電子商務(wù)的安全技術(shù)教材

2024/3/271第五章電子商務(wù)的安全技術(shù)電子商務(wù)安全要求與安全內(nèi)容防火墻等網(wǎng)絡(luò)安全技術(shù)加密技術(shù)和認(rèn)證技術(shù)SSL與SET協(xié)議PKI5.1電子商務(wù)安全要求5.1.1電子商務(wù)所面臨的安全問題電子商務(wù)中的安全隱患可分為如下幾類：

1.信息的截獲和竊取

2.信息的篡改

3.信息假冒

4.交易抵賴2024/3/2722024/3/273計(jì)算機(jī)安全分類實(shí)體安全機(jī)房、線路及主機(jī)等的物理安全網(wǎng)絡(luò)與信息安全包括網(wǎng)絡(luò)的暢通、準(zhǔn)確，網(wǎng)上系統(tǒng)、程序和數(shù)據(jù)安全，電子商務(wù)安全。應(yīng)用安全包括程序開發(fā)運(yùn)行、輸入輸出、數(shù)據(jù)庫等安全。2024/3/274為什么網(wǎng)絡(luò)安全如此重要WebServerTheInternetEncryption線路安全客戶安全連接安全TheIntranetWebServerWeakness:Externalaccessnowgranted.Areapplicationsandnetworksecure?信息資本EnterpriseNetwork沒有邊界沒有中央管理是開放的、標(biāo)準(zhǔn)的沒有審計(jì)記錄INTERNET2024/3/275網(wǎng)絡(luò)侵襲的主要種類外部與內(nèi)部入侵非授權(quán)訪問、冒充合法用戶等。拒絕服務(wù)部分或徹底地阻止計(jì)算機(jī)或網(wǎng)絡(luò)正常工作。盜竊信息指無須利用你的計(jì)算機(jī)就可獲取數(shù)據(jù)信息。2024/3/276網(wǎng)絡(luò)侵襲者的主要種類間諜（商業(yè)間諜及其他間諜）。盜竊犯。破壞者。尋求刺激者?！坝涗洝弊非笳?。低級失誤和偶然事件。2024/3/277網(wǎng)絡(luò)安全不單是技術(shù)問題機(jī)構(gòu)與管理法律與法規(guī)經(jīng)濟(jì)實(shí)力技術(shù)與人才2024/3/278安全性需要代價(jià)安全性與方便性安全性與性能安全性與成本2024/3/279減少安全威脅的主要策略

修補(bǔ)系統(tǒng)漏洞系統(tǒng)病毒檢查系統(tǒng)直接安全

管理空閑機(jī)器安全管理廢品處理安全管理口令安全管理加密系統(tǒng)認(rèn)證、授權(quán)系統(tǒng)

Internet防火墻系統(tǒng)捕捉闖入者系統(tǒng)政策、法律、守則、管理Internet防火墻授權(quán)、認(rèn)證加密審計(jì)、監(jiān)控

2024/3/27105.1.2電子商務(wù)安全需求機(jī)密性完整性認(rèn)證性不可抵賴性有效性2024/3/2711電子商務(wù)系統(tǒng)對信息安全的要求主要包括以下幾個(gè)方面：信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對主要信息進(jìn)行保護(hù)，阻止非法用戶獲取和理解原始數(shù)據(jù)。2.

