電子商務(wù)交易安全

1、1第五章第五章電子商務(wù)交易安全電子商務(wù)交易安全2引例:電子商務(wù)網(wǎng)站的安全隱患 2005年年5月月4日日,菲律賓的一名計算機人員菲律賓的一名計算機人員制造了一種為制造了一種為“愛蟲愛蟲”的計算機病毒，的計算機病毒，5天內(nèi)天內(nèi)侵入了全球侵入了全球100多萬臺計算機，造成經(jīng)濟損失多萬臺計算機，造成經(jīng)濟損失高達高達10億美元。億美元。 2000年，我國曾有人利用新聞組查到普年，我國曾有人利用新聞組查到普通技術(shù)手段，輕松的從多個商業(yè)網(wǎng)站竊取了通技術(shù)手段，輕松的從多個商業(yè)網(wǎng)站竊取了8萬多個用戶的信用卡帳戶和密碼，并且公開在萬多個用戶的信用卡帳戶和密碼，并且公開在網(wǎng)絡(luò)于網(wǎng)絡(luò)于26萬人民幣出售萬人民幣出售3引

2、例引例:美國的黑色三天美國的黑色三天 2000年年2月月7日，雅虎網(wǎng)站除了三個郵件的日，雅虎網(wǎng)站除了三個郵件的服務(wù)器沒有被攻擊以外，其他的網(wǎng)站都是被黑服務(wù)器沒有被攻擊以外，其他的網(wǎng)站都是被黑客攻擊了。客攻擊了。 2000年年2月月8日，美國股市和日，美國股市和EBAY，網(wǎng)絡(luò)，網(wǎng)絡(luò)上書店上書店AMAZON都是被黑客攻擊。都是被黑客攻擊。 2000年年2月月9日，美國科技新聞出現(xiàn)日，美國科技新聞出現(xiàn)70%的內(nèi)容被中斷了的內(nèi)容被中斷了2個小時個小時4我國歷年計算機病毒感染率2002年年83.98 %2003年年85.57 %2004年年87.93 %2005年年80 % 2007年年74% 5熊貓燒

3、香病毒熊貓燒香病毒 經(jīng)歷了幾次大規(guī)模爆發(fā)后，經(jīng)歷了幾次大規(guī)模爆發(fā)后，“熊貓燒香熊貓燒香”掀起了掀起了電腦病毒蔓延的狂潮，成為眾多電腦用戶談之色變的電腦病毒蔓延的狂潮，成為眾多電腦用戶談之色變的詞匯。詞匯。瑞星瑞星2006安全報告安全報告將其列為十大病毒之將其列為十大病毒之首，它的蔓延拷問著網(wǎng)絡(luò)的公共安全。首，它的蔓延拷問著網(wǎng)絡(luò)的公共安全。 犯罪嫌疑人李俊今年犯罪嫌疑人李俊今年25歲，是武漢人，歲，是武漢人，2004年年畢業(yè)后，李俊曾多次到北京、廣州等地尋找工作，尤畢業(yè)后，李俊曾多次到北京、廣州等地尋找工作，尤其鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為了泄憤，李其鐘情于網(wǎng)絡(luò)安全公司，但均未成功。為了泄

4、憤，李俊開始編寫病毒，俊開始編寫病毒，2003年曾編寫過年曾編寫過“武漢男生武漢男生”病病毒，毒，2005年編寫了年編寫了“武漢男生武漢男生2005”病毒及病毒及“QQ尾尾巴巴”病毒。病毒。 李俊交代，他編寫李俊交代，他編寫“熊貓燒香熊貓燒香”還具有強烈的商還具有強烈的商業(yè)目的：可以暗中盜取用戶游戲賬號、業(yè)目的：可以暗中盜取用戶游戲賬號、QQ賬號，以賬號，以供出售牟利，還可以控制受感染電腦，暗中訪問一些供出售牟利，還可以控制受感染電腦，暗中訪問一些按訪問流量付費的網(wǎng)站，從而獲利。部分變種中還含按訪問流量付費的網(wǎng)站，從而獲利。部分變種中還含有盜號木馬。有盜號木馬。6 電子商務(wù)安全概述電子商務(wù)安全

