電子商務(wù)采用的主要安全技術(shù)問(wèn)題 - 電子政務(wù)教程

電子商務(wù)采用的主要安全技術(shù)問(wèn)題-電子政務(wù)教程考慮到平安效勞各方面要求的技術(shù)計(jì)劃已經(jīng)研究出來(lái)了,平安效勞可在網(wǎng)絡(luò)上任何一處加以實(shí)施。但是,在兩個(gè)貿(mào)易搭檔間進(jìn)行的EC,平安效勞通常是以"端到端"形式實(shí)施的(即不考慮通信網(wǎng)絡(luò)及其節(jié)點(diǎn)上所實(shí)施的平安措施)。所實(shí)施平安的等級(jí)那么是在均衡了潛在的平安危機(jī)、采取平安措施的代價(jià)及要愛(ài)護(hù)信息的價(jià)值等因素后確定的。這里將介紹EC應(yīng)用過(guò)程中主要采用的幾種平安技術(shù)及其相關(guān)規(guī)范標(biāo)準(zhǔn)。

加密技術(shù)

加密技術(shù)是EC采取的主要平安措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密。

①對(duì)稱加密對(duì)稱密鑰加密專用密鑰加密

在對(duì)稱加密辦法中,對(duì)信息的加密和解密都使用相同的密鑰。也就是說(shuō),一把鑰匙開(kāi)一把鎖。使用對(duì)稱加密辦法將簡(jiǎn)化加密的處理,每個(gè)貿(mào)易方都不必彼此研究和交換專用的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰在密鑰交換階段未曾泄露,則機(jī)密性和報(bào)文完整性就可以通過(guò)對(duì)稱加密辦法加密機(jī)密信息和通過(guò)隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來(lái)實(shí)現(xiàn)。對(duì)稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰平安交換的問(wèn)題。此外,當(dāng)某一貿(mào)易方有"n"個(gè)貿(mào)易關(guān)系,則他就要維護(hù)"n"個(gè)專用密鑰(即每把密鑰對(duì)應(yīng)一貿(mào)易方)。對(duì)稱加密方式存在的另一個(gè)問(wèn)題是無(wú)法鑒別貿(mào)易發(fā)起方或貿(mào)易最終方。因?yàn)橘Q(mào)易雙方共享同一把專用密鑰,貿(mào)易雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

數(shù)據(jù)加密規(guī)范(DES)由美國(guó)國(guó)家規(guī)范局提出,是目前廣泛采用的對(duì)稱加密方式之一,主要應(yīng)用于銀行業(yè)中的電子資金轉(zhuǎn)帳(EFT)領(lǐng)域。DES的密鑰長(zhǎng)度為56位。三重DES是DES的一種變形。這種辦法使用兩個(gè)獨(dú)立的56位密鑰對(duì)交換的信息(如EDI數(shù)據(jù))進(jìn)行3次加密,從而使其有效密鑰長(zhǎng)度到達(dá)112位。RC2和RC4辦法是RSA數(shù)據(jù)平安公司的對(duì)稱加密專利算法。RC2和RC4不同于DES,它們采用可變密鑰長(zhǎng)度的算法。通過(guò)規(guī)定不同的密鑰長(zhǎng)度,RC2和RC4能夠提高或降低平安的程度。一些電子郵件產(chǎn)品(如LotusNotes和Apple的OpnCollaborationEnvironment)已采用了這些算法。

②非對(duì)稱加密公開(kāi)密鑰加密

在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即一把公開(kāi)密鑰或加密密鑰和一把專用密鑰或解密密鑰)。這對(duì)密鑰中的任何一把都可作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi),而另一把那么作為專用密鑰(解密密鑰)加以保留。公開(kāi)密鑰用于對(duì)機(jī)密性的加密,專用密鑰那么用于對(duì)加密信息的解密。專用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握,公開(kāi)密鑰可廣泛發(fā)布,但它只對(duì)應(yīng)于生成該密鑰的貿(mào)易方。貿(mào)易方利用該計(jì)劃實(shí)現(xiàn)機(jī)密信息交換的根本過(guò)程是:貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開(kāi)密鑰向其他貿(mào)易方公開(kāi);得到該公開(kāi)密鑰的貿(mào)易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲;貿(mào)易方甲再用自己保留的另一把專用密鑰對(duì)加密后的信息進(jìn)行解密。貿(mào)易方甲只能用其專用密鑰解密由其公開(kāi)密鑰加密后的任何信息。RSA(即Rivest,ShamirAdleman)算法是非對(duì)稱加密領(lǐng)域內(nèi)最為馳名的算法,但是它存在的主要問(wèn)題是算法的運(yùn)算速度較慢。因此,在實(shí)際的應(yīng)用中通常不采用這一算法對(duì)信息量大的信息(如大的EDI交易)進(jìn)行加密。對(duì)于加密量大的應(yīng)用,公開(kāi)密鑰加密算法通常用于對(duì)稱加密辦法密鑰的加密。

密鑰管理技術(shù)

