網(wǎng)絡(luò)信息安全第十二章WEB電子商務(wù)安全

1、導(dǎo)讀 隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。也許你使用過(guò)網(wǎng)上銀行業(yè)務(wù)，這就是一也許你使用過(guò)網(wǎng)上銀行業(yè)務(wù)，這就是一種電子商務(wù)。那么什么是電子商務(wù)？電種電子商務(wù)。那么什么是電子商務(wù)？電子商務(wù)有哪些模式？電子商務(wù)是在開(kāi)放子商務(wù)有哪些模式？電子商務(wù)是在開(kāi)放的互聯(lián)網(wǎng)上進(jìn)行的，因此特別重要的是的互聯(lián)網(wǎng)上進(jìn)行的，因此特別重要的是如何保障電子商務(wù)的安全？這些問(wèn)題正如何保障電子商務(wù)的安全？這些問(wèn)題正是本章要討論的問(wèn)題。是本章要討論的問(wèn)題。內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全

2、協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改技術(shù)12.1.1 什么是電子商務(wù)什么是電子商務(wù) 電子商務(wù)源于英文電子商務(wù)源于英文electronic commerce，簡(jiǎn)寫(xiě)為簡(jiǎn)寫(xiě)為ec。顧名思義，其內(nèi)容包含兩個(gè)方。顧名思義，其內(nèi)容包含兩個(gè)方面，面，一是電子方式，二是商貿(mào)活動(dòng)。一是電子方式，二是商貿(mào)活動(dòng)。 電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成本電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成本的電子通訊方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行的電子通訊方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。電子商務(wù)可以通過(guò)多種電各種商貿(mào)活動(dòng)。電子商務(wù)可以通過(guò)多種電子通訊方式來(lái)完成。子通訊方式

3、來(lái)完成。12.1.2 電子商務(wù)的模式電子商務(wù)的模式 總的來(lái)說(shuō)，正如大家所熟知的那樣，電子總的來(lái)說(shuō)，正如大家所熟知的那樣，電子 商務(wù)可以分為商務(wù)可以分為: : 企業(yè)企業(yè)(business)(business)對(duì)終端客戶（對(duì)終端客戶（customercustomer）的電子商務(wù)（即的電子商務(wù)（即b2cb2c） 企業(yè)對(duì)企業(yè)的電子商務(wù)（即企業(yè)對(duì)企業(yè)的電子商務(wù)（即b2bb2b）兩種主）兩種主要模式。要模式。電子商務(wù)的實(shí)質(zhì)電子商務(wù)的實(shí)質(zhì) 什么是電子商務(wù)企業(yè)？什么是電子商務(wù)企業(yè)？利用互聯(lián)網(wǎng)和利用互聯(lián)網(wǎng)和網(wǎng)站實(shí)現(xiàn)業(yè)務(wù)是基本特征，核心是運(yùn)營(yíng)網(wǎng)站實(shí)現(xiàn)業(yè)務(wù)是基本特征，核心是運(yùn)營(yíng)在一個(gè)完善的管理思想和工作流程的在一個(gè)

4、完善的管理思想和工作流程的“企企業(yè)資源計(jì)劃系統(tǒng)（）業(yè)資源計(jì)劃系統(tǒng)（）”之上之上 真正電子商務(wù)的實(shí)質(zhì)其實(shí)是企業(yè)經(jīng)營(yíng)各個(gè)真正電子商務(wù)的實(shí)質(zhì)其實(shí)是企業(yè)經(jīng)營(yíng)各個(gè)環(huán)節(jié)的信息化過(guò)程，并且不是簡(jiǎn)單地將過(guò)環(huán)節(jié)的信息化過(guò)程，并且不是簡(jiǎn)單地將過(guò)去的工作流程和規(guī)范信息化，而是依新的去的工作流程和規(guī)范信息化，而是依新的手段和條件對(duì)舊有的流程進(jìn)行變革的過(guò)程。手段和條件對(duì)舊有的流程進(jìn)行變革的過(guò)程。電子商務(wù)系統(tǒng)的分類(lèi)電子商務(wù)系統(tǒng)的分類(lèi) 1.1.按商業(yè)活動(dòng)運(yùn)作方式按商業(yè)活動(dòng)運(yùn)作方式兩類(lèi)：完全電子商務(wù)和不完全電子商務(wù)兩類(lèi)：完全電子商務(wù)和不完全電子商務(wù)2.2.按電子商務(wù)應(yīng)用服務(wù)的領(lǐng)域范圍按電子商務(wù)應(yīng)用服務(wù)的領(lǐng)域范圍b2cb2c和

5、和b2bb2b3.3.按開(kāi)展電子交易的信息網(wǎng)絡(luò)范圍按開(kāi)展電子交易的信息網(wǎng)絡(luò)范圍（1 1）本地電子商務(wù)）本地電子商務(wù)（2 2）遠(yuǎn)程國(guó)內(nèi)電子商務(wù)）遠(yuǎn)程國(guó)內(nèi)電子商務(wù)（3 3）全球電子商務(wù)）全球電子商務(wù)4.4.按商貿(mào)處理的安全可靠程度按商貿(mào)處理的安全可靠程度（1 1）普通電子商務(wù)系統(tǒng)）普通電子商務(wù)系統(tǒng)（2 2）基于安全數(shù)據(jù)交換協(xié)議和運(yùn)作機(jī)制的電子商）基于安全數(shù)據(jù)交換協(xié)議和運(yùn)作機(jī)制的電子商務(wù)系統(tǒng)務(wù)系統(tǒng)內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安

