電子商務(wù)安全技術(shù)教案.ppt

8-1,第8章電子商務(wù)安全技術(shù),8-2,學(xué)習(xí)目標(biāo),了解電子商務(wù)面臨的主要安全威脅了解電子商務(wù)對(duì)安全的基本要求熟悉電子商務(wù)常用的安全技術(shù)掌握防火墻的功能和工作原理了解電子商務(wù)常用的加密技術(shù)了解電子商務(wù)的認(rèn)證體系掌握SSL和SET的流程和工作原理,8-3,電子商務(wù)發(fā)展中網(wǎng)絡(luò)安全現(xiàn)狀,從1993年起，黑客在中國的活動(dòng)就沒有停止過。在1997年以后，黑客入侵活動(dòng)日益猖獗，逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱CNCERT/CC）2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件。網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威協(xié)。根據(jù)國際反仿冒郵件工作小組（Anti-PhishingWorkingGroup，APWG）統(tǒng)計(jì)：2005年4月共有2854起仿冒郵件事件報(bào)告；僅在2005年4月，就共有79個(gè)各類機(jī)構(gòu)被仿冒。網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會(huì)將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。據(jù)統(tǒng)計(jì)，中國已經(jīng)成為第二大仿冒網(wǎng)站的屬地國，僅次于美國，而就目前CNCERT/CC的實(shí)際情況來看，已經(jīng)接到多個(gè)國家要求協(xié)助處理仿冒網(wǎng)站的合作請(qǐng)求。因此，需要充分重視網(wǎng)絡(luò)仿冒行為的跨國化。,8-4,假冒網(wǎng)站列表假冒工行網(wǎng)站假冒工行安全提示假冒工行支付頁面假冒工行郵箱假冒工行網(wǎng)站.B2cMerPayReqServlet/index.asp,8-5,開篇案例：廣東發(fā)展銀行網(wǎng)絡(luò)安全架構(gòu),從1998年開始，廣東發(fā)展銀行最初的網(wǎng)絡(luò)安全體系就依據(jù)思科SAFE藍(lán)圖部署。SAFE主張，網(wǎng)絡(luò)安全建設(shè)不能一蹴而就，而應(yīng)該是一個(gè)動(dòng)態(tài)的過程。所以在最初的部署中，思科主要協(xié)助廣東發(fā)展銀行解決了最突出的網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)對(duì)外連接出口的安全問題。1、分網(wǎng)段防御2、分層防御,8-6,1、分網(wǎng)段防御,核心交換機(jī)帶IDS（入侵檢測(cè)）模塊按照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。放置地點(diǎn)：（1）盡可能靠近攻擊源（2）盡可能靠近受保護(hù)資源,8-7,2、分層防御,第一層：防護(hù)路由器該路由器帶有防火墻功能，隔離外來信息對(duì)服務(wù)器的修改刪除等破壞第二層：（圖示）防護(hù)PIX防火墻隔離企業(yè)內(nèi)部網(wǎng)與外網(wǎng)，PIX是內(nèi)部網(wǎng)的唯一入口，禁止外部非法訪問的。第三層：防護(hù)交換機(jī)該交換機(jī)加入IDS個(gè)防火墻，對(duì)內(nèi)部網(wǎng)進(jìn)行監(jiān)控，防止來自外部和內(nèi)部的攻擊?？梢詫?duì)MAC地址過濾，安全性更高。,8-8,返回,8-9,電子商務(wù)安全技術(shù),8.1電子商務(wù)的安全問題8.2防火墻技術(shù)8.3數(shù)據(jù)加密技術(shù)8.4認(rèn)證技術(shù)8.5安全技術(shù)協(xié)議,8-10,8.1電子商務(wù)的安全性問題,1在網(wǎng)絡(luò)的傳輸過程中信息被截獲2傳輸?shù)奈募赡鼙淮鄹?偽造電子郵件4假冒他人身份5不承認(rèn)或抵賴已經(jīng)做過的交易,8-11,問題,數(shù)據(jù)被非法截獲、讀取或者修改,冒名頂替和否認(rèn)行為,一個(gè)網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)訪問了另一個(gè)網(wǎng)絡(luò),計(jì)算機(jī)病毒,8-12,8.2防火墻的含義及其分類,1.