電子商務(wù)安全技術(shù)實(shí)用教程第6章課件

第六章電子商務(wù)安全協(xié)議6.1TCP/IP體系結(jié)構(gòu)與安全問(wèn)題6.2幾種主要的網(wǎng)絡(luò)安全協(xié)議6.3SSL安全協(xié)議6.4SET安全協(xié)議第六章電子商務(wù)安全協(xié)議6.1TCP/IP體系結(jié)構(gòu)與安全16.1TCP/IP體系結(jié)構(gòu)與安全協(xié)議6.1TCP/IP體系結(jié)構(gòu)與安全協(xié)議26.1.2TCP/IP協(xié)議的安全隱患TCP/IP協(xié)議首先考慮網(wǎng)絡(luò)互連缺乏對(duì)安全方面的考慮TCP/IP協(xié)議組沒(méi)有一個(gè)協(xié)議是為網(wǎng)絡(luò)安全而設(shè)計(jì)的，并且都存在不同程度的安全漏洞。IP協(xié)議和TCP協(xié)議遭到攻擊的可能性最大：（1）IP協(xié)議的安全隱患IP路由IP包時(shí)，對(duì)IP頭中提供的源地址不作任何檢查，并且認(rèn)為IP頭中的源地址即為發(fā)送該包的機(jī)器的IP地址。（2）TCP協(xié)議的安全隱患TCP使用三次握手機(jī)制來(lái)建立一條連接，攻擊者只要改變這種規(guī)則便達(dá)到了破壞連接的作用，若攻擊者再趁機(jī)插入有害數(shù)據(jù)包，則后果更嚴(yán)重。6.1.2TCP/IP協(xié)議的安全隱患TCP/IP協(xié)議首先考36.1.3TCP/IP的安全協(xié)議6.1.3TCP/IP的安全協(xié)議46.2幾種主要的網(wǎng)絡(luò)安全協(xié)議6.2.1IPsec協(xié)議1.IPsec的概念為了實(shí)現(xiàn)安全I(xiàn)P，因特網(wǎng)工程任務(wù)組IETF于1994年開(kāi)始了一項(xiàng)IP安全工程。IPsec（InternetProtocolSecurity）定義了在網(wǎng)際層使用的安全服務(wù)，其功能包括數(shù)據(jù)加密、對(duì)網(wǎng)絡(luò)單元的訪(fǎng)問(wèn)控制、數(shù)據(jù)源地址驗(yàn)證、數(shù)據(jù)完整性檢查和防止重放攻擊。IPsec是安全聯(lián)網(wǎng)的長(zhǎng)期方向。它通過(guò)端對(duì)端的安全性來(lái)提供主動(dòng)的保護(hù)以防止專(zhuān)用網(wǎng)絡(luò)與Internet的攻擊。6.2幾種主要的網(wǎng)絡(luò)安全協(xié)議6.2.1IPsec協(xié)議53.IPsec的體系結(jié)構(gòu)（1）網(wǎng)絡(luò)認(rèn)證協(xié)議AH：定義了認(rèn)證的應(yīng)用方法，提供數(shù)據(jù)源認(rèn)證和完整性保證。（2）封裝安全載荷協(xié)議ESP：規(guī)定了為通信提供機(jī)密性和完整性保護(hù)的具體方案。（3）密鑰管理協(xié)議IKE：是IPSec目前唯一的正式確定的密別交換協(xié)議，為AH和ESP提供密鑰交換支持。（4）解析域協(xié)議DOI：規(guī)定了每個(gè)算法的參數(shù)要求和計(jì)算規(guī)則，如算法的密鑰長(zhǎng)度要求、算法強(qiáng)度要求以及初始向量的計(jì)算規(guī)則等。（5）加密與認(rèn)證算法：IPsec的加密算法包括AES、Blowfish、Twofish、Cast128、3DES、DES等，認(rèn)證算法包括SHA1、MD5等。3.IPsec的體系結(jié)構(gòu)（1）網(wǎng)絡(luò)認(rèn)證協(xié)議AH：定義了認(rèn)證的66.2.2電子郵件安全協(xié)議1.PEM協(xié)議增強(qiáng)保密的郵件、隱私增強(qiáng)郵件PEM（PrivacyEnbancedMail）是使用多種加密方法提供機(jī)密性、認(rèn)證和信息完整性的因特網(wǎng)電子郵件，在因特網(wǎng)中沒(méi)有被廣泛配置。2.S/MIME協(xié)議安全電子郵件協(xié)議S／MIME（Secure／Multi—purposeIntemetMailExtensions）由RSA公司提出，是電子郵件的安全傳輸標(biāo)準(zhǔn)，它是一個(gè)用于發(fā)送安全報(bào)文的IETF標(biāo)準(zhǔn)。3.PGP協(xié)議PGP（PrettyGoodPrivacy相當(dāng)好的保密）是一個(gè)基于RSA公鑰加密體系的郵件加密軟件，它的功能強(qiáng)大，有很快的速度。而且它的源代碼是免費(fèi)的。