6、全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改技術(shù)12.2.1 電子商務(wù)的安全威脅電子商務(wù)的安全威脅1.1.銷(xiāo)售者面臨的威脅銷(xiāo)售者面臨的威脅(1)(1)中央系統(tǒng)安全性被破壞中央系統(tǒng)安全性被破壞(2)(2)競(jìng)爭(zhēng)者檢索商品遞送狀況競(jìng)爭(zhēng)者檢索商品遞送狀況(3)(3)客戶資料被競(jìng)爭(zhēng)者獲悉客戶資料被競(jìng)爭(zhēng)者獲悉(4)(4)被他人假冒而損害公司的信譽(yù)被他人假冒而損害公司的信譽(yù)(5)(5)消費(fèi)者提交訂單后不付款消費(fèi)者提交訂單后不付款(6)(6)虛假訂單虛假訂單(7)(7)獲取他人的機(jī)密數(shù)據(jù)獲取他人的機(jī)密數(shù)據(jù)2.2.購(gòu)買(mǎi)者面臨的威脅購(gòu)買(mǎi)者面臨的威脅(1)(1)虛假訂單虛假訂單(2)(2)付款后不能收到商品付款后不能收到商品

7、(3)(3)機(jī)密性喪失機(jī)密性喪失(4)(4)拒絕服務(wù)拒絕服務(wù) 12.2.2 電子商務(wù)的安全風(fēng)險(xiǎn)類(lèi)型電子商務(wù)的安全風(fēng)險(xiǎn)類(lèi)型從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將電從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問(wèn)題歸類(lèi)為下面四類(lèi)風(fēng)險(xiǎn)：子商務(wù)的安全問(wèn)題歸類(lèi)為下面四類(lèi)風(fēng)險(xiǎn)：1 1 信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)2 2 信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)3 3 管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)4 4 法律方面風(fēng)險(xiǎn)法律方面風(fēng)險(xiǎn)12.2.3 電子商務(wù)的安全要求電子商務(wù)的安全要求1.1.有效性有效性2.2.機(jī)密性機(jī)密性3.3.完整性完整性4.4.真實(shí)性真實(shí)性5.5.不可抵賴(lài)性不可抵賴(lài)性12.2.4電子商務(wù)的安全管理思路電子商務(wù)的安全管理思路(1)(1

8、)技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等。信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等。(2)(2)必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。教育等。(3)(3)社會(huì)的法律政策與法律保障，通過(guò)健全法律社會(huì)的法律政策與法律保障，通過(guò)健全法律制度和完善法律

9、體系，來(lái)保證合法網(wǎng)上交易的制度和完善法律體系，來(lái)保證合法網(wǎng)上交易的權(quán)益，同時(shí)對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)權(quán)益，同時(shí)對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)行立法嚴(yán)懲。行立法嚴(yán)懲。12.2.5 電子商務(wù)的安全管理方法電子商務(wù)的安全管理方法 客戶認(rèn)證技術(shù)客戶認(rèn)證技術(shù) 身份認(rèn)證身份認(rèn)證 信息認(rèn)證信息認(rèn)證 認(rèn)證機(jī)構(gòu)認(rèn)證認(rèn)證機(jī)構(gòu)認(rèn)證 安全管理制度安全管理制度 法律制度法律制度內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改

10、技術(shù)12.3.1 電子商務(wù)系統(tǒng)的框架結(jié)構(gòu)電子商務(wù)系統(tǒng)的框架結(jié)構(gòu)網(wǎng)絡(luò)平臺(tái)電子商務(wù)基礎(chǔ)平臺(tái)電子商務(wù)應(yīng)用系統(tǒng)internetinternetcaca認(rèn)證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心認(rèn)證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心網(wǎng)網(wǎng)上上投投標(biāo)標(biāo)網(wǎng)網(wǎng)上上訂訂票票網(wǎng)網(wǎng)上上交交費(fèi)費(fèi)網(wǎng)網(wǎng)上上銀銀行行網(wǎng)網(wǎng)上上超超市市遠(yuǎn)遠(yuǎn)程程醫(yī)醫(yī)療療12.3.2 電子商務(wù)系統(tǒng)模型電子商務(wù)系統(tǒng)模型多媒體網(wǎng)多媒體網(wǎng)客戶客戶客戶客戶政府政府企業(yè)企業(yè)電子電子商廈商廈ca支支付付網(wǎng)網(wǎng)關(guān)關(guān)客戶服務(wù)中心客戶服務(wù)中心銀行銀行12.3.3 電子商務(wù)網(wǎng)站的構(gòu)成電子商務(wù)網(wǎng)站的構(gòu)成硬件構(gòu)成和實(shí)現(xiàn)硬件構(gòu)成和實(shí)現(xiàn)1.網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器：提供基本的電子商務(wù)服務(wù)。：提供基

