電子商務(wù)安全培訓(xùn)講座課件

第四講

電子商務(wù)安全主講人：茍清龍單位：中國科學(xué)技術(shù)大學(xué)信息管理與決策科學(xué)系Email:tslg@12/10/20221第四講

電子商務(wù)安全主講人：茍清龍12/8/20221目錄電子商務(wù)安全概述信息加密技術(shù)信息認證技術(shù)數(shù)字證書與CA認證中心SSL協(xié)議其他電子商務(wù)安全12/10/20222目錄電子商務(wù)安全概述12/8/20222第一節(jié)電子商務(wù)安全概述電子商務(wù)的安全威脅信息在網(wǎng)絡(luò)的傳輸過程中被截獲傳輸?shù)奈募赡鼙淮鄹膫卧祀娮余]件假冒他人身份不承認已經(jīng)做過的交易，抵賴12/10/20223第一節(jié)電子商務(wù)安全概述電子商務(wù)的安全威脅12/8/2022電子商務(wù)的主要安全要素有效性機密性完整性可靠性/不可抵賴性/鑒別審查能力12/10/20224電子商務(wù)的主要安全要素12/8/20224主要安全技術(shù)及其標準規(guī)范加密技術(shù)密鑰管理技術(shù)數(shù)字簽名Internet電子郵件安全協(xié)議安全電子交易規(guī)范（SET）……12/10/20225主要安全技術(shù)及其標準規(guī)范12/8/20225第二節(jié)信息加密技術(shù)這些小人在跳舞嗎？12/10/20226第二節(jié)信息加密技術(shù)這些小人在跳舞嗎？12/8/2022612/10/2022712/8/2022712/10/2022812/8/20228這樣的數(shù)字毫無意義么？12/10/20229這樣的數(shù)字毫無意義么？12/8/20229加密的基本概念加密與解密所謂加密就是通過密碼算術(shù)對數(shù)據(jù)（明文）進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。解密是加密的逆過程。12/10/202210加密的基本概念12/8/202210算法和密鑰算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來控制對數(shù)據(jù)進行編碼和解碼方法的參數(shù)。12/10/202211算法和密鑰12/8/202211加密的類型不考慮解密問題對稱加密非對稱加密12/10/202212加密的類型12/8/202212密碼體制的要求從截獲的密文或明文－密文對，要確定密鑰或任意明文在計算機上是不可行的。系統(tǒng)的保密性只依賴于密鑰而不依賴于對加密體制的保密，換句話說加密體制可以對外公開而不影響系統(tǒng)的保密性。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)易于實現(xiàn)而且使用方便。12/10/202213密碼體制的要求12/8/202213對稱密鑰加密對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

