09電子商務(wù)安全技術(shù)

1、第8講電子商務(wù)安全技術(shù)8.1電子商務(wù)務(wù)安全隱隱患電子商務(wù)務(wù)的安全全性主要要是計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的安全全性發(fā)展展而來(lái)的的。由于于電子商商務(wù)是利利用計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的信息息交換來(lái)來(lái)實(shí)現(xiàn)電電子交易易，所以以凡是涉涉及到計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的安安全問(wèn)題題無(wú)疑對(duì)對(duì)電子商商務(wù)都有有重要意意義。電子商務(wù)務(wù)所面臨臨的安全全威脅1信息泄泄露2信息篡篡改3信息假假冒4交易抵抵賴5信息偽偽造電子商務(wù)務(wù)的安全全需求安全需求求授權(quán)合法法性不可抵賴賴性保密性身份真實(shí)實(shí)性信息的完完整形存儲(chǔ)信息息的安全全性8.2電子商務(wù)務(wù)安全技技術(shù)個(gè)人網(wǎng)購(gòu)購(gòu)安全，你該怎怎么做？8.2電子商務(wù)務(wù)安全技技術(shù)主要的電電子商務(wù)務(wù)安全技技術(shù)有：信息加密密技術(shù)(P

2、242)數(shù)字簽名名(P247)數(shù)字證書書(P246)防火墻(P235)8.2.1數(shù)據(jù)加密密技術(shù)一、加密密的含義義為了防止止合法接接收人之之外的人人獲取信信息，必必須對(duì)所所發(fā)送的的信息進(jìn)進(jìn)行加密密。加密密的目的的是使不不應(yīng)了解解該數(shù)據(jù)據(jù)信息的的人不能能夠知道道和識(shí)別別。所謂加密密，就是是把數(shù)據(jù)據(jù)信息即即明文轉(zhuǎn)轉(zhuǎn)換為不不可辨識(shí)識(shí)的形式式即密文文的過(guò)程程。加密和解解密過(guò)程程依靠?jī)蓛蓚€(gè)元素素：算法和密密鑰。加密系統(tǒng)統(tǒng)基本概概念(1)明文：需需要加密密的報(bào)文文；(2)密文：加加密以后后形成的的報(bào)文；(3)解密：是是加密的的逆過(guò)程程，即將將密文還還原成原原來(lái)可理理解的形形式。(4)加密、解解密的算算法：算

3、算法是加加密或解解密的一一步一步步的過(guò)程程。(5)密鑰：用用于加密密和解密密的鑰匙匙。加密與解解密過(guò)程程將字母A、B、C、X、Y、Z的自然順順序保持持不變，但使之之與E、F、G、B、C、D相對(duì)應(yīng)，即相差差4個(gè)字母順順序。這這條規(guī)則則就是加加密算法法，其中中4即為密鑰鑰。算法+密鑰算法+密鑰二、加密密方法加密方法法分為傳統(tǒng)加密密方法和現(xiàn)代加密密方法，也稱為為對(duì)稱式加加密方法法和非對(duì)稱式式加密方方法。（1）傳統(tǒng)加加密方法法的共同同特點(diǎn)是是采用單單鑰技術(shù)術(shù)，即加加密和解解密過(guò)程程中使用用同一密密鑰，所所以它也也稱為對(duì)對(duì)稱式加加密方法法，或稱稱對(duì)稱密密鑰系統(tǒng)統(tǒng)。（2）現(xiàn)代加加密方法法的共同同特點(diǎn)是是采