防火墻的含義我們可以在內(nèi)部網(wǎng)和Internet之間設(shè)置一堵“防火墻”以保護(hù)內(nèi)部網(wǎng)免受外部的非法入侵。在網(wǎng)絡(luò)世界中，防火墻是被配置在內(nèi)部網(wǎng)(如企業(yè)內(nèi)部的Intranet)和外部網(wǎng)(如Internet)之間的系統(tǒng)(或一組系統(tǒng))，通過控制內(nèi)外網(wǎng)絡(luò)間信息的流動(dòng)來達(dá)到增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全性的目的。防火墻決定了內(nèi)部的哪些服務(wù)可以被外部用戶訪問以及哪些外部服務(wù)可以被內(nèi)部用戶訪問。,8-13,8.2.防火墻的分類,路由器包過濾（）通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過濾的功能。包過濾規(guī)則以包信息為基礎(chǔ)，對(duì)源地址、目標(biāo)地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選。包過濾在網(wǎng)絡(luò)層進(jìn)行。代理服務(wù)器代理服務(wù)器型（）防火墻通常由兩部分構(gòu)成，服務(wù)器端程序和客戶端程序?？蛻舳顺绦蚺c中間節(jié)點(diǎn)（）連接，中間節(jié)點(diǎn)再與提供服務(wù)的服務(wù)器實(shí)際連接。與包過濾防火墻不同的是，內(nèi)外網(wǎng)間不存在直接的連接，而且代理服務(wù)器提供日志（）和審計(jì)（）服務(wù)。,8-14,8.2防火墻的功能,(1)未經(jīng)授權(quán)的內(nèi)部訪問(2)危害證明(3)未經(jīng)授權(quán)的外部訪問(4)電子欺騙(5)特洛伊木馬(6)滲透(7)泛洪,防火墻的不足之處（1）不能防范惡意的知情者如果入侵者已經(jīng)在防火墻內(nèi)部，防火墻是無能為力的。內(nèi)部用戶偷竊數(shù)據(jù)，破壞硬件和軟件，并且巧妙地修改程序而不接近防火墻。（2）不能防范不通過它的連接如果站點(diǎn)允許對(duì)防火墻后面的內(nèi)部系統(tǒng)進(jìn)行撥號(hào)訪問，那么防火墻絕對(duì)沒有辦法阻止入侵者進(jìn)行撥號(hào)入侵。（3）不能防備全部的威脅防火墻被用來防備已知的威脅，但沒有一個(gè)防火墻能自動(dòng)防御所有的新的威脅。（4）防火墻不能防范病毒防火墻不能消除網(wǎng)絡(luò)上的PC機(jī)的病毒。,8-15,8.3數(shù)據(jù)加密技術(shù),8.3.1數(shù)據(jù)加密、解密基本過程8.3.2對(duì)稱式密鑰加密技術(shù)8.3.3公開密鑰加密技術(shù)8.3.4對(duì)稱密鑰和公開密鑰的結(jié)合,8-16,8.3.1數(shù)據(jù)加密、解密基本過程,密碼學(xué)就是在破譯和反破譯的過程中發(fā)展起來的。加密算法就是用基于數(shù)學(xué)計(jì)算方法與一串?dāng)?shù)字（密鑰）對(duì)普通的文本（信息）進(jìn)行編碼，產(chǎn)生不可理解的密文的一系列步驟。發(fā)送方將消息在發(fā)送到公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)之前進(jìn)行加密，接收方收到消息后對(duì)其解碼或稱為解密，所用的程序稱為解密程序，這是加密的逆過程。密碼：是一組含有參數(shù)的變換明文（plaintext）：作為加密輸入的原始信息加密算法：變換函數(shù)密文（ciphertext）：明文變換結(jié)果密鑰（key）：參與變換的參數(shù),8-17,對(duì)稱式密鑰:加密解密均采用同一把密鑰。加密算法：（1）DES算法(數(shù)據(jù)加密標(biāo)準(zhǔn))使用56為密鑰，迭代輪數(shù)16輪。2）IDEA算法（國際信息加密算法）密鑰128位，跌代8輪的迭代型密碼體制,8.3.2對(duì)稱式密鑰加密技術(shù),8-18,8.3.2對(duì)稱式密鑰加密技術(shù),數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）DES采用傳統(tǒng)的換位和置換的方法進(jìn)行加密，在56bit密鑰的控制下，將64bit明文塊變換為64bit密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位）。