數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。

2024/3/2712用戶身份驗(yàn)證：電子商務(wù)系統(tǒng)應(yīng)該提供通訊雙方進(jìn)行身份鑒別的機(jī)制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實(shí)現(xiàn)用戶身份的驗(yàn)證，證實(shí)他就是他所聲稱的那個(gè)人。數(shù)字證書應(yīng)該由可靠的證書認(rèn)證機(jī)構(gòu)簽發(fā)，用戶申請數(shù)字證書時(shí)應(yīng)提供足夠的身份信息，證書認(rèn)證機(jī)構(gòu)在簽發(fā)證書時(shí)應(yīng)對用戶提供的身份信息進(jìn)行真實(shí)性認(rèn)證。2024/3/27134.授權(quán)：電子商務(wù)系統(tǒng)需要控制不同的用戶誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。5.數(shù)據(jù)原發(fā)者鑒別：電子商務(wù)系統(tǒng)應(yīng)能提供對數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實(shí)來自原發(fā)者。這個(gè)要求可以通過數(shù)據(jù)完整性及數(shù)字簽名相結(jié)合的方法來實(shí)現(xiàn)。2024/3/27146.數(shù)據(jù)原發(fā)者的不可抵賴和不可否認(rèn)性：電子商務(wù)系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者不能抵賴自己曾做出的行為，也不能否認(rèn)曾經(jīng)接到對方的信息，這在交易系統(tǒng)中十分重要。7.合法用戶的安全性：合法用戶的安全性是指合法用戶的安全性不受到危害和侵犯，電子商務(wù)系統(tǒng)和電子商務(wù)的安全管理體系應(yīng)該實(shí)現(xiàn)系統(tǒng)對用戶身份的有效確認(rèn)、對私有密匙和口令的有效保護(hù)、對非法攻擊的有效防范等，2024/3/27158.網(wǎng)絡(luò)和數(shù)據(jù)的安全性：電子商務(wù)系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)和數(shù)據(jù)的安全，保護(hù)硬件資源不被非法占有，軟件資源免受病毒的侵害。2024/3/27165.1.3電子商務(wù)安全內(nèi)容

電子商務(wù)安全從整體上可分為兩大部分：計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全,兩者相輔相成，缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案，以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。2024/3/2717

商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。2024/3/2718電子商務(wù)安全構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對稱和非對稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律、法規(guī)、政策2024/3/27195.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)5.2.1計(jì)算機(jī)網(wǎng)絡(luò)的潛在安全隱患企業(yè)內(nèi)部計(jì)算機(jī)系統(tǒng)面臨的風(fēng)險(xiǎn)Internet本身的不安全性對企業(yè)內(nèi)部信息系統(tǒng)帶來的潛在風(fēng)險(xiǎn)從純技術(shù)角度上來看，存在著薄弱性。2024/3/27205.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全體系在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí)要考慮以下幾點(diǎn)：

加強(qiáng)主機(jī)本身的安全，做好安全配置，及時(shí)安裝安全補(bǔ)丁程序，減少漏洞；

用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時(shí)加以修補(bǔ)；

從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強(qiáng)授權(quán)管理和認(rèn)證；2024/3/2721

利用數(shù)據(jù)存儲技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；

對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行數(shù)據(jù)加密；

安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；

建立詳細(xì)的安全審計(jì)日志，以便檢測并跟蹤入侵攻擊等2024/3/27225.2.3常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)病毒防范技術(shù)身份識別技術(shù)防火墻技術(shù)虛擬專用網(wǎng)技術(shù)（VirtualPrivateNetwork，VPN）2024/3/27231．病毒防范技術(shù)網(wǎng)絡(luò)病毒的威脅

一是來自文件下載；二是網(wǎng)絡(luò)化趨勢。措施安裝防病毒軟件，加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施；加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等2024/3/2724你見過如此強(qiáng)悍的病毒嗎？2024/3/2725布署和管理防病毒軟件布署一種防病毒的實(shí)際操作一般包括以下步驟：1．制定計(jì)劃：了解在你所管理的網(wǎng)絡(luò)上存放的是什么類型的數(shù)據(jù)和信息。2．調(diào)查：選擇一種能滿足你的要求并且具備盡量多的前面所提到的各種功能的防病毒軟件。3．測試：在小范圍內(nèi)安裝和測試所選擇的防病毒軟件，確保其工作正常并且與現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用軟件相兼容。2024/3/27264．維護(hù)：管理和更新系統(tǒng)確保其能發(fā)揮預(yù)計(jì)的功能，并且可以利用現(xiàn)有的設(shè)備和人員進(jìn)行管理；下載病毒特征碼數(shù)據(jù)庫更新文件，在測試范圍內(nèi)進(jìn)行升級，徹底理解這種防病毒系統(tǒng)的重要方面。5．系統(tǒng)安裝：在測試得到滿意結(jié)果后，就可以將此種防病毒軟件安裝在整個(gè)網(wǎng)絡(luò)范圍內(nèi)。2024/3/2727Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站網(wǎng)絡(luò)防毒手段2024/3/27282．身份識別技術(shù)

