電子商務(wù)安全技術(shù)2

第8講

電子商務(wù)安全技術(shù)8.1電子商務(wù)安全隱患電子商務(wù)的安全性主要是計(jì)算機(jī)網(wǎng)絡(luò)的安全性發(fā)展而來(lái)的。由于電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)的信息交換來(lái)實(shí)現(xiàn)電子交易，所以凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題無(wú)疑對(duì)電子商務(wù)都有重要意義。電子商務(wù)所面臨的安全威脅1．信息泄露2．信息篡改3．信息假冒4．交易抵賴5．信息偽造電子商務(wù)的安全需求安全需求授權(quán)合法性不可抵賴性保密性身份真實(shí)性信息的完整形存儲(chǔ)信息的安全性8.2電子商務(wù)務(wù)安全技技術(shù)個(gè)人網(wǎng)購(gòu)購(gòu)安全，，你該怎怎么做？？8.2電子商務(wù)務(wù)安全技技術(shù)主要的電電子商務(wù)務(wù)安全技技術(shù)有：：信息加密密技術(shù)(P242)數(shù)字簽名名(P247)數(shù)字證書書(P246)防火墻(P235)數(shù)據(jù)加密密技術(shù)一、加密密的含義義為了防止止合法接接收人之之外的人人獲取信信息，必必須對(duì)所所發(fā)送的的信息進(jìn)進(jìn)行加密密。加密密的目的的是使不不應(yīng)了解解該數(shù)據(jù)據(jù)信息的的人不能能夠知道道和識(shí)別別。所謂加密密，就是是把數(shù)據(jù)據(jù)信息即即明文轉(zhuǎn)轉(zhuǎn)換為不不可辨識(shí)識(shí)的形式式即密文文的過(guò)程程。加密和解解密過(guò)程程依靠?jī)蓛蓚€(gè)元素素：算法和密密鑰。加密系統(tǒng)統(tǒng)基本概概念(1)明文：需需要加密密的報(bào)文文；(2)密文：加加密以后后形成的的報(bào)文；；(3)解密：是是加密的的逆過(guò)程程，即將將密文還還原成原原來(lái)可理理解的形形式。(4)加密、解解密的算算法：算算法是加加密或解解密的一一步一步步的過(guò)程程。(5)密鑰：用用于加密密和解密密的鑰匙匙。加密與解解密過(guò)程程將字母A、B、C、……X、Y、Z的自然順順序保持持不變，，但使之之與E、F、G、……B、C、D相對(duì)應(yīng)，，即相差差4個(gè)字母順順序。這這條規(guī)則則就是加加密算法法，其中中4即為密鑰鑰。算法+密鑰算法+密鑰二、加密密方法加密方法法分為傳統(tǒng)加密密方法和現(xiàn)代加密密方法，也稱為為對(duì)稱式加加密方法法和非對(duì)稱式式加密方方法。（1）傳統(tǒng)加加密方法法的共同同特點(diǎn)是是采用單單鑰技術(shù)術(shù)，即加加密和解解密過(guò)程程中使用用同一密密鑰，所所以它也也稱為對(duì)對(duì)稱式加加密方法法，或稱稱對(duì)稱密密鑰系統(tǒng)統(tǒng)。（2）現(xiàn)代加加密方法法的共同同特點(diǎn)是是采用雙雙鑰技術(shù)術(shù)，也就就是加密密和解密密過(guò)程中中使用兩兩個(gè)不同同的密鑰鑰，它也也稱為非非對(duì)稱式式加密方方法，也也稱為非非對(duì)稱密密鑰系統(tǒng)統(tǒng)。對(duì)稱式加加密方法法對(duì)稱加密密與解密密過(guò)程原文text密文原文textufvu+1-1相同（1）優(yōu)點(diǎn)：：可以簡(jiǎn)簡(jiǎn)化加密密處理，，具有很很高的保保密強(qiáng)度度。