,8-19,ki的產(chǎn)生（1）密鑰K是一個(gè)64位二進(jìn)制，其中8位是奇偶校驗(yàn)位，分別是8，16，64位，去掉后將剩下的56位進(jìn)行換位。,8-20,（2）令Ci和Di分別表示推導(dǎo)Ki時(shí)所用的C和D值，有如下的變換公式：CiLSi（Ci-1），Di=LSi(Di-1)LSi循環(huán)左移位變換，其中LS1、LS2、LS9和LS16是循環(huán)左移1位變換，其余是循環(huán)左移2位變換。（3）最后置換選擇函數(shù)得出ki：解密算法：第一次用K16，K1,8-21,（2）國際數(shù)據(jù)加密算法（IDEA）IDEA，是在DES算法的基礎(chǔ)上發(fā)展出來的，類似于三重DES。IDEA算法的密鑰長(zhǎng)度為128位，針對(duì)64位的數(shù)據(jù)進(jìn)行加密或解密操作。它基于“相異代數(shù)群上的混合運(yùn)算”設(shè)計(jì)思想，算法用硬件和軟件實(shí)現(xiàn)都很容易，它比DES在實(shí)現(xiàn)上快得多。假定窮舉法攻擊有效的話，那么即使設(shè)計(jì)一種每秒鐘可以試驗(yàn)10億個(gè)密鑰的專用芯片，并將10億片這樣的芯片用于此項(xiàng)工作，仍需1013年才能解決問題。,8-22,8.3.3公開鑰密碼體制,原理：加密密鑰和解密密鑰分離。通常人們也將這種密碼體制稱為非對(duì)稱密碼體制。,8-23,公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（1）加密模型：收方公鑰加密，收方私鑰解密,8-24,公鑰加密機(jī)制根據(jù)不同的用途有兩種基本的模型：（2）認(rèn)證模型：發(fā)方私鑰加密，發(fā)方公鑰解密,數(shù)字簽名的原理,8-25,公開密鑰密碼系統(tǒng)原理RSA是最有名也是應(yīng)用最廣的公鑰系統(tǒng)。RSA的原理是數(shù)論的歐拉定理：尋求兩個(gè)大的素?cái)?shù)容易，但將它們的乘積分解開極其困難。公開密鑰算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密鑰進(jìn)行解密。這些算法有以下重要特性：（1）僅僅知道密碼算法和加密密鑰而要確定解密密鑰，在計(jì)算上是不可能的；（2）兩個(gè)相關(guān)密鑰中任何一個(gè)都可用作加密而另外一個(gè)解密。使用這種方法，所有參與方都可以獲得各個(gè)公開密鑰，而各參與方的私有密鑰則由各參與方自己在本地產(chǎn)生，因此不需要被分配得到。只要一個(gè)系統(tǒng)控制住它的私有密鑰，它收到的通信內(nèi)容就是安全的。在任何時(shí)候，一個(gè)系統(tǒng)都可以更改它的私有密鑰并公開相應(yīng)的公開密鑰來替代它原來的公開密鑰。,8-26,非對(duì)稱加密1977年麻省理工學(xué)院的三位教授（Rivest、Shamir和Adleman）發(fā)明了RSA公開密鑰密碼系統(tǒng)。在此系統(tǒng)中有一對(duì)密碼，給別人用的就叫公鑰，給自己用的就叫私鑰。用公鑰加密后的密文，只有私鑰能解。RSA的算法如下：選取兩個(gè)足夠大的質(zhì)數(shù)P和Q；計(jì)算P和Q相乘所產(chǎn)生的乘積nPQ；找出一個(gè)小于n的數(shù)e，使其符合與（P1）（Q1）互為質(zhì)數(shù)；另找一個(gè)數(shù)d，使其滿足（ed）MOD（P1）（Ql）1其中MOD（模）為相除取余；(n，e)即為公鑰；（n，d）為私鑰。加密和解密的運(yùn)算方式為：明文MCd（MODn）；密文CMe（MODn）,8-27,假定P3，Q11，則n=PQ33，選擇e=3，因?yàn)?和20沒有公共因子。（3d）MOD（20）1，得出d7。從而得到（33，3）為公鑰；（33，7）為私鑰。加密過程為將明文M的3次方模33得到密文C，解密過程為將密文C的7次方模33得到明文。下表顯示了非對(duì)稱加密和解密的過程。,8-28,公鑰加密機(jī)制,RSA的安全性取決于大合數(shù)分解的困難性。優(yōu)點(diǎn)：不必考慮如何安全的傳輸密鑰缺點(diǎn)：實(shí)現(xiàn)速度比DES慢,8-29,8.4認(rèn)證技術(shù)基本概念,1證書(用于1、身份驗(yàn)證2、交易不可抵賴)數(shù)字證書是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明，在電子交易的各個(gè)環(huán)節(jié)，交易的各方都需驗(yàn)證對(duì)方數(shù)字證書的有效性，從而解決相互間的信任問題。