電子商務(wù)安全培訓(xùn)講座

第四講

電子商務(wù)安全主講人：茍清龍單位：中國科學(xué)技術(shù)大學(xué)信息管理與決策科學(xué)系Email:tslg@10/14/20221目錄電子商務(wù)務(wù)安全概概述信息加密密技術(shù)信息認(rèn)證證技術(shù)數(shù)字證書書與CA認(rèn)證中中心SSL協(xié)協(xié)議其他電子子商務(wù)安安全2/28/20202第一節(jié)電電子商商務(wù)安全全概述電子商務(wù)務(wù)的安全全威脅信息在網(wǎng)網(wǎng)絡(luò)的傳傳輸過程程中被截截獲傳輸?shù)奈奈募赡苣鼙淮鄹母膫卧祀娮幼余]件假冒他人人身份不承認(rèn)已已經(jīng)做過過的交易易，抵賴賴2/28/20203電子商務(wù)務(wù)的主要要安全要要素有效性機密性完整性可靠性//不可抵抵賴性//鑒別審查能力力2/28/20204主要安全全技術(shù)及及其標(biāo)準(zhǔn)準(zhǔn)規(guī)范加密技術(shù)術(shù)密鑰管理理技術(shù)數(shù)字簽名名Internet電子子郵件安安全協(xié)議議安全電子子交易規(guī)規(guī)范（SET））……2/28/20205第二節(jié)信信息加加密技術(shù)術(shù)這些小人人在跳舞舞嗎？2/28/202062/28/202072/28/20208這樣的數(shù)數(shù)字毫無無意義么么？2/28/20209加密的基基本概念念加密與解解密所謂加密密就是通通過密碼碼算術(shù)對對數(shù)據(jù)（（明文））進行轉(zhuǎn)轉(zhuǎn)化，使使之成為為沒有正正確密鑰鑰任何人人都無法法讀懂的的報文。。而這些些以無法法讀懂的的形式出出現(xiàn)的數(shù)數(shù)據(jù)一般般被稱為為密文。。解密是加加密的逆逆過程。。2/28/202010算法和密密鑰算法是將將普通的的文本（（或者可可以理解解的信息息）與一一竄數(shù)字字（密鑰鑰）的結(jié)結(jié)合，產(chǎn)產(chǎn)生不可可理解的的密文的的步驟，，密鑰是是用來控控制對數(shù)數(shù)據(jù)進行行編碼和和解碼方方法的參參數(shù)。2/28/202011加密的類類型不考慮解解密問題題對稱加密密非對稱加加密2/28/202012密碼體制制的要求求從截獲的的密文或或明文－－密文對對，要確確定密鑰鑰或任意意明文在在計算機機上是不不可行的的。系統(tǒng)的保保密性只只依賴于于密鑰而而不依賴賴于對加加密體制制的保密密，換句句話說加加密體制制可以對對外公開開而不影影響系統(tǒng)統(tǒng)的保密密性。加密和解解密算法法適用于于所有密密鑰空間間中的元元素。系統(tǒng)易于于實現(xiàn)而而且使用用方便。。2/28/202013對稱密鑰鑰加密對稱鑰匙匙加密系系統(tǒng)是加加密和解解密均采采用同一一把秘密密鑰匙，，而且通通信雙方方都必須須獲得這這把鑰匙匙，并保保持鑰匙匙的秘密密。2/28/202014DES密密碼體制制最有名的的密碼算算法第一個被被公開的的現(xiàn)代密密碼由IBM于1971年年至1972年年研制成成功分組長度度：64比特密鑰長度度：56比特目前DES已被被視為不不安全，，普遍使使用的是是變種tripleDES，即對對64比比特分組組加密三三次，每每次用不不同的密密鑰，密密鑰長度度總共168比比特。2/28/202015比較著名名的對稱稱加密算算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認(rèn)為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個密鑰的加密、解密、加密序列2/28/202016非對稱加加密體制制非對稱加加密體制制又稱為為雙鑰密鑰鑰體制或或公開密密鑰體制制。在該該體制中中，加密密密鑰（（又稱公公開密鑰鑰）PK是對外外公開的的，加密密算法E和解密密算法D也是公公開的，，但解密密密鑰（（又稱秘秘密密鑰鑰）SK是保密密的。雖雖然SK是由PK決定定的，但但卻不能能根據(jù)PK計算算出SK。