4、用雙雙鑰技術(shù)術(shù)，也就就是加密密和解密密過(guò)程中中使用兩兩個(gè)不同同的密鑰鑰，它也也稱為非非對(duì)稱式式加密方方法，也也稱為非非對(duì)稱密密鑰系統(tǒng)統(tǒng)。對(duì)稱式加加密方法法對(duì)稱加密密與解密密過(guò)程原文text密文原文textufvu+1-1相同（1）優(yōu)點(diǎn)：可以簡(jiǎn)簡(jiǎn)化加密密處理，具有很很高的保保密強(qiáng)度度。如果果交易的的雙方能能夠確保保密鑰在在密鑰交交換階段段未曾泄泄露，那那么交易易信息的的保密性性就可以以通過(guò)對(duì)對(duì)稱密鑰鑰加密算算法加密密信息來(lái)來(lái)實(shí)現(xiàn)。（2）缺點(diǎn)：密鑰使使用一段段時(shí)間后后就要更更換，而而在密鑰鑰傳遞過(guò)過(guò)程中要要保證不不能泄密密；由于于交易對(duì)對(duì)象較多多，使用用相同的的密鑰就就沒(méi)有安安全意義義，而使使用不

5、同同的密鑰鑰則密鑰鑰量太大大，難于于管理；無(wú)法滿滿足不認(rèn)認(rèn)識(shí)的人人進(jìn)行私私人談話話的保密密性要求求；難以以解決數(shù)數(shù)字簽名名的驗(yàn)證證問(wèn)題。主要采用用的數(shù)據(jù)據(jù)加密標(biāo)標(biāo)準(zhǔn)是DES算法。將原文進(jìn)進(jìn)行置換換，得到到64位的雜亂亂無(wú)章的的明文組組。將明文組組分成兩兩段。用密鑰（56位）進(jìn)行行變換，并在給給定的條條件下進(jìn)進(jìn)行多達(dá)達(dá)16次迭代。整數(shù)n 的10進(jìn)制位數(shù)分解的運(yùn)算次數(shù)所需時(shí)間(1000000次/秒)5014101039小時(shí)10090101274年20012102338109 年500131039421025年非對(duì)稱式式加密方方法“非對(duì)稱稱式”加加密方法法由美國(guó)國(guó)斯坦福福大學(xué)赫赫爾曼教教授1977年

6、提出，它主要要是指每每個(gè)人都都擁有一一對(duì)唯一一對(duì)應(yīng)的的密鑰：一把公鑰鑰(Public Key)和一把私私鑰(PrivateKey)，前者用于于加密，后者用用于解密密。這種方法法也稱為為雙鑰技技術(shù)。公鑰是公公開(kāi)的，私鑰是是保密的的，公鑰鑰和私鑰鑰不同，公鑰也也不能推推導(dǎo)出私私鑰。非對(duì)稱密密鑰加密密解密過(guò)過(guò)程發(fā)送者的的私鑰？發(fā)送者的的公鑰？接收者的的私鑰？接收者的的公鑰？公鑰加密密系統(tǒng)的的優(yōu)缺點(diǎn)點(diǎn)優(yōu)點(diǎn)：密鑰分配配簡(jiǎn)單：用戶可可以把用用于加密密的公鑰鑰，公開(kāi)開(kāi)地分發(fā)發(fā)給任何何需要的的其他用用戶。密鑰保存存量少：公鑰加加密系統(tǒng)統(tǒng)允許用用戶事先先把公鑰鑰發(fā)表或或刊登出出來(lái)，從從而解決決了密鑰鑰的發(fā)布布和

7、管理理問(wèn)題，成為目目前商業(yè)業(yè)密碼的的核心。利用公公鑰加密密技術(shù)可可以實(shí)現(xiàn)現(xiàn)數(shù)字簽名名，確認(rèn)認(rèn)對(duì)方身身份?？梢詽M滿足互不不認(rèn)識(shí)的的人之間間進(jìn)行私私人談話話的保密密性需求求。缺點(diǎn)主要要是加密密、解密密速度較較慢。數(shù)字信封封“數(shù)字信信封”(也稱電子子信封)技術(shù)，就就是對(duì)稱密鑰鑰和公開(kāi)開(kāi)密鑰的的結(jié)合的的技術(shù)，從而既既有公開(kāi)開(kāi)密鑰技技術(shù)的靈靈活性，又有對(duì)對(duì)稱密鑰鑰技術(shù)的的高效性性。數(shù)字信信封技術(shù)術(shù)在外層使用用公開(kāi)密密鑰加密密技術(shù)，享受到到公開(kāi)密密鑰技術(shù)術(shù)的靈活活性，內(nèi)層使用用對(duì)稱密密鑰匙加加密，密鑰長(zhǎng)長(zhǎng)度通常常較短，使得公公開(kāi)密鑰鑰加密的的相對(duì)低低效率被被限制在在最低限限度內(nèi)，實(shí)現(xiàn)優(yōu)優(yōu)勢(shì)互補(bǔ)補(bǔ)。數(shù)字信封