6.2.2電子郵件安全協(xié)議1.PEM協(xié)議7表7.1PGP的功能功能使用的算法解釋說(shuō)明保密性IDEA、CAST或三重DES，Diffie-Hellman或RSA發(fā)送者產(chǎn)生一次性會(huì)話(huà)密鑰，用會(huì)話(huà)密鑰以IDEA或CAST或三重DES加密消息，并用接收者的公鑰Diffie-Hellman或RSA加密會(huì)話(huà)密鑰簽名RSA或DSS，MD5或SHA用MD5或SHA對(duì)消息散列并用發(fā)送者的私鑰加密消息摘要壓縮ZIP使用ZIP壓縮消息，以便于存儲(chǔ)和傳輸E-mail兼容性Radix64交換對(duì)E-mail應(yīng)用提供透明性，將加密消息用Radix64變換成ASCII字符串分段功能——為適應(yīng)最大消息長(zhǎng)度限制，PGP實(shí)行分段并重組表7.1PGP的功能功能使用的算法解釋說(shuō)明保密性IDE86.2.3Kerberos協(xié)議網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos是美國(guó)麻省理工學(xué)院開(kāi)發(fā)的基于私鑰加密算法并需可信任第三方作為認(rèn)證服務(wù)器的網(wǎng)絡(luò)認(rèn)證協(xié)議。Kerberos可提供防旁聽(tīng)、防重放及通信數(shù)據(jù)的保密性和完整性等安全服務(wù)，但最重要的是：認(rèn)證、授權(quán)、記賬與審計(jì)。Kerberos用DES進(jìn)行加密和認(rèn)證。優(yōu)點(diǎn)：安全性較高、用戶(hù)透明性好、擴(kuò)展性較好。缺點(diǎn)：密鑰管理較復(fù)雜、舊認(rèn)證碼很有可能被存儲(chǔ)和重用、對(duì)猜測(cè)口令攻擊很脆弱。6.2.3Kerberos協(xié)議網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos96.2.4S-HTTP協(xié)議安全超文本傳輸協(xié)議（SecureHyperTextTransferProtocol，S-HTTP）是EIT公司結(jié)合HTTP而設(shè)計(jì)的一種消息安全通信協(xié)議。S-HTTP協(xié)議處于應(yīng)用層，它是HTTP協(xié)議的擴(kuò)展。支持端對(duì)端安全傳輸S-HTTP可提供通信保密、身份識(shí)別、可信賴(lài)的信息傳輸服務(wù)及數(shù)字簽名等。優(yōu)點(diǎn)：為HTTP客戶(hù)機(jī)和服務(wù)器提供多種安全機(jī)制，適用于萬(wàn)維網(wǎng)上各類(lèi)潛在用戶(hù)。缺點(diǎn)：實(shí)現(xiàn)和使用較為困難。6.2.4S-HTTP協(xié)議安全超文本傳輸協(xié)議（Secure106.3安全套接層協(xié)議6.3.1安全套接層協(xié)議概述1.SSL的概念安全套接層協(xié)議SSL（SecuritySocketLayer）就是設(shè)計(jì)來(lái)保護(hù)網(wǎng)絡(luò)傳輸信息的,它工作在傳輸層之上、應(yīng)用層之下，其底層是基于傳輸層可靠的流傳輸協(xié)議（如TCP）。SSL協(xié)議是一種國(guó)際標(biāo)準(zhǔn)的加密及身份認(rèn)證通信協(xié)議，提供了兩臺(tái)機(jī)器間的安全連接。最早由Netscape公司于1994年11月提出并率先實(shí)現(xiàn)（SSLv2）的，之后經(jīng)過(guò)多次修改，最終被IETF所采納，并制定為傳輸層安全TLS標(biāo)準(zhǔn)。當(dāng)前版本為v3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。6.3安全套接層協(xié)議6.3.1安全套接層協(xié)議概述112.SSL提供的服務(wù)（1）認(rèn)證用戶(hù)和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶(hù)機(jī)和服務(wù)器；（2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；（3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。2.SSL提供的服務(wù)（1）認(rèn)證用戶(hù)和服務(wù)器，確保數(shù)據(jù)發(fā)送到126.3.2SSL的工作原理與流程6.3.2SSL的工作原理與流程136.3.3SSL體系結(jié)構(gòu)（1）SSL的握手協(xié)議SSL握手協(xié)議用于鑒別初始化和傳輸密鑰，它使得服務(wù)器和客戶(hù)能相互鑒別對(duì)方的身份，并保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。