第四講 電子商務(wù)安全

1、第四講 電子商務(wù)安全2021-11-122目錄n電子商務(wù)安全概述n信息加密技術(shù)n信息認(rèn)證技術(shù)n數(shù)字證書與ca認(rèn)證中心nssl協(xié)議n其他電子商務(wù)安全2021-11-123第一節(jié) 電子商務(wù)安全概述n電子商務(wù)的安全威脅q信息在網(wǎng)絡(luò)的傳輸過程中被截獲q傳輸?shù)奈募赡鼙淮鄹膓偽造電子郵件q假冒他人身份q不承認(rèn)已經(jīng)做過的交易，抵賴2021-11-124n電子商務(wù)的主要安全要素q有效性q機(jī)密性q完整性q可靠性/不可抵賴性/鑒別q審查能力2021-11-125n主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范q加密技術(shù)q密鑰管理技術(shù)q數(shù)字簽名qinternet電子郵件安全協(xié)議q安全電子交易規(guī)范（set）q2021-11-126第二節(jié)

2、 信息加密技術(shù)n這些小人在跳舞嗎？ 2021-11-1272021-11-1282021-11-1292021-11-1210n加密的基本概念q加密與解密n所謂加密就是通過密碼算術(shù)對數(shù)據(jù)（明文）進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。n解密是加密的逆過程。2021-11-1211q算法和密鑰 n算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來控制對數(shù)據(jù)進(jìn)行編碼和解碼方法的參數(shù)。 2021-11-1212q加密的類型n不考慮解密問題n對稱加密n非對稱加密2021-11-1213q密

3、碼體制的要求u從截獲的密文或明文密文對，要確定密鑰或任意明文在計算機(jī)上是不可行的。u系統(tǒng)的保密性只依賴于密鑰而不依賴于對加密體制的保密，換句話說加密體制可以對外公開而不影響系統(tǒng)的保密性。u加密和解密算法適用于所有密鑰空間中的元素。u系統(tǒng)易于實現(xiàn)而且使用方便。2021-11-1214q對稱密鑰加密n對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。 2021-11-1215qdes密碼體制n最有名的密碼算法 n第一個被公開的現(xiàn)代密碼 n由ibm于1971年至1972年研制成功 n分組長度：64比特n密鑰長度：56比特n目前des已被視為不安全，普

4、遍使用的是變種triple des，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。 2021-11-1216n比較著名的對稱加密算法算法注釋blowfish塊加密；布魯斯施奈爾（bruce schneier）提出des塊加密； 7 0年代提出idea塊加密（被認(rèn)為是現(xiàn)有最好的算法）rc2rc4rc5rc6塊加密； r s a公司提出流加密塊加密塊加密triple des使用三個密鑰的加密、解密、加密序列2021-11-1217n非對稱加密體制q非對稱加密體制又稱為雙鑰密鑰體制或公開密鑰體制。在該體制中，加密密鑰（又稱公開密鑰）pk是對外公開的，加密算法e和解密算法d也是公

5、開的，但解密密鑰（又稱秘密密鑰）sk是保密的。雖然sk是由pk決定的，但卻不能根據(jù)pk計算出sk。2021-11-1218公開密鑰算法具有以下特點用加密密鑰pk對明文x加密后，再用解密密鑰sk解密即得明文，即dsk(epk(x)=x；加密密鑰不能用來解密，即dpk(epk(x)x；在計算機(jī)上可以容易地產(chǎn)生成對的pk和sk，但從已知的pk不可能推導(dǎo)出sk。2021-11-12192021-11-1220qrsa體制nrsa算法是由rivest，shamir和adleman于1978年提出的，曾被iso/tc97的數(shù)據(jù)加密委員會sc20推薦為公開數(shù)據(jù)加密標(biāo)準(zhǔn)。nrsa體制是根據(jù)尋求兩個大素數(shù)容易，

6、而將他們的乘積分解開則極其困難這一原理來設(shè)計的。2021-11-1221qrsa中的密鑰是十分困難的。求出想從者滿足一定關(guān)系，但破譯而且是公開的，保密的只有該體制中，為兩個大素數(shù)）。其中，私鑰：公鑰：dnendedneqpqpnndsknepk,(),(),(2021-11-1222qrsa中的加密與解密nyxnxynyxyxdemodmod,:解密：加密：則為整數(shù)）密文。（：明文；令2021-11-1223qrsa中密鑰中參數(shù)的選擇。，即下式的，并計算出滿足，作為公開的加密指數(shù)互素的數(shù)中選擇一個與，第三步：用戶從的歐拉數(shù)第二步：計算出公開；將計算出和兩個大素數(shù)第一步：用戶秘密選擇)(mod)

