信息安全與技術(shù)課件10(清華大學(xué))

1、信息安全與技術(shù)信息安全與技術(shù)清華大學(xué)出版社第第10章應(yīng)用層安全技術(shù)章應(yīng)用層安全技術(shù)應(yīng)用系統(tǒng)的安全技術(shù)是指在應(yīng)用層面上解決信息交換的機密性和完整性，防止在信息交換過程中數(shù)據(jù)被非法竊聽和篡改的技術(shù)。第一節(jié)第一節(jié) Web安全技術(shù)安全技術(shù) Web頁面為用戶提供了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的接口以及海量的多媒體信息（包括文字、音頻、視頻信息），透過Web頁，人們可以從事海量知識和信息的檢索、網(wǎng)絡(luò)辦公以及網(wǎng)絡(luò)交易等日常的工作、學(xué)習(xí)、娛樂活動。然而， 有些人受利益驅(qū)動，利用了人們上網(wǎng)的心理和Web本身存在的漏洞，進行違法犯罪活動。一、Web概述 1. Web組成部分Web最初是以開發(fā)一個人類知識庫為目標，并為某一項目的協(xié)

2、作者提供相關(guān)信息及交流思想的途徑。Web的基本結(jié)構(gòu)是采用開放式的客戶端/服務(wù)器結(jié)構(gòu)（Client/Server），它們之間利用通信協(xié)議進行信息交互。2. Web安全問題Web的初始目的是提供快捷服務(wù)和直接訪問，所以早期的Web沒有考慮安全性問題。隨著Web的廣泛應(yīng)用，Internet 中與Web相關(guān)的安全事故正成為目前所有事故的主要組成部分。為了深入了解國內(nèi)用戶應(yīng)對Web安全威脅的現(xiàn)狀，幫助他們找出隱患、提高防范能力，國內(nèi)領(lǐng)先的中文IT技術(shù)網(wǎng)站51CTO.com于2008年12月特別推出了“Web安全威脅在線調(diào)查”活動，邀請廣大用戶參與線上調(diào)查，為當前Web安全及威脅現(xiàn)狀提供更為有力的數(shù)據(jù)依據(jù)

3、。本次調(diào)查按照問卷形式進行，分三個主題，共有14道調(diào)查選項，由51CTO.com安全頻道和業(yè)內(nèi)相關(guān)專家共同擬定。分別調(diào)查用戶在“網(wǎng)站安全”、“IM即時通訊安全”、“郵件安全”三個方面的安全現(xiàn)狀。 二、Web安全目標 Web安全目標主要分為以下3個方面：（1）保護Web服務(wù)器及其數(shù)據(jù)的安全（2）保護Web服務(wù)器和用戶之間傳遞信息的安全（3）保護終端用戶計算機及其他連入Internet的設(shè)備的安全三、Web安全技術(shù)的分類 Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)三類。第二節(jié)電子郵件安全技術(shù)第二節(jié)電子郵件安全技術(shù) 隨著Internet的發(fā)展，電子郵件（

4、E-mail）已經(jīng)成為一項重要的商用和家用資源，越來越多的商家和個人使用電子郵件作為通信的手段。但隨著互聯(lián)網(wǎng)的普及，人們對郵件的濫用也日漸增多，一方面，試圖利用常規(guī)電子郵件系統(tǒng)銷售商品的人開始利用互聯(lián)網(wǎng)發(fā)送E-mail，經(jīng)常導(dǎo)致郵件系統(tǒng)的超負荷運行；另一方面，黑客利用電子郵件發(fā)送病毒程序進行攻擊。隨著E-mail的廣泛應(yīng)用，其安全性備受人們關(guān)注。一、電子郵件系統(tǒng)的組成電子郵件系統(tǒng)的組成E-mail系統(tǒng)主要由郵件分發(fā)代理、郵件傳輸代理、郵件用戶代理及郵件工作站組成。二、電子郵件安全目標 根據(jù)郵件系統(tǒng)的組成，可以將郵件安全目標總結(jié)如下：1.郵件分發(fā)安全2.郵件傳輸安全3.郵件用戶安全三、電子郵件安