11、本的電子商務(wù)服務(wù)。2.2.應(yīng)用終端應(yīng)用終端：即工作站，通過(guò)通信介質(zhì)連接到：即工作站，通過(guò)通信介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上。網(wǎng)絡(luò)服務(wù)器上。3.3.網(wǎng)絡(luò)連接設(shè)備網(wǎng)絡(luò)連接設(shè)備：網(wǎng)卡、集線器（：網(wǎng)卡、集線器（hubhub）、交）、交換機(jī)（換機(jī)（switcherswitcher）和傳輸介質(zhì)等設(shè)備將各種）和傳輸介質(zhì)等設(shè)備將各種類(lèi)型網(wǎng)絡(luò)連接在一起。類(lèi)型網(wǎng)絡(luò)連接在一起。4.4.其他設(shè)備其他設(shè)備：商務(wù)網(wǎng)站日常工作還要求有許多：商務(wù)網(wǎng)站日常工作還要求有許多其他設(shè)備，如掃描儀、復(fù)印機(jī)、打印機(jī)、光其他設(shè)備，如掃描儀、復(fù)印機(jī)、打印機(jī)、光盤(pán)刻錄機(jī)、網(wǎng)絡(luò)檢測(cè)設(shè)備等都不可缺少。盤(pán)刻錄機(jī)、網(wǎng)絡(luò)檢測(cè)設(shè)備等都不可缺少。電子商務(wù)網(wǎng)站軟件構(gòu)

12、成電子商務(wù)網(wǎng)站軟件構(gòu)成1.1.網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)2.web2.web服務(wù)器軟件服務(wù)器軟件3.3.數(shù)據(jù)庫(kù)平臺(tái)數(shù)據(jù)庫(kù)平臺(tái)4.4.應(yīng)用程序開(kāi)發(fā)平臺(tái)應(yīng)用程序開(kāi)發(fā)平臺(tái)：它與網(wǎng)絡(luò)操作系統(tǒng)和：它與網(wǎng)絡(luò)操作系統(tǒng)和 webweb服務(wù)器軟件密切相關(guān)。如果是服務(wù)器軟件密切相關(guān)。如果是 windowswindows平臺(tái)，那么應(yīng)用程序開(kāi)發(fā)平臺(tái)平臺(tái)，那么應(yīng)用程序開(kāi)發(fā)平臺(tái) 應(yīng)該選用應(yīng)該選用visual studiovisual studio系列開(kāi)發(fā)工具系列開(kāi)發(fā)工具。 內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商

13、務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改技術(shù) set協(xié)議協(xié)議 針對(duì)針對(duì)b2cb2c的模式，的模式，19961996年年2 2月，月，visavisa與與master master cardcard兩大信用卡國(guó)際組織共同發(fā)起制定保障兩大信用卡國(guó)際組織共同發(fā)起制定保障在因特網(wǎng)上進(jìn)行安全電子交易的在因特網(wǎng)上進(jìn)行安全電子交易的set(secure set(secure electronic transaction)electronic transaction)協(xié)議協(xié)議持卡人 發(fā)卡銀行收單銀行支付網(wǎng)關(guān)商家認(rèn)證機(jī)關(guān)set協(xié)議消息傳輸過(guò)程協(xié)議消息傳輸過(guò)程 明文

14、摘要散列簽名加密密文發(fā)方私鑰對(duì)稱(chēng)密鑰收方公鑰數(shù)字信封發(fā)方證書(shū)數(shù)字簽名發(fā)送發(fā)方加密收 方數(shù) 字 信 封收 方 私 鑰解 密對(duì) 稱(chēng) 密 鑰密 文解 密明 文發(fā) 方 證 書(shū)數(shù) 字 簽 名解 密散 列摘 要摘 要比 較相 同 則 正 確不 同 則 錯(cuò) 誤set證書(shū)管理證書(shū)管理1.1.證書(shū)的頒發(fā)證書(shū)的頒發(fā) 目前目前setset協(xié)議定義三種方式：協(xié)議定義三種方式：webweb方式方式（交互式）、（交互式）、e-maile-mail方式方式（非交互式）、（非交互式）、離線方式離線方式（非交互（非交互式）。由于交互式具有靈活方便等優(yōu)點(diǎn)，因此式）。由于交互式具有靈活方便等優(yōu)點(diǎn)，因此webweb方式已成為證書(shū)頒發(fā)