8、封工作過(guò)過(guò)程8.2.2消息摘要要和數(shù)字字簽名一、消息息摘要消息摘要要(messagedigest)方法即數(shù)數(shù)字指紋紋消息摘要要方法解解決了信信息的完整性問(wèn)問(wèn)題。2消息摘摘要的特特征（1）消息摘摘要是一一個(gè)唯一一對(duì)應(yīng)一一個(gè)消息息的值。（2）它由單向Hash加密算法法對(duì)一個(gè)消消息作用用而生成成，有固固定的長(zhǎng)長(zhǎng)度(128bit)的密文。這一串串密文也也稱為數(shù)數(shù)字指紋紋。（3）所謂單向向是指不不能被解解密。（4）不同的消消息其摘摘要不同同，相同同消息其其摘要相相同。因此摘要要成為消消息的“指紋”，以驗(yàn)驗(yàn)證消息息是否是是“真身身”。消息摘要要過(guò)程二、數(shù)字字簽名(digitalsignature)1、概念

9、數(shù)字簽名名（Digital Signature）技術(shù)是是將摘要要用發(fā)送者的的私鑰加加密，與原文文一起傳傳送給接接收者，接收者者只有用用發(fā)送者的的公鑰才能解密密被加密密的摘要要。數(shù)字簽名名與書面面文件簽簽名有相相同之處處，采用用數(shù)字簽簽名，能能確認(rèn)以以下兩點(diǎn)點(diǎn)（1）信息是是由簽名名者發(fā)送送的；（2）信息自自簽發(fā)后后到收到到為止未未曾作過(guò)過(guò)任何修修改。2、數(shù)字簽簽名的作作用（1）接收者者能夠核實(shí)對(duì)報(bào)文的的簽名；（2）發(fā)送者者事后不能抵賴賴對(duì)報(bào)文的的簽名；（3）接收者者不能偽造造對(duì)報(bào)文的的簽名。數(shù)字簽名名主要目目的是用用來(lái)識(shí)別別信息來(lái)來(lái)源，本身不不具備對(duì)對(duì)信息加加密的功功能。3、數(shù)字簽簽名方法法Ha

10、sh簽名是最主要要的數(shù)字字簽名方方法。它它的主要要方式是是，報(bào)文的發(fā)發(fā)送方從從明文文文件中生生成一個(gè)個(gè)128比特的數(shù)數(shù)字摘要要。發(fā)送方用用自己的的私鑰對(duì)這個(gè)散散列值進(jìn)進(jìn)行加密密來(lái)形成成發(fā)送方方的數(shù)字字簽名。然后該該數(shù)字簽簽名將作作為附件件和報(bào)文文一起發(fā)發(fā)送給接接收方。報(bào)文的的接收方方首先從從接收到到的原始始報(bào)文中中計(jì)算出出128比特的數(shù)數(shù)字摘要要，接著著用發(fā)送方的的公鑰來(lái)對(duì)報(bào)文文附加的的數(shù)字簽簽名解密密。數(shù)字簽名名過(guò)程8.2.3數(shù)字時(shí)間間戳數(shù)字時(shí)間間戳(DigitalTimeStamp)就是用來(lái)來(lái)證明消息息的收發(fā)發(fā)時(shí)間的，以防防抵賴行行為發(fā)生生。它由專門門的網(wǎng)絡(luò)絡(luò)服務(wù)機(jī)機(jī)構(gòu)提供供。用戶戶首先將