7、(mod1,)(1)(0);1)(1()(,)1)(nedneddennqpnnnqpnqpn2021-11-1224nrsa密碼體制算例。解密：加密：取1755mod18mod;18;1855mod17mod;17;2740mod3)(mod;16)40()(, 3;40104) 1)(1()(;55115,11, 5273116) 1)(nyxynxyxnedneqpnnqpden2021-11-1225qrsa算法的安全性nrsa安全性取決于對模n因數(shù)分解的困難性。n1999年8月，荷蘭國家數(shù)學(xué)與計算機(jī)科學(xué)研究所家們的一組科學(xué)家成功分解了512bit的整數(shù)，大約300臺高速工作站與pc機(jī)

8、并行運行，整個工作花了7個月。2021-11-1226n1999年9月，以色列密碼學(xué)家adi shamir設(shè)計了一種名叫“twinkle”的因數(shù)分解設(shè)備，可以在幾天內(nèi)攻破512bit的rsa密鑰。（但要做到這一點，需要300-400臺設(shè)備，每臺設(shè)備價值5000美圓）。n現(xiàn)有的rsa密碼體制支持的密鑰長度有512、1024、2048、4096等。2021-11-1227n兩種密鑰體制的優(yōu)缺點比較q對稱加密體制的編碼效率高q對稱密碼體制在密鑰分發(fā)與管理上存在困難，而非對稱密碼體制可以很好的解決這個問題2021-11-1228n比較著名的非對稱加密算法算法算法注釋注釋ecclucrsa塊加密；rsa

9、公司提出2021-11-1229n兩種密鑰一起使用2021-11-1230n數(shù)字信封q數(shù)字信封的工作流程數(shù)字信封的生成2021-11-12312021-11-1232第三節(jié) 信息認(rèn)證技術(shù)n攻擊密碼系統(tǒng)的兩種方式q被動攻擊n敵手只是對截獲的密文進(jìn)行分析而已。q主動攻擊n敵手通過采取刪除、增添、重放、偽造等手段主動向系統(tǒng)注入假消息。2021-11-1233n信息認(rèn)證的目的q驗證信息的發(fā)送者是真正的而不是假冒的；q驗證信息的完整性，即驗證信息在傳送或存儲中未被篡改、重放或延遲。2021-11-1234n對認(rèn)證體制的要求q意定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。q消息的發(fā)送者不能夠?qū)λ?/p>

10、發(fā)的消息不能夠抵賴，有時也要求消息的接受者不能否認(rèn)所收到的消息。q除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。2021-11-1235n與信息認(rèn)證相關(guān)的技術(shù)n數(shù)字摘要n數(shù)字簽名技術(shù)n數(shù)字信封n數(shù)字時間戳2021-11-1236q數(shù)字摘要n數(shù)字摘要簡要地描述了一份較長的信息或文件，它可以被看作一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會透露相應(yīng)文件的任何內(nèi)容。 2021-11-1237q摘要函數(shù)n又稱雜湊函數(shù)、雜湊算法或哈希函數(shù) ，就是把任意長度的輸入串變化成固定長度的輸出串的一種函數(shù)。2021-11-1238q摘要函

11、數(shù)的安全性n輸入長度是任意的；n輸出長度是固定的，根據(jù)目前的計算技術(shù)至少取128比特長，以便抵抗生日攻擊；n對每一個給定的輸入，計算輸出即雜湊值是很容易的；n（a）給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算上是不可行的，或（b）給定雜湊憾事的描述和一個隨機(jī)選擇的消息，找到另一個與該消息不同的消息使得他們雜湊到同一個值在計算上是不可行的。2021-11-1239q數(shù)字摘要的作用n用于驗證信息的完整性。2021-11-1240n比較著名的摘要算法算法注釋md2目前已放棄； rsa公司提出md4目前已不安全；128位散列值； rsa公司提出md5能提供較好的保密；128位散列值；

12、 rsa公司提出sha1sha的替代算法； 160位散列值2021-11-1241n數(shù)字簽名q什么是數(shù)字簽名n數(shù)字簽名是通過一個單向函數(shù)對要傳送的報文進(jìn)行處理得到的用以認(rèn)證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。2021-11-1242n數(shù)字簽名q數(shù)字簽名的作用n保證信息完整 n信息發(fā)送者身份的驗證 2021-11-1243q 數(shù)字簽名工作流程（a）生成數(shù)字簽名流程 2021-11-1244(b) 驗證數(shù)字簽名流程 2021-11-12452021-11-1246n數(shù)字時間戳 q什么是數(shù)字時間戳？n數(shù)字時戳服務(wù)（dts）采用強加密措施頒發(fā)時戳，該時戳將一個具體的日期和時間與數(shù)字文件關(guān)聯(lián)