口令標(biāo)記方法生物特征法2024/3/2729認(rèn)證的主要手段

對用戶擁有的東西進(jìn)行鑒別，如IC卡等對用戶的生物特征進(jìn)行鑒別，如指紋、視網(wǎng)膜血管分布等對用戶所知道的進(jìn)行鑒別，如口令等2024/3/27303．防火墻技術(shù)1.基本概念防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。2024/3/2731什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻2024/3/2732防火墻的主要功能

能做什么？安全把關(guān)網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)內(nèi)部隔離不能做什么？不能防范內(nèi)部入侵不能防范新的威脅控制粒度粗2024/3/2733防火墻的功能保護(hù)數(shù)據(jù)的完整性。可依靠設(shè)定用戶的權(quán)限和文件保護(hù)來控制用戶訪問敏感性信息，可以限制一個(gè)特定用戶能夠訪問信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個(gè)合法用戶如何快速、簡便地訪問網(wǎng)絡(luò)的資源；保護(hù)數(shù)據(jù)的機(jī)密性。加密敏感數(shù)據(jù)。2024/3/2734防火墻的基本原理數(shù)據(jù)過濾：一個(gè)設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動(dòng)。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。屏蔽路由器2024/3/2735防火墻的基本原理（續(xù)）代理服務(wù)：代理服務(wù)是運(yùn)行在防火墻主機(jī)上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。代理服務(wù)2024/3/2736設(shè)計(jì)防火墻的準(zhǔn)則一切未被允許的就是禁止的防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項(xiàng)開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。2024/3/27375．虛擬專用網(wǎng)技術(shù)

（VirtualPrivateNetwork，VPN）

虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個(gè)系統(tǒng)之間建立安全的通道，非常適合于電子數(shù)據(jù)交換（EDI）。2024/3/2738

在虛擬專用網(wǎng)中交易雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以提高電子商務(wù)的安全性。

VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù)，其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化，但也存在安全性低，容易受到攻擊等問題。2024/3/27392024/3/27405.3加密技術(shù)加密技術(shù)防火墻是一種被動(dòng)的防衛(wèi)技術(shù)加密技術(shù)是一種主動(dòng)的防衛(wèi)技術(shù)加密包含兩個(gè)基本要素：算法和密鑰加密技術(shù)主要分為兩大類：對稱與非對稱什么是加密？加密：加密是指對數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時(shí)仍保持可恢復(fù)的形式。2024/3/2741單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。2024/3/2742例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。2024/3/27432024/3/27445.3.1對稱加密技術(shù)概念：對稱密鑰加密體制屬于傳統(tǒng)密鑰加密系統(tǒng)，指在對信息的加密和解密過程中使用相同的密鑰加密和解密的密鑰雖然不同，但可以由其中一個(gè)推導(dǎo)出另一個(gè)。

對稱密碼體制也稱為私鑰加密法。這種方法已經(jīng)使用幾個(gè)世紀(jì)了，收發(fā)加密信息雙方使用同一個(gè)私鑰對信息進(jìn)行加密和解密。對稱密碼體制的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，但它的密鑰必須按照安全途徑進(jìn)行傳遞，根據(jù)“一切秘密寓于密鑰當(dāng)中”的公理，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，難于滿足開放式應(yīng)用的需求。2024/3/27455.3.1對稱加密技術(shù)舉例：對一組身份證號碼用最簡單的對稱加密算法示意如下:加密:明文320902650816508

密鑰+888888888888888

密文108780438694386將密文通過一定途徑傳送到收信人,收信人進(jìn)行解密,得到明文信息。2024/3/27465.3.1對稱加密技術(shù)解密:密文108780438694386

密鑰-888888888888888

明文320902650816508在這個(gè)例子中密鑰是數(shù)字“8”。原理：加密時(shí)在每個(gè)明碼數(shù)字上加上8,超過9的只保留個(gè)位,就得到了密文;