11、將需要加加時(shí)間戳戳的文件件經(jīng)加密密后形成成數(shù)字摘摘要，然然后將摘摘要發(fā)送送到專門門提供數(shù)數(shù)字時(shí)間間戳服務(wù)務(wù)（Digital TimeStampService，DTSS）的權(quán)威威機(jī)構(gòu)，該機(jī)構(gòu)構(gòu)對(duì)原摘摘要加上上時(shí)間后后，進(jìn)行行數(shù)字簽簽名，用用私鑰加加密，并并發(fā)送給給原用戶戶。1.數(shù)字時(shí)間間戳的作作用書面簽署署文件的的時(shí)間是是由簽署署人自己己寫上的的，而數(shù)數(shù)字時(shí)間間戳是由由DTSS認(rèn)證單位位來(lái)加的的，并以以收到文文件的時(shí)時(shí)間為依依據(jù)。（1）對(duì)已加加蓋時(shí)間間戳的文文件不可可能做絲絲毫改動(dòng)動(dòng)（即使使僅1 bit）。（2）要想對(duì)對(duì)某個(gè)文文件加蓋蓋與當(dāng)前前日期和和時(shí)間不不同的時(shí)時(shí)間戳是是不可能能的。2.時(shí)間

12、戳的的組成時(shí)間戳是是一個(gè)經(jīng)經(jīng)過(guò)加密密而形成成的憑證證文檔，由三部部分組成成：需要要加載時(shí)時(shí)間戳的的文件摘摘要；認(rèn)證證服務(wù)機(jī)機(jī)構(gòu)收到到文件的的日期和和時(shí)間；認(rèn)證證服務(wù)機(jī)機(jī)構(gòu)的數(shù)數(shù)字簽名名8.2.4數(shù)字證書書與CA認(rèn)證中心心一、數(shù)字字證書1、什么是是數(shù)字證證書也叫數(shù)字字憑證，是網(wǎng)絡(luò)絡(luò)通訊中中標(biāo)志通通訊各方方身份信信息的一一系列數(shù)數(shù)據(jù)，提提供一種種在Internet上驗(yàn)證身份份的方式。數(shù)字證書書是一個(gè)個(gè)經(jīng)證書書授權(quán)中中心數(shù)字字簽名的的包含公公開(kāi)密鑰鑰擁有者者信息以以及公開(kāi)開(kāi)密鑰的的文件。2、數(shù)字證證書原理理簡(jiǎn)介數(shù)字證書書利用一一對(duì)互相相匹配的的密鑰進(jìn)進(jìn)行加密密、解密密。每個(gè)用戶戶自己設(shè)設(shè)定一把把特定

13、的的僅為本本人所知知的私有有密鑰，用它進(jìn)進(jìn)行解密和簽簽名；同時(shí)設(shè)設(shè)定一把把公共密密鑰（公公鑰）并并由本人人公開(kāi)，為一組組用戶所所共享，用于加密和驗(yàn)驗(yàn)證簽名名。當(dāng)發(fā)送一一份保密密文件時(shí)時(shí)，發(fā)送送方使用用接收方方的公鑰鑰對(duì)數(shù)據(jù)據(jù)加密，而接收收方則使使用自己己的私鑰鑰解密。3、數(shù)字證證書的組組成內(nèi)容容一個(gè)標(biāo)準(zhǔn)準(zhǔn)的X509數(shù)字證書書內(nèi)容：證書的版版本信息息；證書的序序列號(hào)，每個(gè)證證書都有有一個(gè)唯唯一的證證書序列列號(hào)；證書所使使用的簽簽名算法法；證書的發(fā)發(fā)行機(jī)構(gòu)構(gòu)名稱；證書的有有效期，現(xiàn)在通通用的證證書的計(jì)計(jì)時(shí)范圍圍為1950-2049年；證書所有有人的名名稱；證書所有有人的公公開(kāi)密鑰鑰；證書發(fā)行行者對(duì)