13、在一起。數(shù)字時戳可以在以后的某個日期里用于證明在時戳所著的時間確實有這么一個電子文件存在。 2021-11-12472021-11-1248第四節(jié) 數(shù)字證書與ca認(rèn)證體系n數(shù)字證書q什么是數(shù)字證書？ndigital id也稱數(shù)字證書，把身份與電子密鑰對綁定，該密鑰對可以對信息進(jìn)行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。 n數(shù)字證書由ca頒發(fā)，并利用ca的私鑰簽名。2021-11-1249q數(shù)字證書的內(nèi)容 n數(shù)字證書一般包含以下內(nèi)容：用戶的公鑰 用戶名 公鑰的有效期 ca頒發(fā)者（頒發(fā)數(shù)字證書

14、的ca） 數(shù)字證書的序列號 頒發(fā)者的數(shù)字簽名 2021-11-1250q數(shù)字證書的作用 在使用數(shù)字證書的過程中應(yīng)用公開密鑰加密技術(shù)，建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它能夠保證： q 信息除發(fā)送方和接受方外不被其他人竊?。籷 信息在傳輸過程中不被篡改；q 接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份；q 發(fā)送方對于自己發(fā)送的信息不能抵賴。2021-11-1251q數(shù)字證書的類型n客戶證書n商家證書n網(wǎng)關(guān)證書nca證書2021-11-1252n認(rèn)證中心(ca)q什么是認(rèn)證中心？n認(rèn)證中心是進(jìn)行網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心的工作就是受理數(shù)字證書的申請、簽發(fā)數(shù)字證

15、書以及對數(shù)字證書進(jìn)行管理。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來完成認(rèn)證工作，使電子商務(wù)交易能夠正常進(jìn)行。n例子：廣東省電子商務(wù)認(rèn)證中心2021-11-1253nca認(rèn)證體系的功能模型frs-接收用戶證書申請的證書受理者fra-證書發(fā)放的審核部門fcp-證書發(fā)放的操作部門fcrl-記錄作廢證書的證書作廢表2021-11-1254qca認(rèn)證體系結(jié)構(gòu) 2021-11-1255第五節(jié) ssl協(xié)議nssl協(xié)議qssl(secure sockets layer，安全套接層)協(xié)議最初由netscape公司設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)。2021-11-1256nssl

16、協(xié)議規(guī)范qssl記錄協(xié)議n在ssl協(xié)議中，所有的傳輸數(shù)據(jù)都封裝在記錄中。qssl握手協(xié)議n用于建立私密通信信道和客戶認(rèn)證。記錄頭記錄數(shù)據(jù)2021-11-1257nssl協(xié)議的工作流程2021-11-1258qssl兩種加密方式n在建立連接過程中采用公開密鑰；n在會話過程中采用了專有密鑰。2021-11-1259qssl協(xié)議提供的服務(wù)n用戶和服務(wù)器的合法性認(rèn)證；n加密數(shù)據(jù)以隱藏被傳輸?shù)臄?shù)據(jù)；n維護(hù)數(shù)據(jù)完整性2021-11-1260第六節(jié) 其他電子商務(wù)安全n客戶機(jī)面臨的安全威脅q活動內(nèi)容n活動內(nèi)容是指在頁面上嵌入的對用戶透明的程序，它可完成一些動作。n活動頁面可顯示動態(tài)圖像、下載和播放音樂或?qū)崿F(xiàn)基

17、于www的電子表格程序。n電子商務(wù)中使用的活動內(nèi)容涉及將你選中的商品放入購物車并計算發(fā)票總額（包括銷售稅和送貨費）。2021-11-1261q常見的活動內(nèi)容形式njava小應(yīng)用程序nactivex控件njavascriptnvb script2021-11-1262njava小應(yīng)用程序qjava是sun微系統(tǒng)公司開發(fā)的一種高級程序設(shè)計語言。qjava是一種真正的面向?qū)ο蟮恼Z言，這是一個很有用的特點，因為它支持代碼重用。qjava與平臺無關(guān)，可在任何計算機(jī)上運行。2021-11-1263nactivex控件qactivex是一個對象（稱作控件），它含有（程序員稱為“封裝”）由頁面設(shè)計者放在頁面來