如果果交易的的雙方能能夠確保保密鑰在在密鑰交交換階段段未曾泄泄露，那那么交易易信息的的保密性性就可以以通過(guò)對(duì)對(duì)稱密鑰鑰加密算算法加密密信息來(lái)來(lái)實(shí)現(xiàn)。。（2）缺點(diǎn)：：密鑰使使用一段段時(shí)間后后就要更更換，而而在密鑰鑰傳遞過(guò)過(guò)程中要要保證不不能泄密密；由于于交易對(duì)對(duì)象較多多，使用用相同的的密鑰就就沒(méi)有安安全意義義，而使使用不同同的密鑰鑰則密鑰鑰量太大大，難于于管理；；無(wú)法滿滿足不認(rèn)認(rèn)識(shí)的人人進(jìn)行私私人談話話的保密密性要求求；難以以解決數(shù)數(shù)字簽名名的驗(yàn)證證問(wèn)題。。主要采用用的數(shù)據(jù)據(jù)加密標(biāo)標(biāo)準(zhǔn)是DES算法。將原文進(jìn)進(jìn)行置換換，得到到64位的雜亂亂無(wú)章的的明文組組。將明文組組分成兩兩段。用密鑰（（56位）進(jìn)行行變換，，并在給給定的條條件下進(jìn)進(jìn)行多達(dá)達(dá)16次迭代。。整數(shù)n的10進(jìn)制位數(shù)分解的運(yùn)算次數(shù)所需時(shí)間(1000000次/秒)501．4×10103．9小時(shí)1009．0×101274年2001．2×10233．8×109年5001．3×10394．2×1025年非對(duì)稱式式加密方方法“非對(duì)稱稱式”加加密方法法由美國(guó)國(guó)斯坦福福大學(xué)赫赫爾曼教教授1977年提出出，它它主要要是指指每個(gè)個(gè)人都都擁有有一對(duì)對(duì)唯一一對(duì)應(yīng)應(yīng)的密密鑰：：一把公公鑰(PublicKey)和一把把私鑰鑰(PrivateKey)，前者用用于加加密，，后者者用于于解密密。這種方方法也也稱為為雙鑰鑰技術(shù)術(shù)。公鑰是是公開開的，，私鑰鑰是保保密的的，公公鑰和和私鑰鑰不同同，公公鑰也也不能能推導(dǎo)導(dǎo)出私私鑰。。非對(duì)稱稱密鑰鑰加密密解密密過(guò)程程發(fā)送者者的私私鑰？？發(fā)送者者的公公鑰？？接收者者的私私鑰？？接收者者的公公鑰？？公鑰加加密系系統(tǒng)的的優(yōu)缺缺點(diǎn)優(yōu)點(diǎn)：：密鑰分分配簡(jiǎn)簡(jiǎn)單：用戶戶可以以把用用于加加密的的公鑰鑰，公公開地地分發(fā)發(fā)給任任何需需要的的其他他用戶戶。密鑰保保存量量少：公鑰鑰加密密系統(tǒng)統(tǒng)允許許用戶戶事先先把公公鑰發(fā)發(fā)表或或刊登登出來(lái)來(lái)，從從而解解決了了密鑰鑰的發(fā)發(fā)布和和管理理問(wèn)題題，成成為目目前商商業(yè)密密碼的的核心心。利利用公公鑰加加密技技術(shù)可可以實(shí)實(shí)現(xiàn)數(shù)字簽簽名，，確認(rèn)認(rèn)對(duì)方方身份份?？梢砸詽M足足互不不認(rèn)識(shí)識(shí)的人人之間間進(jìn)行行私人人談話話的保保密性性需求求。缺點(diǎn)主主要是是加密密、解解密速速度較較慢。。數(shù)字信信封“數(shù)字字信封封”(也稱電電子信信封)技術(shù)，，就是是對(duì)稱密密鑰和和公開開密鑰鑰的結(jié)結(jié)合的的技術(shù)術(shù)，從從而既既有公公開密密鑰技技術(shù)的的靈活活性，，又有有對(duì)稱稱密鑰鑰技術(shù)術(shù)的高高效性性。