是是：SET要求在銀銀行網(wǎng)絡(luò)絡(luò)、商家家服務(wù)器器、顧客客的PC上安裝相相應(yīng)的軟軟件。另另外，SET還要求必必須向各各方發(fā)放放證書，這也成成為阻礙礙之一。所有這這些使得得使用SET要比使用用SSL昂貴得多多。50案例學(xué)習(xí)習(xí)“互聯(lián)網(wǎng)網(wǎng)”事件件1988年11月月2日，羅伯特特莫瑞瑞斯在自自己的計計算機(jī)上上，用遠(yuǎn)遠(yuǎn)程命令令將自己己編寫的的蠕蟲（Worm）程序送進(jìn)進(jìn)互聯(lián)網(wǎng)網(wǎng)。莫瑞瑞斯的蠕蠕蟲一夜夜之間攻攻擊了互互聯(lián)網(wǎng)上上約6200臺臺VAX系列小型型機(jī)和Sun工作站，300多個大大學(xué)、議議院和研研究中心心都發(fā)布布了關(guān)于于蠕蟲攻攻擊的報報告。DCA的一位發(fā)發(fā)言人宣宣稱，蠕蠕蟲不僅僅攻擊了了Arpanet系統(tǒng)，而而且攻擊擊了軍用用的MILNET網(wǎng)中的幾