12/10/202214對稱密鑰加密12/8/202214DES密碼體制最有名的密碼算法第一個被公開的現(xiàn)代密碼由IBM于1971年至1972年研制成功分組長度：64比特密鑰長度：56比特目前DES已被視為不安全，普遍使用的是變種tripleDES，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。12/10/202215DES密碼體制12/8/202215比較著名的對稱加密算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個密鑰的加密、解密、加密序列12/10/202216比較著名的對稱加密算法算法注釋Blowfish塊加密；布魯斯非對稱加密體制非對稱加密體制又稱為雙鑰密鑰體制或公開密鑰體制。在該體制中，加密密鑰（又稱公開密鑰）PK是對外公開的，加密算法E和解密算法D也是公開的，但解密密鑰（又稱秘密密鑰）SK是保密的。雖然SK是由PK決定的，但卻不能根據(jù)PK計算出SK。12/10/202217非對稱加密體制12/8/202217公開密鑰算法具有以下特點用加密密鑰PK對明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X))=X；加密密鑰不能用來解密，即DPK(EPK(X)≠X；在計算機上可以容易地產(chǎn)生成對的PK和SK，但從已知的PK不可能推導(dǎo)出SK。12/10/202218公開密鑰算法具有以下特點12/8/20221812/10/20221912/8/202219RSA體制RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的數(shù)據(jù)加密委員會SC20推薦為公開數(shù)據(jù)加密標準。RSA體制是根據(jù)尋求兩個大素數(shù)容易，而將他們的乘積分解開則極其困難這一原理來設(shè)計的。12/10/202220RSA體制12/8/202220RSA中的密鑰12/10/202221RSA中的密鑰12/8/202221RSA中的加密與解密12/10/202222RSA中的加密與解密12/8/202222RSA中密鑰中參數(shù)的選擇12/10/202223RSA中密鑰中參數(shù)的選擇12/8/202223RSA密碼體制算例12/10/202224RSA密碼體制算例12/8/202224RSA算法的安全性RSA安全性取決于對模n因數(shù)分解的困難性。1999年8月，荷蘭國家數(shù)學(xué)與計算機科學(xué)研究所家們的一組科學(xué)家成功分解了512bit的整數(shù)，大約300臺高速工作站與PC機并行運行，整個工作花了7個月。12/10/202225RSA算法的安全性12/8/2022251999年9月，以色列密碼學(xué)家AdiShamir設(shè)計了一種名叫“TWINKLE”的因數(shù)分解設(shè)備，可以在幾天內(nèi)攻破512bit的RSA密鑰。（但要做到這一點，需要300-400臺設(shè)備，每臺設(shè)備價值5000美圓）?，F(xiàn)有的RSA密碼體制支持的密鑰長度有512、1024、2048、4096等。12/10/2022261999年9月，以色列密碼學(xué)家AdiShamir設(shè)計了一種兩種密鑰體制的優(yōu)缺點比較對稱加密體制的編碼效率高對稱密碼體制在密鑰分發(fā)與管理上存在困難，而非對稱密碼體制可以很好的解決這個問題12/10/202227兩種密鑰體制的優(yōu)缺點比較12/8/202227比較著名的非對稱加密算法算法注釋ECCLUCRSA塊加密；RSA公司提出12/10/202228比較著名的非對稱加密算法算法注釋ECCLUCRSA塊加密；R兩種密鑰一起使用12/10/202229兩種密鑰一起使用12/8/202229數(shù)字信封數(shù)字信封的工作流程數(shù)字信封的生成12/10/202230數(shù)字信封數(shù)字信封的生成12/8/20223012/10/20223112/8/202231第三節(jié)信息認證技術(shù)攻擊密碼系統(tǒng)的兩種方式被動攻擊敵手只是對截獲的密文進行分析而已。主動攻擊敵手通過采取刪除、增添、重放、偽造等手段主動向系統(tǒng)注入假消息。12/10/202232第三節(jié)信息認證技術(shù)攻擊密碼系統(tǒng)的兩種方式12/8/2022信息認證的目的驗證信息的發(fā)送者是真正的而不是假冒的；驗證信息的完整性，即驗證信息在傳送或存儲中未被篡改、重放或延遲。12/10/202233信息認證的目的12/8/202233對認證體制的要求意定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。消息的發(fā)送者不能夠?qū)λl(fā)的消息不能夠抵賴，有時也要求消息的接受者不能否認所收到的消息。除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。12/10/202234對認證體制的要求12/8/202234與信息認證相關(guān)的技術(shù)數(shù)字摘要數(shù)字簽名技術(shù)數(shù)字信封數(shù)字時間戳12/10/202235與信息認證相關(guān)的技術(shù)12/8/202235數(shù)字摘要數(shù)字摘要簡要地描述了一份較長的信息或文件，它可以被看作一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會透露相應(yīng)文件的任何內(nèi)容。12/10/202236數(shù)字摘要12/8/202236摘要函數(shù)又稱雜湊函數(shù)、雜湊算法或哈希函數(shù)，就是把任意長度的輸入串變化成固定長度的輸出串的一種函數(shù)。12/10/202237摘要函數(shù)12/8/202237摘要函數(shù)的安全性輸入長度是任意的；輸出長度是固定的，根據(jù)目前的計算技術(shù)至少取128比特長，以便抵抗生日攻擊；對每一個給定的輸入，計算輸出即雜湊值是很容易的；（a）給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的，或（b）給定雜湊憾事的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得他們雜湊到同一個值在計算上是不可行的。12/10/202238摘要函數(shù)的安全性12/8/202238數(shù)字摘要的作用用于驗證信息的完整性。12/10/202239數(shù)字摘要的作用12/8/202239比較著名的摘要算法算法注釋MD2目前已放棄；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供較好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值12/10/202240比較著名的摘要算法算法注釋MD2目前已放棄；RSA公司提出數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。12/10/202241數(shù)字簽名12/8/202241數(shù)字簽名數(shù)字簽名的作用保證信息完整信息發(fā)送者身份的驗證12/10/202242數(shù)字簽名12/8/202242數(shù)字簽名工作流程（a）生成數(shù)字簽名流程

