第四章電子商務(wù)信息安全

第二章

電子商務(wù)信息安全

4．1電子商務(wù)信息安全要素4．2電子商務(wù)信息安全技術(shù)4．3數(shù)字證書與認證中心4．4信息安全協(xié)議

案例學(xué)習(xí)1學(xué)習(xí)目標通過本章的學(xué)習(xí)，理解電子商務(wù)的四個安全問題，掌握數(shù)字加密技術(shù)、數(shù)字信封技術(shù)、數(shù)字指紋技術(shù)、數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)以及信息安全協(xié)議。關(guān)鍵概念加密；數(shù)字證書；認證中心24．1電子商務(wù)信息安全要素

1．信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過程或存儲過程中不被他人竊取。因此，信息需要加密以及在必要的節(jié)點上設(shè)置防火墻。32．信息的完整性信息的完整性是從信息傳輸和存儲兩個方面來看的。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒有遭到破壞。43．信息的不可否認性

信息的不可否認性是指信息的發(fā)送方不能否認已發(fā)送的信息，接收方不能否認已收到的信息。54．交易者身份的真實性

交易者身份的真實性是指交易雙方確實是存在的，不是假冒的。網(wǎng)上交易的雙方相隔很遠，互不了解，要使交易成功，必須互相信任，確認對方是真實的，對商家要考慮客戶不是騙子，對客戶要考慮商店不是黑店，有信譽。64．2電子商務(wù)信息安全技術(shù)

4．2．1信息加密技術(shù)

4．2．2數(shù)字摘要和數(shù)字簽名

74．2．1信息加密技術(shù)1．加密和解密

加密是指將數(shù)據(jù)進行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。解密是加密的逆過程，即將密文還原成原來可理解的形式。加密和解密過程依靠兩個元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程，在這個過程中需要一串數(shù)字，這個數(shù)字就是密鑰。82．密碼系統(tǒng)的構(gòu)成