5、概述 電子商務(wù)安全關(guān)鍵技術(shù)電子商務(wù)安全關(guān)鍵技術(shù) 電子商務(wù)安全解決方案電子商務(wù)安全解決方案7電子商務(wù)安全面臨的挑戰(zhàn)電子商務(wù)安全面臨的挑戰(zhàn)電子商務(wù)迅速發(fā)展電子商務(wù)迅速發(fā)展1998年全球電子商務(wù)交易額為年全球電子商務(wù)交易額為1020億美元，預(yù)計億美元，預(yù)計2003年電子商務(wù)交易額將達到年電子商務(wù)交易額將達到13萬億美元，約萬億美元，約占世界貿(mào)易總額的占世界貿(mào)易總額的14。到到2001年年6月月30日為止，我國上網(wǎng)人數(shù)約為日為止，我國上網(wǎng)人數(shù)約為2650萬；萬；1999年全國有年全國有200多個電子商務(wù)網(wǎng)站，多個電子商務(wù)網(wǎng)站，2000年，達到年，達到1100家；我國電子商務(wù)交易額家；我國電子商務(wù)交易額

6、1999年約年約為為2億元，億元，2000年約為年約為8億元，預(yù)計到億元，預(yù)計到2003年，將年，將突破突破lOO億元。億元。 根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布發(fā)布的的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告（2000/1）”，在電子商務(wù)方面，在電子商務(wù)方面，52.26的用戶最關(guān)心的是交易的安全可靠性。由此可的用戶最關(guān)心的是交易的安全可靠性。由此可見，電子商務(wù)的安全問題是實現(xiàn)電子商務(wù)的關(guān)見，電子商務(wù)的安全問題是實現(xiàn)電子商務(wù)的關(guān)鍵之所在。鍵之所在。 8電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)安全的體系結(jié)構(gòu)電子商務(wù)安全從整體上可分為兩大部分：電子商務(wù)安全

7、從整體上可分為兩大部分：一是計算機網(wǎng)絡(luò)安全一是計算機網(wǎng)絡(luò)安全二是商務(wù)交易安全二是商務(wù)交易安全9計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標以保證計算機網(wǎng)絡(luò)自身的安全性為目標10商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題

8、，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行務(wù)過程的順利進行計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是計算機網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的，兩者相輔相成，缺一不可密不可分的，兩者相輔相成，缺一不可11網(wǎng)絡(luò)安全的基本要求網(wǎng)絡(luò)安全的基本要求保密性：保密性：保持個人的、專用的和高度敏感數(shù)據(jù)保持個人的、專用的和高度敏感數(shù)據(jù)的機密的機密認證性：認證性：可鑒別性，確認通信雙方的合法身份可鑒別性，確認通信雙方的合法身份完整性：完整性：保證所有存儲和管理的信息不被篡改保證所有存儲和管理的信息不被篡改可訪問性：可訪問性：保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的保證系統(tǒng)

9、、數(shù)據(jù)和服務(wù)能由合法的人員訪問人員訪問防御性：防御性：能夠阻擋不希望的信息和黑客能夠阻擋不希望的信息和黑客不可抵賴性：不可抵賴性：防止通信或交易雙方對已進行業(yè)防止通信或交易雙方對已進行業(yè)務(wù)的否認務(wù)的否認合法性：合法性：保證各方面的業(yè)務(wù)符合可適用的法律保證各方面的業(yè)務(wù)符合可適用的法律和法規(guī)和法規(guī)12計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)一個全方位的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)一個全方位的計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用絡(luò)的物理安全、訪問控制安全、系統(tǒng)安全、用戶安全、信息加密、安全傳輸和管理安全戶安全、信息加密、安全傳輸和管理安全利用各種先進的主機安全技術(shù)

10、、身份認證技術(shù)、利用各種先進的主機安全技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全訪問控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、審計技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建黑客跟蹤技術(shù)，在攻擊者和受保護的資源間建立多道嚴密的安全防線，極大地增加了惡意攻立多道嚴密的安全防線，極大地增加了惡意攻擊的難度，并增加了審核信息的數(shù)量，利用這擊的難度，并增加了審核信息的數(shù)量，利用這些審核信息可以跟蹤入侵者。些審核信息可以跟蹤入侵者。 13電子商務(wù)安全威脅？電子商務(wù)安全威脅？ 信息的截獲和竊取信息的截獲和竊取 如果沒有

11、采用加密措施或加密強度如果沒有采用加密措施或加密強度不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電不夠，攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截話網(wǎng)、搭線、電磁波輻射范圍內(nèi)安裝截收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器收裝置或在數(shù)據(jù)包通過的網(wǎng)關(guān)和路由器時截獲數(shù)據(jù)等方式，獲取輸?shù)臋C密信息，時截獲數(shù)據(jù)等方式，獲取輸?shù)臋C密信息，或通過對信息流量和流向、通信頻度和或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，推出有用信息，如長度等參數(shù)的分析，推出有用信息，如消費者的銀行帳號、密碼以及企業(yè)的商消費者的銀行帳號、密碼以及企業(yè)的商業(yè)機密等。業(yè)機密等。 14電子商務(wù)安全威脅電子商務(wù)安全威脅 ( (續(xù)