數(shù)字字信封封技術(shù)術(shù)在外層使使用公公開密密鑰加加密技技術(shù)，享受受到公公開密密鑰技技術(shù)的的靈活活性，，內(nèi)層使使用對(duì)對(duì)稱密密鑰匙匙加密密，密鑰鑰長(zhǎng)度度通常常較短短，使使得公公開密密鑰加加密的的相對(duì)對(duì)低效效率被被限制制在最最低限限度內(nèi)內(nèi)，實(shí)實(shí)現(xiàn)優(yōu)優(yōu)勢(shì)互互補(bǔ)。。數(shù)字信信封工工作過(guò)過(guò)程消息摘摘要和和數(shù)字字簽名名一、消消息摘摘要消息摘摘要(messagedigest)方法即即數(shù)字字指紋紋消息摘摘要方方法解解決了了信息息的完整性性問(wèn)題題。2．消息息摘要要的特特征（1）消息息摘要要是一一個(gè)唯唯一對(duì)對(duì)應(yīng)一一個(gè)消消息的的值。。（2）它由由單向Hash加密算算法對(duì)一個(gè)個(gè)消息息作用用而生生成，，有固固定的的長(zhǎng)度度(128bit)的密文文。這這一串串密文文也稱稱為數(shù)數(shù)字指指紋。。（3）所謂單單向是是指不不能被被解密密。（4）不同的的消息息其摘摘要不不同，，相同同消息息其摘摘要相相同。。因此摘摘要成成為消消息的的“指指紋””，以以驗(yàn)證證消息息是否否是““真身身”。。消息摘摘要過(guò)過(guò)程二、數(shù)數(shù)字簽簽名(digitalsignature)1、概念念數(shù)字簽簽名（（DigitalSignature）技術(shù)術(shù)是將將摘要要用發(fā)送者者的私私鑰加加密，與原原文一一起傳傳送給給接收收者，，接收收者只只有用用發(fā)送者者的公公鑰才能解解密被被加密密的摘摘要。。數(shù)字簽簽名與與書面面文件件簽名名有相相同之之處，，采用用數(shù)字字簽名名，能能確認(rèn)認(rèn)以下下兩點(diǎn)點(diǎn)．（1）信息息是由由簽名名者發(fā)發(fā)送的的；（2）信息息自簽簽發(fā)后后到收收到為為止未未曾作作過(guò)任任何修修改。。2、數(shù)字字簽名名的作作用（1）接收收者能能夠核實(shí)對(duì)報(bào)文文的簽簽名；；（2）發(fā)送送者事事后不能抵抵賴對(duì)報(bào)文文的簽簽名；；（3）接收收者不能偽偽造對(duì)報(bào)文文的簽簽名。。數(shù)字簽簽名主主要目目的是是用來(lái)來(lái)識(shí)別別信息息來(lái)源源，本身身不具具備對(duì)對(duì)信息息加密密的功功能。。3、數(shù)字字簽名名方法法Hash簽名是最主主要的的數(shù)字字簽名名方法法。它它的主主要方方式是是，報(bào)文的的發(fā)送送方從從明文文文件件中生生成一一個(gè)128比特的的數(shù)字字摘要要。發(fā)送方方用自自己的的私鑰鑰對(duì)這個(gè)個(gè)散列列值進(jìn)進(jìn)行加加密來(lái)來(lái)形成成發(fā)送送方的的數(shù)字字簽名名。然后后該數(shù)數(shù)字簽簽名將將作為為附件件和報(bào)報(bào)文一一起發(fā)發(fā)送給給接收收方。。報(bào)文文的接接收方方首先先從接接收到到的原原始報(bào)報(bào)文中中計(jì)算算出128比特的的數(shù)字字摘要要，接接著用用發(fā)送方方的公公鑰來(lái)對(duì)報(bào)報(bào)文附附加的的數(shù)字字簽名名解密密。