解密時(shí),將密文的每個(gè)數(shù)字減去8,對于小于8的密文數(shù)字在做減法時(shí)給它加上10然后再減去8,就得到了明文。2024/3/27475.3.1對稱加密技術(shù)常用算法：DESDES：DataEncryptionStandard有三個(gè)參數(shù)：密鑰Key、數(shù)據(jù)Data、工作模式ModeDES將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，DES的密鑰長度也為64位，其中8為奇偶校驗(yàn)，有效長度為56位加密過程：將明文數(shù)據(jù)進(jìn)行初始置換，以一定的規(guī)則打亂明文的排列順序分為兩段，每段32位乘積變換，在密鑰控制下做16次迭代逆初始變換得到密文2024/3/27485.3.1對稱加密技術(shù)對稱加密技術(shù)加密流程源信息（明文）加密后的信息（密文）密鑰（加密）Internet加密后的信息（密文）解密后的信息（明文）密鑰（解密）2024/3/27495.3.1對稱加密技術(shù)優(yōu)點(diǎn)：在對稱密鑰密碼體制中，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難缺點(diǎn)：密鑰難于安全傳遞密鑰量太大，難以進(jìn)行管理：網(wǎng)絡(luò)通信時(shí)，如果網(wǎng)內(nèi)的所有用戶都使用同樣的密鑰,那就失去了保密的意義。但如果網(wǎng)內(nèi)任意兩個(gè)用戶通信時(shí)都使用互不相同的密鑰，N個(gè)人就要使用N（N一1）/2個(gè)密鑰。因此，密鑰量太大，難以進(jìn)行管理。無法滿足互不相識的人進(jìn)行私人談話時(shí)的保密性要求。在Internet中，有時(shí)素不相識的兩方需要傳送加密信息。不能提供信息完整性的鑒別。2024/3/27505.3.2公開密鑰體制(不對稱密鑰密碼體制)

為解決密鑰管理問題，Diffie和He11man于1976年提出一種密鑰交換協(xié)議，允許在不安全的媒體上通信雙方交換信息，安全地達(dá)成一致的密鑰。在此新思想的基礎(chǔ)上，很快出現(xiàn)公開密鑰加密體制。2024/3/27515.3.2公開密鑰體制(不對稱密鑰密碼體制)

公開密鑰體制(不對稱密鑰密碼體制)公開密鑰密碼體制是現(xiàn)代密碼學(xué)的最重要的發(fā)明和進(jìn)展。它是將加密密鑰和解密密鑰分開，加密和解密分別由兩個(gè)密鑰來實(shí)現(xiàn)，并使得由加密密鑰推導(dǎo)出解密密鑰（或由解密密鑰推導(dǎo)出加密密鑰）在計(jì)算上是不可行的。采用公開密鑰密碼體制的每一個(gè)用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰”（public-key）；解密密鑰只有解密人自己知道，稱為“私密密鑰”（private-key）。

2024/3/2752一個(gè)公鑰，一個(gè)私鑰，不能從其中一個(gè)密鑰推出另一個(gè)密鑰；公鑰用于加密，私鑰用于簽名：多用戶加密，一用戶解讀（多對一）：用于保密通信；一用戶加密，多用戶解讀（一對多）：用于數(shù)字簽名；5.3.2公開密鑰體制(不對稱密鑰密碼體制)公開密匙/私有密匙加密老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息2024/3/27532024/3/2754常用標(biāo)準(zhǔn)公開密鑰加密方法的典型代表是RSA算法。

RSA算法是1978年由美國的RonRivest，AdiShamir和LeonardAdleman三人發(fā)明的，所以該算法以三個(gè)發(fā)明者名字的首字母命名為RSA。RSA是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，是目前應(yīng)用最廣泛的公鑰密碼體制。5.3.2公開密鑰體制(不對稱密鑰密碼體制)2024/3/2755例甲、乙雙方利用該方案實(shí)現(xiàn)機(jī)密信息交換的基本過程：甲方生成一對密鑰并將其中的一把作為公開密鑰向乙方公開；乙方使用該公鑰對機(jī)密信息加密后發(fā)送給甲方；甲方收到信息后用自己保存的私鑰解密。從而解決了信息傳輸中的保密問題。另一方面由于每個(gè)人都可以知道甲方的公鑰，他們都能給甲方發(fā)送信息。甲方需要確認(rèn)的確是乙方發(fā)送的信息，這就產(chǎn)生了認(rèn)證的問題，這時(shí)候就要用到數(shù)字簽名。RSA公鑰體系的特點(diǎn)使它非常適合用來滿足上述兩個(gè)要求：保密性(privacy)和認(rèn)證性(authentication)。5.3.2公開密鑰體制(不對稱密鑰密碼體制)2024/3/2756優(yōu)點(diǎn)：◆密鑰分配簡單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導(dǎo)出解密密鑰，因此，加密密鑰表可以像電話號碼本一樣．分發(fā)給各用戶，而解密密鑰則由用戶自己掌握?！裘荑€的保存量少。網(wǎng)絡(luò)中的每一通信成員只需秘密保存自己的解密密鑰，N個(gè)通信成員只需產(chǎn)生N對密鑰，便于密鑰管理?！艨梢詽M足互不相識的人之間進(jìn)行私人談話時(shí)的保密性要求。