15、的首選途徑。方式已成為證書(shū)頒發(fā)的首選途徑。2.2.證書(shū)的更新證書(shū)的更新 出于安全的考慮，密鑰都有一定的使用期，因此出于安全的考慮，密鑰都有一定的使用期，因此所有的證書(shū)都需要定期更換。所有的證書(shū)都需要定期更換。3.3.證書(shū)的撤銷(xiāo)證書(shū)的撤銷(xiāo) 證書(shū)撤銷(xiāo)是整個(gè)證書(shū)管理機(jī)制中最強(qiáng)有力的安全證書(shū)撤銷(xiāo)是整個(gè)證書(shū)管理機(jī)制中最強(qiáng)有力的安全保證手段，他能夠及時(shí)避免證書(shū)面臨危險(xiǎn)時(shí)對(duì)保證手段，他能夠及時(shí)避免證書(shū)面臨危險(xiǎn)時(shí)對(duì)setset交易的影響。交易的影響。 setset協(xié)議流程協(xié)議流程 (1)(1)持卡人使用瀏覽器在商家的持卡人使用瀏覽器在商家的webweb主頁(yè)上查看在線商主頁(yè)上查看在線商品目錄，瀏覽商品。品目錄，

16、瀏覽商品。(2)(2)持卡人選擇要購(gòu)買(mǎi)的商品。持卡人選擇要購(gòu)買(mǎi)的商品。(3)(3)持卡人填寫(xiě)定單。持卡人填寫(xiě)定單。(4)(4)持卡人選擇付款方式，此時(shí)持卡人選擇付款方式，此時(shí)setset開(kāi)始介入。開(kāi)始介入。(5)(5)持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在指令。在setset中，定單和付款指令由持卡人進(jìn)行數(shù)中，定單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到持字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息。卡人的帳號(hào)信息。(6)(6)商家收到定單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付商家收到定單后，向持卡人的金融機(jī)

17、構(gòu)請(qǐng)求支付認(rèn)可。通過(guò)支付網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，認(rèn)可。通過(guò)支付網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。批準(zhǔn)交易。然后返回確認(rèn)信息給商家。 (7)(7)商家發(fā)送定單確認(rèn)信息給顧客。顧客商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來(lái)查詢。端軟件可記錄交易日志，以備將來(lái)查詢。(8)(8)商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)。到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束。服務(wù)。到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束。商家可以立即請(qǐng)求銀行將錢(qián)從購(gòu)物者的帳號(hào)商家可以立即請(qǐng)求銀行將錢(qián)從購(gòu)物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)轉(zhuǎn)移到商家?guī)ぬ?hào)，也

18、可以等到某一時(shí)間，請(qǐng)求成批劃帳處理。求成批劃帳處理。(9)(9)商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔，例如在每天的下班前請(qǐng)求銀行結(jié)一間間隔，例如在每天的下班前請(qǐng)求銀行結(jié)一天的帳。天的帳。雙重簽名生成雙重簽名生成消息a摘要消息b摘要簽名雙重簽名消息a消息b摘要發(fā)送雙重簽名驗(yàn)證雙重簽名驗(yàn)證雙重簽名消息a消息b摘要散列消息a摘要驗(yàn)證12.4.2 ssl/tls協(xié)議協(xié)議 安全套接字層安全套接字層(secure sockets layer，ssl)是由是由netscapenetscape公司開(kāi)發(fā)

19、的一個(gè)網(wǎng)絡(luò)安全公司開(kāi)發(fā)的一個(gè)網(wǎng)絡(luò)安全協(xié)議，已成為事實(shí)上的安全網(wǎng)上交易標(biāo)準(zhǔn)協(xié)協(xié)議，已成為事實(shí)上的安全網(wǎng)上交易標(biāo)準(zhǔn)協(xié)議，被各種應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)和團(tuán)體、企業(yè)廣泛議，被各種應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)和團(tuán)體、企業(yè)廣泛接受。接受。 ietfietf發(fā)布了發(fā)布了tls (transport layer security)，即即rfc 2246rfc 2246，與，與sslssl僅有微小的僅有微小的不同。不同。tls 1.0 tls 1.0 通常被稱(chēng)作通常被稱(chēng)作ssl 3.1ssl 3.1。 sslssl與與setset的最大不同在于的最大不同在于sslssl是一個(gè)是一個(gè)雙方協(xié)議雙方協(xié)議，僅提供通信雙方的安全保證，而僅提供通信

20、雙方的安全保證，而setset協(xié)議則提協(xié)議則提供通信供通信多方的安全保證多方的安全保證。sslssl比比setset簡(jiǎn)單得多，簡(jiǎn)單得多，目前在目前在webweb服務(wù)中已廣泛使用。服務(wù)中已廣泛使用。 ssl協(xié)議體系結(jié)構(gòu)協(xié)議體系結(jié)構(gòu) sslssl可以作為具備安全能力的標(biāo)準(zhǔn)可以作為具備安全能力的標(biāo)準(zhǔn)tcp/iptcp/ip套接套接字字apiapi，因此理論上，因此理論上，sslssl可以運(yùn)行于任何可以運(yùn)行于任何tcp/iptcp/ip應(yīng)用程序之上，而不用對(duì)其做任何修改。應(yīng)用程序之上，而不用對(duì)其做任何修改。事實(shí)上，事實(shí)上，sslssl僅被廣泛用于僅被廣泛用于httphttp連接。連接。sslssl位于