5、全技術(shù)分類 針對前述的安全目標，常用的安全技術(shù)如下：1.身份認證技術(shù)2.加密、簽名技術(shù) 3.協(xié)議過濾技術(shù)4.防火墻技術(shù)5.郵件病毒過濾技術(shù)四、電子郵件安全標準電子郵件安全標準PGPPGP（Pretty Good Privacy）是一種對電子郵件提供加密、簽名和認證的安全服務(wù)的協(xié)議，已成為電子郵件事實上的安全標準。PGP將基于公鑰密碼體制的RSA算法和基于單密鑰體制的IDEA算法巧妙地結(jié)合起來，同時兼顧了公鑰密碼體系的便利性和傳統(tǒng)密碼體系的高速度，形成了一種高效的混合密碼系統(tǒng)。PGP支持對郵件的數(shù)字簽名和簽名驗證，還可以用來加密文件。（1）應(yīng)用PGP對郵件進行數(shù)字簽名和認證（2）應(yīng)用PGP對郵件

6、只簽名而不加密（3）應(yīng)用PGP對郵件內(nèi)容進行加密第三節(jié)身份認證技術(shù)第三節(jié)身份認證技術(shù) 在現(xiàn)實社會中，人們常常會被問到：你是誰？在網(wǎng)絡(luò)世界里，這個問題同樣會出現(xiàn)，許多信息系統(tǒng)在使用前，都要求用戶注冊，通過驗證后才能進入。身份認證是防止未授權(quán)用戶進入信息系統(tǒng)的第一道防線。一、身份認證的含義 身份認證包含身份的識別和驗證。身份識別就是確定某一實體的身份，知道這個實體是誰；身份驗證就是對聲稱是誰的聲稱者的身份進行證明（或檢驗）的過程。前者是主動識別對方的身份，后者是對對方身份的檢驗和證明。通常所說的身份認證就是指信息系統(tǒng)確認用戶身份的過程。在數(shù)字世界中，一切信息包括用戶的身份信息都是由一組特定的數(shù)據(jù)來

7、表示的，計算機只能識別用戶的數(shù)字身份，給用戶的授權(quán)也是針對用戶數(shù)字身份進行的。而我們生活的現(xiàn)實世界是一個真實的物理世界，每個人都擁有獨一無二的物理身份。保證操作者的物理身份與數(shù)字身份相對應(yīng)，就是身份認證管理系統(tǒng)所需要解決的問題。l目前，驗證用戶身份的方法主要有以下3種情況：l（1）所知道的某種信息，比如口令、賬號和身份證號等；l（2）所擁有的物品，如圖章、標志、鑰匙、護照、IC卡和USB Key等；l（3）所具有的獨一無二的個人特征，如指紋、聲紋、手形、視網(wǎng)膜和基因等。二、身份認證的方法 1. 基于用戶已知信息的身份認證（1）口令（2）密鑰2.基于用戶所擁有的物品的身份認證（1）記憶卡（2）智

8、能卡（3）USB Key3.基于用戶生物特征的身份認證 傳統(tǒng)的身份認證技術(shù)，不論是基于所知信息的身份認證，還是基于所擁有物品的身份認證，甚至是二者相結(jié)合的身份認證，始終沒有結(jié)合人的特征，都不同程度地存在不足。以“用戶名+口令”方式過渡到智能卡方式為例，首先需要隨時攜帶智能卡，智能卡容易丟失；其次，需要記住PIN，PIN也容易丟失和忘記; 當PIN或智能卡丟失時，補辦手續(xù)繁瑣冗長，并且需要出示能夠證明身份的證件，使用很不方便。直到生物識別技術(shù)得到成功的應(yīng)用，身份認證問題才迎刃而解。這種緊密結(jié)合人的特征的方法，意義不只在技術(shù)上的進步，而是站在人文角度，真正回歸到了人本身最原始的生理特征。生物識別技