數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心（CA）數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。數(shù)字證書實(shí)質(zhì)上就是一系列密鑰，用于簽名和加密數(shù)字信息。數(shù)字證書由專門的機(jī)構(gòu)（CA）負(fù)責(zé)發(fā)放和管理，其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對(duì)應(yīng)。CA的數(shù)字簽名使得攻擊者不能偽造和篡改數(shù)字證書。,8-30,2.數(shù)字證書內(nèi)容,認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)，根據(jù)這項(xiàng)標(biāo)準(zhǔn)，數(shù)字證書包括證書申請(qǐng)者的信息和發(fā)放證書CA的信息。,8-31,3.對(duì)數(shù)字證書的驗(yàn)證,對(duì)數(shù)字證書的驗(yàn)證包括以下幾個(gè)步驟：,8-32,3.對(duì)數(shù)字證書的驗(yàn)證,CA簽名真實(shí)？,8-33,4.數(shù)字證書的類型,8-34,8.4認(rèn)證技術(shù),電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是CA認(rèn)證中心。認(rèn)證中心（CertificateAuthority,CA）是網(wǎng)上各方都信任的機(jī)構(gòu)，主要負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個(gè)體所需的身份認(rèn)證數(shù)字證書。認(rèn)證中心的機(jī)構(gòu)組成：1RA(ReleaseAuditing)RA即證書發(fā)放審核部門，它是CA認(rèn)證體系的一個(gè)組成部分。它負(fù)責(zé)對(duì)證書申請(qǐng)者進(jìn)行資格審查，并決定是否同意給該申請(qǐng)者發(fā)放證書，并承擔(dān)因?qū)徍隋e(cuò)誤所引起的和為不符合資格的證書申請(qǐng)者發(fā)放證書所引起的一切后果，因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任。,8-35,8.4認(rèn)證技術(shù),2CP(CertificatePerform)CP即證書發(fā)放的執(zhí)行部門，它是CA認(rèn)證體系的另外一個(gè)組成部分，負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書，并承擔(dān)因操作運(yùn)營錯(cuò)誤所產(chǎn)生的一切后果，包括失密和為沒有獲得授權(quán)者發(fā)放證書等，它可以由審核授權(quán)部門自己擔(dān)任，也可委托給第三方機(jī)構(gòu)擔(dān)任。,8-36,8.4認(rèn)證技術(shù),3RS(Releasee)RS即證書的受理者，它是CA認(rèn)證體系的又一個(gè)組成部分，接收用戶的證書申請(qǐng)請(qǐng)求，轉(zhuǎn)發(fā)給CP和RA進(jìn)行相應(yīng)的處理。,8-37,8.4認(rèn)證技術(shù),4CRL(CertificateRepealList)CRL是“證書作廢表”的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書的序列號(hào)，供證書使用者在認(rèn)證對(duì)方證書時(shí)查詢使用。CRL通常也被稱為黑名單。,8-38,8.4認(rèn)證技術(shù),認(rèn)證中心(CA:CertificationAuthority)事例：在電子交易中，無論是數(shù)字時(shí)間戳服務(wù)(DTS)還是數(shù)字憑證(DigitalID)的發(fā)放，都不是靠交易當(dāng)事人自己能完成的，而需要有一個(gè)具有權(quán)威性和公正性的第三方(thirdparty)來完成。認(rèn)證中心(CA)就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理數(shù)字憑證的申請(qǐng)、簽發(fā)及對(duì)數(shù)字憑證的管理。