（2）SSL的記錄協(xié)議SSL從應(yīng)用層取得的數(shù)據(jù)需要重定格式（分片、可選的壓縮、應(yīng)用MAC、加密等）后才能傳給傳輸層進(jìn)行發(fā)送。6.3.3SSL體系結(jié)構(gòu)（1）SSL的握手協(xié)議14圖6-6SSL數(shù)據(jù)單元的形成過(guò)程圖6-6SSL數(shù)據(jù)單元的形成過(guò)程156.4安全電子交易協(xié)議6.4.1安全電子交易協(xié)議簡(jiǎn)介1．SET的概念安全電子交易協(xié)議SET（SecureElectronicTransaction）是由MasterCard和Visa聯(lián)合Netscape、Microsoft等公司，于1997年6月1日推出的一種新的電子支付模型。SET協(xié)議是B2C上基于信用卡支付模式而設(shè)計(jì)的，它保證了開(kāi)放網(wǎng)絡(luò)上使用信用卡進(jìn)行在線(xiàn)購(gòu)物的安全。SET主要是為了解決用戶(hù)、商家、銀行之間的通信安全與信息隔離。6.4安全電子交易協(xié)議6.4.1安全電子交易協(xié)議簡(jiǎn)介162.SET的設(shè)計(jì)目標(biāo)（1）防止數(shù)據(jù)被非法用戶(hù)竊取，保證信息在互聯(lián)網(wǎng)上安全傳輸。（2）保證電子商務(wù)參與者（客戶(hù)、商家、銀行）信息的相互隔離。（3）解決多方認(rèn)證問(wèn)題。（4）保證網(wǎng)上交易的實(shí)時(shí)性。（5）提供一個(gè)開(kāi)放式的標(biāo)準(zhǔn)，規(guī)范協(xié)議和消息格式。2.SET的設(shè)計(jì)目標(biāo)（1）防止數(shù)據(jù)被非法用戶(hù)竊取，保證信息173.SET的參與者（1）持卡人（2）商家（3）發(fā)卡行（4）收單行（6）支付網(wǎng)關(guān)（7）認(rèn)證中心3.SET的參與者（1）持卡人186.4.2SET的工作原理1.SET的安全技術(shù)（1）對(duì)稱(chēng)加密：一般先生成一個(gè)隨機(jī)的對(duì)稱(chēng)密鑰來(lái)加密數(shù)據(jù)。（2）數(shù)字信封：發(fā)送者利用隨機(jī)生成的對(duì)稱(chēng)密鑰加密信息原文后，再用接收者的公開(kāi)密鑰對(duì)對(duì)稱(chēng)密鑰進(jìn)行加密形成數(shù)字信封。（3）數(shù)字證書(shū)：包含了其所有者的公鑰，并且可以通過(guò)傳遞驗(yàn)證到根CA來(lái)證明其證書(shū)的有效性。（4）消息摘要：消息摘要散列值是把任意長(zhǎng)的消息轉(zhuǎn)變成固成長(zhǎng)度。（5）數(shù)字簽名：數(shù)字簽名是使用某人的私鑰加密特定的消息摘要散列值而得到的結(jié)果。（6）雙重簽名：雙重簽名的目的是連接兩個(gè)不同接收方的兩條信息。6.4.2SET的工作原理1.SET的安全技術(shù)192.SET的交易流程從上面的交易流程可以看出，SET交易過(guò)程十分復(fù)雜性，在完成一次SET協(xié)議交易過(guò)程中，需驗(yàn)證電子證書(shū)9次，驗(yàn)證數(shù)字簽名6次，傳遞證書(shū)7次，進(jìn)行簽名5次，4次對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。2.SET的交易流程從上面的交易流程可以看出，SET交易過(guò)206.4.3SET的安全性分析（1）鑒別性：SET的鑒別工作必須依賴(lài)公開(kāi)密鑰的運(yùn)作體系PKI（2）完整性：使用數(shù)字簽名與哈希函數(shù)技術(shù)來(lái)達(dá)成完整性的要求（3）機(jī)密性：采用了對(duì)稱(chēng)性與非對(duì)稱(chēng)性的密碼系統(tǒng)（4）抗抵賴(lài)性：可以利用數(shù)字簽名技術(shù)來(lái)產(chǎn)生不可否認(rèn)的證據(jù)（5）隱私權(quán)保護(hù)：使用雙重簽名提供消費(fèi)者隱私權(quán)的保護(hù)6.4.3SET的安全性分析（1）鑒別性：SET的鑒別工作21表7-2SSL與SET協(xié)議的比較項(xiàng)目SSL協(xié)議SET協(xié)議工作層次傳輸層與應(yīng)用層之間應(yīng)用層是否透明透明不透明過(guò)程簡(jiǎn)單復(fù)雜效率高低安全性商家掌握消費(fèi)者信息消費(fèi)者對(duì)商家保密認(rèn)證機(jī)制雙方認(rèn)證多方認(rèn)證是否專(zhuān)為EC設(shè)計(jì)否是表7-2