電子商務(wù)概論安全技術(shù)

1、第五節(jié) 電子商務(wù)安全技術(shù)一、加密密技術(shù)密碼學(xué)密碼編碼碼學(xué)密碼分析析學(xué)加密加密算法法加密密鑰鑰所謂加密密就是通通過密碼碼算術(shù)對對數(shù)據(jù)進進行轉(zhuǎn)化化，使之之成為沒沒有正確確密鑰任任何人都都無法讀讀懂的報報文。實現(xiàn)這種種轉(zhuǎn)化的的算法標(biāo)標(biāo)準(zhǔn)，據(jù)據(jù)不完全全統(tǒng)計，到現(xiàn)在在為止已已經(jīng)有近近200多種。加密的分分類對稱加密密非對稱加加密1、對稱稱加密用且只用用一個密密鑰對信信息進行行加密和和解密，加密和和解密用用的是同同一密鑰鑰。比較著名名的對稱稱加密算算法有：美國的的DES及其各各種變形形，比如如3DES、GDES、NewDES和DES的的前身Lucifer；歐洲洲的IDEA；日本的的FEALN、LOKI91

2、、Skipjack、RC4、RC5以及以以代換密密碼和轉(zhuǎn)轉(zhuǎn)輪密碼碼為代表表的古典典密碼等等。在眾眾多的常常規(guī)密碼碼中影響響最大的的是DES密碼碼，發(fā)送方A接收方B明文明文密鑰密文密文優(yōu)點：結(jié)構(gòu)簡單單很強的保保密強度度，且經(jīng)經(jīng)受住時時間的檢檢驗和攻攻擊編碼和解解碼的速速度很快快效率很很高缺點：密鑰的管管理非常常麻煩，密鑰必必須通過過安全的的途徑傳傳送，其其次密鑰鑰的組合合非常大大。因此此，其密密鑰管理理成為系系統(tǒng)安全全的重要要因素2n(n-1)2、非對對稱加密密（公開開密鑰加加密）用兩個數(shù)數(shù)學(xué)相關(guān)關(guān)的密鑰鑰對信息息進行編編碼。密鑰公鑰PK（public key）私鑰SK(privatekey)比

3、較著名名的公鑰鑰密碼算算法有：RSA、背包包密碼、McEliece密密碼、DiffeHellman、Rabin、OngFiatShamir、零零知識證證明的算算法、橢橢圓曲線線、EIGamal算算法等等等。最有有影響的的公鑰密密碼算法法是RSA，它它能抵抗抗到目前前為止已已知的所所有密碼碼攻擊。發(fā)送方A接收方B明文明文PKBSKB密文密文優(yōu)點：是收信方方和發(fā)信信方使用用的密鑰鑰互不相相同，而而且?guī)缀鹾醪豢赡苣軓募用苊苊荑€推推導(dǎo)解密密密鑰。在多人之之間進行行保密信信息傳輸輸所需要要的密鑰鑰組合數(shù)數(shù)量很小小適應(yīng)了網(wǎng)網(wǎng)絡(luò)的開開放性要要求，公公鑰的發(fā)發(fā)布不成成問題非對稱加加密可以以實現(xiàn)電電子簽名名缺點

4、：算法復(fù)雜雜，加密密數(shù)據(jù)的的速率較較低，加密解密密的速度度非常慢慢。二、數(shù)字字信封技技術(shù)數(shù)字信封封是公鑰鑰密碼體體制在實實際中的的一個應(yīng)應(yīng)用，是是用加密密技術(shù)來來保證只只有規(guī)定定的特定定收信人人才能閱閱讀通信信的內(nèi)容容。結(jié)合對稱稱加密技技術(shù)和公公開密鑰鑰技術(shù)的的優(yōu)點，它克服服了對稱稱加密技技術(shù)中密密鑰分發(fā)發(fā)困難和和公開密密鑰加密密中加密密時間長長的問題題，使用用兩個層層次的加加密來獲獲得公開開密鑰技技術(shù)的靈靈活性和和秘密密密鑰技術(shù)術(shù)高效性性。發(fā)送方A接收方B明文對稱密鑰鑰SKB密文PKB密文明文對稱密鑰鑰優(yōu)點：結(jié)合了對對稱加密密技術(shù)和和非對稱稱加密技技術(shù)的優(yōu)優(yōu)點。三、電子子簽名技技術(shù)簽名技術(shù)術(shù)