12/10/202243（a）生成數(shù)字簽名流程12/8/202243(b)驗證數(shù)字簽名流程

12/10/202244(b)驗證數(shù)字簽名流程12/8/20224412/10/20224512/8/202245數(shù)字時間戳什么是數(shù)字時間戳？數(shù)字時戳服務(wù)（DTS）采用強加密措施頒發(fā)時戳，該時戳將一個具體的日期和時間與數(shù)字文件關(guān)聯(lián)在一起。數(shù)字時戳可以在以后的某個日期里用于證明在時戳所著的時間確實有這么一個電子文件存在。12/10/202246數(shù)字時間戳12/8/20224612/10/20224712/8/202247第四節(jié)數(shù)字證書與CA認證體系數(shù)字證書什么是數(shù)字證書？DigitalID也稱數(shù)字證書，把身份與電子密鑰對綁定，該密鑰對可以對信息進行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。數(shù)字證書由CA頒發(fā)，并利用CA的私鑰簽名。12/10/202248第四節(jié)數(shù)字證書與CA認證體系數(shù)字證書12/8/202248數(shù)字證書的內(nèi)容數(shù)字證書一般包含以下內(nèi)容：用戶的公鑰用戶名公鑰的有效期CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）數(shù)字證書的序列號頒發(fā)者的數(shù)字簽名12/10/20224912/8/202249數(shù)字證書的作用在使用數(shù)字證書的過程中應(yīng)用公開密鑰加密技術(shù)，建立起一套嚴密的身份認證系統(tǒng)，它能夠保證：信息除發(fā)送方和接受方外不被其他人竊?。恍畔⒃趥鬏斶^程中不被篡改；接收方能夠通過數(shù)字證書來確認發(fā)送方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴。12/10/20225012/8/202250數(shù)字證書的類型客戶證書商家證書網(wǎng)關(guān)證書CA證書12/10/20225112/8/202251認證中心(CA)什么是認證中心？認證中心是進行網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書、確認用戶身份的服務(wù)機構(gòu)。認證中心的工作就是受理數(shù)字證書的申請、簽發(fā)數(shù)字證書以及對數(shù)字證書進行管理。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來完成認證工作，使電子商務(wù)交易能夠正常進行。例子：廣東省電子商務(wù)認證中心12/10/202252認證中心(CA)12/8/202252CA認證體系的功能模型RS-接收用戶證書申請的證書受理者RA-證書發(fā)放的審核部門CP-證書發(fā)放的操作部門CRL-記錄作廢證書的證書作廢表12/10/202253CA認證體系的功能模型12/8/202253CA認證體系結(jié)構(gòu)