21、位于tcptcp和應(yīng)用層協(xié)議和應(yīng)用層協(xié)議( (如如http)http)之間。之間。tcpssl握手協(xié)議ssl改變密碼規(guī)范協(xié)議ssl告警協(xié)議http telnetssl記錄協(xié)議ipsslssl的兩個(gè)重要概念是的兩個(gè)重要概念是sslssl會(huì)話和會(huì)話和sslssl連接，具連接，具體定義如下：體定義如下： 連接：連接是能夠提供合適服務(wù)類(lèi)型連接：連接是能夠提供合適服務(wù)類(lèi)型的傳輸。對(duì)的傳輸。對(duì)sslssl，這種連接是對(duì)等的、暫時(shí)，這種連接是對(duì)等的、暫時(shí)的。每個(gè)連接都和一個(gè)會(huì)話相關(guān)。的。每個(gè)連接都和一個(gè)會(huì)話相關(guān)。 會(huì)話：會(huì)話是指客戶機(jī)和服務(wù)器之間會(huì)話：會(huì)話是指客戶機(jī)和服務(wù)器之間的關(guān)聯(lián)。會(huì)話由握手協(xié)議創(chuàng)建。會(huì)

22、話定義了的關(guān)聯(lián)。會(huì)話由握手協(xié)議創(chuàng)建。會(huì)話定義了一組可以被多個(gè)連接共用的密碼安全參數(shù)。一組可以被多個(gè)連接共用的密碼安全參數(shù)。對(duì)于每個(gè)連接，可以利用會(huì)話來(lái)避免對(duì)新的對(duì)于每個(gè)連接，可以利用會(huì)話來(lái)避免對(duì)新的安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商。安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商。 理論上，雙方可以存在多個(gè)同時(shí)的會(huì)話。但理論上，雙方可以存在多個(gè)同時(shí)的會(huì)話。但在實(shí)踐上連接與會(huì)話大都是一對(duì)一關(guān)系。在實(shí)踐上連接與會(huì)話大都是一對(duì)一關(guān)系。會(huì)話狀態(tài)包含下列元素：會(huì)話狀態(tài)包含下列元素： 會(huì)話標(biāo)識(shí)符會(huì)話標(biāo)識(shí)符(session identifier)(session identifier) 對(duì)等實(shí)體證書(shū)對(duì)等實(shí)體證書(shū)(peer certif

23、icate)(peer certificate) 壓縮方法壓縮方法(compression method)(compression method) 密碼規(guī)范密碼規(guī)范(cipher spec)(cipher spec) 主秘密主秘密(master secret)(master secret) 是否可恢復(fù)是否可恢復(fù)(is resumable(is resumable) )連接狀態(tài)包含下列元素：連接狀態(tài)包含下列元素： 服務(wù)器和客戶機(jī)隨機(jī)數(shù)服務(wù)器和客戶機(jī)隨機(jī)數(shù)(server and client (server and client random)random) 服務(wù)器寫(xiě)服務(wù)器寫(xiě)macmac秘密秘密(

24、server write mac secret)(server write mac secret) 客戶機(jī)寫(xiě)客戶機(jī)寫(xiě)macmac秘密秘密(client write mac secret)(client write mac secret) 服務(wù)器寫(xiě)密鑰服務(wù)器寫(xiě)密鑰(server write key)(server write key) 客戶機(jī)寫(xiě)密鑰客戶機(jī)寫(xiě)密鑰(client write key)(client write key) 初始化向量初始化向量(initialization vectors)(initialization vectors) 序列號(hào)序列號(hào)(sequence numbers)

25、(sequence numbers)sslssl記錄協(xié)議記錄協(xié)議 sslssl協(xié)議的底層是記錄協(xié)議層。協(xié)議的底層是記錄協(xié)議層。sslssl記錄協(xié)議在客戶記錄協(xié)議在客戶機(jī)和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和機(jī)和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和sslssl控制數(shù)據(jù)控制數(shù)據(jù)。habcabcabcabcabcdefghiabcdefghi附加ssl記錄協(xié)議頭加密計(jì)算mac壓縮分段/組合應(yīng)用數(shù)據(jù)sslssl記錄協(xié)議報(bào)文格式記錄協(xié)議報(bào)文格式內(nèi)容類(lèi)型 主版本 次版本壓縮長(zhǎng)度明文(壓縮)mac(0, 16或20字節(jié))加密的 sslssl記錄協(xié)議的有效負(fù)載記錄協(xié)議的有效負(fù)載 11字節(jié)(a ) 改變密碼規(guī)范協(xié)議類(lèi)型1字節(jié)(c )

26、握手協(xié)議長(zhǎng)度3字節(jié)內(nèi)容0字節(jié)級(jí)別1字節(jié)(b ) 告警協(xié)議(d ) 其它上層協(xié)議opaquecontent1字節(jié)告警1字節(jié) 改變密碼規(guī)范協(xié)議改變密碼規(guī)范協(xié)議的存在是為了密碼策略的過(guò)的存在是為了密碼策略的過(guò)渡。協(xié)議由單獨(dú)的一條信息組成，這條消息是渡。協(xié)議由單獨(dú)的一條信息組成，這條消息是由當(dāng)前連接狀態(tài)由當(dāng)前連接狀態(tài)(而非未決狀態(tài)而非未決狀態(tài))加密和壓縮的。加密和壓縮的。該消息由值為該消息由值為1的單字節(jié)組成。的單字節(jié)組成。 struct enum change_cipher_spec(1), (255) type; changecipherspec; 握手協(xié)議握手協(xié)議ssl中最復(fù)雜的部分就是握手協(xié)議