認(rèn)證中心依據(jù)認(rèn)證操作規(guī)定(CPS:CertificationPracticeStatement)來實(shí)施服務(wù)操作。美國認(rèn)證中心：verisign公司,8-39,中國數(shù)字認(rèn)證網(wǎng)：,8-40,C2C模式的信用管理（淘寶網(wǎng)）,在C2C的信用管理上，我國的許多C2C網(wǎng)站（如淘寶、易趣）已經(jīng)建立起了符合中國國情特點(diǎn)的誠信評(píng)估體系及安全交易與責(zé)任認(rèn)定規(guī)則，淘寶網(wǎng)的信用制度信用評(píng)價(jià)評(píng)價(jià)是由評(píng)價(jià)類型（表揚(yáng)/鼓勵(lì)/批評(píng)）-對(duì)應(yīng)分?jǐn)?shù)為1/0/-1，和評(píng)價(jià)內(nèi)容組成。認(rèn)證個(gè)人認(rèn)證會(huì)員商家認(rèn)證會(huì)員信用級(jí)別對(duì)信用炒作的懲罰第一次發(fā)現(xiàn)將處以罰金（既扣除其所有信用積分）；第二次發(fā)現(xiàn)將封閉其賬號(hào)。支付寶,8-41,8.4基本認(rèn)證技術(shù),1數(shù)字信封（保障數(shù)據(jù)傳輸?shù)陌踩裕?數(shù)字簽名（身份認(rèn)證，數(shù)據(jù)完整性，交易不可抵賴性障）過程3身份認(rèn)證技術(shù)（口令或公開密鑰技術(shù)）4數(shù)字時(shí)間戳（過程）5數(shù)字憑證(digitalcertificate,digitalID)（數(shù)字證書1、個(gè)人憑證2、企業(yè)（服務(wù)器）憑證3、軟件憑證）,8-42,數(shù)字摘要技術(shù),數(shù)字摘要技術(shù)就是利用hash函數(shù)把任意長(zhǎng)度的輸入映射為固定長(zhǎng)度的輸出。這個(gè)固定長(zhǎng)度的輸出就叫做消息摘要。hash函數(shù)是把任意長(zhǎng)的輸入串x變化成固定長(zhǎng)的輸出串y的一種函數(shù)，并滿足下述條件：1）已知哈希函數(shù)的輸出，求解它的輸入是困難的，即已知y=Hash(x),求x是困難的；2）已知x1,計(jì)算y1=Hash(x1)，構(gòu)造x2使Hash(x2)=y1是困難的；3）y=Hash(x),y的每一比特都與x的每一比特相關(guān)，并有高度敏感性。即每改變x的一比特，都將對(duì)y產(chǎn)生明顯影響。,8-43,數(shù)字摘要技術(shù),8-44,數(shù)字摘要技術(shù),8-45,數(shù)字簽名機(jī)制,數(shù)字簽名機(jī)制的目的是使人們可以對(duì)數(shù)字文檔進(jìn)行簽名。數(shù)字簽名在與簽名相關(guān)的同時(shí)也與發(fā)送的消息相關(guān)。所以數(shù)字簽名能夠?qū)崿F(xiàn)以下功能：1）收方能夠證實(shí)發(fā)送方的真實(shí)身份；2）發(fā)送方事后不能否認(rèn)所發(fā)送過的報(bào)文；3）收方或非法者不能偽造、篡改報(bào)文。,8-46,數(shù)字簽名機(jī)制,數(shù)字簽名技術(shù)以加密技術(shù)為基礎(chǔ)，其核心是采用加密技術(shù)的加、解密算法體制來實(shí)現(xiàn)對(duì)報(bào)文的數(shù)字簽名。,Hash簽名是最主要的數(shù)字簽名方法。是報(bào)文的發(fā)送方從明文文件中生成一個(gè)128比特的散列值（數(shù)字摘要）。發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后該數(shù)字簽名將作為附件和報(bào)文一起發(fā)送給接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對(duì)報(bào)文附加的數(shù)字簽名解密。比較兩者是否完全相同。說明沒有被修改過,8-47,返回,用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTSS認(rèn)證單位。DTSS認(rèn)證單位在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由DTSS認(rèn)證單位來加的，并以收到文件的時(shí)間為依據(jù)。,8-48,8.5安全技術(shù)協(xié)議,SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。,1.