12/10/202254CA認證體系結(jié)構(gòu)12/8/202254第五節(jié)SSL協(xié)議SSL協(xié)議SSL(SecureSocketsLayer，安全套接層)協(xié)議最初由Netscape公司設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)。12/10/202255第五節(jié)SSL協(xié)議SSL協(xié)議12/8/202255SSL協(xié)議規(guī)范SSL記錄協(xié)議在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都封裝在記錄中。SSL握手協(xié)議用于建立私密通信信道和客戶認證。記錄頭記錄數(shù)據(jù)12/10/202256SSL協(xié)議規(guī)范記錄頭記錄數(shù)據(jù)12/8/202256SSL協(xié)議的工作流程12/10/202257SSL協(xié)議的工作流程12/8/202257SSL兩種加密方式在建立連接過程中采用公開密鑰；在會話過程中采用了專有密鑰。12/10/202258SSL兩種加密方式12/8/202258SSL協(xié)議提供的服務(wù)用戶和服務(wù)器的合法性認證；加密數(shù)據(jù)以隱藏被傳輸?shù)臄?shù)據(jù)；維護數(shù)據(jù)完整性12/10/202259SSL協(xié)議提供的服務(wù)12/8/202259第六節(jié)其他電子商務(wù)安全12/10/202260第六節(jié)其他電子商務(wù)安全12/8/202260常見的活動內(nèi)容形式Java小應(yīng)用程序ActiveX控件JavaScriptVBscript12/10/202261常見的活動內(nèi)容形式12/8/202261Java小應(yīng)用程序Java是Sun微系統(tǒng)公司開發(fā)的一種高級程序設(shè)計語言。Java是一種真正的面向?qū)ο蟮恼Z言，這是一個很有用的特點，因為它支持代碼重用。Java與平臺無關(guān)，可在任何計算機上運行。12/10/20226212/8/202262ActiveX控件ActiveX是一個對象（稱作控件），它含有（程序員稱為“封裝”）由頁面設(shè)計者放在頁面來執(zhí)行特定任務(wù)的程序。ActiveX的構(gòu)件源于許多程序設(shè)計語言，如C++或VisualBasic。但與Java或JavaScript代碼不同的是，ActiveX控件只能在裝Windows的計算機上運行，并且只能在支持ActiveX控件的瀏覽器上運行。12/10/202263ActiveX控件12/8/202263ActiveX代碼編完后，程序設(shè)計人員將其封裝在ActiveX信封里（在代碼轉(zhuǎn)換成機讀碼前的一種特殊方式）、編譯控件并把它放到頁面上。當(dāng)瀏覽器下載了嵌有ActiveX控件的頁面時，它就可在客戶機上運行了。12/10/20226412/8/202264ActiveX控件的安全威脅是：一旦下載后，它就能像計算機上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。一個有惡意的ActiveX控件可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計算機。由于ActiveX控件可全權(quán)訪問你的計算機，它能破壞保密性、完整性或即需性，因此，ActiveX控件不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載ActiveX控件時，瀏覽器就會提醒你。12/10/202265ActiveX控件的安全威脅是：一旦下載后，它就能像計算機上JavaScriptJavaScript是網(wǎng)景公司開發(fā)的一種腳本語言，它支持頁面設(shè)計者創(chuàng)建活動內(nèi)容。JavaScript受到各種流行瀏覽器的支持，它和Java語言有同樣的結(jié)構(gòu)。12/10/202266JavaScript12/8/20226612/10/20226712/8/202267其他活動內(nèi)容形式圖形圖形文件中可包含一些隱含的嵌入指令，當(dāng)圖形下載到客戶機后就可執(zhí)行這些指令。如果運行可執(zhí)行圖形文件或其他文件格式中所嵌入指令的程序，可能會導(dǎo)致隱藏在合法圖形指令中的有惡意指令的運行。12/10/202268其他活動內(nèi)容形式12/8/20226812/10/20226912/8/20226912/10/20227012/8/202270Cookie簡單的說，Cookie就是服務(wù)器暫存放在你計算機上的一筆資料，好讓服務(wù)器用來辨認你的計算機。Cookie的使用很普遍，許多提供個人化服務(wù)的網(wǎng)站，都是利用Cookie來辨認使用者，以方便送出使用者量身定做的內(nèi)容。cookie本身并沒有惡意，但由于其信息可能會被利用，因此有些人不喜歡讓自己的計算機存儲Cookie。12/10/202271Cookie12/8/202271對客戶機的保護微軟公司的Authenticode技術(shù)Authenticode可檢查下載的ActiveX控件里的兩個重要項目：誰在這段程序上簽名；簽名后是否被修改過。Authenticode技術(shù)可驗證程序是否具備有效的證書，但不能阻止惡意程序的下載和運行?！盎顒觾?nèi)容不可防止，但可以管理！”12/10/202272對客戶機的保護12/8/202272IE瀏覽其中的安全區(qū)域Internet、本地Intranet、可信站點、受限站點IE瀏覽器中的安全級別高、中、中低、低12/10/20227312/8/202273處理Cookie12/10/202274處理Cookie12/8/202274使用病毒防火墻軟件防病毒軟件只能保護你的計算機不受已下載到計算機上的病毒攻擊，所以它是一種防衛(wèi)策略。不論選擇哪家廠商的產(chǎn)品，你都得不斷更新防病毒軟件的數(shù)據(jù)文件。這些文件存儲的是用于檢測病毒的病毒識別信息。由于每月都會有數(shù)以百計的新病毒出現(xiàn)，你必須定期更新防病毒軟件的數(shù)據(jù)文件，以識別新病毒并消滅它。12/10/202275使用病毒防火墻軟件12/8/202275防火墻技術(shù)什么是防火墻12/10/202276防火墻技術(shù)12/8/202276防火墻的功能12/10/202277防火墻的功能12/8/202277防火墻的種類數(shù)據(jù)包過濾