數(shù)字簽簽名過(guò)過(guò)程數(shù)字時(shí)時(shí)間戳戳數(shù)字時(shí)間戳戳(DigitalTime－Stamp)就是用來(lái)證明消息的的收發(fā)時(shí)間間的，以防抵抵賴行為發(fā)發(fā)生。它由專門的的網(wǎng)絡(luò)服務(wù)務(wù)機(jī)構(gòu)提供供。用戶首首先將需要要加時(shí)間戳戳的文件經(jīng)經(jīng)加密后形形成數(shù)字摘摘要，然后后將摘要發(fā)發(fā)送到專門門提供數(shù)字字時(shí)間戳服服務(wù)（DigitalTime－StampService，DTSS）的權(quán)威機(jī)機(jī)構(gòu)，該機(jī)機(jī)構(gòu)對(duì)原摘摘要加上時(shí)時(shí)間后，進(jìn)進(jìn)行數(shù)字簽簽名，用私私鑰加密，，并發(fā)送給給原用戶。。1.數(shù)字時(shí)間戳戳的作用書面簽署文文件的時(shí)間間是由簽署署人自己寫寫上的，而而數(shù)字時(shí)間間戳是由DTSS認(rèn)證單位來(lái)來(lái)加的，并并以收到文文件的時(shí)間間為依據(jù)。。（1）對(duì)已加蓋蓋時(shí)間戳的的文件不可可能做絲毫毫改動(dòng)（即即使僅1bit）。（2）要想對(duì)某某個(gè)文件加加蓋與當(dāng)前前日期和時(shí)時(shí)間不同的的時(shí)間戳是是不可能的的。2.時(shí)間戳的組組成時(shí)間戳是一一個(gè)經(jīng)過(guò)加加密而形成成的憑證文文檔，由三三部分組成成：①

需要加加載時(shí)間戳戳的文件摘摘要；②

認(rèn)證服服務(wù)機(jī)構(gòu)收收到文件的的日期和時(shí)時(shí)間；③

認(rèn)證服服務(wù)機(jī)構(gòu)的的數(shù)字簽名名數(shù)字證書與與CA認(rèn)證中心一、數(shù)字證證書1、什么是數(shù)數(shù)字證書也叫數(shù)字憑憑證，是網(wǎng)網(wǎng)絡(luò)通訊中中標(biāo)志通訊訊各方身份份信息的一一系列數(shù)據(jù)據(jù)，提供一一種在Internet上驗(yàn)證身份的方式。數(shù)字證書是是一個(gè)經(jīng)證證書授權(quán)中中心數(shù)字簽簽名的包含含公開密鑰鑰擁有者信信息以及公公開密鑰的的文件。2、數(shù)字證書書原理簡(jiǎn)介介數(shù)字證書利利用一對(duì)互互相匹配的的密鑰進(jìn)行行加密、解解密。每個(gè)用戶自自己設(shè)定一一把特定的的僅為本人人所知的私私有密鑰，，用它進(jìn)行行解密和簽名名；同時(shí)設(shè)定定一把公共共密鑰（公公鑰）并由由本人公開開，為一組組用戶所共共享，用于于加密和驗(yàn)證證簽名。當(dāng)發(fā)送一份份保密文件件時(shí)，發(fā)送送方使用接接收方的公公鑰對(duì)數(shù)據(jù)據(jù)加密，而而接收方則則使用自己己的私鑰解解密。3、數(shù)字證書書的組成內(nèi)內(nèi)容一個(gè)標(biāo)準(zhǔn)的的X．509數(shù)字證書內(nèi)內(nèi)容：證書的版本本信息；證書的序列列號(hào)，每個(gè)個(gè)證書都有有一個(gè)唯一一的證書序序列號(hào)；證書所使用用的簽名算算法；證書的發(fā)行行機(jī)構(gòu)名稱稱；證書的有效效期，現(xiàn)在在通用的證證書的計(jì)時(shí)時(shí)范圍為1950-2049年；證書所有人人的名稱；；證書所有人人的公開密密鑰；證書發(fā)行者者對(duì)證書的的數(shù)字簽名名。