12、續(xù)) )信息的篡改信息的篡改 當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過當(dāng)攻擊者熟悉了網(wǎng)絡(luò)信息格式以后，通過各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中各種技術(shù)方法和手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M行中途修改，并發(fā)往目的地，從而破壞信息的完整途修改，并發(fā)往目的地，從而破壞信息的完整性。這種破壞手段主要有三個方面：性。這種破壞手段主要有三個方面： (1)(1)篡改篡改-改變信息流的次序，更改信息的內(nèi)改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址；容，如購買商品的出貨地址；(2)(2)刪除刪除-刪除某個消息或消息的某些部分；刪除某個消息或消息的某些部分；(3)(3)插入插入-在消息中插入一些信息，讓收方讀在消

13、息中插入一些信息，讓收方讀不懂或接收錯誤的信息。不懂或接收錯誤的信息。15數(shù)據(jù)的非法截獲、讀取或者修改數(shù)據(jù)的非法截獲、讀取或者修改信源信源信宿信宿(a)(a)正常正常信源信源信宿信宿(b)(b)中斷中斷信源信源信宿信宿(c)(c)截獲截獲第三者第三者信源信源信宿信宿(d)(d)篡改篡改第三者第三者16電子商務(wù)安全威脅電子商務(wù)安全威脅 ( (續(xù)續(xù)) ) 信息假冒信息假冒 當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密當(dāng)攻擊者掌握了網(wǎng)絡(luò)信息數(shù)據(jù)規(guī)律或解密了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假了商務(wù)信息以后，可以假冒合法用戶或發(fā)送假冒信息來欺騙其他用戶，主要有兩種方式冒信息來欺騙其他用戶，主要有兩種方式 （

14、1 1）偽造電子郵件偽造電子郵件：虛開網(wǎng)站和商店，給用戶發(fā)電子：虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡郵件，收定貨單；偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴格時間要求的服務(wù)不能及時得到響應(yīng)；偽造用戶，嚴格時間要求的服務(wù)不能及時得到響應(yīng)；偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用發(fā)大量的電子郵件，竊取商家的商品信息和用戶信用等信息。等信息。 （2 2）假冒他人身份假冒他人身份：如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；：如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱密件；冒充他人消費、栽贓；冒充

15、主機欺騙合法主機及合法冒充他人消費、栽贓；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通用戶；冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、通行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用行字、密鑰等信息；接管合法用戶，欺騙系統(tǒng)，占用合法用戶的資源合法用戶的資源17電子商務(wù)安全威脅電子商務(wù)安全威脅 ( (續(xù)續(xù)) )交易抵賴交易抵賴 交易抵賴包括多個方面：交易抵賴包括多個方面： (1) (1)發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息或內(nèi)容；或內(nèi)容； (2) (2)收信者事后否認曾經(jīng)收到過某條消息收信者事后否認曾經(jīng)收到過某條消息或內(nèi)容；或內(nèi)容； (3) (

16、3)購買者做了訂貨單不承認；購買者做了訂貨單不承認； (4) (4)商家賣出的商品因價格差而不承認原商家賣出的商品因價格差而不承認原有的交易。有的交易。 18冒名頂替和否認行為信源信源信宿信宿冒名頂替冒名頂替第三者第三者不是我們買的！不是我們買的！19電子商務(wù)安全需求電子商務(wù)安全需求 機密性機密性( (confidentiality):預(yù)防非法的信息存取和信預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。一般通過密碼技術(shù)來對息在傳輸過程中被非法竊取。一般通過密碼技術(shù)來對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。 完整性完整性(integrity):預(yù)防對信息的隨意生成、修改和

17、預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)刪除，同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取并保證信息傳送次序的統(tǒng)一。完整性一般可通過提取信息消息摘要的加密技術(shù)來獲得。信息消息摘要的加密技術(shù)來獲得。 不可抵賴性不可抵賴性(non-repudiation):對人或?qū)嶓w的身份對人或?qū)嶓w的身份進行鑒別，為身份的真實性提供保證，即交易雙方能進行鑒別，為身份的真實性提供保證，即交易雙方能夠在相互不見面的情況下確認對方的身份。一般都通夠在相互不見面的情況下確認對方的身份。一般都通過數(shù)字簽名、證書機構(gòu)過數(shù)字簽名、證書機構(gòu)CA和證書來實