9、術(shù)主要是指通過可測量的身體或行為等生物特征進行身份認證的一種技術(shù)。生物特征是指唯一可以測量或可自動識別和驗證的生理特征或行為方式。生物特征分為身體特征和行為特征兩類。身體特征包括指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手的血管和DNA 等；行為特征包括簽名、語音、行走步態(tài)等。目前部分學(xué)者將視網(wǎng)膜識別、虹膜識別和指紋識別等歸為高級生物識別技術(shù); 將掌型識別、臉型識別、語音識別和簽名識別等歸為次級生物識別技術(shù); 將血管紋理識別、人體氣味識別、DNA 識別等歸為“深奧的”生物識別技術(shù)。l與傳統(tǒng)身份認證技術(shù)相比，生物識別技術(shù)具有以下特點：l(1) 隨身性：生物特征是人體固有的特征，與人體是唯一綁定的

10、，具有隨身性。l(2) 安全性：人體特征本身就是個人身份的最好證明，可滿足更高的安全需求。l(3) 唯一性：每個人擁有的生物特征各不相同。l(4) 穩(wěn)定性：指紋、虹膜等人體特征不會隨時間等條件的變化而變化。l(5) 方便性：生物識別技術(shù)不需記憶密碼與攜帶使用特殊工具（如鑰匙），不會遺失。l(6) 可接受性：使用者對所選擇的個人生物特征及其應(yīng)用愿意接受。第四節(jié)公鑰基礎(chǔ)設(shè)施第四節(jié)公鑰基礎(chǔ)設(shè)施PKI技術(shù)技術(shù) PKI（Public Key Infrastructure）是公鑰基礎(chǔ)設(shè)施的簡稱，是一種遵循標準的，利用公鑰密碼技術(shù)為網(wǎng)上電子商務(wù)、電子政務(wù)等各種應(yīng)用提供安全服務(wù)的基礎(chǔ)平臺。它能夠為網(wǎng)絡(luò)應(yīng)用透明

11、地提供密鑰和證書管理、加密和數(shù)字簽名等服務(wù)，是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心。用戶利用PKI平臺提供的安全服務(wù)進行安全通信。一、PKI技術(shù)概述 PKI采用數(shù)字證書進行公鑰管理，通過第三方的可信任機構(gòu)(認證中心，即CA)把用戶的公鑰和用戶的標識信息捆綁在一起，包括用戶名和電子郵件地址等信息，目的在于為用戶提供網(wǎng)絡(luò)身份驗證服務(wù)。因此，所有提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)都可歸結(jié)為PKI系統(tǒng)的一部分，PKI的主要目的是通過自動管理密鑰和證書，為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下應(yīng)用PKI提供的服務(wù)，從而實現(xiàn)網(wǎng)上傳輸數(shù)據(jù)的機密性、完整性、真實性和有效性要求。PKI發(fā)展的一個重要

12、方面就是標準化問題，它也是建立互操作性的基礎(chǔ)。目前，PKI標準化主要有兩個方面: 一是RSA公司的公鑰加密標準PKCS（Public Key Cryptography Standards），它定義了許多基本PKI部件，包括數(shù)字簽名和證書請求格式等; 二是由Internet工程任務(wù)組IETF（Internet Engineering Task Force）和PKI工作組（Public Key Infrastructure Working Group）所定義的一組具有互操作性的公鑰基礎(chǔ)設(shè)施協(xié)議PKIX（Public Key Infrastructure Using X.509），即支持X.509的

13、公鑰基礎(chǔ)的架構(gòu)和協(xié)議。二、PKI的組成 PKI系統(tǒng)由認證中心（Certificate Authority，CA）、證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)和應(yīng)用接口等部分組成，如下圖所示。1.認證中心（CA）CA是PKI的核心，它是數(shù)字證書的簽發(fā)機構(gòu)。構(gòu)建PKI平臺的核心內(nèi)容是如何實現(xiàn)密鑰管理。公鑰密碼體制包括公鑰和私鑰，其中私鑰由用戶秘密保管，無需在網(wǎng)上傳送，公鑰則是公開的，可以在網(wǎng)上傳送。因此，密鑰管理實質(zhì)上是指公鑰的管理，目前較好的解決方案是引入數(shù)字證書（Certificate）。CA的功能有證書發(fā)放、證書更新、證書撤銷和證書驗證。CA的核心功能就是發(fā)放和管理數(shù)字證書。CA主要由注冊