4．?dāng)?shù)字證書書的三種類類型（1）個(gè)人（客客戶）證書書：又稱瀏瀏覽器證書書，是指由由CA認(rèn)證中心頒頒發(fā)的、安安裝在客戶戶瀏覽器端端使用的個(gè)個(gè)人或企業(yè)業(yè)證書。（2）企業(yè)（服服務(wù)器）數(shù)數(shù)字證書：：是CA認(rèn)證中心頒頒發(fā)的、安安裝在服務(wù)務(wù)器上用以以證明服務(wù)務(wù)器身份的的證書。它它通常為網(wǎng)網(wǎng)上的某個(gè)個(gè)Web服務(wù)器提提供數(shù)字字證書。。（3）軟件（（開發(fā)者者）數(shù)字字證書：：它通常常為因特特網(wǎng)中被被下載的的軟件提提供數(shù)字字證書。。查看證書二、認(rèn)證證中心認(rèn)證中心心，又稱稱為證書書授證(CertificateAuthority)中心，是是一個(gè)負(fù)負(fù)責(zé)發(fā)放放和管理理數(shù)字證證書的權(quán)權(quán)威機(jī)構(gòu)構(gòu)。認(rèn)證中心心的功能能證書的頒頒發(fā)；證書的更更新；證書的查查詢；證書的作作廢；證書的歸歸檔。認(rèn)證的安安全功能能（1）可信性性。信息息的來(lái)源源是可信信的，（2）完整性性。信息息在傳輸輸過(guò)程中中保證其其完整性性。（3）不可否否認(rèn)性。。信息的的發(fā)送方方不能否否認(rèn)自己己所發(fā)出出的信息息。（4）訪問(wèn)控控制。拒拒絕非法法用戶訪訪問(wèn)系統(tǒng)統(tǒng)資源，，合法用用戶只能能訪問(wèn)系系統(tǒng)授權(quán)權(quán)和指定定的資源源。認(rèn)證中心心分類行業(yè)、地地方、商商業(yè)北京數(shù)字字證書認(rèn)認(rèn)證中心心為網(wǎng)上電電子政務(wù)務(wù)和電子子商務(wù)活活動(dòng)提供供數(shù)字證證書服務(wù)務(wù)。湖北省電電子商務(wù)務(wù)認(rèn)證中中心提供電子子商務(wù)安安全認(rèn)證證。中國(guó)金融融認(rèn)證中中心支持網(wǎng)上上銀行、、網(wǎng)上證證券交易易、網(wǎng)上上購(gòu)物以以及安全全電子文文件傳遞遞等應(yīng)用用。天威誠(chéng)信信CA中心（iTruschinaCA）信產(chǎn)部等等管理部部門批準(zhǔn)準(zhǔn)開展PKI/CA服務(wù)的企企業(yè)，專專業(yè)、商商業(yè)化運(yùn)運(yùn)作。國(guó)瑞數(shù)碼碼NCS-CA系統(tǒng)提供在線線測(cè)試證證書簽發(fā)發(fā)服務(wù)。。創(chuàng)原世紀(jì)紀(jì)信息技技術(shù)有限限公司中國(guó)電子子商務(wù)的的驕傲，，安全認(rèn)認(rèn)證的先先鋒。CA層次結(jié)構(gòu)構(gòu)根認(rèn)證中心品牌認(rèn)證中心區(qū)域認(rèn)證中心支付網(wǎng)關(guān)認(rèn)證中心支付網(wǎng)關(guān)持卡人認(rèn)證中心商戶認(rèn)證中心商家、銀行持卡人數(shù)字證書書的申請(qǐng)請(qǐng)私鑰（私鑰））公鑰讓我們發(fā)發(fā)送帶有有Yolanda→李長(zhǎng)儀發(fā)送方：：接收方：：發(fā)送方發(fā)發(fā)送信息息時(shí)用____的_____對(duì)信息進(jìn)進(jìn)行加密密。接收方接接收到信信息后用用____的_____信息進(jìn)行行解密。。