18、現(xiàn)。和證書來實現(xiàn)。 真實性真實性(authenticity) :在交易信息的傳輸過程中為在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。一般參與交易的個人、企業(yè)或國家提供可靠的標識。一般通過對發(fā)送的消息進行數(shù)字簽名來獲取。通過對發(fā)送的消息進行數(shù)字簽名來獲取。 20電子交易的安全技術(shù)電子交易的安全技術(shù) 身份認證：確定貿(mào)易伙伴的真實性身份認證：確定貿(mào)易伙伴的真實性 數(shù)據(jù)加密和解密：保證電子單證的秘密性數(shù)據(jù)加密和解密：保證電子單證的秘密性 時間戳、消息的流水作業(yè)號：保證被傳輸?shù)臉I(yè)時間戳、消息的流水作業(yè)號：保證被傳輸?shù)臉I(yè)務(wù)單證不會丟失務(wù)單證不會丟失 散列技術(shù)散列技術(shù) ：保證電子單證內(nèi)

19、容的完整性保證電子單證內(nèi)容的完整性 數(shù)字簽名技術(shù)：保證電子單證的真實性數(shù)字簽名技術(shù)：保證電子單證的真實性CACA認證認證 ：防止收發(fā)雙方可能的否認或抵賴：防止收發(fā)雙方可能的否認或抵賴 21電子交易的安全協(xié)議標準電子交易的安全協(xié)議標準安全超文本傳輸協(xié)議（安全超文本傳輸協(xié)議（S SHTTPHTTP） 安全套接層協(xié)議（安全套接層協(xié)議（SSLSSL） 安全交易技術(shù)協(xié)議（安全交易技術(shù)協(xié)議（STTSTT，Secure Secure Transaction TechnologyTransaction Technology） 安全電子交易協(xié)議（安全電子交易協(xié)議（SETSET，Secure Secure Ele

20、ctronic TransactionElectronic Transaction） 22 電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)安全關(guān)鍵技術(shù)電子商務(wù)安全關(guān)鍵技術(shù) 電子商務(wù)安全解決方案電子商務(wù)安全解決方案23電子商務(wù)的安全技術(shù)1、病毒防范2、黑客防范3、加密技術(shù)4、認證技術(shù)5、安全協(xié)議24加密技術(shù)加密技術(shù)加密技術(shù)是保證信息的保密性的有效手段。加密技術(shù)是保證信息的保密性的有效手段。信息加密所必需的兩個要素：密鑰、算法。信息加密所必需的兩個要素：密鑰、算法。251）密鑰的概念）密鑰的概念 將明文數(shù)據(jù)進行某種變換，使其成將明文數(shù)據(jù)進行某種變換，使其成為不可理解的形式，這個過程就是加密，為不可理解

21、的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。密的逆過程，即將密文還原成明文。 加密和解密必須依賴兩個要素，這加密和解密必須依賴兩個要素，這兩個要素就是算法和密鑰。算法是加密和兩個要素就是算法和密鑰。算法是加密和解密的計算方法；密鑰是加密和加密所需解密的計算方法；密鑰是加密和加密所需的一串?dāng)?shù)字。的一串?dāng)?shù)字。26密鑰的產(chǎn)生過程密鑰的產(chǎn)生過程例如：采用移位加密法，使移動例如：采用移位加密法，使移動3位后的位后的英文字母表示原來的英文字母，對應(yīng)關(guān)英文字母表示原來的英文字母，對應(yīng)關(guān)系如下：系如下：27例如：將字母例如：

22、將字母a，b，c，d，e， x，y，z的自的自然順序保持不變，但使之與然順序保持不變，但使之與D，E，F(xiàn)，G，H，Y，Z，A，B分別對應(yīng)（即相差分別對應(yīng)（即相差3個字個字符）。若明文為符）。若明文為and，則對應(yīng)密文為，則對應(yīng)密文為DQG。（接收方知其密碼為（接收方知其密碼為3，它就能解開此密文），它就能解開此密文）。28加密有兩種基本的體制加密有兩種基本的體制 對稱加密體制對稱加密體制 非對稱加密體制。非對稱加密體制。29對稱加密體制對稱加密體制對信息的加密、解迷密使用相同的密鑰對信息的加密、解迷密使用相同的密鑰代表：代表：DES優(yōu)點：簡單、速度快優(yōu)點：簡單、速度快問題：問題：密鑰的分發(fā)密鑰

23、的分發(fā)密鑰的管理密鑰的管理30對稱密鑰系統(tǒng)（對稱密鑰系統(tǒng)（DESDES）信息信息明文明文信息信息密文密文加密加密信息信息密文密文信息信息明文明文解密解密SR網(wǎng)絡(luò)網(wǎng)絡(luò)31非對稱加密體制非對稱加密體制特點特點特點：加密密鑰與解密密鑰不同，一個公特點：加密密鑰與解密密鑰不同，一個公開作為加密密鑰，一個為用戶專用作為解開作為加密密鑰，一個為用戶專用作為解密密鑰密密鑰優(yōu)點：適合密鑰分發(fā)、數(shù)字簽名、鑒別等優(yōu)點：適合密鑰分發(fā)、數(shù)字簽名、鑒別等缺點：缺點：計算量大，不適合信息量大、速度計算量大，不適合信息量大、速度要求快的加密要求快的加密代表：代表：RSARSA算法算法 32非對稱加密體制（非對稱加密體制（R

