電子商務安全技術(12)課件

1、電子商務安全技術(12) 第4章 電子商務安全 技術 電子商務安全技術(12) 4.1 電子商務安全概述 電子商務安全所面臨的威脅 : 一是對客戶信息的安全威脅 二是對傳輸鏈路的安全威脅 三是對電子商務服務器的安全威脅 電子商務安全技術(12) 客戶信息的安全威脅 （1）活動頁面 嵌套在HTML中的程序，也將構(gòu)成客戶信息安 全的重大威脅。遠程客戶可以通過嵌套的惡意 程序，讀取用戶頁面的信息，甚至是保留在 Cookie程序中的信用卡用戶及密碼信息。 （2）瀏覽器的插件 但如果是一些無數(shù)字證書，或者是一些不 健康的網(wǎng)站的插件，通常帶有安全的威脅。這 些插件中可能會有病毒，會有惡意攻擊程序， 會改寫

2、你的注冊表等等。 電子商務安全技術(12) 傳輸信息的安全威脅 n（1）竊聽：隨著科學技術的不斷發(fā)展，竊聽 的涵義早已超出隔墻偷聽、截聽電話的概念， 它是指借助于技術設備、技術手段，不僅竊取 語音信息，還竊取數(shù)據(jù)、文字、圖象等信息。 n（2）中斷：在通信過程中，通信雙方受到第 三方干擾，造成通信中斷。 n（3）篡改：在通信過程中，第三方截獲信息 并修改了交易雙方的內(nèi)容。 n（4）偽造：在通信過程中，第三放偽造交易 雙方的身份進行交易。 電子商務安全技術(12) 電子商務安全技術(12) 電子商務服務器的安全威脅 n（1）系統(tǒng)安全。 n（2）數(shù)據(jù)庫系統(tǒng)的安全 電子商務安全技術(12) 電子商務安

3、全的需求 n 1.保密性 保密性一般通過加密技術對傳輸?shù)男畔⑦M行 加密處理來實現(xiàn)，常用的加密技術有對稱加密 和非對稱加密 n2.完整性 完整性一般可通過散列算法提取信息的數(shù)據(jù) 摘要的方式來進行對比驗證得到。 n3.不可抵賴性 不可抵賴性可通過對發(fā)送的消息進行數(shù)字簽 名來獲取 電子商務安全技術(12) 電子商務安全的內(nèi)容 n計算機網(wǎng)絡安全的內(nèi)容包括：計算機網(wǎng)絡設備 安全、計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫安全等。 其特征是針對計算機網(wǎng)絡本身可能存在的安全 問題，實施網(wǎng)絡安全增強方案，以保證計算機 網(wǎng)絡自身的安全性為目標。 n 商務交易安全則緊緊圍繞傳統(tǒng)商務在互聯(lián) 網(wǎng)絡上應用時產(chǎn)生的各種安全問題，在計算機

4、 網(wǎng)絡安全的基礎上，保障電子商務過程的順利 進行。即實現(xiàn)電子商務的保密性、完整性、可 鑒別性、不可偽造性和不可抵賴性。 電子商務安全技術(12) 看下面例子：代換密碼（一個或一組代替另外一個或 一組字符） 例如：網(wǎng)絡傳輸CHINA，對應加密后是： ZEFKX 前移3字符位 原文：原文：ABC DEFGHIJKLMNOPQRSTUVWXYZ 密文：密文： XYZ ABCDEFGHIJKLMNOPQRSTUVW 電子商務安全技術(12) 由于英文字母中各字母出現(xiàn)的頻度早已有人進行 過統(tǒng)計，所以根據(jù)字母頻度表可以很容易對這種代替 密碼進行破譯。 如何破解這類的密文？如何破解這類的密文？ 電子商務安全

5、技術(12) 再看一個加密的例子： 中國的網(wǎng)絡企業(yè)70%以上沒有信息安全保障 密鑰：864513279 密文為：絡安業(yè)沒企全的信網(wǎng)息國上絡安業(yè)沒企全的信網(wǎng)息國上70有中以障有中以障%保保 8 6 4 5 1 3 2 7 9 中 國 的 網(wǎng) 絡 企 業(yè) 70 % 以 上 信 息 安 全 沒 有 保 障 電子商務安全技術(12) 現(xiàn)在常用的加密方法按加密程序類型分為三類：散列編散列編 碼、對稱加密和非對稱加密碼、對稱加密和非對稱加密 （1）散列編碼 相當于信息的指紋，每個信息的散列值是唯一的。 使用單向散列函數(shù)計算信息的“摘要”，將它連同 信息發(fā)送給接受方。接受方重新計算“摘要”，并與收 到的“摘