5、RSA簽簽名DSS簽簽名HASH簽名1、RSA簽名名發(fā)送方A接收方B明文明文SKAPKA密文密文RSA簽簽名和非非對稱加加密技術(shù)術(shù)的結(jié)合合發(fā)送方A接收方B明文明文PKB、SKA密文密文SKB、PKA2、HASH簽簽名Hash簽名不不屬于強強計算密密集型算算法，應(yīng)應(yīng)用較廣廣泛。很很多少量量現(xiàn)金付付款系統(tǒng)統(tǒng)，如DEC的的Millicent和CyberCash的CyberCoin等等都使用用Hash簽名名。使用用較快的的算法,可以降降低服務(wù)務(wù)器資源源的消耗耗,減輕輕中央服服務(wù)器的的負(fù)荷。發(fā)送方A接收方B明文SKA密文摘要HASH密文密文HASH明文PKA四、認(rèn)證證技術(shù)認(rèn)證中心心（CA）商家客戶物流中

6、心心銀行認(rèn)證中心心職能證書驗證證證書發(fā)放放證書撤銷銷證書更新新五、數(shù)字字時間戳戳在電子商商務(wù)交易易文件中中，時間間是十分分重要的的信息。在書面面合同中中，文件件簽署的的日期和和簽名一一樣均是是十分重重要的防防止文件件被偽造造和篡改改的關(guān)鍵鍵性內(nèi)容容。數(shù)字字時間戳戳服務(wù)（DTSS：digital timestampservice）是是網(wǎng)上電電子商務(wù)務(wù)安全服服務(wù)項目目之一，能提供供電子文文件的日日期和時時間信息息的安全全保護，由專門門的機構(gòu)構(gòu)提供。發(fā)送方ADTSS認(rèn)證機機構(gòu)B明文PKA密文摘要HASH密文密文DTSS、SKB密文第六節(jié)電電子子商務(wù)安安全協(xié)議議電子商務(wù)務(wù)安全協(xié)議議安全套接接層協(xié)議議（

7、SSL）安全電子子交易協(xié)協(xié)議（SET）一、SSL它基于強強公鑰加加密技術(shù)術(shù)及RSA的專用密密鑰技術(shù)術(shù)，建立立進程對對進程安安全傳輸輸服務(wù)和和加密傳傳輸信道道，把參參與通信信的相應(yīng)應(yīng)進程之之間的數(shù)數(shù)據(jù)信道道按“私私用”和和“已認(rèn)認(rèn)證”進進行監(jiān)管管。SSL協(xié)議獨立立于應(yīng)用用層，可可加載任任何高層層應(yīng)用協(xié)協(xié)議，因因此，SSL協(xié)議適合合為各類類客戶/服務(wù)器器產(chǎn)品提提供安全全傳輸服服務(wù)。安全套接接層協(xié)議議（SSL）SSL記錄協(xié)議議:它涉涉及應(yīng)用用程序提提供的信息分分段、壓壓縮、數(shù)數(shù)據(jù)認(rèn)證證和加密密。SSL握手協(xié)議議:用來來交換版版本號、加密算法法、(相相互)身身份認(rèn)證證并交換換密鑰。缺陷:是只能保保證傳

8、輸輸過程的的安全，無法知知道在傳傳輸過程程中是否否受到竊竊聽，黑黑客可破破譯SSL的加密數(shù)數(shù)據(jù)，破破壞和盜盜竊Web信息。SSL在全球的的大規(guī)模模使用還還有一定定的難度度。SSL產(chǎn)品的出出口受到到美國國國家安全全局的限限制，美美國政府府只允許許加密密密鑰為40位以以下的算算法出口口，而美美國的商商家一般般都使用用128位的SSL，致使美國國以外的的國家很很難真正正在電子子商務(wù)中中充分利利用SSL。SSL協(xié)議將客客戶的信信用卡號號傳送給給商家，容易被被心術(shù)不不正的商商家欺詐詐。因此，SSL目前面臨臨著非常常大的應(yīng)應(yīng)用難題題。為了了實現(xiàn)更更加完善善的電子子交易，MasterCard和Visa以及其他他一些廠廠商制訂訂并發(fā)布布了SET協(xié)議。二、SETSET協(xié)