包過濾又分為簡單包過濾和狀態(tài)包過濾，簡單包過濾是根據(jù)數(shù)據(jù)包的源地址、目的地址或端口號來進行投遞的，目前的路由器都能實現(xiàn)簡單的包過濾功能。對于狀態(tài)包過濾是根據(jù)每個數(shù)據(jù)包的狀態(tài)來進行投遞的。12/10/202278防火墻的種類12/8/202278優(yōu)點：一個過濾路由器能協(xié)助保護整個網(wǎng)絡(luò)；數(shù)據(jù)包過濾對用戶透明；過濾路由器速度快、效率高。缺點：不能徹底防止地址欺騙；一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾；正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略。12/10/202279優(yōu)點：12/8/202279優(yōu)點：代理易于配置；代理能生成各項記錄；代理能靈活、完全地控制進出的流量、內(nèi)容；代理能過濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機制；代理可以方便地與其他安全手段集成。缺點：代理速度較路由器慢；代理對用戶不透明；對于每項服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)不能保證你免受所有協(xié)議弱點的限制；代理不能改進底層協(xié)議的安全性。12/10/202280優(yōu)點：12/8/202280應(yīng)用層網(wǎng)關(guān)代理是一種較新型的防火墻技術(shù)，這種防火墻有時也被稱為應(yīng)用層網(wǎng)關(guān)，這種防火墻的工作方式和過濾數(shù)據(jù)包的防火墻、以路由器為基礎(chǔ)的防火墻的工作方式稍有不同。它是基于軟件的。12/10/202281應(yīng)用層網(wǎng)關(guān)12/8/20228112/10/20228212/8/202282應(yīng)用層網(wǎng)關(guān)的優(yōu)點代理易于配置；代理能生成各項記錄；代理能靈活、完全地控制進出的流量、內(nèi)容；代理能過濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機制；代理可以方便地與其他安全手段集成。

12/10/202283應(yīng)用層網(wǎng)關(guān)的優(yōu)點12/8/202283缺點代理速度較路由器慢；代理對用戶不透明；對于每項服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)不能保證你免受所有協(xié)議弱點的限制；代理不能改進底層協(xié)議的安全性。

12/10/202284缺點12/8/202284第四講

電子商務(wù)安全主講人：茍清龍單位：中國科學(xué)技術(shù)大學(xué)信息管理與決策科學(xué)系Email:tslg@12/10/202285第四講

電子商務(wù)安全主講人：茍清龍12/8/20221目錄電子商務(wù)安全概述信息加密技術(shù)信息認證技術(shù)數(shù)字證書與CA認證中心SSL協(xié)議其他電子商務(wù)安全12/10/202286目錄電子商務(wù)安全概述12/8/20222第一節(jié)電子商務(wù)安全概述電子商務(wù)的安全威脅信息在網(wǎng)絡(luò)的傳輸過程中被截獲傳輸?shù)奈募赡鼙淮鄹膫卧祀娮余]件假冒他人身份不承認已經(jīng)做過的交易，抵賴12/10/202287第一節(jié)電子商務(wù)安全概述電子商務(wù)的安全威脅12/8/2022電子商務(wù)的主要安全要素有效性機密性完整性可靠性/不可抵賴性/鑒別審查能力12/10/202288電子商務(wù)的主要安全要素12/8/20224主要安全技術(shù)及其標準規(guī)范加密技術(shù)密鑰管理技術(shù)數(shù)字簽名Internet電子郵件安全協(xié)議安全電子交易規(guī)范（SET）……12/10/202289主要安全技術(shù)及其標準規(guī)范12/8/20225第二節(jié)信息加密技術(shù)這些小人在跳舞嗎？12/10/202290第二節(jié)信息加密技術(shù)這些小人在跳舞嗎？12/8/2022612/10/20229112/8/2022712/10/20229212/8/20228這樣的數(shù)字毫無意義么？12/10/202293這樣的數(shù)字毫無意義么？12/8/20229加密的基本概念加密與解密所謂加密就是通過密碼算術(shù)對數(shù)據(jù)（明文）進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。解密是加密的逆過程。12/10/202294加密的基本概念12/8/202210算法和密鑰算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來控制對數(shù)據(jù)進行編碼和解碼方法的參數(shù)。12/10/202295算法和密鑰12/8/202211加密的類型不考慮解密問題對稱加密非對稱加密12/10/202296加密的類型12/8/202212密碼體制的要求從截獲的密文或明文－密文對，要確定密鑰或任意明文在計算機上是不可行的。系統(tǒng)的保密性只依賴于密鑰而不依賴于對加密體制的保密，換句話說加密體制可以對外公開而不影響系統(tǒng)的保密性。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)易于實現(xiàn)而且使用方便。12/10/202297密碼體制的要求12/8/202213對稱密鑰加密對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