協(xié)議簡(jiǎn)介,8-49,4.1SSL協(xié)議,SSL采用對(duì)稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：秘密性。SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對(duì)傳輸信息特征值的提取來保證信息的完整性。認(rèn)證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識(shí)別對(duì)方的身份。,1.協(xié)議簡(jiǎn)介,8-50,4.1SSL協(xié)議,SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題：客戶對(duì)服務(wù)器的身份確認(rèn)：容許客戶瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書，來確認(rèn)服務(wù)器的合法性。服務(wù)器對(duì)客戶的身份確認(rèn)：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份。建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時(shí)SSL協(xié)議會(huì)在傳輸過程中解查數(shù)據(jù)是否被中途修改。,2.SSL協(xié)議的作用,8-51,4.1SSL協(xié)議,目前，幾乎所有操作平臺(tái)上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、NetscapeEnterpriseServer等）都支持SSL協(xié)議。缺點(diǎn)：（1）系統(tǒng)不符合中國國務(wù)院最新頒布的商用密碼管理?xiàng)l例中對(duì)商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會(huì)的審批會(huì)遇到相當(dāng)困難。（2）系統(tǒng)安全性方面的缺陷：SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。但是總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)。,3.SSL的安全性,8-52,4.1SSL協(xié)議,4.雙向認(rèn)證SSL協(xié)議的具體過程,雙向認(rèn)證SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。單向認(rèn)證SSL協(xié)議不需要客戶擁有CA證書?；赟SL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加密的數(shù)據(jù)，這時(shí)候的安全就依賴于密碼方案的安全。,8-53,實(shí)現(xiàn)SSL協(xié)議的是HTTP的安全版，名為HTTPS。,在eCoin上連接交換敏感信息的頁面,8-54,這時(shí)瀏覽器發(fā)出安全警報(bào)，開始建立安全連接，參見圖1。同時(shí)驗(yàn)證安全證書，參見圖2。用戶單擊“確定”鍵即進(jìn)入安全連接。圖1瀏覽器開始建立安全連接圖2瀏覽器驗(yàn)證服務(wù)器安全證書,8-55,該圖顯示在eCoin上的安全連接已經(jīng)建立，瀏覽器右下角狀態(tài)欄的鎖型圖案表示用戶通過網(wǎng)頁傳輸?shù)挠脩裘兔艽a都將通過加密方式傳送。,8-56,當(dāng)加密方式傳送結(jié)束后，瀏覽器會(huì)離開交換敏感信息的頁面，自動(dòng)斷開安全連接。圖離開交換敏感信息的頁面，瀏覽器自動(dòng)斷開安全連接SSL需要認(rèn)證服務(wù)器，并對(duì)兩臺(tái)計(jì)算機(jī)之間所有的傳輸進(jìn)行加密。SSL用公開密鑰（非對(duì)稱）加密和私有密鑰（對(duì)稱）加密來實(shí)現(xiàn)信息的保密。雖然公開密鑰非常方便，但速度較慢。這就是SSL對(duì)幾乎所有的安全通訊都使用私有密鑰加密的原因。,8-57,8.5安全電子交易協(xié)議（SET）,8-58,1.SET概述,為了克服SSL安全協(xié)議的缺點(diǎn)，更為了達(dá)到交易安全及合乎成本效益之市場(chǎng)要求，SET協(xié)議（SecureElectronicTransaction，安全電子交易協(xié)議）是由VISA和MasterCard兩大信用卡公司于1997年5月聯(lián)合推出的規(guī)范。