①對(duì)稱密鑰管理

對(duì)稱加密是基于共同保守秘密來(lái)實(shí)現(xiàn)的。采用對(duì)稱加密技術(shù)的貿(mào)易雙方必須要保證采用的是相同的密鑰,要保證彼此密鑰的交換是平安可靠的,同時(shí)還要設(shè)定避免密鑰泄密和更改密鑰的程序。這樣,對(duì)稱密鑰的管理和分發(fā)工作將變成一件潛在危險(xiǎn)的和繁瑣的過(guò)程。通過(guò)公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)對(duì)稱密鑰的管理使相應(yīng)的管理變得簡(jiǎn)單和更加平安,同時(shí)還解決了純對(duì)稱密鑰模式中存在的可靠性問(wèn)題和鑒別問(wèn)題。貿(mào)易方可以為每次交換的信息(如每次的EDI交換)生成唯一一把對(duì)稱密鑰并用公開(kāi)密鑰對(duì)該密鑰進(jìn)行加密,然后再將加密后的密鑰和用該密鑰加密的信息(如EDI交換)一起發(fā)送給相應(yīng)的貿(mào)易方。由于對(duì)每次信息交換都對(duì)應(yīng)生成了唯一一把密鑰,因此各貿(mào)易方就不再需要對(duì)密鑰進(jìn)行維護(hù)和擔(dān)憂密鑰的泄露或過(guò)期。這種方式的另一優(yōu)點(diǎn)是即使泄露了一把密鑰也只將影響一筆交易,而不會(huì)影響到貿(mào)易雙方之間所有的交易關(guān)系。這種方式還提供了貿(mào)易搭檔間發(fā)布對(duì)稱密鑰的一種平安途徑。

②公開(kāi)密鑰管理數(shù)字證書(shū)

貿(mào)易搭檔間可以使用數(shù)字證書(shū)(公開(kāi)密

鑰證書(shū))來(lái)交換公開(kāi)密鑰。國(guó)際電信聯(lián)盟(ITU)制定的規(guī)范X.509(即信息技術(shù)--開(kāi)放系統(tǒng)互連--目錄:鑒別框架)對(duì)數(shù)字證書(shū)進(jìn)行了定義該規(guī)范等同于國(guó)際規(guī)范化組織(ISO)與國(guó)際電工委員會(huì)(IEC)聯(lián)合發(fā)布的ISOIEC9594-8:195規(guī)范。數(shù)字證書(shū)通常包含有唯一標(biāo)識(shí)證書(shū)所有者(即貿(mào)易方)的名稱、唯一標(biāo)識(shí)證書(shū)發(fā)布者的名稱、證書(shū)所有者的公開(kāi)密鑰、證書(shū)發(fā)布者的數(shù)字簽名、證書(shū)的有效期及證書(shū)的序列號(hào)等。證書(shū)發(fā)布者一般稱為證書(shū)管理機(jī)構(gòu)(CA),它是貿(mào)易各方都信賴的機(jī)構(gòu)。數(shù)字證書(shū)能夠起到標(biāo)識(shí)貿(mào)易方的作用,是目前EC廣泛采用的技術(shù)之一。微軟公司的InternetExplorer3.0和網(wǎng)景公司的Navigator3.0都提供了數(shù)字證書(shū)的功能來(lái)作為身份鑒別的伎倆。

③密鑰管理相關(guān)的規(guī)范標(biāo)準(zhǔn)

目前國(guó)際有關(guān)的規(guī)范化機(jī)構(gòu)都著手制定關(guān)于密鑰管理的技術(shù)規(guī)范標(biāo)準(zhǔn)。ISO與IEC下屬的信息技術(shù)委員會(huì)(JTC1)已起草了關(guān)于密鑰管理的國(guó)際規(guī)范標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)主要由3局部組成:第1局部是密鑰管理框架;第2局部是采用對(duì)稱技術(shù)的機(jī)制;第3局部是采用非對(duì)稱技術(shù)的機(jī)制。該標(biāo)準(zhǔn)現(xiàn)已進(jìn)入到國(guó)際規(guī)范草案表決階段,并將很快成為正式的國(guó)際規(guī)范。

數(shù)字簽名

數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要),接著再用發(fā)送方的公開(kāi)密鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,則接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可抵賴性。ISOIECJTC1已在起草有關(guān)的國(guó)際規(guī)范標(biāo)準(zhǔn)。該規(guī)范的初步題目是"信息技術(shù)平安技術(shù)帶附件的數(shù)字簽名計(jì)劃",它由概述和基于身份的機(jī)制兩局部構(gòu)成。

Internet電子郵件的平安協(xié)議

電子郵件是Internet上主要的信息傳輸伎倆,也是EC應(yīng)用的主要途徑之一。但它并不具備很強(qiáng)的平安防備措施。Internet項(xiàng)目任務(wù)組(IEFT)為擴(kuò)充電子郵件的平安性能已起草了相關(guān)的標(biāo)準(zhǔn)。