24、SA）是非對稱密碼算法：加密密鑰和解密密鑰不是非對稱密碼算法：加密密鑰和解密密鑰不相同、并且由加密密鑰推導(dǎo)出解密密鑰相同、并且由加密密鑰推導(dǎo)出解密密鑰(或者或者由解密密鑰推導(dǎo)出加密密鑰由解密密鑰推導(dǎo)出加密密鑰)是計算上不可行是計算上不可行的的 若以公鑰作為加密密鑰，以用戶專用密鑰作若以公鑰作為加密密鑰，以用戶專用密鑰作為解密密鑰，則可實現(xiàn)多個用戶加密的消息為解密密鑰，則可實現(xiàn)多個用戶加密的消息只能由一個用戶解讀，通常用于保密通信只能由一個用戶解讀，通常用于保密通信若以用戶專用密鑰作為加密密鑰而以公鑰作若以用戶專用密鑰作為加密密鑰而以公鑰作為解密密鑰，則可實現(xiàn)由一個用戶加密的消為解密密鑰，則可實

25、現(xiàn)由一個用戶加密的消息使多個用戶解讀，通常用于數(shù)字簽字息使多個用戶解讀，通常用于數(shù)字簽字33信息信息明文明文信息信息密文密文公鑰公鑰加密加密信息信息密文密文信息信息明文明文私鑰解密私鑰解密SR網(wǎng)絡(luò)網(wǎng)絡(luò)34信息信息明文明文信息信息密文密文私鑰私鑰加密加密信息信息密文密文信息信息明文明文公鑰解密公鑰解密SR網(wǎng)絡(luò)網(wǎng)絡(luò)35對稱加密對稱加密體制和體制和非對稱加密非對稱加密體制比較體制比較對稱加密對稱加密體制體制密鑰長度短密鑰長度短 運算速度快運算速度快密鑰個數(shù)一個密鑰個數(shù)一個加、解密算法相同加、解密算法相同密鑰分配困難密鑰分配困難可用于數(shù)據(jù)加密和消息可用于數(shù)據(jù)加密和消息的認證的認證無法滿足互不相識的人無

26、法滿足互不相識的人之間進行私人談話時的之間進行私人談話時的保密性需求保密性需求非對稱加密非對稱加密體制體制密鑰長度長密鑰長度長 運算速度慢運算速度慢密鑰個數(shù)兩個密鑰個數(shù)兩個加、解密算法不同加、解密算法不同密鑰分配簡單密鑰分配簡單可以完成數(shù)字簽名和實可以完成數(shù)字簽名和實現(xiàn)保密通信現(xiàn)保密通信可滿足互不相識的人之可滿足互不相識的人之間進行私人談話時的保間進行私人談話時的保密性需求密性需求36認證技術(shù)認證技術(shù) 加密和認證是加密和認證是Internet信息安全彼此獨立的信息安全彼此獨立的兩個方面，它們都采用了密碼學(xué)的基本理論，兩個方面，它們都采用了密碼學(xué)的基本理論，加密保證了加密保證了Internet信

27、息的機密性，認證則保信息的機密性，認證則保護了信息的真實性和完整性。護了信息的真實性和完整性。 實現(xiàn)認證功能的密碼系統(tǒng)稱為認證系統(tǒng)實現(xiàn)認證功能的密碼系統(tǒng)稱為認證系統(tǒng)( (Authentication System)Authentication System)。一個安全的認證一個安全的認證系統(tǒng)應(yīng)滿足防偽造、防抵賴、防竊聽、防篡系統(tǒng)應(yīng)滿足防偽造、防抵賴、防竊聽、防篡改的要求改的要求 。37消息的認證性和消息的保密性不同消息的認證性和消息的保密性不同保密性是使截獲者在不知密鑰條件保密性是使截獲者在不知密鑰條件下不能解讀密文的內(nèi)容下不能解讀密文的內(nèi)容 認證性是使任何不知密鑰的人不能認證性是使任何不知密

28、鑰的人不能構(gòu)造一個密報，使意定的接收者解密一構(gòu)造一個密報，使意定的接收者解密一個可理解的消息（合法消息）個可理解的消息（合法消息）38（1）信息認證）信息認證 內(nèi)容內(nèi)容 確認信息的來源確認信息的來源 驗證信息內(nèi)容的完整性驗證信息內(nèi)容的完整性確認信息的序號和時間確認信息的序號和時間 數(shù)字簽名技術(shù)數(shù)字簽名技術(shù) 身份認證技術(shù)身份認證技術(shù)數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)數(shù)字時間戳數(shù)字時間戳 消息的流水作業(yè)號消息的流水作業(yè)號技術(shù)技術(shù)39（2）身份）身份認證認證目標：目標： 可信性、完整性、不可抵賴性、訪問控制可信性、完整性、不可抵賴性、訪問控制基本方式基本方式 用戶所知道的某個秘密信息（如口令）用戶所知道的某個