6、要”進行比較以驗證信息在傳輸過程中的完整 性。 這種散列函數(shù)使任何兩個不同的輸入不可能產(chǎn)生相 同的輸出。因此一個被修改了的文件不可能有同樣的 “摘要”。 電子商務安全技術(12) 如： （1）“我們7月30號去旅游”AD3D3DFVAF （2）一個實現(xiàn)算法： input=Letusmeeta t9oclockatthesecretplace.; $hash=mhash(MHASH_SHA1,$input); print 散列值為散列值為 . .bin2hex($hash).n; 散列值為 d3b85d710d8f6e4e5efd4d5e67d041f9cecedafed3b85d710d8f6

7、e4e5efd4d5e67d041f9cecedafe 電子商務安全技術(12) 請看下面示意圖：請看下面示意圖： Letusmeetat9oclock atthesecretplace 散列函數(shù) 我們7月30號去旅游AD3D3DFVAF D3b85d710d8f6e4e5eD3b85d710d8f6e4e5e fd4d5e67d041f9cecedafefd4d5e67d041f9cecedafe 電子商務安全技術(12) (2)對稱密鑰加密體制 n也叫私有密鑰加密，只用一個密鑰對信息進行加密與解密，發(fā)送 者與接收者都必須知道密鑰。對稱密鑰密碼技術要求加密解密雙 方擁有相同的密鑰。 n對稱密

8、鑰密碼技術的代表是數(shù)據(jù)加密標準DESDES（Data Encryption Data Encryption StandardStandard），這是美國國家標準局于1977年公布的由IBM公司提出 的一種加密算法，作為商用的數(shù)據(jù)加密標準。DES的公布在密碼 學發(fā)展過程中具有重要意義，并且至今仍得到普遍采用。 nDES加密的主要步驟： n加密前，先對整個的明文進行分組，每一個組長64位 n使用密鑰64位（實際56位，8位用于奇偶校驗） n對每一個64位分組進行加密處理，產(chǎn)生一組64位密文數(shù)據(jù) n將各組密文串接起來，得出整個的密文 nDES的保密性取決于對密鑰的保密,而算法是公開的。 電子商務安全

9、技術(12) 對稱密鑰加密體制 密鑰： 864513279 密文為： 絡安業(yè)沒企全的信 網(wǎng)息國上70有中以 障%保 得到原文： 8 6 4 5 1 3 2 7 9 中國的網(wǎng)絡企業(yè)70 % 以上信息安全沒有保 障 電子商務安全技術(12) (3)非對稱密鑰加密體制 n公鑰密鑰加密體制對當代密碼學的發(fā)展具有重要影響。當網(wǎng)絡用 戶數(shù)很多時，對稱密鑰的管理十分繁瑣，而公鑰密碼的密鑰管理 則可大大簡化。 n也稱公鑰密鑰加密，它用兩個數(shù)學相關的密鑰對信息進行編碼， 其中一個叫公開密鑰（Public-Key），可隨意發(fā)給期望同密鑰持 有者進行安全通信的人；第二個密鑰是私有密鑰（Private-Key）， 由

10、用戶自己秘密保存，私有密鑰持有者對信息進行解密?，F(xiàn)代密 碼算法將加密密鑰與解密密鑰區(qū)分開來，且由加密密鑰事實上求 不出解密密鑰。 n公鑰密碼體制的代表是RSA公鑰密碼，是由三位發(fā)明者姓名 （Rivest，Shamir，Adleman）的第一個字母聯(lián)合構(gòu)成的。 電子商務安全技術(12) RSA公鑰密碼(1) n加密密鑰Pk （公開密鑰）是公開信息，而解密 密鑰Sk（秘密密鑰）是需要保密的。加密算法 和解密算法也都是公開的。 n特點如下: n發(fā)送者用加密密鑰Pk對明文X加密后，在接受者用 解秘密鑰Sk解密，即可恢復出明文： Dsk(Epk(x)=X n加密和解密的運算可以對調(diào)：即Epk(Dsk(X