其實(shí)質(zhì)是一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，目的就是為了保證網(wǎng)絡(luò)交易的安全。SET協(xié)議采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性，特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn).在SET中采用了雙重簽名技術(shù)，支付信息和訂單信息是分別簽署的，這樣保證了商家看不到支付信息，而只能看到訂單信息。支付指令中包括了交易ID、交易金額、信用卡數(shù)據(jù)等信息，這些涉及到與銀行業(yè)務(wù)相關(guān)的保密數(shù)據(jù)對(duì)支付網(wǎng)關(guān)是不保密的，因此支付網(wǎng)關(guān)必須由收單銀行或其委托的信用卡組織來擔(dān)當(dāng)。因此它成為了目前公認(rèn)的信用卡/借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。,8-59,2.SET協(xié)議的目標(biāo),SET要達(dá)到的最主要目標(biāo)是：（1）信息在公共因特網(wǎng)上安全傳輸（2）訂單信息和個(gè)人賬號(hào)信息隔離（3）持卡人和商家相互認(rèn)證SET協(xié)議涉及的當(dāng)事人包括持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行以及支付網(wǎng)關(guān)。,8-60,3.SET協(xié)議的購物流程,8-61,3.SET協(xié)議的購物流程,（1）持卡人通過瀏覽器從商家網(wǎng)站選擇要購買的商品，填寫訂單。選擇付款方式，此時(shí)SET開始介入。持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令。在SET中，訂單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)，利用雙重簽名技術(shù)保證商家看不到持卡人的賬號(hào)信息。（2）、（3）商家接受訂單，通過支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可。（4）、（5）在銀行和發(fā)卡機(jī)構(gòu)確認(rèn)和批準(zhǔn)交易后，支付網(wǎng)關(guān)給商家返回確認(rèn)信息。（6）商家通過網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息，為顧客配送貨物，完成訂購服務(wù)?？蛻舳塑浖捎涗浗灰兹罩荆詡鋵聿樵?。（7）（9）商家請(qǐng)求銀行將錢從購物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào)。,8-62,4.SET交易的安全性,(1)信息的機(jī)密性:SET系統(tǒng)中，敏感信息（如持卡人的帳戶和支付信息）是加密傳送的，不會(huì)被未經(jīng)許可的一方訪問。(2)數(shù)據(jù)的完整性:通過數(shù)字簽名，保證在傳送者和接收者傳送消息期間，消息的內(nèi)容不會(huì)被修改。(3)身份的驗(yàn)證:通過使用證書和數(shù)字簽名，可為交易各方提供認(rèn)證對(duì)方身份的依據(jù)，即保證信息的真實(shí)性。(4)交易的不可否認(rèn)性:通過使用數(shù)字簽名，可以防止交易中的一方抵賴已發(fā)生的交易。(5)互操作性:通過使用特定的協(xié)議和消息格式，SET系統(tǒng)可提供在不同的軟硬件平臺(tái)操作的同等能力。,8-63,SSL與SET的比較,1、SET安全性更高2、SET協(xié)議更復(fù)雜3、SET處理數(shù)度慢，費(fèi)用大4、SET算法更復(fù)雜，要求計(jì)算機(jī)處理能力更高,8-64,五家銀行安全性能大PK,招商銀行安全性相對(duì)是最高的采用證書+客戶端：（1）其中的證書下載前必須去銀行柜臺(tái)登記，并領(lǐng)用專門的號(hào)碼后才可以下載。下載下來不允許直接備份在硬盤上，基本上免除了用戶誤用釣魚網(wǎng)站而導(dǎo)致失竊的情況。（2）招行現(xiàn)在的電子銀行也是最復(fù)雜了。招行的電子銀行對(duì)用戶的個(gè)人計(jì)算機(jī)知識(shí)水平的要求是最高的。操作上也最麻煩。這個(gè)也直接導(dǎo)致了，如果你電腦格式化，在文件證書丟失情