29、秘密信息（如口令） 用戶所持有的某個秘密信息或硬件（如智能卡）用戶所持有的某個秘密信息或硬件（如智能卡） 用戶所具有的某些生物學(xué)特征（如指紋）用戶所具有的某些生物學(xué)特征（如指紋）常用方法常用方法 身份認證的單因素法：口令身份認證的單因素法：口令 改進：計算機不存儲口令，只存儲口令的單項函數(shù)值改進：計算機不存儲口令，只存儲口令的單項函數(shù)值40身份身份認證（續(xù)）認證（續(xù)） 基于智能卡的用戶身份認證（雙因素法）基于智能卡的用戶身份認證（雙因素法） 一次口令機制一次口令機制 基于基于Kerberos協(xié)議的認證協(xié)議的認證KDCCS許可證許可證會話會話key會話會話key加密加密Kerberos系統(tǒng)系統(tǒng)4

30、1基于基于CA的身份認證的身份認證Internet的認證系統(tǒng)可分為用戶對主機、的認證系統(tǒng)可分為用戶對主機、主機對主機、用戶對用戶以及第三方驗主機對主機、用戶對用戶以及第三方驗證。目前用的最多的是第三方驗證，是證。目前用的最多的是第三方驗證，是在一系列安全協(xié)議的支持下建立起來的在一系列安全協(xié)議的支持下建立起來的認證系統(tǒng)認證系統(tǒng) ，由一個大家都相信的第三方由一個大家都相信的第三方認證中心認證中心 （Certificate Authority ）來驗證公鑰的真實可靠性來驗證公鑰的真實可靠性42數(shù)字證書（數(shù)字證書（Digital certificates）數(shù)字證書：是一個擔(dān)保個人、計算機系統(tǒng)或組數(shù)字證

31、書：是一個擔(dān)保個人、計算機系統(tǒng)或組織的身份和密鑰所有權(quán)的電子文檔，織的身份和密鑰所有權(quán)的電子文檔，它的格式它的格式必須符合必須符合CCITT X.509國際標準的規(guī)定國際標準的規(guī)定數(shù)字證書可以解決公開密鑰的認證問題數(shù)字證書可以解決公開密鑰的認證問題基于公開密鑰體制（基于公開密鑰體制（PKI）的數(shù)字證書是電子的數(shù)字證書是電子商務(wù)安全體系的核心，其用途是利用公共密鑰商務(wù)安全體系的核心，其用途是利用公共密鑰加密系統(tǒng)來保護與驗證公眾的密鑰，由可信任加密系統(tǒng)來保護與驗證公眾的密鑰，由可信任的、公正的權(quán)威機構(gòu)的、公正的權(quán)威機構(gòu)CA頒發(fā)頒發(fā)應(yīng)用程序能識別的證書類型如下：應(yīng)用程序能識別的證書類型如下： 客戶證

32、書（個人證書）、站點證書（服務(wù)器證客戶證書（個人證書）、站點證書（服務(wù)器證書）、安全郵件證書、書）、安全郵件證書、CA證書證書4344數(shù)字證書的作用 數(shù)字證書可用于：發(fā)送安全電子數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上采購招標、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。全電子事務(wù)處理和安全電子交易活動。45數(shù)字證書（續(xù)）數(shù)字證書（續(xù)）證書的內(nèi)容證書的內(nèi)容(證書格式遵循證書格式遵循 X.509X.509國際標準國際標準) 證書的

33、數(shù)據(jù)：版本信息、證書序列號、證書的數(shù)據(jù)：版本信息、證書序列號、CA使用使用的簽名算法、發(fā)行證書的簽名算法、發(fā)行證書CA的名稱、證書的有效期、的名稱、證書的有效期、被證明的公鑰信息被證明的公鑰信息 發(fā)行證書的發(fā)行證書的CA簽名：簽名：CA簽名和簽名算法簽名和簽名算法證書的有效性證書的有效性 證書沒有過期證書沒有過期 密鑰沒有修改密鑰沒有修改 用戶仍然有權(quán)使用這個密鑰用戶仍然有權(quán)使用這個密鑰 CA負責(zé)回收證書，發(fā)行無效證書清單負責(zé)回收證書，發(fā)行無效證書清單證書使用證書使用 證書幫助證實個人身份，你的證書和你的密鑰就證書幫助證實個人身份，你的證書和你的密鑰就是你是誰的證據(jù)是你是誰的證據(jù) 46查看證書