14、服務(wù)器、注冊機構(gòu)RA （Registry Authority，負責(zé)證書申請受理審核）和認證中心服務(wù)器3部分組成。2.證書庫證書庫就是證書的集中存放地，包括LDAP目錄服務(wù)器和普通數(shù)據(jù)庫，用于對用戶申請、證書、密鑰、CRL和日志等信息進行存儲和管理，并提供一定的查詢功能。一般來說，為了獲得及時的服務(wù)，證書庫的訪問和查詢操作時間必須盡量的短，證書和證書撤銷信息必須盡量小，這樣才能減少總共要消耗的網(wǎng)絡(luò)帶寬。3.密鑰備份及恢復(fù)系統(tǒng)如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則密文數(shù)據(jù)將無法被解密，造成數(shù)據(jù)的丟失。為了避免這種情況的出現(xiàn)，PKI應(yīng)該提供備份與恢復(fù)解秘密鑰的機制。密鑰的備份與恢復(fù)應(yīng)該由可信的機構(gòu)來完

15、成，認證中心(CA)可以充當這一角色。4.證書作廢處理系統(tǒng)證書作廢處理系統(tǒng)是PKI的一個重要的組件。同日常生活中的各種證件一樣，證書在CA為其簽署的有效期以內(nèi)也可能需要作廢。為實現(xiàn)這一點，PKI必須提供作廢證書的一系列機制。作廢證書一般通過將證書列入作廢證書列表（CRL）來完成。證書的作廢處理必須在安全及可驗證的情況下進行，系統(tǒng)還必須保證CRL的完整性。5.應(yīng)用接口PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此，一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡(luò)環(huán)境的可信性，同時降低管理維護成本。三、

16、數(shù)字證書 l數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識別通信各方的身份。1978年Kohnfelder在其學(xué)士論文發(fā)展一種實用的公鑰密碼系統(tǒng)中第一次引入了數(shù)字證書的概念。數(shù)字證書包含ID、公鑰和頒發(fā)機構(gòu)的數(shù)字簽名等內(nèi)容。l數(shù)字證書的形式主要有X.509公鑰證書、簡單PKI（Simple Public Key Infrastructure）證書、PGP（Pretty Good Privacy）證書和屬性（Attribute）證書。第五節(jié)電子商務(wù)安全技術(shù)第五節(jié)電子商務(wù)安全技術(shù) 一、電子商務(wù)安全問題電子商務(wù)安全問題電子商務(wù)的安全問題，主要是在開放的網(wǎng)絡(luò)環(huán)境中如何保證信息傳遞中的完整性

17、、可靠性、真實性以及預(yù)防未經(jīng)受權(quán)的非法入侵者這幾個方面的問題上。而解決這些問題主要是表現(xiàn)在技術(shù)上，并在采用和實施這些技術(shù)的經(jīng)濟可行性上。這方面的問題是電子商務(wù)安全考慮和研究的主要問題。簡單講一是技術(shù)上的安全性，二是安全技術(shù)的實用可行性。大量的事實表明，安全是電子商務(wù)的關(guān)鍵問題。安全得不到保障，即使使用Internet再方便，電子商務(wù)也無法得到廣大用戶的認可。1. 電子商務(wù)的安全隱患與現(xiàn)實商務(wù)不同，參與電子商務(wù)的各方不需要面對面來進行商務(wù)活動，信息流和資金流都是通過Internet來傳輸。而Internet是一個向全球用戶開放的巨大網(wǎng)絡(luò)，其技術(shù)上的缺陷和用戶使用中的不良習(xí)慣，使得電子商務(wù)中的信息

18、流和資金流在通過 Internet傳輸時，存在著許多安全隱患，這就是電子商務(wù)的安全問題。（1）中斷系統(tǒng)破壞系統(tǒng)的有效性（2）竊聽信息破壞系統(tǒng)的機密性（3）篡改信息破壞系統(tǒng)的完整性（4）偽造信息破壞系統(tǒng)的可靠性、真實性2. 電子商務(wù)給交易雙方帶來的安全威脅在傳統(tǒng)交易過程中，買賣雙方是面對面的，因此很容易保證交易過程的安全性和建立起信任關(guān)系。但在電子商務(wù)過程中，買賣雙方是通過網(wǎng)絡(luò)來聯(lián)系的，而且彼此遠隔千山萬水。由于因特網(wǎng)既不安全，也不可信，因而建立交易雙方的安全和信任關(guān)系相當困難。電子商務(wù)交易雙方（銷售者和購買者）都面臨不同的安全威脅。對銷售者而言，他面臨的安全威脅主要有：（1）中央系統(tǒng)安全性被破