18、執(zhí)行特定任務(wù)的程序。qactivex的構(gòu)件源于許多程序設(shè)計語言，如c+或visual basic。但與java或javascript代碼不同的是，activex控件只能在裝windows的計算機(jī)上運行，并且只能在支持activex控件的瀏覽器上運行。2021-11-1264qactivex代碼編完后，程序設(shè)計人員將其封裝在activex信封里（在代碼轉(zhuǎn)換成機(jī)讀碼前的一種特殊方式）、編譯控件并把它放到頁面上。當(dāng)瀏覽器下載了嵌有activex控件的頁面時，它就可在客戶機(jī)上運行了。2021-11-1265qactivex控件的安全威脅是：一旦下載后，它就能像計算機(jī)上的其他程序一樣執(zhí)行，能訪問包括操作

19、系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。一個有惡意的activex控件可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計算機(jī)。由于activex控件可全權(quán)訪問你的計算機(jī)，它能破壞保密性、完整性或即需性，因此，activex控件不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載activex控件時，瀏覽器就會提醒你。2021-11-1266njavascriptqjavascript是網(wǎng)景公司開發(fā)的一種腳本語言，它支持頁面設(shè)計者創(chuàng)建活動內(nèi)容。qjavascript受到各種流行瀏覽器的支持，它和java語言有同樣的結(jié)構(gòu)。2021-11-1267q當(dāng)你下載一個嵌有javascrip

20、t代碼的頁面，此代碼就在你的客戶機(jī)上運行。同其他活動內(nèi)容的載體一樣，java script會侵犯保密性和完整性，它會破壞硬盤、把電子郵件的內(nèi)容泄密或?qū)⒚舾行畔l(fā)給某個www服務(wù)器。2021-11-1268q其他活動內(nèi)容形式n圖形n圖形文件中可包含一些隱含的嵌入指令，當(dāng)圖形下載到客戶機(jī)后就可執(zhí)行這些指令。如果運行可執(zhí)行圖形文件或其他文件格式中所嵌入指令的程序，可能會導(dǎo)致隱藏在合法圖形指令中的有惡意指令的運行。2021-11-1269nwww瀏覽器插件n前面講過插件是用于解釋或執(zhí)行嵌入在下載圖形、聲音或其他對象中的指令。所有形式的活動頁面都支持www頁面完成一些特定的任務(wù)。2021-11-1270

21、q客戶機(jī)面臨的其他威脅n特洛伊木馬n特洛伊木馬是隱藏在程序或頁面里而掩蓋其真實目的程序。特洛伊木馬可竊聽計算機(jī)上的保密信息，并將這些信息傳給它的www服務(wù)器，從而構(gòu)成保密性侵害。更糟的是，特洛伊木馬還可改變或刪除客戶機(jī)上的信息，構(gòu)成完整性侵害。2021-11-1271ncookieq簡單的說，cookie就是服務(wù)器暫存放在你計算機(jī)上的一筆資料，好讓服務(wù)器用來辨認(rèn)你的計算機(jī)。 qcookie的使用很普遍，許多提供個人化服務(wù)的網(wǎng)站，都是利用cookie來辨認(rèn)使用者，以方便送出使用者量身定做的內(nèi)容。qcookie本身并沒有惡意，但由于其信息可能會被利用，因此有些人不喜歡讓自己的計算機(jī)存儲cookie

22、。2021-11-1272n對客戶機(jī)的保護(hù)q微軟公司的authenticode技術(shù)nauthenticode可檢查下載的activex控件里的兩個重要項目：誰在這段程序上簽名；簽名后是否被修改過。nauthenticode技術(shù)可驗證程序是否具備有效的證書，但不能阻止惡意程序的下載和運行。n“活動內(nèi)容不可防止，但可以管理！”2021-11-1273nie瀏覽其中的安全區(qū)域qinternet、本地intranet、可信站點、受限站點nie瀏覽器中的安全級別q高、中、中低、低2021-11-1274q處理cookie2021-11-1275q使用病毒防火墻軟件n防病毒軟件只能保護(hù)你的計算機(jī)不受已下載到計算機(jī)上的病毒攻擊，所以它是一種防衛(wèi)策略。n不論選擇哪家廠商的產(chǎn)品，你都得不斷更新防病毒軟件的數(shù)據(jù)文件。這些文件存儲的是用于檢測病毒的病毒識別信息。由于每月都會有數(shù)以百計的新病毒出現(xiàn)，你必須定期更新防病毒軟件的數(shù)據(jù)文件，以識別新病毒并消滅它。2021-11-