9密碼系統(tǒng)的工作過程是，發(fā)送方用加密密鑰Ke和加密算法E，對明文M加密，得到的密文C=E(Ke，M)，然后傳輸密文C。接收方用解密密鑰Kd(與加密密鑰Ke成對)和解密算法D，對密文解密，得到原來的明文M=D(Kd，C)。104．2．2數(shù)字摘要和和數(shù)字簽名名1．數(shù)字摘要數(shù)字摘要也也稱安全Hash(散列)編碼碼法(SHA)或MD5，采用單向Hash函數(shù)將需加加密的明文文“摘要””成一串128bit的密文，即即數(shù)字指紋紋(FingerPrint)，它有固定的的長度，且且不同的明明文摘要成成密文，其其結(jié)果總是是不同的，，而同樣的的明文其摘摘要必定一一致。數(shù)字摘要的的應(yīng)用使信信息的完整整性（不可可修改性））得以保證證112．數(shù)字簽名數(shù)字簽名(digitalsignature)與書面文件件簽名有相相同之處，，可以保證證以下兩點點：其一，信息息是由簽名名者發(fā)送的的；其二，信息息自簽發(fā)后后到收到為為止未曾作作過任何修修改。12數(shù)字簽名可可用來防止止電子信息息因易被修修改而有人人偽造；或或冒用他人人名義發(fā)送送信息；或或發(fā)出(收收到)信件件后又加以以否認等情情況發(fā)生。。它采用了雙雙重加密的的方法，即即用SHA加密和RSA加密的方法法來實現(xiàn)防防偽造、防防抵賴。1314數(shù)字簽名的的操作步驟驟如下：①發(fā)送方用用SHA編碼加密產(chǎn)產(chǎn)生128bit的數(shù)字摘要要；②發(fā)送方用用自己的私私人密鑰(PrivateKey)對摘要加密密，形成數(shù)數(shù)字簽名；；③將原文和和加密的摘摘要同時傳傳輸給對方方；15④接受方用用授信方的的公共密鑰鑰(PublicKey)對摘要解密密，同時對對收到的信信息用SHA編碼加密產(chǎn)產(chǎn)生又一摘摘要；⑤將解密后后的摘要和和收到的信信息在受信信方重新加加密產(chǎn)生的的摘要互相相對比，若若二者一致致，則說明明傳送過程程中信息沒沒有被破壞壞或篡改過過，否則不不然。163．數(shù)字時間戳戳數(shù)字時間戳戳服務(wù)是網(wǎng)網(wǎng)上安全服服務(wù)項目，，由專門的的機構(gòu)提供供。時間戳戳是一個經(jīng)經(jīng)加密后形形成的憑證證文檔，它它包括三個個部分：一一是需加時時間戳的文文件的摘要要；二是DTS收到文件的的日期和時時間；三是是DTS的數(shù)字簽名名。17時間戳產(chǎn)生生的過程為為：用戶首首先將需要要加時間戳戳的文件用用HASH編碼加密形形成摘要，，然后將該該摘要發(fā)送送到DTS，DTS在加入了收收到文件摘摘要的日期期和時間信信息后，再再對該文件件加密(數(shù)數(shù)字簽名)，然后送送回用戶。。184．3數(shù)字證書與與認證中心心4．3．1數(shù)字證書4．3．2認證中心4．3．3綜合應(yīng)用4．3．4數(shù)字證書的的申請和使使用操作194．3．1數(shù)字證證書1．數(shù)字證證書原原理數(shù)字證證書(digitalID)又稱為為數(shù)字字憑證證，數(shù)數(shù)字標標識，，是一一個經(jīng)經(jīng)證書書認證證機構(gòu)構(gòu)（CA））數(shù)字簽簽名的的包含含用戶戶身份份信息息以及及公開開密鑰鑰信息息的電電子文文件，，是用用電子子手段段來證證實一一個用用戶的的身份份和對對網(wǎng)絡(luò)絡(luò)資源源訪問問的權(quán)權(quán)限，，是各各實體體(消消費者者、商商戶/企業(yè)業(yè)、銀銀行等等)在在網(wǎng)上上進行行信息息交流流及商商務(wù)活活動的的電子子身份份證。。20數(shù)字證證書采采用公公開密密碼密密鑰體體系，，即利利用一一對互互相匹匹配的的密鑰鑰進行行加密密、解解密。。每個個用戶戶自己己設(shè)定定一把把特定定的僅僅為本本人所所知的的私有有密鑰鑰，用用它進進行解解密和和簽名名；同同時設(shè)設(shè)定一一把公公共密密鑰（（公鑰鑰）并并由本本人公公開，，為一一組用用戶所所共享享，用用于加加密和和驗證證簽名名。212．