19、壞：入侵者假冒成合法用戶來改變用戶數(shù)據(jù)（如商品送達地址）、解除用戶訂單或生成虛假訂單。（2）競爭者檢索商品遞送狀況：惡意競爭者以他人的名義來訂購商品，從而了解有關(guān)商品的遞送狀況和貨物的庫存情況。（3）客戶資料被競爭者獲悉。（4）被他人假冒而損害公司的信譽：不誠實的人建立與銷售者服務(wù)器名字相同的另一個服務(wù)器來假冒銷售者。 （5）消費者提交訂單后不付款。（6）虛假訂單。（7）獲取他人的機密數(shù)據(jù)：比如，某人想要了解另一人在銷售商處的信譽時，他以另一人的名字向銷售商訂購昂貴的商品，然后觀察銷售商的行動。假如銷售商認可該定單，則說明被觀察者的信譽高，否則，則說明被觀察者的信譽不高。對購買者而言，他面臨的

20、安全威脅主要有：（1）虛假訂單：一個假冒者可能會以客戶的名字來訂購商品，而且有可能收到商品，而此時客戶卻被要求付款或返還商品。（2）付款后不能收到商品：在要求客戶付款后，銷售商中的內(nèi)部人員不將定單和錢轉(zhuǎn)發(fā)給執(zhí)行部門，因而使客戶不能收到商品。（3）機密性喪失：客戶有可能將秘密的個人數(shù)據(jù)或自己的身份數(shù)據(jù)（如帳號、口令等）發(fā)送給冒充銷售商的機構(gòu)，這些信息也可能會在傳遞過程中被竊取。（4）拒絕服務(wù)：攻擊者可能向銷售商的服務(wù)器發(fā)送大量的虛假定單來窮竭它的資源，從而使合法用戶不能得到正常的服務(wù)。二、電子商務(wù)安全需求電子商務(wù)安全需求電子商務(wù)安全問題的核心和關(guān)鍵是電子交易的安全性。由于Internet本身的開

21、放性以及目前網(wǎng)絡(luò)技術(shù)發(fā)展的局限性，使網(wǎng)上交易面臨著種種安全性威脅，也由此提出了相應(yīng)的安全控制要求。l身份的可認證性l信息的保密性l信息的完整性l不可抵賴性l不可偽造性三、電子商務(wù)安全協(xié)議 電子商務(wù)出現(xiàn)之后，為了保障電子商務(wù)的安全性，人們不斷通過各種途徑進行大量的探索，SSL安全協(xié)議和SET安全協(xié)議就是這種探索的兩項重要結(jié)果。一、SSL協(xié)議協(xié)議 l1. SSL協(xié)議簡介lSSL 是Secure socket Layer英文縮寫，它的中文意思是安全套接層協(xié)議，是指將公鑰和私鑰技術(shù)相組合的安全網(wǎng)絡(luò)通訊協(xié)議。SSL協(xié)議是網(wǎng)景公司（Netscape）推出的基于WEB應(yīng)用的安全協(xié)議，SSL協(xié)議指定了一種在應(yīng)

22、用程序協(xié)議（如Http、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認證、消息完整性以及可選的客戶機認證，主要用于提高應(yīng)用程序之間數(shù)據(jù)的安全性，對傳送的數(shù)據(jù)進行加密和隱藏,確保數(shù)據(jù)在傳送中不被改變，即確保數(shù)據(jù)的完整性。 SSL 以對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，可以實現(xiàn)如下三個通信目標：（1）秘密性 （2）完整性 （3）認證性 2. SSL安全協(xié)議的運行步驟（1）接通階段?？蛻敉ㄟ^網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。（2）密碼交換階段?？蛻襞c服務(wù)商之間交換認可的密碼。一般選用RSA密碼算法，也有的選用Diffie-H