11、)=X 電子商務安全技術(12) RSA公鑰密碼(2) n加密密鑰是公開的，但不能用它來解密，即 Dpk(Epk(X)=X n在計算機上可以容易的產(chǎn)生成對的Pk和Sk n從已知的Pk實際上不可能推導出Sk，即從Pk到 Sk是計算上不可能的。 n加密和解密算法都是公開的。 電子商務安全技術(12) 非對稱加密示意圖 請看非對稱加密如何工作的 你的公鑰 加密 你的私鑰 解密 我要給 你的信息 你收到 的信息 通信網(wǎng) 電子商務安全技術(12) 如何保證交易的完整性？ 保護交易的完整性，就是要保護客戶與商 家在網(wǎng)絡傳輸?shù)挠唵涡畔?，結(jié)算信息等不受到破壞。 第一，保護信息的安全，保證知道發(fā)出的 信息是否正

12、確的，沒有被修改的。 可用散列函數(shù)提取信息摘要，即數(shù)字摘要方法?？捎蒙⒘泻瘮?shù)提取信息摘要，即數(shù)字摘要方法。 散列函數(shù) 信息摘要 發(fā)送接收方用收到的 訂單信息生成信 息摘要，與附加 的信息摘要對比， 檢查信息是否被 修改 采購訂單 4.4 認證技術 電子商務安全技術(12) 數(shù)字摘要（Digital Digest） n數(shù)字摘要這一安全認證技術亦稱安全Hash編碼 法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest)，由Ron Rivest 所設計。 n該編碼法采用單向Hash 函數(shù)將需加密的明文 摘要成一串128bit

13、的密文，這一串密文亦稱為 數(shù)字指紋(Finger Print)，它有固定的長度，且 不同的明文摘要成密文，其結(jié)果總是不同的， 而同樣的明文其摘要必定一致。這樣這串摘要 便可成為驗證明文是否是真身的指紋了。 電子商務安全技術(12) 問題： 散列算法是公開的，如何有人修改了訂單中的送貨 地址和商品數(shù)量，重新生成信息摘要，然后把修改后的信 息和新的信息摘要發(fā)給商家。商家收到信息后檢查，發(fā)覺 是匹配的，也就是說，修改后也沒人發(fā)現(xiàn)。 那么，我們該如何提出改進方案，保證發(fā)信息的人 是商家所期待的客戶？就是說，我們要讓商家能確認發(fā)送 訂單的客戶的身份。 解決辦法：數(shù)字簽名解決辦法：數(shù)字簽名 電子商務安全技

14、術(12) 數(shù)字簽名(digital signature) n在書面文件上簽名是確認文件的一種手段，簽名的作 用有兩點，一是因為自己的簽名難以否認，從而確認 了文件已簽署這一事實；二是因為簽名不易仿冒，從 而確定了文件是真的這一事實。 n數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名， 也能確認以下兩點： n信息是由簽名者發(fā)送的。 n信息自簽名后到收到為止未曾作過任何修改。 n這樣數(shù)字簽名就可用來防止電子信息因易被修改而有 人作偽；或冒用別人名義發(fā)送信息；或發(fā)出（收到） 信件后又加以否認等情況發(fā)生。 電子商務安全技術(12) n數(shù)字簽名并非用“手書簽名”類型的圖型標志， 它采用了雙重加密的方法

15、來實現(xiàn)防偽、防賴。 其原理為： n被發(fā)送文件用SHA編碼加密產(chǎn)生128Bit的數(shù)字 摘要。 n發(fā)送方用自己的私用密鑰對摘要再加密，這就 形成了數(shù)字簽名。 n將原文和加密的摘要同時傳給對方。 n對方用發(fā)送方的公共密鑰對摘要解密，同時對 收到的文件用SHA編碼加密產(chǎn)生又一摘要。 n將解密后的摘要和收到的文件在接收方重新加 密產(chǎn)生的摘要互對比。如兩者一致，則說明傳送過 程中信息沒有被破壞或篡改過。否則不然。 電子商務安全技術(12) 第二.公鑰可幫助我們實現(xiàn)數(shù)字簽名。 商家商家 客戶客戶 認證中心認證中心 因為客戶密鑰是他唯一所有的，也就是說，出來該客戶 能產(chǎn)生這樣的密文外，其他的客戶是不能產(chǎn)生這樣