數(shù)字證證書的的類型型個人數(shù)數(shù)字證證書企業(yè)（（服務(wù)務(wù)器））數(shù)字字證書書軟件（（開發(fā)發(fā)者））數(shù)字字證書書224．3．2認證中中心1．基本概概念認證中中心(CA，，CertificationAuthority)就是承承擔網(wǎng)網(wǎng)上安安全電電子交交易認認證服服務(wù)、、簽發(fā)發(fā)數(shù)字字證書書、并并能確確認用用戶身身份的的服務(wù)務(wù)機構(gòu)構(gòu)。232．認證中中心的的作用用證書的的頒發(fā)發(fā)證書的的更新新證書的的查詢詢證書的的作廢廢證書的的歸檔檔243．認證分分級體體系CA證書是是通過過信任任分級級體系系來驗驗證的的，每每一種種證書書與簽簽發(fā)它它的單單位相相聯(lián)系系，沿沿著該該信任任樹直直到一一個公公認可可信賴賴的組組織，，就可可以確確定證證書的的有效效性。。信任任樹““根””的公公開密密鑰對對所有有CA軟件來來說都都是已已知的的，因因而可可以按按次序序地檢檢驗每每一個個證書書。25264．3．3綜合應(yīng)應(yīng)用數(shù)字摘摘要、、數(shù)字字簽名名、數(shù)數(shù)字時時間戳戳、數(shù)數(shù)字證證書、、認證證中心心以及及信息息加密密，是是安全全電子子交易易常用用的6種技技術(shù)。。各種種技術(shù)術(shù)常常常結(jié)合合在一一起使使用，，從而而構(gòu)成成安全全電子子交易易的體體系。。2728信息加加密和和數(shù)字字簽名名的綜綜合處處理流流程說說明如如下：：(1)處理的的前提提條件件①由A用戶往往B用戶發(fā)發(fā)送信信息；；②認認證中中心CA的公共共密鑰鑰，A公司和和B公司均均已掌掌握。。29(2)A用戶獲獲取B用戶的的公共共密鑰鑰①A用戶從從認證證中心心接收收到B用戶的的數(shù)字字證書書，其其中包包括：：B用戶的的公共共密鑰鑰和認認證中中心的的數(shù)字字簽名名；②A用戶使使用Hash函數(shù)對對數(shù)字字證書書作出出摘要要，數(shù)數(shù)字證證書中中使用用的數(shù)數(shù)字簽簽名同同樣使使用的的是Hash函數(shù)；；30③A用戶用用認證證中心心的公公共密密鑰，，對數(shù)數(shù)字證證書解解密得得到摘摘要，，對這這個摘摘要與與②中中計算算出的的摘要要是否否—致致進行行比較較；④A用戶如如果認認為上上述比比較的的結(jié)果果是一一致的的，則則可確確認數(shù)數(shù)字證證書上上的B用戶的的公共共密鑰鑰是合合法的的；31（3）A用戶作作出數(shù)數(shù)字簽簽名①A用戶用用SHA加密方方法作作出信信息文文的摘摘要，，此時時使用用被指指定的的Hash函數(shù)；；②A用戶使使用自自己的的私人人密鑰鑰對摘摘要加加密，，得到到的就就是A用戶的的數(shù)字字簽名名；32（4）A用戶信信息的的加密密A用戶使使用某某個任任意的的通用用密鑰鑰以DES方式對對信息息的明明文加加密，，得到到密文文；（5）A用戶通通用密密鑰的的加密密①A用戶將將使用用的通通用密密鑰，，用B用戶的的公共共密鑰鑰以RSA方式加加密；；②A用戶把把數(shù)字字簽名名、密密文，，以及及在⑧⑧加密密的通通用密密鑰發(fā)發(fā)送給給B用戶。。33（6）B用戶獲獲取A用戶的的公共共密鑰鑰①B用戶從從認證證中心心接收收到A用戶的的數(shù)字字證書書，其其中包包括：：A用戶的的公共共密鑰鑰和認認證中中心的的數(shù)字字簽名名；②B用戶使使用Hash函數(shù)由由數(shù)字字證書書作出出摘要要，數(shù)數(shù)字證證書中中的數(shù)數(shù)字簽簽名同同樣使使用的的是Hash函數(shù)；；34③B用戶用用認證證中心心的公公共密密鑰，，對數(shù)數(shù)字證證書解解密得得到摘摘要，，對這這個摘摘要與與②中中計算算出的的摘要要是否否一致致進行行比較較；④B用戶如如果認認為上上述比比較的的結(jié)果果是一一致的的，則則可確確認數(shù)數(shù)字憑憑證上上的A用戶的的公共共密鑰鑰是合合法的的；35（7）B用戶通通用密密鑰的的解密密B用戶用用自己己的私私人密密鑰以以RSA方式對對加密密的通通用密密鑰解解密；；（8）B用戶信信