2/28/202017公開密鑰鑰算法具具有以下下特點用加密密密鑰PK對明文文X加密密后，再再用解密密密鑰SK解密密即得明明文，即即DSK(EPK(X)))=X；；加密密鑰鑰不能用用來解密密，即DPK(EPK(X)≠≠X；在計算機機上可以以容易地地產(chǎn)生成成對的PK和SK，但但從已知知的PK不可能能推導(dǎo)出出SK。。2/28/2020182/28/202019RSA體體制RSA算算法是由由Rivest，Shamir和Adleman于1978年年提出的的，曾被被ISO/TC97的的數(shù)據(jù)加加密委員員會SC20推推薦為公公開數(shù)據(jù)據(jù)加密標(biāo)標(biāo)準(zhǔn)。RSA體體制是根根據(jù)尋求求兩個大大素數(shù)容容易，而而將他們們的乘積積分解開開則極其其困難這這一原理理來設(shè)計計的。2/28/202020RSA中中的密鑰鑰2/28/202021RSA中中的加密密與解密密2/28/202022RSA中中密鑰中中參數(shù)的的選擇2/28/202023RSA密密碼體制制算例2/28/202024RSA算算法的安安全性RSA安安全性取取決于對對模n因因數(shù)分解解的困難難性。1999年8月月，荷蘭蘭國家數(shù)數(shù)學(xué)與計計算機科科學(xué)研究究所家們們的一組組科學(xué)家家成功分分解了512bit的的整數(shù)，，大約300臺臺高速工工作站與與PC機機并行運運行，整整個工作作花了7個月。。2/28/2020251999年9月月，以色色列密碼碼學(xué)家AdiShamir設(shè)計了了一種名名叫“TWINKLE”的因因數(shù)分解解設(shè)備，，可以在在幾天內(nèi)內(nèi)攻破512bit的的RSA密鑰。。（但要要做到這這一點，，需要300--400臺設(shè)備備，每臺臺設(shè)備價價值5000美美圓）。?，F(xiàn)有的RSA密密碼體制制支持的的密鑰長長度有512、、1024、2048、4096等等。2/28/202026兩種密鑰鑰體制的的優(yōu)缺點點比較對稱加密密體制的的編碼效效率高對稱密碼碼體制在在密鑰分分發(fā)與管管理上存存在困難難，而非非對稱密密碼體制制可以很很好的解解決這個個問題2/28/202027比較著名名的非對對稱加密密算法算法注釋ECCLUCRSA塊加密；RSA公司提出2/28/202028兩種密鑰鑰一起使使用2/28/202029數(shù)字信封封數(shù)字信封封的工作作流程數(shù)字信封封的生成成2/28/2020302/28/202031第三節(jié)信信息認(rèn)認(rèn)證技術(shù)術(shù)攻擊密碼碼系統(tǒng)的的兩種方方式被動攻擊擊敵手只是是對截獲獲的密文文進行分分析而已已。主動攻擊擊敵手通過過采取刪刪除、增增添、重重放、偽偽造等手手段主動動向系統(tǒng)統(tǒng)注入假假消息。。2/28/202032信息認(rèn)證證的目的的驗證信息息的發(fā)送送者是真真正的而而不是假假冒的；；驗證信息息的完整整性，即即驗證信信息在傳傳送或存存儲中未未被篡改改、重放放或延遲遲。2/28/202033對認(rèn)證體體制的要要求意定的接接受者能能夠檢驗驗和證實實消息的的合法性性、真實實性和完完整性。。消息的發(fā)發(fā)送者不不能夠?qū)λl(fā)的的消息不不能夠抵抵賴，有有時也要要求消息息的接受受者不能能否認(rèn)所所收到的的消息。。除了合法法的消息息發(fā)送者者外，其其他人不不能偽造造合法的的消息。。2/28/202034與信息認(rèn)認(rèn)證相關(guān)關(guān)的技術(shù)術(shù)數(shù)字摘要要數(shù)字簽名名技術(shù)數(shù)字信封封數(shù)字時間間戳2/28/202035數(shù)字摘要要數(shù)字摘要要簡要地地描述了了一份較較長的信信息或文文件，它它可以被被看作一一份長文文件的““數(shù)字指指紋”。。信息摘摘要用于于創(chuàng)建數(shù)數(shù)字簽名名，對于于特定的的文件而而言，信信息摘要要是唯一一的。