27、。該協(xié)議允許客戶和服務(wù)器相互驗(yàn)證、協(xié)商加密和mac算法以及密鑰，用來(lái)保護(hù)ssl記錄發(fā)送的數(shù)據(jù)。clienthelloserverhellocertificatecertificate requestserverhellodonecertificatecertificate verifychangecipherspecfinishedchangecipherspecfinished客戶服務(wù)器協(xié)商協(xié)議版本，會(huì)話id，密碼組，壓縮方法，交換隨機(jī)數(shù)發(fā)送服務(wù)器證書(shū)，請(qǐng)求客戶證書(shū)(可選)如果要求證書(shū)，客戶發(fā)送該證書(shū)改變密碼組，完成握手sslssl在在httphttp協(xié)議中的應(yīng)用協(xié)議中的應(yīng)用 ssl最為普遍

28、的用法是實(shí)現(xiàn)瀏覽器和www服務(wù)器之間的安全http通信。12.4.3 數(shù)字現(xiàn)金協(xié)議數(shù)字現(xiàn)金協(xié)議 現(xiàn)金是一個(gè)問(wèn)題。它難于搬運(yùn)，傳播病菌并且別人現(xiàn)金是一個(gè)問(wèn)題。它難于搬運(yùn)，傳播病菌并且別人能從你那里把錢(qián)偷走。支票和信用卡大大減少了社能從你那里把錢(qián)偷走。支票和信用卡大大減少了社會(huì)上實(shí)際現(xiàn)金的流通量，但根本不可能完全取消現(xiàn)會(huì)上實(shí)際現(xiàn)金的流通量，但根本不可能完全取消現(xiàn)金。原因在于支票和信用卡具有審計(jì)線索，你不可金。原因在于支票和信用卡具有審計(jì)線索，你不可能隱瞞你把錢(qián)給了誰(shuí)。能隱瞞你把錢(qián)給了誰(shuí)。 要想不使用實(shí)物現(xiàn)金，又不想留有審計(jì)線索，那就要想不使用實(shí)物現(xiàn)金，又不想留有審計(jì)線索，那就要使用數(shù)字現(xiàn)金協(xié)議。數(shù)

29、字現(xiàn)金協(xié)議可以具有同實(shí)要使用數(shù)字現(xiàn)金協(xié)議。數(shù)字現(xiàn)金協(xié)議可以具有同實(shí)物現(xiàn)金一樣的特點(diǎn)。為了把它與帶審計(jì)追蹤的數(shù)字物現(xiàn)金一樣的特點(diǎn)。為了把它與帶審計(jì)追蹤的數(shù)字現(xiàn)金如信用卡相區(qū)別，有時(shí)把它叫做匿名數(shù)字現(xiàn)金。現(xiàn)金如信用卡相區(qū)別，有時(shí)把它叫做匿名數(shù)字現(xiàn)金。數(shù)字現(xiàn)金協(xié)議非常復(fù)雜，我們將一步一步地構(gòu)建一數(shù)字現(xiàn)金協(xié)議非常復(fù)雜，我們將一步一步地構(gòu)建一個(gè)。要認(rèn)識(shí)到這只是一個(gè)數(shù)字現(xiàn)金協(xié)議，還有其他個(gè)。要認(rèn)識(shí)到這只是一個(gè)數(shù)字現(xiàn)金協(xié)議，還有其他的。的。 1.1.協(xié)議協(xié)議1 1：（1 1）alicealice準(zhǔn)備了準(zhǔn)備了100100張張10001000美元的匿名匯票。美元的匿名匯票。（2 2）alicealice把每張匯

30、票和一張復(fù)寫(xiě)紙放進(jìn)把每張匯票和一張復(fù)寫(xiě)紙放進(jìn)100100個(gè)不同信個(gè)不同信封內(nèi)，她把這些全部交給銀行。封內(nèi)，她把這些全部交給銀行。（3 3）銀行開(kāi)啟）銀行開(kāi)啟9999個(gè)信封并確認(rèn)每個(gè)都是一張個(gè)信封并確認(rèn)每個(gè)都是一張10001000美元美元的匯票。的匯票。（4 4）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交還還alicealice，并從她的帳戶上扣除，并從她的帳戶上扣除10001000美元。美元。（5 5）alicealice打開(kāi)信封并在一個(gè)商人處花掉了這張匯票。打開(kāi)