息的的解密密B用戶用用在⑤⑤解密密的通通用密密鑰，，以DES方式對對信息息的密密文解解密，，得到到明文文；36（9）確認數(shù)數(shù)字簽簽名①B用戶作作出信信息文文的明明文的的摘要要，此此處使使用指指定的的Hash函數(shù)；②B用戶用A用戶的公共共密鑰將數(shù)數(shù)字簽名解解密，得到到摘要；37③比較在①和和②計算出出的摘要是是不是同樣樣的字符串串，如果二二者一致，，則A用戶發(fā)送過過來的信息息是正確的的；若不一一致，則有有兩種可能能：一是A用戶的私人人密鑰不正正確(與公公共密鑰不不配對)，，二是可能能在什么地地方信息文文被篡改過過。384．3．4數(shù)字證書的的申請和使使用操作略394．4信息安全協(xié)協(xié)議4．4．1SSL安全協(xié)議4．4．2SET安全協(xié)議404．4．1SSL安全協(xié)議SSL（SecureSocketsLayer）的中譯名叫叫安全套接接層協(xié)議，，是1994年底由Netscape研制并實現(xiàn)現(xiàn)，除了Netscape外，其他參參與SSL協(xié)議制定的的重要廠商商還包括IBM、Microsoft及Spyglass，它們都將SSL加入到它們們的客戶端端和服務(wù)器器的應(yīng)用方方面。41SSL協(xié)議的最基基本目標是是進行服務(wù)務(wù)器/客戶端方式式進行通訊訊的兩個應(yīng)應(yīng)用程序之之間保證其其通訊內(nèi)容容的保密性性和數(shù)據(jù)的的完整性。。SSL協(xié)議層包括括兩個協(xié)議議子層：SSL記錄協(xié)議與與SSL握手協(xié)議。。42SSL安全協(xié)議提提供的保障障可以歸納納為以下三三個方面：：第一、認證證客戶和服服務(wù)器的合合法性。第二、加密密數(shù)據(jù)以隱隱藏被傳送送的數(shù)據(jù)。。第三、維護護數(shù)據(jù)的完完整性。434．4．2SET安全協(xié)議為了確保網(wǎng)網(wǎng)上交易的的安全可靠靠，兩個國國際信用卡卡集團VISA和MasterCard聯(lián)合發(fā)起了了“安全電電子交易””(SecureElectronicTransaction，SET)協(xié)議的制定定、測試和和實施，并并于1997年5月發(fā)布正式式的1.0版本標準。。44SET安全協(xié)議提提供的保障障可以歸納納為以下五五個方面：：1）保證信息在在Internet上安全傳輸輸，防止數(shù)數(shù)據(jù)被黑客客或被內(nèi)部部人員竅取取。2）保證電子子商務(wù)參與與者信息的的相互隔離離，客戶的的支付信息息經(jīng)過加密密或打包后后通過商家家到達銀行行，但商家家不能看到到客戶的帳帳號和密碼碼，銀行也也不能獲得得客戶的訂訂購信息。。453）解決多方認認證問題。。不僅要對對客戶的信信用卡認證證，而且要要對在線商商店、支付付網(wǎng)關(guān)、銀銀行進行認認證，認證證由公正的的第三方機機構(gòu)：認證證中心完成成。4）保證網(wǎng)上上交易的實實時性，使使所有的支支付過程都都是在線的的。465）要求軟件件遵循相同同協(xié)議和消消息格式，，促使不同同廠家開發(fā)發(fā)的軟件具具有兼容性性和互操作作功能，并并且可以運運行在不同同的硬件和和操作系統(tǒng)統(tǒng)平臺上。。47SET與SSL相比主要有有以下四個個方面的優(yōu)優(yōu)點：SET對商家提供供了保護自自己的手段段，使商家家免受欺詐詐的困擾，，使商家的的運營成本本降低。對消費者而而言，SET保證了商家家的合法性性，并且用用戶的信用用卡號不會會被竊取，，SET替消費者保保守了更多多的秘密使使其在線購購物更加輕輕松。48SET幫助銀行和和發(fā)卡機構(gòu)構(gòu)以及各種種信用卡組組織它們將將業(yè)務(wù)擴展展到Internet這個廣闊的的空間中，，從而使得得信用卡網(wǎng)網(wǎng)上支付具具有更低的的欺騙概率率，這使得得它比其他他支付方式式具有更大大的競爭力力。SET對于參與交交易的各方方定義了互互操作接口口，一個系系統(tǒng)可以由由不同廠商商的產(chǎn)品構(gòu)構(gòu)筑。49提供這些功功能的前