16、的密文的， 也就是說訂單是被客戶簽名了的，商家從而可以進行身份認 證。 假如客戶抵賴發(fā)給商家的訂單，商家可以去認證中心鑒 別， 通過這樣的方法，保證了交易的不可抵賴性。 電子商務安全技術(12) 我們看看安全交易的示意圖：我們看看安全交易的示意圖： 散列函數(shù) 數(shù)字簽名 發(fā)送給商家 采購訂單 信息摘要客戶密鑰 數(shù)字簽名 散列函數(shù) 數(shù)字簽名 信息摘要 公開密鑰 信息摘要 認證中心認證中心 電子商務安全技術(12) 數(shù)字信封(Digital Envelope) n數(shù)字信封是依靠SET密碼系統(tǒng)密鑰加密技術和 公開密鑰加密技術優(yōu)點，來保證消息的可靠傳 輸?shù)囊环N加密技術。 n在數(shù)字信封中，使用隨機產(chǎn)生的對

17、稱密鑰來加 密數(shù)據(jù)：發(fā)送者自動生成對稱密鑰，用它加密 原文，將生成的密文連同密鑰本身一起在用公 開手段傳送出去。收信者在解密以后同時得到 了對稱密鑰和用它加密的密文。這樣可以保證 每次傳送都可以由發(fā)送方選定不同的密鑰進行。 電子商務安全技術(12) n金融交易所使用的密鑰必須經(jīng)常更換，但是為 了解決每次更換密鑰的問題， 數(shù)字信封克服 了秘密密鑰加密中秘密密鑰分發(fā)困難和公開密 鑰加密中加密時間長的問題，使用兩個層次的 加密來獲得公開密鑰技術的靈活性和秘密密鑰 技術的高效性。 n信息發(fā)送方使用密碼對信息進行加密，從而保 證只有規(guī)定的收信人才能閱讀信的內(nèi)容。采用 數(shù)字信封技術后，即使加密文件被他人非

18、法截 獲，因為截獲者無法得到發(fā)送方的通信密鑰， 故不可能對文件進行解密。 電子商務安全技術(12) 數(shù)字時間戳（digital time-stamp） n交易文件中，時間是十分重要的信息。在書面合同中， 文件簽署的日期和簽名一樣均是十分重要的防止文件 被偽造和篡改的關鍵性內(nèi)容。 n在電子交易中，同樣需對交易文件的日期和時間信息 采取安全措施，而數(shù)字時間戳服務DTS就能提供電子 文件發(fā)表時間的安全保護。 nDTS是網(wǎng)上安全服務項目，由專門的機構(gòu)提供。時間 戳 (time-stamp)是一個經(jīng)加密后形成的憑證文檔，它 包括三個部分：需加時間戳的文件的摘要 (digest) ， DTS收到文件的日期

19、和時間，DTS的數(shù)字簽名。 電子商務安全技術(12) n時間戳產(chǎn)生的過程為：用戶首先將需要加時間戳的文 件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到 DTS，DTS在加入了收到文件摘要的日期和時間信息后 再對該文件加密（數(shù)字簽名），然后送回用戶。 n由 Bellcore 創(chuàng)造的DTS采用如下的過程：加密時將摘 要信息歸并到二叉樹的數(shù)據(jù)結(jié)構(gòu)；再將二叉樹的根值 發(fā)表在報紙上，這樣更有效地為文件發(fā)表時間提供了 佐證。注意，書面簽署文件的時間是由簽署人自己寫 上的，而數(shù)字時間戳則不然，它是由認證單位DTS來 加的，以DTS收到文件的時間為依據(jù)。因此，時間戳 也可作為科學家的科學發(fā)明文獻的時間認證。

20、 電子商務安全技術(12) 數(shù)字證書（Digital certificate） n數(shù)字證書是網(wǎng)絡通訊中標志通訊各方身份信息的一系 列數(shù)據(jù)， 提供了一種在Internet上驗證您身份的方式， 其作用類似于司機 的駕駛執(zhí)照或日常生活中的身份證。 它是一個由權(quán)威機構(gòu)-CA機 構(gòu)，又稱為證書授權(quán) (Certificate Authority)中心發(fā)行的，人們 可以在交往 中用它來識別對方的身份。 n數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開 密鑰擁有 者信息以及公開密鑰的文件。最簡單的證書 包含一個公開密鑰、名稱 以及證書授權(quán)中心的數(shù)字簽 名。一般情況下證書中還包括密鑰的有效 時間，發(fā)證 機關(證