12/10/202298對稱密鑰加密12/8/202214DES密碼體制最有名的密碼算法第一個被公開的現(xiàn)代密碼由IBM于1971年至1972年研制成功分組長度：64比特密鑰長度：56比特目前DES已被視為不安全，普遍使用的是變種tripleDES，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。12/10/202299DES密碼體制12/8/202215比較著名的對稱加密算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個密鑰的加密、解密、加密序列12/10/2022100比較著名的對稱加密算法算法注釋Blowfish塊加密；布魯斯非對稱加密體制非對稱加密體制又稱為雙鑰密鑰體制或公開密鑰體制。在該體制中，加密密鑰（又稱公開密鑰）PK是對外公開的，加密算法E和解密算法D也是公開的，但解密密鑰（又稱秘密密鑰）SK是保密的。雖然SK是由PK決定的，但卻不能根據(jù)PK計算出SK。12/10/2022101非對稱加密體制12/8/202217公開密鑰算法具有以下特點用加密密鑰PK對明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X))=X；加密密鑰不能用來解密，即DPK(EPK(X)≠X；在計算機上可以容易地產(chǎn)生成對的PK和SK，但從已知的PK不可能推導(dǎo)出SK。12/10/2022102公開密鑰算法具有以下特點12/8/20221812/10/202210312/8/202219RSA體制RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的數(shù)據(jù)加密委員會SC20推薦為公開數(shù)據(jù)加密標準。RSA體制是根據(jù)尋求兩個大素數(shù)容易，而將他們的乘積分解開則極其困難這一原理來設(shè)計的。12/10/2022104RSA體制12/8/202220RSA中的密鑰12/10/2022105RSA中的密鑰12/8/202221RSA中的加密與解密12/10/2022106RSA中的加密與解密12/8/202222RSA中密鑰中參數(shù)的選擇12/10/2022107RSA中密鑰中參數(shù)的選擇12/8/202223RSA密碼體制算例12/10/2022108RSA密碼體制算例12/8/202224RSA算法的安全性RSA安全性取決于對模n因數(shù)分解的困難性。1999年8月，荷蘭國家數(shù)學(xué)與計算機科學(xué)研究所家們的一組科學(xué)家成功分解了512bit的整數(shù)，大約300臺高速工作站與PC機并行運行，整個工作花了7個月。12/10/2022109RSA算法的安全性12/8/2022251999年9月，以色列密碼學(xué)家AdiShamir設(shè)計了一種名叫“TWINKLE”的因數(shù)分解設(shè)備，可以在幾天內(nèi)攻破512bit的RSA密鑰。（但要做到這一點，需要300-400臺設(shè)備，每臺設(shè)備價值5000美圓）?，F(xiàn)有的RSA密碼體制支持的密鑰長度有512、1024、2048、4096等。12/10/20221101999年9月，以色列密碼學(xué)家AdiShamir設(shè)計了一種兩種密鑰體制的優(yōu)缺點比較對稱加密體制的編碼效率高對稱密碼體制在密鑰分發(fā)與管理上存在困難，而非對稱密碼體制可以很好的解決這個問題12/10/2022111兩種密鑰體制的優(yōu)缺點比較12/8/202227比較著名的非對稱加密算法算法注釋ECCLUCRSA塊加密；RSA公司提出12/10/2022112比較著名的非對稱加密算法算法注釋ECCLUCRSA塊加密；R兩種密鑰一起使用12/10/2022113兩種密鑰一起使用12/8/202229數(shù)字信封數(shù)字信封的工作流程數(shù)字信封的生成12/10/2022114數(shù)字信封數(shù)字信封的生成12/8/20223012/10/202211512/8/202231第三節(jié)信息認證技術(shù)攻擊密碼系統(tǒng)的兩種方式被動攻擊敵手只是對截獲的密文進行分析而已。主動攻擊敵手通過采取刪除、增添、重放、偽造等手段主動向系統(tǒng)注入假消息。12/10/2022116第三節(jié)信息認證技術(shù)攻擊密碼系統(tǒng)的兩種方式12/8/2022信息認證的目的驗證信息的發(fā)送者是真正的而不是假冒的；驗證信息的完整性，即驗證信息在傳送或存儲中未被篡改、重放或延遲。12/10/2022117信息認證的目的12/8/202233對認證體制的要求意定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。消息的發(fā)送者不能夠?qū)λl(fā)的消息不能夠抵賴，有時也要求消息的接受者不能否認所收到的消息。除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。12/10/2022118對認證體制的要求12/8/202234與信息認證相關(guān)的技術(shù)數(shù)字摘要數(shù)字簽名技術(shù)數(shù)字信封數(shù)字時間戳12/10/2022119與信息認證相關(guān)的技術(shù)12/8/202235數(shù)字摘要數(shù)字摘要簡要地描述了一份較長的信息或文件，它可以被看作一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會透露相應(yīng)文件的任何內(nèi)容。12/10/2022120數(shù)字摘要12/8/202236摘要函數(shù)又稱雜湊函數(shù)、雜湊算法或哈希函數(shù)，就是把任意長度的輸入串變化成固定長度的輸出串的一種函數(shù)。12/10/2022121摘要函數(shù)12/8/202237摘要函數(shù)的安全性輸入長度是任意的；輸出長度是固定的，根據(jù)目前的計算技術(shù)至少取128比特長，以便抵抗生日攻擊；對每一個給定的輸入，計算輸出即雜湊值是很容易的；（a）給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的，或（b）給定雜湊憾事的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得他們雜湊到同一個值在計算上是不可行的。12/10/2022122摘要函數(shù)的安全性12/8/202238數(shù)字摘要的作用用于驗證信息的完整性。12/10/2022123數(shù)字摘要的作用12/8/202239比較著名的摘要算法算法注釋MD2目前已放棄；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供較好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值12/10/2022124比較著名的摘要算法算法注釋MD2目前已放棄；RSA公司提出數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是通過一個單向函數(shù)對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。12/10/2022125數(shù)字簽名12/8/202241數(shù)字簽名數(shù)字簽名的作用保證信息完整信息發(fā)送者身份的驗證12/10/2022126數(shù)字簽名12/8/202242數(shù)字簽名工作流程（a）生成數(shù)字簽名流程