23、ellman和Fortezza-KEA密碼算法。（3）會談密碼階段。客戶與服務(wù)商間產(chǎn)生彼此交談的會談密碼。（4）檢驗階段。檢驗服務(wù)商取得的密碼。（5）客戶認證階段。驗證客戶的可信度。（6）結(jié)束階段?？蛻襞c服務(wù)商之間的相互交換結(jié)束的信息。l當上述動作完成之后，兩者間的資料傳送就會加以密碼，等到另外一端收到資料后，再將編碼后的資料還原。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。l在電子商務(wù)交易過程中，由于有銀行參與，按照SSL協(xié)議，客戶購買的信息首先發(fā)往商家，商家再將信息轉(zhuǎn)發(fā)銀行，銀行驗證客戶信息的合法性后，通知商家付款成功，商家再通知客戶購買成功，

24、將商品寄送客戶。3. SSL安全協(xié)議的應(yīng)用SSL安全協(xié)議也是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。在使用時，SSL協(xié)議根據(jù)郵購的原理進行了部分改進。在傳統(tǒng)的郵購活動中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以，客戶須先付款給商家。在電子商務(wù)的開始階段，商家也是擔心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認證。SSL安全協(xié)議正是在這種背景下應(yīng)用于電子商務(wù)的。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。如美國著名的馬遜（Amazon）網(wǎng)上書店在它的購買說明中明確表示：“當你在亞馬遜公司購書時，

25、受到亞馬遜公司安全購買保證保護，所以，你永遠不用為你的信用卡安全擔心?！钡巧鲜隽鞒讨形覀円部梢宰⒁獾?，SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳?，但整個過程中缺少了客戶對商家的認證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對廠商的認證問題越來越突出 ，SSL協(xié)議的缺點完全暴露出來。SSL協(xié)議逐漸被新的SET協(xié)議所取代。二、SET協(xié)議協(xié)議 l1. SET協(xié)議簡介lSET協(xié)議（Secure Electronic Transaction，安全電子交易）是由VISA和Master-Card兩大信

26、用卡公司聯(lián)合推出的規(guī)范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。SET中的核心技術(shù)主要有公開密鑰加密、電子數(shù)字簽名、電子信封、電子安全證書等。SET協(xié)議比SSL協(xié)議復(fù)雜，因為前者不僅加密兩個端點間的單個會話，它還可以加密和認定三方之間的多個信息。在開放的互聯(lián)網(wǎng)上處理電子商務(wù)，如何保證買賣雙方傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的最重要的問題。為了克服SSL安全協(xié)議的缺點，兩大信用卡組織，Visa和Master-Card，聯(lián)合開發(fā)了SET電子商務(wù)交易安全協(xié)議。這是一個為了在互聯(lián)網(wǎng)上進行在線交易

27、而設(shè)立的一個開放的以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對于需要支付貨幣的交易來講是至關(guān)重要的。由于設(shè)計合理，SET協(xié)議得到了IBM、HP、Microsoft、VeriFone、GTE、VeriSign等許多大公司的支持，已成為事實上的工業(yè)標準。目前，它已獲得了IETF標準的認可。2. SET安全協(xié)議運行的目標SET安全協(xié)議要達到的目標主要有五個：（1）保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。（2）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達銀行，但是商家不能看到客戶的賬戶和密碼信息。（

28、3）解決多方認證問題。不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證。（4）保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的。（5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。 3. SET安全協(xié)議涉及的范圍SET協(xié)議規(guī)范所涉及的對象有：（1）消費者 （2）在線商店 （3）收單銀行 （4）電子貨幣（如智能卡、電子現(xiàn)金、電子錢包）發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。 （5）認證中心（CA） SET協(xié)議規(guī)范的技術(shù)范圍包括：（1）加密算法的應(yīng)用（例如RSA和