A、YolandaB、李長(zhǎng)儀儀C、公鑰D、私鑰讓我們發(fā)發(fā)送帶有有收信人公公鑰收信人私私鑰如果沒(méi)有有發(fā)信人人的數(shù)字證書，，那么收收信人收到的加加密郵件件以附基本的認(rèn)證技術(shù)數(shù)字信封數(shù)字簽名數(shù)字時(shí)間戳防火墻技技術(shù)一、防火火墻（firewal1）的概念念是指一個(gè)個(gè)由軟件件或和硬硬件設(shè)備備組合而而成，是是加強(qiáng)因因特網(wǎng)與與內(nèi)部網(wǎng)網(wǎng)之間安安全防范范的一個(gè)個(gè)或一組組系統(tǒng)。。它具有限制制外界用用戶對(duì)內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)訪問(wèn)及及管理內(nèi)內(nèi)部用戶戶訪問(wèn)外外界網(wǎng)絡(luò)絡(luò)的權(quán)限限。它可以以確定哪哪些內(nèi)部部服務(wù)允允許外部部訪問(wèn)，，哪些外外部服務(wù)務(wù)可由內(nèi)內(nèi)部人員員訪問(wèn)，，即它能能控制網(wǎng)網(wǎng)絡(luò)內(nèi)外外的信息息交流，，提供接接入控制制和審查查跟蹤，，是一種種訪問(wèn)控控制機(jī)制制。二、防火火墻的安安全策略略1．沒(méi)有被列列為允許許訪問(wèn)的的服務(wù)都都是被禁禁止的：這意味味著需要要確定所所有可以以被提供供的服務(wù)務(wù)以及他他們的安安全特性性，開放放這些服服務(wù)，并并將所有有其他末末列入的的服務(wù)排排斥在外外，禁止止訪問(wèn)；；2．沒(méi)有被列列為禁止止訪問(wèn)的的服務(wù)都都是被允允許的：這意味味著首先先確定那那些被禁禁止的、、不安全全的服務(wù)務(wù)，以禁禁止他們們被訪問(wèn)問(wèn)，而其其他服務(wù)務(wù)則被認(rèn)認(rèn)為是安安全的，，允許訪訪問(wèn)。三、防火火墻的類類別1．包過(guò)濾濾型防火火墻包過(guò)濾型型防火墻墻往往可可以用一臺(tái)過(guò)濾濾路由器器來(lái)實(shí)現(xiàn)，，對(duì)所接接收的每每個(gè)數(shù)據(jù)據(jù)包做允允許或拒拒絕的決決定。包過(guò)濾路路由器型型防火墻墻的優(yōu)點(diǎn)點(diǎn)：處理理包的速速度要比比代理服服務(wù)器快快；包過(guò)濾路路由器型型防火墻墻的缺點(diǎn)點(diǎn)：防火火墻的維維護(hù)比較較困難等等。路由器解析包進(jìn)出上行包過(guò)濾方方式是一一種通用用、廉價(jià)價(jià)和有效效的安全全手段。。之所以以通用，，是因?yàn)闉樗皇鞘轻槍?duì)各各個(gè)具體體的網(wǎng)絡(luò)絡(luò)服務(wù)采采取特殊殊的處理理方式，，適用于于所有網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)；之所所以廉價(jià)價(jià)，是因因?yàn)榇蠖喽鄶?shù)路由由器都提提供數(shù)據(jù)據(jù)包過(guò)濾濾功能，，所以這這類防火火墻多數(shù)數(shù)是由路路由器集集成的；；之所以以有效，，是因?yàn)闉樗芎芎艽蟪潭榷壬蠞M足足了絕大大多數(shù)企企業(yè)安全全要求。。2．雙宿網(wǎng)網(wǎng)關(guān)防火火墻雙宿網(wǎng)關(guān)關(guān)是一種種擁有兩兩個(gè)連接接到不同同網(wǎng)絡(luò)上