21、書 授權(quán)中心)的名稱，該證書的序列號等信息， 證書的格式遵循ITUT X.509國際標準。 電子商務安全技術(12) n數(shù)字證書是以INTERNET為背景，在新的商務運作模式 下產(chǎn) 生的。我們必須以新的思維來接受，理解它。在 使用數(shù)字證書的 過程中，通過運用對稱和非對稱密碼 體制等密碼技術建立起一套 嚴密的身份認證系統(tǒng)，能 夠保證信息除發(fā)送方和接收方外不被其 它人竊??；信 息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證 書 來確認接收方的身份；發(fā)送方對于自己發(fā)送的信息不 能抵賴。 n數(shù)字證書可用于：方便，快捷，安全的，發(fā)送電子郵 件；訪問 安全站點、網(wǎng)上招標投標、網(wǎng)上簽約、網(wǎng)上 訂購、安全網(wǎng)上公

22、文傳送、 網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng) 上繳稅、網(wǎng)上購物等網(wǎng)上的安全電子事務處 理和安全 電子交易活動。 電子商務安全技術(12) 認證中心 (CA Certification Authority) n在電子交易中，無論是數(shù)字時間戳服務（DTS） 還是數(shù)字證書 (Digital ID)的發(fā)放，都不是靠 交易的雙方自己能完成的，而需要有一個具有 權(quán)威性和公正性的第三方來完成。 n認證中心 (CA)就是承擔網(wǎng)上安全電子交易認 證服務、能簽發(fā)數(shù)字證書、并能確認用戶身份 的服務機構(gòu)。認證中心通常是企業(yè)性的服務機 構(gòu)，主要任務是受理數(shù)字證書的申請、簽發(fā)及 對數(shù)字證書的管理。認證中心依據(jù)認證操作規(guī) 定 (CPS

23、：Certification Practice Statement)來 實施服務操作。 電子商務安全技術(12) 認證中心 n認證機構(gòu)發(fā)放的證書一般分為持卡人證 書、支付網(wǎng)關證書、商戶證書、銀行證 書以及發(fā)卡機構(gòu)證書。 n認證中心有四大職能： n證書發(fā)放 n證書更新 n證書撤銷 n證書驗證 電子商務安全技術(12) 防火墻（Firewall）是一類防范措施的總 稱,是一種非常有效的網(wǎng)絡安全模型。在 Internet上,通過它來隔離風險區(qū)域風險區(qū)域（即Internet 或有一定風險的網(wǎng)絡）與安全區(qū)域安全區(qū)域（Internet） 的連接,但不妨礙人們對風險區(qū)域的訪問。防火 墻可以監(jiān)控進出網(wǎng)絡的通信

24、量,從而完成看似不 可能的任務：僅讓安全、核準了的信息進入,同 時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)。 4 4、3 3 防火墻技術防火墻技術 電子商務安全技術(12) 一般講，企業(yè)內(nèi)部網(wǎng)常采用局域網(wǎng)技術，外部網(wǎng) 常為廣域網(wǎng)，用路由器來互連內(nèi)部網(wǎng)和外部網(wǎng)， 因此路由器所在的位置也應是防火墻的位置；有 時，路由器中也集成了防火墻的功能。 防火墻設 施通常具有2個或者1個端口； 雙端口時，分別接 外部網(wǎng)和內(nèi)部網(wǎng)（如下圖）； 單端口時，則需交換設備的端口綁定（見下圖）。 電子商務安全技術(12) 限制他人進入內(nèi)部網(wǎng)絡,過濾掉不安全服務和非法用戶； 防止入侵者接近你的防御設施； 限定人們訪問特殊站點； 為監(jiān)視Internet安全提供方便。 n實現(xiàn)防火墻的主要技術包括數(shù)據(jù)包過濾和代理服務。實現(xiàn)防火墻的主要技術包括數(shù)據(jù)包過濾和代理服務。 n網(wǎng)絡級防火墻：防止整個網(wǎng)絡出現(xiàn)外來非法的入侵。由分 組過濾（檢查 所有流入網(wǎng)絡的信息，拒絕不符合安全策略 的數(shù)據(jù)）和授權(quán)服務器（檢查用戶的登錄是否合法）組成。 n應用級防火墻：從應用程序來進行存取控制。通常使用應 用網(wǎng)關和委托服務器來。 防火墻服務于多個目的防火墻服務于多個目的 電子商務安全技術(12) 包過濾型防火墻（