29、DES）。（2）證書信息和對象格式。（3）購買信息和對象格式。（4）認可信息和對象格式。（5）劃賬信息和對象格式。（6）對話實體之間的消息的傳輸協(xié)議。4. SET安全協(xié)議的工作原理根據(jù)SET協(xié)議的工作流程，可將整個工作程序分為下面七個步驟：（1）消費者利用自己的PC機通過互聯(lián)網(wǎng)選所要購買的物品，并在計算機在輸入訂貨單。訂貨單信息包括在線商店、購買物品名稱及數(shù)量、交貨時間及地點等相關(guān)信息。（2）通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店做出應(yīng)答，告訴消費者所填訂貨單的貨物單價、應(yīng)付款數(shù)、交貨方式等信息是否準確，是否有變化。 （3）消費者選擇付款方式，確認訂單，簽發(fā)付款指令。此時SET開始介入

30、。（4）在SET中，消費者必須對訂單和付款指令進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證高家看不到消費者的賬號信息。（5）在線商店接受訂單后，向消費者所在銀行請求支付認可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認。批準交易后，返回確認信息給在線商店。（6）在線商店發(fā)送訂單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。（7）在線商店發(fā)送貨物或提供服務(wù)，并通知收單銀行將錢從消費者的 轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。5. SSL與SET的比較l可以從以下4個方面來比較SSL和SET的異同。l（1）認證機制：SET的安全要求較高，因此,所有參與SET交易的成員（持卡人、商

31、家、支付網(wǎng)關(guān)等）都必須先申請數(shù)字證書來識別身份，而在SSL中只有商店端的服務(wù)器需要認證，客戶端認證則是有選擇性的。l（2）設(shè)置成本：持卡者希望申請SET交易，除了必須先申請數(shù)字證書之外，也必須在計算機上安裝符合SET規(guī)格的電子錢包軟件，而SSL交易則不需要另外安裝軟件。l（3）安全性：一般公認SET的安全性較SSL高，主要是因為整個交易過程中，包括持卡人到商店端、商店到付款轉(zhuǎn)接站再到銀行網(wǎng)絡(luò)，都受到嚴密的保護，而SSL的安全范圍只限于持卡人到商店端的信息交換。 l（4）基于Web的應(yīng)用：SET是為信用卡交易提供安全的，它更通用一些。然而，如果電子商務(wù)應(yīng)用只通過Web或是電子郵件，則可能并不需要

32、SET。通過以上分析，我們可以看出，SET從技術(shù)上和流程上都相對優(yōu)于SSL，但這是否就意味著未來SET就會超過SSL的應(yīng)用，最后完全取代SSL呢？問題的結(jié)論是：不一定。因為雖然SET通過制定標準和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題，其中包括購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。但是由于SET成本太高，互操作性差，且實現(xiàn)過程復(fù)雜，所以還有待完善。而SSL的自主開發(fā)性強，我國已有很多單位均已自主開發(fā)了128位對稱加密算法，并通過了檢測，這大大提高了它的破譯難度；并且S

33、SL協(xié)議已發(fā)展到能進行表單簽名，在一定程度上彌補了無數(shù)字簽名的不足。密碼破解密碼破解 案例示范案例示范l一、破解某公司會議室路由器密碼l公司信息：IT行業(yè);公司名稱兩個漢字，全部拼音為10個字母;英文簡寫為4個字母，假設(shè)為abcd;會議室在16樓，號碼已經(jīng)忘記，以1601作為示例。l路由器類型：TP-link品牌某型號路由器，登錄地址為，不具備無限功能，有線登錄時也需要賬號密碼l網(wǎng)管人員：認識的人，性格有點墻頭草，容易左右搖擺;一旦跟他說話時語氣強硬，對方則深怕會得罪你的樣子;開會時經(jīng)常心不在焉，說話有時不著邊際;做事拖沓，有頭無尾破解過程：破解過程：l首先，分析網(wǎng)管人員

34、的性格特點，由于是IT從業(yè)人員，因而通常具備較強的密碼保護意識，因而不大可能使用無腦型密碼，此外，從此人做事的習(xí)慣來看，可看出其對專業(yè)服務(wù)意識及自我認同度較差，不大可能使用嚴格的加密法。l其次，上述性格類型的人通常有一種不安全感，因而，其設(shè)置的密碼不大可能使用他自己的個人信息;此外，做事不認真的人通常有一定惰性，其設(shè)置的密碼不會太長，八位至十位是最有可能的位數(shù)。l其三，由上述兩條可以判斷，密碼使用最大的可能要么是公司名全部拼音的10個字母，要么是英文縮寫的簡單重復(fù)或者英文縮寫加上1601，也有可能是房間好 的簡單重復(fù);進一步分析，此網(wǎng)管頭腦簡單，通常他寧愿使用16011601這樣的序列，也不會

