《電子商務(wù)安全》認(rèn)證-陳修權(quán)

電子商務(wù)安全技術(shù)電子商務(wù)2012級(jí)陳修qchen@

2014-11-17第3章

認(rèn)證技術(shù)與應(yīng)用3.1我國信息安全領(lǐng)域的領(lǐng)先與落后

ppt鏈接資料/1%E6%88%91%E5%9B%BD%E5%8A%A0%E5%AF%86%E3%80%81%E8%AE%BE%E5%A4%87%E3%80%81%E8%AE%A4%E8%AF%81%E7%90%86%E8%AE%BA%E5%85%B7%E6%9C%89%E4%B8%96%E7%95%8C%E5%85%88%E8%BF%9B%E6%B0%B4%E5%B9%B3.doc微軟安全報(bào)告：中國網(wǎng)絡(luò)安全狀況全球領(lǐng)先.doc

提要：2013年第4季度，中國前3大欺詐威脅是代碼混淆、主頁劫持和非法重定向用戶在下載軟件、音樂或視頻時(shí)，最容易落入陷阱。表現(xiàn)是，中毒的電腦大多都能繼續(xù)運(yùn)轉(zhuǎn)，可能會(huì)變慢，或從瀏覽器中跳出不相干的搜索結(jié)果，需注意防范

中國量子通信技術(shù)已領(lǐng)先世界.doc王小云教授：震驚世界的密碼破譯專家.doc美國全球監(jiān)聽行動(dòng)紀(jì)錄.doc你我干什么“蘋果”全掌握：可進(jìn)行遠(yuǎn)程監(jiān)聽.doc中國技術(shù)落后-難防美國監(jiān)聽.doc3.2王小云教授破解MD5

MD5的全稱是Message-DigestAlgorithm5（信息-摘要算法5）一種用于產(chǎn)生數(shù)字簽名的單項(xiàng)散列算法。1991年，由MITLaboratoryforComputerScience（IT計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室）和RSADataSecurityInc（RSA數(shù)據(jù)安全公司）的RonaldL.Rivest教授開發(fā)出來。

MD5算法可以將一個(gè)任意長度的“字節(jié)串”通過一個(gè)不可逆的變換算法變換成一個(gè)128bit的大整數(shù)，即使你看到源程序和算法描述，也無法將一個(gè)MD5的值變換回原始的字符串。從數(shù)學(xué)原理上說，是因?yàn)樵嫉淖址袩o窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。假設(shè)原文含有信息量（L），而簽名的長度有限（如MD5的128位），則它的信息量只有（i），因?yàn)橥ǔ<L（除非原文非常短），所以可以這么說：L=i+i'。因?yàn)長沒有限制，而i有限制，則i'也是一個(gè)沒有限制的量。當(dāng)進(jìn)行摘要算法后，i'信息就丟失了。反過來，如果現(xiàn)在這種摘要算法被攻破了，可以從i反推回去，但因?yàn)閕'信息已經(jīng)丟失，意味著i+L'（其中L'為任意信息）都可能是L（碰撞）。但L'是一個(gè)無窮集合，并且i'屬于L'。這說明：理論上可以從L'中找到i‘,從而恢復(fù)出原文L，但可能性為零（1/∞=0）。什么是碰撞呢，根據(jù)密碼學(xué)的定義，不同的明文，做出的數(shù)字摘要相同，就說發(fā)生了“碰撞”。數(shù)字摘要的功能，用來判斷原文是否被篡改。所以說，只要能找到碰撞，就足以讓它失效，并不需要找到原文。例如，Linux中的用戶安全機(jī)制，只要得到用戶密碼文件（其中記錄了密碼的MD5），然后隨便生成一個(gè)碰撞的原文（不一定要跟原密碼相同），就可以用這個(gè)密碼登錄了關(guān)于MD5算法的破解，黑客采用“跑字典”的方法。有兩種方法得到字典：一種是，日常搜集的用作密碼的字符串表；另一種，是用排列組合方法。先用MD5程序，計(jì)算出字典中各項(xiàng)的MD5值，然后將要破解的MD5值，在這個(gè)字典中檢索。即使假設(shè)密碼原文的最大長度為8，同時(shí)密碼只能是字母和數(shù)字，共26+26+10=62個(gè)字符，排列組合出的字典的項(xiàng)數(shù)則是P(62,1)+P(62,2)….+P(62,8)，是個(gè)天文數(shù)字（鏈接），存儲(chǔ)這個(gè)字典就需要TB級(jí)（125TB）的磁盤組，而且這種方法還有一個(gè)前提，就是能獲得目標(biāo)賬戶的密碼MD5值的情況下才可以。鏈接：JAVA的MD5加密算法源代碼.doc1、PKI的重要性——（鏈接：用PKI技術(shù)來保障中國互聯(lián)網(wǎng)的安全.pdf）2、我國CA建設(shè)及現(xiàn)狀3.3PKI