◆可以完成數(shù)字簽名和數(shù)字鑒別。發(fā)信人使用只有自己知道的密鑰進(jìn)行簽名，收信人利用公開密鑰進(jìn)行檢查，既方便又安全。缺點(diǎn)：

計(jì)算量大，不適用于對信息量大、速度要求快的信息進(jìn)行加密5.3.2公開密鑰體制(不對稱密鑰密碼體制)對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個(gè)私有、一個(gè)公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用2024/3/27572024/3/2758兩種方法的混合使用

對稱密碼體制算法比公鑰密碼體制算法快；另一方面，后者比前者易傳遞，因而在電子商務(wù)交易系統(tǒng)的安全協(xié)議中，兩種體制均得到了應(yīng)用。這樣，既提供了保密又提高了通信速度。電子商務(wù)的安全加密系統(tǒng)，一般傾向于組合應(yīng)用對稱密碼算法和非對稱密碼算法。對稱密碼算法用于信息加密，非對稱密碼算法用于密碼分發(fā)、數(shù)字簽名及身份鑒別。這種加解密方式，既有RSA體系的保密性，又有DES或IDEA算法的快捷性。

2024/3/27595.4認(rèn)證技術(shù)安全認(rèn)證技術(shù)安全認(rèn)證技術(shù)是為了滿足電子商務(wù)系統(tǒng)的安全性要求而采取的一種常用而且必須的安全技術(shù)。它主要包括：數(shù)字摘要數(shù)字信封數(shù)字簽名數(shù)字時(shí)間戳數(shù)字證書2024/3/27605.4.1數(shù)字摘要（digitaldigest）技術(shù)

采用單向Hash函數(shù)對文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長度的摘要碼（也叫數(shù)字指紋FingerPrint），并在傳輸信息時(shí)將之加入文件一同送給接收方，接收方接到文件后，用相同的方法進(jìn)行變換計(jì)算，若得出的結(jié)果與發(fā)送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。2024/3/27615.4.1數(shù)字摘要（digitaldigest）技術(shù)

安全Hash編碼法（SHA：SecureHashAlgorithm）采用Hash函數(shù)將需加密的信息“摘要”成一串128～1024bit的密文。目的：解決所傳送信息的完整性特點(diǎn)：

“一致”性，即同樣的信息其摘要必定一致。

“單向”性，即信息只能被加密，不能被解密。工作過程：數(shù)字摘要工作過程

2024/3/27622024/3/27635.4.2數(shù)字簽名（digitalsignature）

只有信息的發(fā)送者才能產(chǎn)生的，而別人無法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)有效證明。完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰Α鹘y(tǒng)的在書面文件上簽名是確認(rèn)文件的一種手段，其作用有兩點(diǎn)：因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已簽署這一事實(shí)因?yàn)楹灻灰追旅?，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面文件簽名有相同之處，能確認(rèn)以下兩點(diǎn)：信息是由簽名者發(fā)送的；信息自簽發(fā)后到收到為止未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽；用冒用別人的名義發(fā)送信息；或發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可抵賴性。數(shù)字簽名技術(shù)廣泛應(yīng)用于鑒別發(fā)方不可否認(rèn)服務(wù)中，收方不可否認(rèn)服務(wù)也需結(jié)合數(shù)字簽名技術(shù)予以實(shí)現(xiàn)。2024/3/2764數(shù)字簽名能夠保證以下三點(diǎn)：

證明數(shù)據(jù)來源

接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名，但只能證明具有此私鑰的用戶發(fā)來的數(shù)據(jù)。不能證明私鑰擁有者的合法性。