14、證證書的數(shù)數(shù)字簽名名。4數(shù)字證證書的三三種類型型（1）個(gè)人（客戶）證書：又稱瀏瀏覽器證證書，是是指由CA認(rèn)證中心心頒發(fā)的的、安裝裝在客戶戶瀏覽器器端使用用的個(gè)人人或企業(yè)業(yè)證書。（2）企業(yè)（服務(wù)器器）數(shù)字字證書：是CA認(rèn)證中心心頒發(fā)的的、安裝裝在服務(wù)務(wù)器上用用以證明明服務(wù)器器身份的的證書。它通常常為網(wǎng)上上的某個(gè)個(gè)Web服務(wù)器提提供數(shù)字字證書。（3）軟件（開(kāi)發(fā)者者）數(shù)字字證書：它通常常為因特特網(wǎng)中被被下載的的軟件提提供數(shù)字字證書。查看證書二、認(rèn)證證中心認(rèn)證中心心，又稱稱為證書書授證(CertificateAuthority)中心，是是一個(gè)負(fù)負(fù)責(zé)發(fā)放放和管理理數(shù)字證證書的權(quán)權(quán)威機(jī)構(gòu)構(gòu)。認(rèn)證中心心的功

15、能能證書的頒頒發(fā)；證書的更更新；證書的查查詢；證書的作作廢；證書的歸歸檔。認(rèn)證的安安全功能能（1）可信性性。信息息的來(lái)源源是可信信的，（2）完整性性。信息息在傳輸輸過(guò)程中中保證其其完整性性。（3）不可否否認(rèn)性。信息的的發(fā)送方方不能否否認(rèn)自己己所發(fā)出出的信息息。（4）訪問(wèn)控控制。拒拒絕非法法用戶訪訪問(wèn)系統(tǒng)統(tǒng)資源，合法用用戶只能能訪問(wèn)系系統(tǒng)授權(quán)權(quán)和指定定的資源源。認(rèn)證中心心分類行業(yè)、地地方、商商業(yè)北京數(shù)字字證書認(rèn)認(rèn)證中心心為網(wǎng)上電電子政務(wù)務(wù)和電子子商務(wù)活活動(dòng)提供供數(shù)字證證書服務(wù)務(wù)。湖北省電電子商務(wù)務(wù)認(rèn)證中中心提供電子子商務(wù)安安全認(rèn)證證。中國(guó)金融融認(rèn)證中中心支持網(wǎng)上上銀行、網(wǎng)上證證券交易易、網(wǎng)上上購(gòu)

16、物以以及安全全電子文文件傳遞遞等應(yīng)用用。天威誠(chéng)信信CA中心（iTruschina CA）信產(chǎn)部等等管理部部門批準(zhǔn)準(zhǔn)開(kāi)展PKI/CA服務(wù)的企企業(yè)，專專業(yè)、商商業(yè)化運(yùn)運(yùn)作。國(guó)瑞數(shù)碼碼NCS-CA系統(tǒng)提供在線線測(cè)試證證書簽發(fā)發(fā)服務(wù)。創(chuàng)原世紀(jì)紀(jì)信息技技術(shù)有限限公司中國(guó)電子子商務(wù)的的驕傲，安全認(rèn)認(rèn)證的先先鋒。CA層次結(jié)構(gòu)構(gòu)根認(rèn)證中心品牌認(rèn)證中心區(qū)域認(rèn)證中心支付網(wǎng)關(guān)認(rèn)證中心 支付網(wǎng)關(guān)持卡人認(rèn)證中心商戶認(rèn)證中心商家、銀行持卡人數(shù)字證書書的申請(qǐng)請(qǐng)私鑰（私鑰）公鑰讓我們發(fā)發(fā)送帶有有Yolanda李長(zhǎng)儀發(fā)送方：接收方：發(fā)送方發(fā)發(fā)送信息息時(shí)用_的_對(duì)信息進(jìn)進(jìn)行加密密。接收方接接收到信信息后用用_的_信息進(jìn)行行解密。