(PublicKeyInfrastructure)

PKI定義：

PKI——公鑰基礎(chǔ)設(shè)施，用公鑰原理和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。我國《電子認(rèn)證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》提出：“到“十二五”末期，電子認(rèn)證服務(wù)市場(chǎng)規(guī)模突破80億元。有效數(shù)字證書數(shù)量超過1億張。”序名稱所在省份批準(zhǔn)日期1山東省數(shù)字證書認(rèn)證管理有限公司

山東2005-8-192中金金融認(rèn)證中心有限公司

北京2005-8-193北京天威誠信電子商務(wù)服務(wù)有限公司

北京2005-8-194陜西省數(shù)字證書認(rèn)證中心有限責(zé)任公司

陜西2005-8-195國投安信數(shù)字證書認(rèn)證有限公司

吉林2005-8-196廣東省電子商務(wù)認(rèn)證有限公司

廣東2005-9-67廣東數(shù)字證書認(rèn)證中心有限公司

廣東2005-9-68上海市數(shù)字證書認(rèn)證中心有限公司

上海2005-9-239北京數(shù)字認(rèn)證股份有限公司北京2005-10-1910遼寧數(shù)字證書認(rèn)證管理有限公司

遼寧2005-11-1511湖北省數(shù)字證書認(rèn)證管理中心有限公司

湖北2005-11-1512頤信科技有限公司

北京2005-11-1513江蘇省電子商務(wù)服務(wù)中心有限責(zé)任公司江蘇2005-12-2614東方中訊數(shù)字證書認(rèn)證有限公司

重慶2005-12-2615浙江省數(shù)字安全證書管理有限公司

浙江2005-12-2616福建省數(shù)字安全證書管理有限公司

福建2006-1-23序名稱所在省份批準(zhǔn)日期17新疆?dāng)?shù)字證書認(rèn)證中心（有限公司）

新疆2006-1-2318河南省數(shù)字證書有限責(zé)任公司

河南2006-5-2419北京國富安電子商務(wù)安全認(rèn)證有限公司

北京2006-5-2420安徽省電子認(rèn)證管理中心有限責(zé)任公司

安徽2006-10-1621河北省電子認(rèn)證有限公司

河北2006-11-1722西部安全認(rèn)證中心有限責(zé)任公司

寧夏2007-2-1223山西省數(shù)字證書認(rèn)證中心（有限公司）山西2007-8-2724深圳市電子商務(wù)安全證書管理有限公司廣東2007-10-825江西省數(shù)字證書有限公司江西2008-3-1126中網(wǎng)威信電子安全服務(wù)有限公司北京2008-3-1127北京中認(rèn)環(huán)宇信息安全技術(shù)有限公司北京2009-1-2328湖南省數(shù)字認(rèn)證服務(wù)中心有限公司湖南2009-1-2329中鐵信弘遠(yuǎn)（北京）軟件科技責(zé)任有限公司北京2010-12-2330卓望數(shù)碼技術(shù)（深圳）有限公司廣東2011-10-1031河南省信息化發(fā)展有限公司河南2012-3-732東方新誠信數(shù)字認(rèn)證中心有限公司湖南2012-10-1933廣西壯族自治區(qū)數(shù)字證書認(rèn)證中心有限公司廣西2013-9-334深圳市沃通電子認(rèn)證服務(wù)有限公司廣東2014-3-1435貴州省電子證書有限公司貴州2014-7-3036云南省數(shù)字證書認(rèn)證中心有限公司云南2014-7-303、CA典型中國金融認(rèn)證中心（CFCA）

客戶

CFCA招投標(biāo)側(cè)記

2013年底，CFCA數(shù)字證書發(fā)放突破5000萬張，在全國被納入“統(tǒng)一的金融安全認(rèn)證體系”的268家銀行中，使用CFCA數(shù)字證書的銀行占比超過97%。沃通電子認(rèn)證服務(wù)有限公司(WoSignCA)

客戶CA的密鑰——根密鑰，是整個(gè)系統(tǒng)的核心機(jī)密。由硬件加密設(shè)備生成之后，就直接存放在其中。公鑰，由CA系統(tǒng)軟件導(dǎo)出，并生成自簽名根證書。私鑰，則在通常情況下無法從中取出（除了使用專門的硬件加密設(shè)備管理程序進(jìn)行備份）。