35、有那心情去對后面的那個1601進行倒序。l最后，賬號名通常會使用約定俗稱的字母組成，且很可能是4位到6位，所以，賬號很大可能是公司簡稱abcd。最終結(jié)果：最終結(jié)果：l賬號：abcdl密碼：16011601從密碼逆推網(wǎng)管人員的性格：從密碼逆推網(wǎng)管人員的性格：l平時對其印象完全正確，此人可做朋友，因為他沒有什么心機，不會害你，但不可共事，因為缺乏責(zé)任感。日后項目重要節(jié)點的相關(guān)事項盡量不能托付給他，即使不得 已托付此人，也必須保持高度警惕，不時跟進。l二、破解某同事個人密碼l對象個人信息：IT公司中層經(jīng)理，多個項目參與者及主要負責(zé)人;做事認真，有條不紊，名牌大學(xué)畢業(yè);為人圓滑、精明應(yīng)該說我很少遇到這

36、么聰明的人;對自 己的業(yè)務(wù)能力極度精通，在公司人稱“鬼才”;性格平和，對下屬非常寬容，經(jīng)常面帶微笑，擁有很強的人格魅力;思維嚴謹，經(jīng)?？从嘘P(guān)人性和數(shù)學(xué)方面的書籍破解過程：破解過程：l首先，由于此人從屬于IT行業(yè)，加上擁有很高的智商，因而通常擁有很強的密碼保護意識，絕不可能使用無腦型密碼應(yīng)該說，覺得他會使用無腦型密碼就是對他智商的侮辱。l其次，他也不大可能會在密碼中透露自己的個人信息和愛人的身份信息，使用廣州家里的電話號碼，辦公室號碼和手機的可能性也不大，除非是老家的電話號碼。l再次，由于其強烈的密碼保護意識，他的密碼通常會比普通人的要長，有可能會達到13位以上。l再次，最大可能是此人會使用“圖

37、騰”，由于其思維的嚴密性，喜歡數(shù)學(xué)，空間思維能力較強，會比較注重對稱美，加上強烈的密碼保護意識，很有可能會使用下劃線，并且下劃線的位置會高度體現(xiàn)對稱美。l再次，其使用的圖騰極有可能是很多人平時容易忽略的常識性意象物，并且很有可能與其愛好有關(guān)，這時候一個意念物在我腦中一閃而過圓周率! 對于一個酷愛數(shù)學(xué)的人來說，如果在數(shù)學(xué)世界里采用某個常數(shù)作為密碼的意象物，還有什么比這個東西更合適的?既是圓身上的東西，本身 就是完美的象征，同時其通常被記住的位數(shù)是8位，在長度上也非常符合密碼使用的習(xí)慣。l最后就是組合了，小數(shù)點很有可能會采用下劃線或者p(point)代替,首先想到的兩個密碼是3_1415926_8

38、還有 3p1415926_8，用其郵箱進行驗證，結(jié)果均失敗，數(shù)一下長度，只有11位，而且第一個還沒有字母，而前面說過，通常使用下劃線的人密碼保護意識是 很強的，通常使用了下劃線，那么，其密碼很可能包括數(shù)字和字母。l最終結(jié)果：l密碼：zs_3_1415926_8從密碼逆推此君的性格：從密碼逆推此君的性格：l此人對自我要求很高，有強烈完美主義傾向;其次，此人自信但不自負，如果非常自負，那么，他完 全沒有必要在在最前面使用自己的姓名，因為通常來說很少有人會想到用圓周率這種意象物作為自己的密碼，自負的人會認為使用圓周率已經(jīng)足夠;這種人通常胸懷 寬廣，能接受別人的意見或者建議，經(jīng)常會反躬自省自己的錯誤并予以改正，生活中，他會是一個