信信息摘要要可以被被公開，，它不會會透露相相應(yīng)文件件的任何何內(nèi)容。。2/28/202036摘要函數(shù)數(shù)又稱雜湊函數(shù)、、雜湊算算法或哈哈希函數(shù)數(shù)，就就是把任任意長度度的輸入入串變化化成固定定長度的的輸出串串的一種種函數(shù)。。2/28/202037摘要函數(shù)數(shù)的安全全性輸入長度度是任意意的；輸出長度度是固定定的，根根據(jù)目前前的計算算技術(shù)至至少取128比比特長，，以便抵抵抗生日日攻擊；；對每一個個給定的的輸入，，計算輸輸出即雜雜湊值是是很容易易的；（a）給給定雜湊湊函數(shù)的的描述，，找到兩兩個不同同的輸入入消息雜雜湊到同同一個值值在計算算上是不不可行的的，或（（b）給給定雜湊湊憾事的的描述和和一個隨隨機選擇擇的消息息，找到到另一個個與該消消息不同同的消息息使得他他們雜湊湊到同一一個值在在計算上上是不可可行的。。2/28/202038數(shù)字摘要要的作用用用于驗證證信息的的完整性性。2/28/202039比較著名名的摘要要算法算法注釋MD2目前已放棄；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供較好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值2/28/202040數(shù)字簽名名什么是數(shù)數(shù)字簽名名數(shù)字簽名名是通過過一個單單向函數(shù)數(shù)對要傳傳送的報報文進行行處理得得到的用用以認(rèn)證證報文來來源并核核實報文文是否發(fā)發(fā)生變化化的一個個字母數(shù)數(shù)字串。。2/28/202041數(shù)字簽名名數(shù)字簽名名的作用用保證信息息完整信息發(fā)送送者身份份的驗證證2/28/202042數(shù)字簽名名工作流流程（a）生成數(shù)字字簽名流流程2/28/202043(b)驗驗證數(shù)數(shù)字簽名名流程2/28/2020442/28/202045數(shù)字時間間戳什么是數(shù)數(shù)字時間間戳？數(shù)字時戳戳服務(wù)（（DTS）采用用強加密密措施頒頒發(fā)時戳戳，該時時戳將一一個具體體的日期期和時間間與數(shù)字字文件關(guān)關(guān)聯(lián)在一一起。數(shù)數(shù)字時戳戳可以在在以后的的某個日日期里用用于證明明在時戳戳所著的的時間確確實有這這么一個個電子文文件存在在。2/28/2020462/28/202047第四節(jié)數(shù)數(shù)字證證書與CA認(rèn)證證體系數(shù)字證書書什么是數(shù)數(shù)字證書書？DigitalID也稱數(shù)數(shù)字證書書，把身身份與電電子密鑰鑰對綁定定，該密密鑰對可可以對信信息進行行加密和和簽名。。數(shù)字證證書可以以用于鑒鑒別某人人是否有有權(quán)使用用某個指指定的密密鑰，也也可以防防止人們們使用假假冒的密密鑰來冒冒充他人人。數(shù)字字證書與與密碼術(shù)術(shù)一起提提供更為為完整的的安全性性。數(shù)字證書書由CA頒發(fā)，，并利用用CA的的私鑰簽簽名。2/28/202048數(shù)字證書書的內(nèi)容容數(shù)字證書書一般包包含以下下內(nèi)容：：用戶的公公鑰用戶名公鑰的有有效期CA頒發(fā)發(fā)者（頒頒發(fā)數(shù)字字證書的的CA））數(shù)字證書書的序列列號頒發(fā)者的的數(shù)字簽簽名2/28/202049數(shù)字證書書的作用用在使用數(shù)數(shù)字證書書的過程程中應(yīng)用用公開密密鑰加密密技術(shù)，，建立起起一套嚴(yán)嚴(yán)密的身身份認(rèn)證證系統(tǒng)，，它能夠夠保證：：信息除發(fā)發(fā)送方和和接受方方外不被被其他人人竊?。?；信息在傳傳輸過程程中不被被篡改；；接收方能能夠通過過數(shù)字證證書來確確認(rèn)發(fā)送送方的身身份；發(fā)送方對對于自己己發(fā)送的的信息不不能抵賴賴。