根密鑰只能由相應(yīng)的CA系統(tǒng)軟件使用。而CA系統(tǒng)軟件所執(zhí)行的所有與根密鑰相關(guān)的加解密運(yùn)算，都在專門的硬件加密設(shè)備內(nèi)部完成，保證加解密運(yùn)算，不出硬件加密設(shè)備。對(duì)根密鑰對(duì)的每次使用，均為有相應(yīng)的日志紀(jì)錄。對(duì)該硬件加密設(shè)備，應(yīng)采取其他保護(hù)措施后安全存放，從而保證根密鑰的安全性。CA中心的建筑物物理安全標(biāo)準(zhǔn)CA中心由七層組成。整個(gè)CA中心，必須設(shè)有完善的訪問控制和錄像監(jiān)控系統(tǒng)。

第一、二層，為初級(jí)區(qū)域。刷卡進(jìn)入?？梢杂胁晒獯皯?，裝有玻璃破碎報(bào)警器。

第三層，為敏感區(qū)域。不應(yīng)安裝窗戶。墻體為增加了鋼板的高強(qiáng)度防護(hù)墻。

4、CA的建設(shè)標(biāo)準(zhǔn)

鏈接:CA認(rèn)證機(jī)構(gòu)建設(shè)、運(yùn)營和管理規(guī)范指南（試行）.doc

CA_Webtrust規(guī)范.doc第四、五、六、七層，為高度敏感區(qū)域。

在線第四層，為數(shù)據(jù)中心，是所有網(wǎng)絡(luò)設(shè)備和服務(wù)器的存放地點(diǎn)；進(jìn)入需要同時(shí)使用身份識(shí)別卡和指紋鑒定，出門需要刷卡。

在線第五層，為屏蔽機(jī)房。加裝高強(qiáng)度的鋼制防盜門。所有線上的敏感操作，都在屏蔽室內(nèi)進(jìn)行。所有進(jìn)出屏蔽室的線路，都經(jīng)過濾波處理或者將電磁信號(hào)轉(zhuǎn)換為光信號(hào)，將電磁泄漏減到最低。

在線第六層，為保密機(jī)柜。屏蔽機(jī)房內(nèi)的機(jī)柜，為牢固地固定在室內(nèi)的鋼結(jié)構(gòu)，不能被推倒或搖動(dòng)。機(jī)柜加裝足夠強(qiáng)度鎖具，不許有直徑超過2厘米的孔。鑰匙保管在特定的授權(quán)人手中，未經(jīng)授權(quán)不能打開。

離線第四層，為密鑰生成室，包含密鑰生成所用的所有系統(tǒng)；是私鑰生成和維護(hù)的地方。由于密鑰生成需要極高的安全性，所以，不但需要同時(shí)使用身份識(shí)別卡和指紋鑒定，而且還需要雙重訪問控制。即必須同時(shí)有兩個(gè)授權(quán)人員刷卡取指紋，才能進(jìn)入密鑰生成室；出門時(shí)需要兩人同時(shí)刷卡離開；嚴(yán)禁單個(gè)授權(quán)人員的訪問。

離線第五層，為密鑰保管室，用來保護(hù)證書簽發(fā)單元和其他相關(guān)的設(shè)備（如加密機(jī)）。進(jìn)入密鑰保管室，需要同時(shí)使用身份識(shí)別卡和指紋鑒定；而且是雙重訪問控制，出門時(shí)需要兩人同時(shí)刷卡離開。

離線第六層為保險(xiǎn)柜，保存單獨(dú)的證書簽發(fā)單元。保險(xiǎn)柜要達(dá)到或超過標(biāo)準(zhǔn)重量，使它不能被移動(dòng)。而且耐火性能保證500攝氏度的火燒一個(gè)小時(shí)后，柜內(nèi)溫度不會(huì)超過50攝氏度。保險(xiǎn)柜的鑰匙和密碼由專人保管。

第七層為保險(xiǎn)柜內(nèi)的保險(xiǎn)盒，它是由一個(gè)一個(gè)的上鎖的盒子組成；是用來保存單獨(dú)的證書簽發(fā)單元。不打開保險(xiǎn)柜，是打不開保險(xiǎn)盒的。而且，保險(xiǎn)盒要兩把鑰匙同時(shí)使用才能打開，公鑰由安全負(fù)責(zé)人保管，每一個(gè)保險(xiǎn)盒的私鑰分別由專人保管。