34、內(nèi)容（查看證書內(nèi)容（1） 47查看證書內(nèi)容（查看證書內(nèi)容（2） 48查看證書內(nèi)容（查看證書內(nèi)容（3） 49認證機構(gòu)（認證機構(gòu)（Certificate Authority）CA機構(gòu)，又稱為證書授證機構(gòu)，又稱為證書授證(Certificate Authority)中心，作為電子商務(wù)交易中受信中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任，通常由一個或多個用戶信任的檢驗的責(zé)任，通常由一個或多個用戶信任的組織實體組成組織實體組成CA的核心職能是發(fā)放和管理用戶的數(shù)字證書。的核心職能是發(fā)放和管理用戶的數(shù)字證書。主要功能有接收注冊請求，處理

35、、批準主要功能有接收注冊請求，處理、批準/拒拒絕請求，頒發(fā)證書絕請求，頒發(fā)證書50CA的基本功能的基本功能生成和保管符合安全認證協(xié)議要求的公共和私生成和保管符合安全認證協(xié)議要求的公共和私有密鑰、數(shù)字證書及其數(shù)字簽名有密鑰、數(shù)字證書及其數(shù)字簽名對數(shù)字證書和數(shù)字簽名進行驗證對數(shù)字證書和數(shù)字簽名進行驗證對數(shù)字證書進行管理，重點是證書的撤消管理，對數(shù)字證書進行管理，重點是證書的撤消管理，同時追求實施自動管理（非手工管理）同時追求實施自動管理（非手工管理）建立應(yīng)用接口，特別是支付接口。建立應(yīng)用接口，特別是支付接口。CA是否具是否具有支付接口是能否支持電子商務(wù)的關(guān)鍵有支付接口是能否支持電子商務(wù)的關(guān)鍵 51

36、 根CA 南方電子商務(wù)中心（廣東CA） Southern Electronic Business Center Class B CA （湖北）HBECA 證書2 證書3 證書4 （海南）HNCA 證書1 證書的樹形驗證機構(gòu)證書的樹形驗證機構(gòu)52數(shù)字證書的類型數(shù)字證書主要有以下類型：（1）個人數(shù)字證書（2）單位證書（3）軟件數(shù)字證書53數(shù)字證書的申請（1）下載并安裝根證書（2）申請證書（3）將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認證網(wǎng)54下載根CA下載根證書（下載根證書（1）55 下載根證書（下載根證書（2）56 安裝根證書（安裝根證書（1）57 安裝根證書（安裝根證書（2）58 查看根

37、證書查看根證書 59 申請個人免費證書申請個人免費證書60 下載個人證書下載個人證書61 查看個人證書查看個人證書62數(shù)字簽名（數(shù)字簽名（Digital Signature）數(shù)字簽名必須保證：數(shù)字簽名必須保證： 接收者能夠核實發(fā)送者對報文的簽名接收者能夠核實發(fā)送者對報文的簽名 發(fā)送者事后不能抵賴對報文的簽名發(fā)送者事后不能抵賴對報文的簽名 接收者不能偽造對報文的簽名接收者不能偽造對報文的簽名數(shù)字簽名與手書簽名：數(shù)字簽名與手書簽名： 手書簽名是模擬的，因人而異手書簽名是模擬的，因人而異 數(shù)字簽名是由數(shù)字簽名是由0和和1組成的數(shù)字串，因組成的數(shù)字串，因消息而異消息而異63數(shù)字簽名方法數(shù)字簽名方法 H

38、ash 算法 原文 摘要 摘要 對比？ 原文 摘要 Internet 發(fā)送方 接收方 Hash 算法 數(shù)字 簽名 發(fā)送者 私鑰加密 數(shù)字 簽名 發(fā)送者 公鑰解密 64消息摘要技術(shù)消息摘要技術(shù)“數(shù)字摘要數(shù)字摘要”技術(shù)（技術(shù)（Digital Digest），也），也稱作安全稱作安全HASH編碼法編碼法采用單向采用單向HASH函數(shù)將需要加密的明文函數(shù)將需要加密的明文“摘要摘要”成一串密文成一串密文保證：信息的完整性65信息摘要過程信息摘要過程 Hash算法 原文 摘要 摘要 對比？ 原文 摘要 Internet Hash 算法 發(fā)送方 接收方 66數(shù)字時間戳（數(shù)字時間戳（Digital Time-S