①PEMPEM是增強(qiáng)Internet電子郵件隱秘性的規(guī)范草案,它在Internet電子郵件的規(guī)范格式上增加了加密、鑒別和密鑰管理的功能,允許使用公開(kāi)密鑰和專用密鑰的加密方式,并能夠支持多種加密工具。對(duì)于每個(gè)電子郵件報(bào)文可以在報(bào)文頭中規(guī)定特定的加密算法、數(shù)字鑒別算法、散列功能等平安措施。PEM是通過(guò)Internet傳輸平安性商務(wù)郵件的非正式規(guī)范。有關(guān)它的詳細(xì)內(nèi)容可參閱Internet項(xiàng)目任務(wù)組頒布的RFC1421、RFC1422、RFC143和RFC1424等4個(gè)文件。PEM有可能被SMIME和PEM-MIME標(biāo)準(zhǔn)所取代。

②SMIMESMIME(平安的多功能Internet電子郵件擴(kuò)充)是在RFC1521所描述的多功能Internet電子郵件擴(kuò)充報(bào)文根底上添加數(shù)字簽名和加密技術(shù)的一種協(xié)議。MIME是正式的Internet電子郵件擴(kuò)充規(guī)范格式,但它未提供任何的平安效勞功能。SMIME的目的是在MIME上定義平安效勞措施的實(shí)施方式。SMIME已成為產(chǎn)界業(yè)廣泛認(rèn)可的協(xié)議,如微軟公司、Netscape公司、Novll公司、Lotus公司等都支持該協(xié)議。

③PEM-MIME(MOSS)MOSS(MIME對(duì)象平安效勞)是將PEM和MIME兩者的特性進(jìn)行了結(jié)合。

上一頁(yè)

Internet主要的平安協(xié)議

①SSLSSL(平安槽層)協(xié)議是由Netscape公司研究制定的平安協(xié)議,該協(xié)議向基于TCPIP的客戶效勞器應(yīng)用程序提供了客戶端和效勞器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等平安措施。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)平安特性的審查。在SSL握手信息中采用了DES、MD5等加密技術(shù)來(lái)實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用X.509的數(shù)字證書(shū)實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)規(guī)范,并被廣泛應(yīng)用于Internet和Intranet的效勞器產(chǎn)品和客戶端產(chǎn)品中。如Netscape公司、微軟公司、IBM公司等領(lǐng)導(dǎo)InternetIntrnet網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和Visa機(jī)構(gòu)也共同研究制定了一種類似于SSL的協(xié)議,這就是PCT(專用通信技術(shù))。該協(xié)議只是對(duì)SSL進(jìn)行少量的改良。②S-HTTPS-HTTP(平安的超文本傳輸協(xié)議)是對(duì)HTTP擴(kuò)充平安特性、增加了報(bào)文的平安性,它是基于SSL技術(shù)的。該協(xié)議向WWW的應(yīng)用提供完整性、鑒別、不可抵

賴性及機(jī)密性等平安措施。目前,該協(xié)議正由Internet項(xiàng)目任務(wù)組起草RFC草案。UNEDIFACT的平安EDI是EC最重要的組成局部,是國(guó)際上廣泛采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù)。UNEDIFACT報(bào)文是唯一的國(guó)際通用的EDI規(guī)范。利用Internet進(jìn)行EDI已成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證EDI的平安成為主要解決的問(wèn)題。聯(lián)合國(guó)下屬的專門從事UNEDIFACT規(guī)范研制的組織--UNECEWP4(即貿(mào)易簡(jiǎn)化工作組)于1990年成立了平安聯(lián)合工作組(UN-SJWG),來(lái)負(fù)責(zé)研究UNEDIFACT規(guī)范中實(shí)施平安的措施。該工作組的工作成果將以ISO的規(guī)范形式頒布。在ISO將要發(fā)布的ISO9735(即UNEDIFACT語(yǔ)法規(guī)那么)新版本中包括了描述UNEDIFACT中實(shí)施平安措施的5個(gè)新局部。它們分別是:第5局部--批式EDI(可靠性、完整性和不可抵賴性)的平安規(guī)那么;第6局部--平安鑒別和確認(rèn)報(bào)文(AUTACK);第7局部--批式EDI(機(jī)密性)的平安規(guī)那么;第9局部--平安密鑰和證書(shū)管理報(bào)告(KEYMAN);第10局部--交互式EDI的平安規(guī)那么。UNEDIFACT的平安措施主要是通過(guò)集成式和別離式兩種途徑來(lái)實(shí)現(xiàn)。集成式的途徑是通過(guò)在UNEDIFACT報(bào)文結(jié)構(gòu)中使用可選擇的平安頭段和平安尾段來(lái)保證報(bào)文內(nèi)容的完整性、報(bào)文來(lái)源的鑒別和不可抵賴性;而別離式途徑那么是通過(guò)發(fā)送3種特殊的UNEDIFACT報(bào)文(即AUTCK、KEYMAN和CIPHER來(lái)到