密鑰管理中心（KMC），是PKI的一個(gè)重要組成部分，負(fù)責(zé)為CA系統(tǒng)提供密鑰的生成、保存、備份、更新、恢復(fù)、查詢等密鑰服務(wù)，以解決分布式企業(yè)應(yīng)用環(huán)境中大規(guī)模密碼技術(shù)應(yīng)用所帶來的密鑰管理問題。一個(gè)PKI應(yīng)該包括：認(rèn)證機(jī)構(gòu)(CA)證書庫證書注銷密鑰備份和恢復(fù)自動(dòng)密鑰更新密鑰歷史檔案交叉認(rèn)證支持不可否認(rèn)時(shí)間戳客戶端軟件PKI提供的基本服務(wù)認(rèn)證采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上被認(rèn)證的數(shù)據(jù)——數(shù)據(jù)源認(rèn)證服務(wù)用戶發(fā)送的遠(yuǎn)程請(qǐng)求——身份認(rèn)證服務(wù)遠(yuǎn)程設(shè)備生成的challenge信息——身份認(rèn)證完整性PKI采用了兩種技術(shù)數(shù)字簽名：既可以是實(shí)體認(rèn)證，也可以是數(shù)據(jù)完整性MAC(消息認(rèn)證碼)：如DES-CBC-MAC或者HMAC-MD5保密性用公鑰分發(fā)隨機(jī)密鑰，然后用隨機(jī)密鑰對(duì)數(shù)據(jù)加密不可否認(rèn)發(fā)送方的不可否認(rèn)——數(shù)字簽名接受方的不可否認(rèn)——收條+數(shù)字簽名PKI的應(yīng)用考慮在提供前面四項(xiàng)服務(wù)的同時(shí)，還必須考慮性能盡量少用公鑰加解密操作，在實(shí)用中，往往結(jié)合對(duì)稱密碼技術(shù)，避免對(duì)大量數(shù)據(jù)作加解密操作除非需要數(shù)據(jù)來源認(rèn)證才使用簽名技術(shù)，否則就使用MAC或者HMAC實(shí)現(xiàn)數(shù)據(jù)完整性檢驗(yàn)在線和離線模型簽名的驗(yàn)證可以在離線情況下完成用公鑰實(shí)現(xiàn)保密性也可以在離線情況下完成離線模式的問題：無法獲得最新的證書注銷信息證書中所支持算法的通用性在提供實(shí)際的服務(wù)之前，必須協(xié)商到一致的算法個(gè)體命名如何命名一個(gè)安全個(gè)體，取決于CA的命名登記管理工作PKI基本組件RA(RegistrationAuthority)把用戶的身份和它的密鑰綁定起來——建立信任關(guān)系CA(CertificateAuthority)發(fā)證證書庫/目錄保存證書，供公開訪問證書目錄在證書目錄中，不僅存儲(chǔ)和管理用戶證書，還存儲(chǔ)用戶的相關(guān)信息（如電子郵件地址、電話號(hào)碼等）。由于證書的非保密性，證書目錄也是非保密的目前證書目錄廣泛使用X.500標(biāo)準(zhǔn)。X.500標(biāo)準(zhǔn)目錄不僅可以對(duì)證書進(jìn)行集中管理，還可以管理用戶相關(guān)信息，從而構(gòu)成一個(gè)用戶信息源為了便于實(shí)際應(yīng)用，在Internet環(huán)境下更多使用的是X.500標(biāo)準(zhǔn)的簡化和改進(jìn)版本——LDAP（LightweightDirectoryProtocol，輕型目錄訪問協(xié)議）證書的注銷機(jī)制由于各種原因，證書需要被注銷比如，私鑰泄漏、密鑰更換、證書到期、用戶變化、CA不再給用戶簽發(fā)證書PKI中注銷的方法CA維護(hù)一個(gè)CRL(CertificateRevocationList)基于Web的CRL服務(wù)檢查CRL的URL應(yīng)該內(nèi)嵌在用戶的證書中可以提供安全途徑(SSL)訪問URL返回注銷狀態(tài)信息其他的用法由瀏覽器決定PKI中的證書證書(certificate)，有時(shí)候簡稱為certPKI適用于異構(gòu)環(huán)境中，所以證書的格式在所使用的范圍內(nèi)必須統(tǒng)一證書是一個(gè)機(jī)構(gòu)頒發(fā)給一個(gè)安全個(gè)體的證明，所以證書的權(quán)威性取決于該機(jī)構(gòu)的權(quán)威性一個(gè)證書中，最重要的信息是個(gè)體名字、個(gè)體的公鑰、機(jī)構(gòu)的簽名、算法和用途簽