2/28/202050數(shù)字證書書的類型型客戶證書書商家證書書網(wǎng)關(guān)證書書CA證書書2/28/202051認(rèn)證中心心(CA)什么是認(rèn)認(rèn)證中心心？認(rèn)證中心心是進行行網(wǎng)上安安全電子子交易認(rèn)認(rèn)證服務(wù)務(wù)、簽發(fā)發(fā)數(shù)字證證書、確確認(rèn)用戶戶身份的的服務(wù)機機構(gòu)。認(rèn)認(rèn)證中心心的工作作就是受受理數(shù)字字證書的的申請、、簽發(fā)數(shù)數(shù)字證書書以及對對數(shù)字證證書進行行管理。。在電子子商務(wù)交交易中，，需要有有這樣具具有權(quán)威威性和公公正性的的第三方方來完成成認(rèn)證工工作，使使電子商商務(wù)交易易能夠正正常進行行。例子：廣東省電電子商務(wù)務(wù)認(rèn)證中中心2/28/202052CA認(rèn)證證體系的的功能模模型RS-接接收用戶戶證書申申請的證證書受理理者RA-證證書發(fā)放放的審核核部門CP-證證書發(fā)放放的操作作部門CRL--記錄作作廢證書書的證書書作廢表表2/28/202053CA認(rèn)證證體系結(jié)結(jié)構(gòu)2/28/202054第五節(jié)SSL協(xié)議SSL協(xié)協(xié)議SSL((SecureSocketsLayer，，安全套套接層))協(xié)議最最初由Netscape公司司設(shè)計開開發(fā)的，，主要用用于提高高應(yīng)用程程序之間間的數(shù)據(jù)據(jù)安全系系數(shù)。2/28/202055SSL協(xié)協(xié)議規(guī)范范SSL記記錄協(xié)議議在SSL協(xié)議中中，所有有的傳輸輸數(shù)據(jù)都都封裝在在記錄中中。SSL握握手協(xié)議議用于建立立私密通通信信道道和客戶戶認(rèn)證。。記錄頭記錄數(shù)據(jù)據(jù)2/28/202056SSL協(xié)協(xié)議的工工作流程程2/28/202057SSL兩兩種加密密方式在建立連連接過程程中采用用公開密密鑰；在會話過過程中采采用了專專有密鑰鑰。2/28/202058SSL協(xié)協(xié)議提供供的服務(wù)務(wù)用戶和服服務(wù)器的的合法性性認(rèn)證；；加密數(shù)據(jù)據(jù)以隱藏藏被傳輸輸?shù)臄?shù)據(jù)據(jù)；維護數(shù)據(jù)據(jù)完整性性2/28/202059第六節(jié)其其他電電子商務(wù)務(wù)安全2/28/202060常見的活活動內(nèi)容容形式Java小應(yīng)用用程序ActiveX控件JavaScriptVBscript2/28/202061Java小應(yīng)用用程序Java是Sun微系系統(tǒng)公司司開發(fā)的的一種高高級程序序設(shè)計語語言。Java是一種種真正的的面向?qū)ο蟮恼Z語言，這這是一個個很有用用的特點點，因為為它支持持代碼重重用。Java與平臺臺無關(guān)，，可在任任何計算算機上運運行。2/28/202062ActiveX控件ActiveX是一個個對象（（稱作控控件），，它含有有（程序序員稱為為“封裝裝”）由由頁面設(shè)設(shè)計者放放在頁面面來執(zhí)行行特定任任務(wù)的程程序。ActiveX的構(gòu)件件源于許許多程序序設(shè)計語語言，如如C+++或VisualBasic。但但與Java或或JavaScript代碼碼不同的的是，ActiveX控件只只能在裝裝Windows的計計算機上上運行，，并且只只能在支支持ActiveX控控件的瀏瀏覽器上上運行。。2/28/202063ActiveX代碼編編完后，，程序設(shè)設(shè)計人員員將其封封裝在ActiveX信封里里（在代代碼轉(zhuǎn)換換成機讀讀碼前的的一種特特殊方式式）、編編譯控件件并把它它放到頁頁面上。。當(dāng)瀏覽覽器下載載了嵌有有ActiveX控件件的頁面面時，它它就可在在客戶機機上運行行了。