31、信封并在一個(gè)商人處花掉了這張匯票。（6 6）商人檢查銀行的簽名以確信這張匯票是合法的。）商人檢查銀行的簽名以確信這張匯票是合法的。（7 7）商人拿著這張匯票到銀行。）商人拿著這張匯票到銀行。（8 8）銀行驗(yàn)證它的簽名并把）銀行驗(yàn)證它的簽名并把10001000美元?jiǎng)澣脒@個(gè)商人的美元?jiǎng)澣脒@個(gè)商人的帳戶。帳戶。2.2.協(xié)議協(xié)議2 2（1 1）alicealice準(zhǔn)備準(zhǔn)備100100張每張張每張10001000美元的匿名匯票。美元的匿名匯票。在每一張匯票在每一張匯票上包含了一個(gè)不同且隨機(jī)的唯一的字符串。上包含了一個(gè)不同且隨機(jī)的唯一的字符串。（2 2）alicealice把每張匯票都和一張復(fù)寫(xiě)紙一起裝入

32、把每張匯票都和一張復(fù)寫(xiě)紙一起裝入100100個(gè)不同的信個(gè)不同的信封，并把它們?nèi)唤o銀行。封，并把它們?nèi)唤o銀行。（3 3）銀行開(kāi)啟）銀行開(kāi)啟9999個(gè)信封并確認(rèn)每張匯票都是個(gè)信封并確認(rèn)每張匯票都是10001000美元，美元，而且所而且所有隨機(jī)唯一字符串都是不同的。有隨機(jī)唯一字符串都是不同的。（4 4）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通過(guò)復(fù)寫(xiě)紙）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回alicealice，并從她的，并從她的帳戶上扣除帳戶上扣除10001000美元。美元。（5 5）alicealice打

33、開(kāi)信封并在一個(gè)商人處花掉這張匯票。打開(kāi)信封并在一個(gè)商人處花掉這張匯票。（6 6）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。（7 7）這個(gè)商人拿著這張匯票來(lái)到銀行。）這個(gè)商人拿著這張匯票來(lái)到銀行。（8 8）銀行驗(yàn)證它的簽名，）銀行驗(yàn)證它的簽名，并檢查它的數(shù)據(jù)庫(kù)以確信有相同的唯并檢查它的數(shù)據(jù)庫(kù)以確信有相同的唯一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，銀行把一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，銀行把10001000美元美元?jiǎng)澋竭@個(gè)商人的帳上。銀行在一個(gè)數(shù)據(jù)庫(kù)中記錄這個(gè)隨機(jī)字符劃到這個(gè)商人的帳上。銀行在一個(gè)數(shù)據(jù)庫(kù)中記錄這個(gè)隨機(jī)字符串。串。 (9)(9)如果

34、它先前被存過(guò)，銀行不接受這張匯票。如果它先前被存過(guò)，銀行不接受這張匯票。3.3.協(xié)議協(xié)議3 3前一個(gè)協(xié)議保護(hù)了銀行不受欺騙者的欺騙，但它沒(méi)有識(shí)前一個(gè)協(xié)議保護(hù)了銀行不受欺騙者的欺騙，但它沒(méi)有識(shí)別出這些欺騙者。銀行不知道是買(mǎi)這張匯票的人（銀別出這些欺騙者。銀行不知道是買(mǎi)這張匯票的人（銀行不知道是行不知道是alicealice）試圖欺騙這個(gè)商人或者是這個(gè)商）試圖欺騙這個(gè)商人或者是這個(gè)商人試圖欺騙銀行。這個(gè)協(xié)議糾正如下：人試圖欺騙銀行。這個(gè)協(xié)議糾正如下：（1 1）alicealice準(zhǔn)備了準(zhǔn)備了100100張每張張每張10001000美元的匿名匯票。在美元的匿名匯票。在每一張匯票上包含了一個(gè)不同的唯一

35、的隨機(jī)字符串，每一張匯票上包含了一個(gè)不同的唯一的隨機(jī)字符串，字符串長(zhǎng)到足以使另一個(gè)人也用它的機(jī)會(huì)變得微乎其字符串長(zhǎng)到足以使另一個(gè)人也用它的機(jī)會(huì)變得微乎其微。微。（2 2）alicealice把每張匯票都和一張復(fù)寫(xiě)紙一起裝入把每張匯票都和一張復(fù)寫(xiě)紙一起裝入100100個(gè)個(gè)不同的信封，并把它們?nèi)唤o銀行。不同的信封，并把它們?nèi)唤o銀行。（3 3）銀行開(kāi)啟其中）銀行開(kāi)啟其中9999個(gè)信封并確認(rèn)每張都是個(gè)信封并確認(rèn)每張都是10001000美元美元的匯票，而且所有隨機(jī)字符串都是不同的。的匯票，而且所有隨機(jī)字符串都是不同的。（4 4）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通）銀行在余下的一個(gè)未開(kāi)啟的信封

36、上簽名，簽名通過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回alicealice，并從她的帳戶上扣除，并從她的帳戶上扣除10001000美元。美元。（5 5）alicealice打開(kāi)信封并在一個(gè)商人處花掉了這張匯票。打開(kāi)信封并在一個(gè)商人處花掉了這張匯票。（6 6）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。（7 7）商人要求）商人要求alicealice在匯票上寫(xiě)一個(gè)隨機(jī)識(shí)別字符串。在匯票上寫(xiě)一個(gè)隨機(jī)識(shí)別字符串。（8 8）alicealice同意。同意。（9 9）這個(gè)商人拿著這張匯票來(lái)到銀行。）這個(gè)商人拿著