12/10/2022127（a）生成數(shù)字簽名流程12/8/202243(b)驗證數(shù)字簽名流程

12/10/2022128(b)驗證數(shù)字簽名流程12/8/20224412/10/202212912/8/202245數(shù)字時間戳什么是數(shù)字時間戳？數(shù)字時戳服務(wù)（DTS）采用強加密措施頒發(fā)時戳，該時戳將一個具體的日期和時間與數(shù)字文件關(guān)聯(lián)在一起。數(shù)字時戳可以在以后的某個日期里用于證明在時戳所著的時間確實有這么一個電子文件存在。12/10/2022130數(shù)字時間戳12/8/20224612/10/202213112/8/202247第四節(jié)數(shù)字證書與CA認證體系數(shù)字證書什么是數(shù)字證書？DigitalID也稱數(shù)字證書，把身份與電子密鑰對綁定，該密鑰對可以對信息進行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。數(shù)字證書由CA頒發(fā)，并利用CA的私鑰簽名。12/10/2022132第四節(jié)數(shù)字證書與CA認證體系數(shù)字證書12/8/202248數(shù)字證書的內(nèi)容數(shù)字證書一般包含以下內(nèi)容：用戶的公鑰用戶名公鑰的有效期CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）數(shù)字證書的序列號頒發(fā)者的數(shù)字簽名12/10/202213312/8/202249數(shù)字證書的作用在使用數(shù)字證書的過程中應(yīng)用公開密鑰加密技術(shù)，建立起一套嚴密的身份認證系統(tǒng)，它能夠保證：信息除發(fā)送方和接受方外不被其他人竊??；信息在傳輸過程中不被篡改；接收方能夠通過數(shù)字證書來確認發(fā)送方的身份；發(fā)送方對于自己發(fā)送的信息不能抵賴。12/10/202213412/8/202250數(shù)字證書的類型客戶證書商家證書網(wǎng)關(guān)證書CA證書12/10/202213512/8/202251認證中心(CA)什么是認證中心？認證中心是進行網(wǎng)上安全電子交易認證服務(wù)、簽發(fā)數(shù)字證書、確認用戶身份的服務(wù)機構(gòu)。認證中心的工作就是受理數(shù)字證書的申請、簽發(fā)數(shù)字證書以及對數(shù)字證書進行管理。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來完成認證工作，使電子商務(wù)交易能夠正常進行。例子：廣東省電子商務(wù)認證中心12/10/2022136認證中心(CA)12/8/202252CA認證體系的功能模型RS-接收用戶證書申請的證書受理者RA-證書發(fā)放的審核部門CP-證書發(fā)放的操作部門CRL-記錄作廢證書的證書作廢表12/10/2022137CA認證體系的功能模型12/8/202253CA認證體系結(jié)構(gòu)