39、tamp）交易文件中，文件簽署日期和簽名一樣是防交易文件中，文件簽署日期和簽名一樣是防止被偽造和篡改的關(guān)鍵性內(nèi)容止被偽造和篡改的關(guān)鍵性內(nèi)容數(shù)字時間戳服務(wù)（數(shù)字時間戳服務(wù)（DTS）是網(wǎng)上安全服務(wù)項是網(wǎng)上安全服務(wù)項目，由專門的機構(gòu)提供目，由專門的機構(gòu)提供67時間戳是一個經(jīng)過加密后形成的憑證文檔，時間戳是一個經(jīng)過加密后形成的憑證文檔，包括：需加時間戳的文件的摘要、包括：需加時間戳的文件的摘要、DTS收收到文件的日期和時間、到文件的日期和時間、DTS的數(shù)字簽名的數(shù)字簽名時間戳產(chǎn)生過程：時間戳產(chǎn)生過程： 用戶將需加時間戳的文件用用戶將需加時間戳的文件用HASH編碼加編碼加密形成摘要，并將其發(fā)送到密形成摘

40、要，并將其發(fā)送到DTS；DTS在在加入了收到日期和時間信息后再對該文件加入了收到日期和時間信息后再對該文件加密和數(shù)字簽名，然后返回用戶加密和數(shù)字簽名，然后返回用戶 68數(shù)字時間戳圖圖3-29 獲得數(shù)字時間戳的過程獲得數(shù)字時間戳的過程 Hash 算法 原文 摘要 1 加時間 數(shù)字 時間戳 Internet 用 DTS 機構(gòu)的私鑰加密 發(fā)送方 DTS 機構(gòu) Hash 算法 加了時間后的新摘要 摘要 1 摘要1 +時間 數(shù)字 時間戳 69數(shù)據(jù)的完整性（數(shù)據(jù)的完整性（ integrityintegrity ）數(shù)據(jù)的完整性是用來認證消息、檢驗數(shù)據(jù)是否被篡數(shù)據(jù)的完整性是用來認證消息、檢驗數(shù)據(jù)是否被篡改的技

41、術(shù)，是另一類型的數(shù)字簽名改的技術(shù)，是另一類型的數(shù)字簽名實現(xiàn)技術(shù)：雙鑰加密算法和消息摘要算法實現(xiàn)技術(shù)：雙鑰加密算法和消息摘要算法應(yīng)用：消息不需加密但要鑒別，如銀行發(fā)出的支票應(yīng)用：消息不需加密但要鑒別，如銀行發(fā)出的支票Alice與與Bob通話，通話，Bob希望驗證消息的完整性：希望驗證消息的完整性： Alice就要使用就要使用SHA來計算消息（密文）的消息來計算消息（密文）的消息摘要摘要 ，并使用自己的私有密鑰對這個消息摘要進，并使用自己的私有密鑰對這個消息摘要進行加密（即該消息的簽名）行加密（即該消息的簽名） Alice將消息發(fā)給將消息發(fā)給Bob Bob接到消息后，首先用接到消息后，首先用Ali

42、ce的公開密鑰解密的公開密鑰解密，然后計算消息的消息摘要，再比較兩者是否相同，然后計算消息的消息摘要，再比較兩者是否相同 若相同，若相同，Bob就能確信接受到的消息是完整的就能確信接受到的消息是完整的70不可否認性（不可否認性（ non-repudiationnon-repudiation ）分類：分類： 發(fā)方的不可否認性發(fā)方的不可否認性 收方的不可否認性收方的不可否認性 傳遞方的不可否認性傳遞方的不可否認性技術(shù)：技術(shù)： 數(shù)字簽名：發(fā)方、收方和傳遞方均可用數(shù)字簽名：發(fā)方、收方和傳遞方均可用 可信賴第三方：公鑰證書、時戳、證據(jù)保存、可信賴第三方：公鑰證書、時戳、證據(jù)保存、 中介遞送、解決糾紛、仲裁中介遞送、解決糾紛、仲裁 智能處理：把傳遞方當(dāng)作服務(wù)器，實行接收方智能處理：把傳遞方當(dāng)作服務(wù)器，實行接收方先簽名再閱讀信件先簽名再閱讀信件71 電子商務(wù)安全概述電子商務(wù)安全概述 電子商務(wù)安全關(guān)鍵技術(shù)電子商務(wù)安全關(guān)鍵技術(shù) 電子商務(wù)安全解決方案電子商務(wù)安全解決方案72安全協(xié)議安全協(xié)議安全套接層服務(wù)安全套接層服務(wù)（SSL：Secure Sockets Layer）安全電子交易協(xié)議安全電子交易協(xié)議（SET：Secure Electronic Transaction）73包括SSL記錄協(xié)議與SSL握手協(xié)議SSL記錄協(xié)議基本特點：連接是專用的連接是可靠的SS