37、這張匯票來(lái)到銀行。（1010）銀行驗(yàn)證簽名并檢查它的數(shù)據(jù)庫(kù)以確信具有相）銀行驗(yàn)證簽名并檢查它的數(shù)據(jù)庫(kù)以確信具有相同唯一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，同唯一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，銀行把銀行把10001000美元?jiǎng)潥w商人的帳上。銀行在一個(gè)數(shù)據(jù)美元?jiǎng)潥w商人的帳上。銀行在一個(gè)數(shù)據(jù)庫(kù)中記下這個(gè)唯一字符串和識(shí)別字符串。庫(kù)中記下這個(gè)唯一字符串和識(shí)別字符串。 （1111）如果這個(gè)唯一字符串在數(shù)據(jù)庫(kù)中，銀行拒收）如果這個(gè)唯一字符串在數(shù)據(jù)庫(kù)中，銀行拒收這張匯票。接著，它將匯票上的識(shí)別字符串同存在這張匯票。接著，它將匯票上的識(shí)別字符串同存在數(shù)據(jù)庫(kù)中的識(shí)別字符串比較。如果相同，銀行知道數(shù)據(jù)庫(kù)中

38、的識(shí)別字符串比較。如果相同，銀行知道這個(gè)商人影印了這張匯票。如果不同，銀行知道買(mǎi)這個(gè)商人影印了這張匯票。如果不同，銀行知道買(mǎi)這張匯票的人影印了它。這張匯票的人影印了它。 4.4.協(xié)議協(xié)議4 4 秘密分割技術(shù)秘密分割技術(shù)把消息分割成許多碎片。每一片本身把消息分割成許多碎片。每一片本身并不代表什么，但把這些碎片放到一塊，消息就會(huì)并不代表什么，但把這些碎片放到一塊，消息就會(huì)重現(xiàn)出來(lái)。在兩個(gè)人之間分割一消息是最簡(jiǎn)單的共重現(xiàn)出來(lái)。在兩個(gè)人之間分割一消息是最簡(jiǎn)單的共享問(wèn)題。下面是享問(wèn)題。下面是trenttrent把一消息分割給把一消息分割給alicealice和和bobbob的的一個(gè)協(xié)議：一個(gè)協(xié)議：（1

39、1）trenttrent產(chǎn)生一隨機(jī)比特串產(chǎn)生一隨機(jī)比特串r r，和消息，和消息m m一樣長(zhǎng)。一樣長(zhǎng)。（2 2）trenttrent用用r r異或異或m m得到得到s s：mr=smr=s。（3 3）trenttrent把把r r給給alicealice，將，將s s給給bobbob。為了重構(gòu)此消息，為了重構(gòu)此消息，alicealice和和bobbob只需一起做下一步：只需一起做下一步：（4 4）alicealice和和bobbob將他們的消息異或就可得到原消息：將他們的消息異或就可得到原消息：rs=mrs=m。 當(dāng)某人想對(duì)別人承諾一個(gè)預(yù)測(cè)（即當(dāng)某人想對(duì)別人承諾一個(gè)預(yù)測(cè)（即1bit1bit或或b

40、itbit序列），序列），但直到某個(gè)時(shí)間以后才揭示他的預(yù)測(cè)時(shí)，就要用到但直到某個(gè)時(shí)間以后才揭示他的預(yù)測(cè)時(shí)，就要用到位位承諾技術(shù)承諾技術(shù)。使用單向函數(shù)的位承諾協(xié)議如下：。使用單向函數(shù)的位承諾協(xié)議如下：（1 1）alicealice產(chǎn)生兩個(gè)隨機(jī)位串：產(chǎn)生兩個(gè)隨機(jī)位串：r r1 1和和r r2 2。（2 2）alicealice產(chǎn)生消息，該消息由她的隨機(jī)串和她希望承產(chǎn)生消息，該消息由她的隨機(jī)串和她希望承諾的位諾的位b b（實(shí)際上可能是幾位）組成：（實(shí)際上可能是幾位）組成：（r r1 1，r r2 2，b b）。）。（3 3）alicealice計(jì)算消息的單向函數(shù)值，將結(jié)果以及其中一計(jì)算消息的單向函數(shù)值，將結(jié)果以及其中一個(gè)隨機(jī)串發(fā)送給個(gè)隨機(jī)串發(fā)送給bobbob：h h（r r1 1，r r2 2，b b），），r r1 1。這個(gè)來(lái)自這個(gè)來(lái)自alicealice的傳送就是承諾證據(jù)。當(dāng)?shù)搅艘膫魉途褪浅兄Z證據(jù)。當(dāng)?shù)搅艘猘licealice出出示她的承諾位的時(shí)候，協(xié)議繼續(xù)：示她的承諾位的時(shí)候，協(xié)議繼續(xù)：（4 4）alicealice將原消息發(fā)給將原消息發(fā)給bobbob：（：（r