17、A、YolandaB、李長(zhǎng)儀儀C、公鑰D、私鑰讓我們發(fā)發(fā)送帶有有收信人公公鑰收信人私私鑰如果沒(méi)有有發(fā)信人人的數(shù)字證書，那么收收信人收到的加加密郵件件以附基本的認(rèn)證技術(shù)數(shù)字信封數(shù)字簽名數(shù)字時(shí)間戳8.2.5防火墻技技術(shù)一、防火火墻（firewal1）的概念念是指一個(gè)個(gè)由軟件件或和硬硬件設(shè)備備組合而而成，是是加強(qiáng)因因特網(wǎng)與與內(nèi)部網(wǎng)網(wǎng)之間安安全防范范的一個(gè)個(gè)或一組組系統(tǒng)。它具有限制制外界用用戶對(duì)內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)訪問(wèn)及及管理內(nèi)內(nèi)部用戶戶訪問(wèn)外外界網(wǎng)絡(luò)絡(luò)的權(quán)限限。它可以以確定哪哪些內(nèi)部部服務(wù)允允許外部部訪問(wèn)，哪些外外部服務(wù)務(wù)可由內(nèi)內(nèi)部人員員訪問(wèn)，即它能能控制網(wǎng)網(wǎng)絡(luò)內(nèi)外外的信息息交流，提供接接入控制制和審查查跟

18、蹤，是一種種訪問(wèn)控控制機(jī)制制。二、防火火墻的安安全策略略1沒(méi)有被列列為允許許訪問(wèn)的的服務(wù)都都是被禁禁止的：這意味味著需要要確定所所有可以以被提供供的服務(wù)務(wù)以及他他們的安安全特性性，開(kāi)放放這些服服務(wù)，并并將所有有其他末末列入的的服務(wù)排排斥在外外，禁止止訪問(wèn)；2沒(méi)有被列列為禁止止訪問(wèn)的的服務(wù)都都是被允允許的：這意味味著首先先確定那那些被禁禁止的、不安全全的服務(wù)務(wù)，以禁禁止他們們被訪問(wèn)問(wèn)，而其其他服務(wù)務(wù)則被認(rèn)認(rèn)為是安安全的，允許訪訪問(wèn)。三、防火火墻的類類別1包過(guò)濾濾型防火火墻包過(guò)濾型型防火墻墻往往可可以用一臺(tái)過(guò)濾濾路由器器來(lái)實(shí)現(xiàn)，對(duì)所接接收的每每個(gè)數(shù)據(jù)據(jù)包做允允許或拒拒絕的決決定。包過(guò)濾路路由器型型

19、防火墻墻的優(yōu)點(diǎn)點(diǎn)：處理理包的速速度要比比代理服服務(wù)器快快；包過(guò)濾路路由器型型防火墻墻的缺點(diǎn)點(diǎn)：防火火墻的維維護(hù)比較較困難等等。路由器解析包進(jìn)出上行包過(guò)濾方方式是一一種通用用、廉價(jià)價(jià)和有效效的安全全手段。之所以以通用，是因?yàn)闉樗皇鞘轻槍?duì)各各個(gè)具體體的網(wǎng)絡(luò)絡(luò)服務(wù)采采取特殊殊的處理理方式，適用于于所有網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)；之所所以廉價(jià)價(jià)，是因因?yàn)榇蠖喽鄶?shù)路由由器都提提供數(shù)據(jù)據(jù)包過(guò)濾濾功能，所以這這類防火火墻多數(shù)數(shù)是由路路由器集集成的；之所以以有效，是因?yàn)闉樗芎芎艽蟪潭榷壬蠞M足足了絕大大多數(shù)企企業(yè)安全全要求。2雙宿網(wǎng)網(wǎng)關(guān)防火火墻雙宿網(wǎng)關(guān)關(guān)是一種種擁有兩兩個(gè)連接接到不同同網(wǎng)絡(luò)上上的網(wǎng)絡(luò)絡(luò)接口的的防火墻墻。兩個(gè)個(gè)網(wǎng)絡(luò)之之間的通通信可通通過(guò)應(yīng)用用層數(shù)據(jù)據(jù)共享