2/28/202064ActiveX控件的的安全威威脅是：：一旦下下載后，，它就能能像計算算機上的的其他程程序一樣樣執(zhí)行，，能訪問問包括操操作系統(tǒng)統(tǒng)代碼在在內(nèi)的所所有系統(tǒng)統(tǒng)資源，，這是非非常危險險的。一一個有惡惡意的ActiveX控件可可格式化化硬盤、、向郵件件通訊簿簿里的所所有人發(fā)發(fā)送電子子郵件或或關(guān)閉計計算機。。由于ActiveX控件可可全權(quán)訪訪問你的的計算機機，它能能破壞保保密性、、完整性性或即需需性，因因此，ActiveX控件不不能控制制，但可可被管理理。如果果瀏覽器器安全特特性設(shè)置置正確，，在你下下載ActiveX控控件時，，瀏覽器器就會提提醒你。。2/28/202065JavaScriptJavaScript是網(wǎng)景景公司開開發(fā)的一一種腳本本語言，，它支持持頁面設(shè)設(shè)計者創(chuàng)創(chuàng)建活動動內(nèi)容。。JavaScript受到各各種流行行瀏覽器器的支持持，它和和Java語言言有同樣樣的結(jié)構(gòu)構(gòu)。2/28/2020662/28/202067其他活動動內(nèi)容形形式圖形圖形文件件中可包包含一些些隱含的的嵌入指指令，當(dāng)當(dāng)圖形下下載到客客戶機后后就可執(zhí)執(zhí)行這些些指令。。如果運運行可執(zhí)執(zhí)行圖形形文件或或其他文文件格式式中所嵌嵌入指令令的程序序，可能能會導(dǎo)致致隱藏在在合法圖圖形指令令中的有有惡意指指令的運運行。2/28/2020682/28/2020692/28/202070Cookie簡單的說說，Cookie就是是服務(wù)器器暫存放放在你計計算機上上的一筆筆資料，，好讓服服務(wù)器用用來辨認(rèn)認(rèn)你的計計算機。。Cookie的的使用很很普遍，，許多提提供個人人化服務(wù)務(wù)的網(wǎng)站站，都是是利用Cookie來來辨認(rèn)使使用者，，以方便便送出使使用者量量身定做做的內(nèi)容容。cookie本本身并沒沒有惡意意，但由由于其信信息可能能會被利利用，因因此有些些人不喜喜歡讓自自己的計計算機存存儲Cookie。2/28/202071對客戶機機的保護護微軟公司司的Authenticode技術(shù)術(shù)Authenticode可可檢查下下載的ActiveX控件里里的兩個個重要項項目：誰誰在這段段程序上上簽名；；簽名后后是否被被修改過過。Authenticode技技術(shù)可驗驗證程序序是否具具備有效效的證書書，但不不能阻止止惡意程程序的下下載和運運行。“活動內(nèi)內(nèi)容不可可防止，，但可以以管理?。　?/28/202072IE瀏覽覽其中的的安全區(qū)區(qū)域Internet、本本地Intranet、可信信站點、、受限站站點IE瀏覽覽器中的的安全級級別高、中、、中低、、低2/28/202073處理Cookie2/28/202074使用病毒毒防火墻墻軟件防病毒軟軟件只能能保護你你的計算算機不受受已下載載到計算算機上的的病毒攻攻擊，所所以它是是一種防防衛(wèi)策略略。不論選擇擇哪家廠廠商的產(chǎn)產(chǎn)品，你你都得不不斷更新新防病毒毒軟件的的數(shù)據(jù)文文件。這這些文件件存儲的的是用于于檢測病病毒的病病毒識別別信息。。由于每每月都會會有數(shù)以以百計的的新病毒毒出現(xiàn)，，你必須須定期更更新防病病毒軟件件的數(shù)據(jù)據(jù)文件，，以識別別新病毒毒并消滅滅它。2/28/202075防火墻技技術(shù)什么是防防火墻2/28/202076防火墻的的功能2/28/202077防火墻的的種類數(shù)據(jù)包過過濾包包過濾又又分為簡簡單包過過濾和狀狀態(tài)包過過濾，簡簡單包過過濾是根根據(jù)數(shù)據(jù)據(jù)包的源源地址、、目的地地址或端端口號來來進行投投遞的，，目前的的路由器器都能實實現(xiàn)簡單單的包過過濾功能能。對于于狀態(tài)包包過濾是是根據(jù)每每個數(shù)據(jù)據(jù)包的狀狀態(tài)來