12/10/2022138CA認證體系結(jié)構(gòu)12/8/202254第五節(jié)SSL協(xié)議SSL協(xié)議SSL(SecureSocketsLayer，安全套接層)協(xié)議最初由Netscape公司設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)。12/10/2022139第五節(jié)SSL協(xié)議SSL協(xié)議12/8/202255SSL協(xié)議規(guī)范SSL記錄協(xié)議在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都封裝在記錄中。SSL握手協(xié)議用于建立私密通信信道和客戶認證。記錄頭記錄數(shù)據(jù)12/10/2022140SSL協(xié)議規(guī)范記錄頭記錄數(shù)據(jù)12/8/202256SSL協(xié)議的工作流程12/10/2022141SSL協(xié)議的工作流程12/8/202257SSL兩種加密方式在建立連接過程中采用公開密鑰；在會話過程中采用了專有密鑰。12/10/2022142SSL兩種加密方式12/8/202258SSL協(xié)議提供的服務(wù)用戶和服務(wù)器的合法性認證；加密數(shù)據(jù)以隱藏被傳輸?shù)臄?shù)據(jù)；維護數(shù)據(jù)完整性12/10/2022143SSL協(xié)議提供的服務(wù)12/8/202259第六節(jié)其他電子商務(wù)安全12/10/2022144第六節(jié)其他電子商務(wù)安全12/8/202260常見的活動內(nèi)容形式Java小應(yīng)用程序ActiveX控件JavaScriptVBscript12/10/2022145常見的活動內(nèi)容形式12/8/202261Java小應(yīng)用程序Java是Sun微系統(tǒng)公司開發(fā)的一種高級程序設(shè)計語言。Java是一種真正的面向?qū)ο蟮恼Z言，這是一個很有用的特點，因為它支持代碼重用。Java與平臺無關(guān)，可在任何計算機上運行。12/10/202214612/8/202262ActiveX控件ActiveX是一個對象（稱作控件），它含有（程序員稱為“封裝”）由頁面設(shè)計者放在頁面來執(zhí)行特定任務(wù)的程序。ActiveX的構(gòu)件源于許多程序設(shè)計語言，如C++或VisualBasic。但與Java或JavaScript代碼不同的是，ActiveX控件只能在裝Windows的計算機上運行，并且只能在支持ActiveX控件的瀏覽器上運行。12/10/2022147ActiveX控件12/8/202263ActiveX代碼編完后，程序設(shè)計人員將其封裝在ActiveX信封里（在代碼轉(zhuǎn)換成機讀碼前的一種特殊方式）、編譯控件并把它放到頁面上。當(dāng)瀏覽器下載了嵌有ActiveX控件的頁面時，它就可在客戶機上運行了。12/10/202214812/8/202264ActiveX控件的安全威脅是：一旦下載后，它就能像計算機上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。一個有惡意的ActiveX控件可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計算機。由于ActiveX控件可全權(quán)訪問你的計算機，它能破壞保密性、完整性或即需性，因此，ActiveX控件不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載ActiveX控件時，瀏覽器就會提醒你。12/10/2022149ActiveX控件的安全威脅是：一旦下載后，它就能像計算機上JavaScriptJavaScript是網(wǎng)景公司開發(fā)的一種腳本語言，它支持頁面設(shè)計者創(chuàng)建活動內(nèi)容。JavaScript受到各種流行瀏覽器的支持，它和Java語言有同樣的結(jié)構(gòu)。12/10/2022150JavaScript12/8/20226612/10/202215112/8/202267其他活動內(nèi)容形式圖形圖形文件中可包含一些隱含的嵌入指令，當(dāng)圖形下載到客戶機后就可執(zhí)行這些指令。如果運行可執(zhí)行圖形文件或其他文件格式中所嵌入指令的程序，可能會導(dǎo)致隱藏在合法