證實(shí)數(shù)據(jù)是否被篡改接收者能確認(rèn)數(shù)據(jù)在傳輸過程中是否被更改。

數(shù)據(jù)發(fā)出者無法否認(rèn)發(fā)送過數(shù)據(jù)目的：解決所傳送信息的唯一性、不可仿冒和不可否認(rèn)三大特征。5.4.2數(shù)字簽名（digitalsignature）《電子簽名法》2024/3/27655.3.3數(shù)字簽名

圖數(shù)字簽名過程2024/3/27662024/3/2767數(shù)字信封的工作過程分為四步：（1）發(fā)送方產(chǎn)生一個(gè)對稱秘鑰，然后用接受方的公用秘鑰對它加密，通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑唬?）發(fā)送方用對稱秘鑰對要傳輸?shù)奈募M(jìn)行加密，然后再將其通過網(wǎng)絡(luò)傳到接受方；（3）接受方收到經(jīng)過加密的秘鑰后,用自己的專用秘鑰對其進(jìn)行解密，得到對稱秘鑰；（4）接受方收到經(jīng)過加密的文件后,用對稱秘鑰對其解密得到文件的原文。5.4.3數(shù)字信封2024/3/2768明文接收者公鑰加密

密文1發(fā)送端接收端接收者私鑰數(shù)字信封的工作過程

密文1解密明文對稱密鑰加密

密文2Internet

密文2對稱密鑰解密數(shù)字信封工作流程：2024/3/2769發(fā)送端接收端明文接收者公鑰加密

密文1接收者私鑰

密文1解密明文對稱密鑰加密

密文2

密文2對稱密鑰解密摘要1Hash數(shù)字簽名數(shù)字簽名發(fā)送者公鑰加密摘要1發(fā)送者私鑰Hash摘要2解密比較Internet數(shù)字信封和數(shù)字簽名技術(shù)的組合應(yīng)用：2024/3/2770在電子商務(wù)中，時(shí)間和簽名一樣是十分重要的證明文件有效性的內(nèi)容。數(shù)字時(shí)間戳（DTS：DigitalTime-Stamp）技術(shù)就是對電子文件簽署的日期和時(shí)間進(jìn)行安全性保護(hù)和有效證明的技術(shù)。數(shù)字時(shí)間戳的簽署與由簽署人自己寫上的書面文件的時(shí)間不同：它是由專門的認(rèn)證機(jī)構(gòu)（第3方）簽署的，并以認(rèn)證機(jī)構(gòu)收到文件的時(shí)間為依據(jù)。DTS是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：需加時(shí)間戳的文件的摘要；DTS收到文件的日期和時(shí)間，時(shí)間是由認(rèn)證單位（DTS）以收到文件的時(shí)間為依據(jù)；DTS的數(shù)字簽名。

5.4.4數(shù)字時(shí)間戳2024/3/2771數(shù)字時(shí)間戳工作原理Hash原信息發(fā)送端數(shù)字時(shí)間戳服務(wù)商數(shù)字時(shí)間戳加密

摘要1

摘要1時(shí)間數(shù)字時(shí)間戳加時(shí)間Hash摘要1

摘要1時(shí)間InternetDTS私鑰加密加了時(shí)間后的數(shù)字摘要摘要2數(shù)字時(shí)間戳工作過程：

1．?dāng)?shù)字證書（DigitalCertificate或DigitalID）亦數(shù)字憑證、數(shù)字標(biāo)識。它是用電子手段來證實(shí)一個(gè)用戶的身份及用戶對網(wǎng)絡(luò)資源的訪問權(quán)限。含有證書持有者的有關(guān)信息，以標(biāo)識他的身份。數(shù)字證書采用公－私鑰密碼體制，每個(gè)用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時(shí)擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗(yàn)證。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點(diǎn)、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動(dòng)。

2024/3/27725.4.5數(shù)字證書與CA認(rèn)證1.數(shù)字證書（DigitalID）原理數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件，用電子手段來證實(shí)一個(gè)用戶的身份和對網(wǎng)絡(luò)資源訪問的權(quán)限，是各實(shí)體(買方、商戶／企業(yè)、銀行等)在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的電子身份證。證書格式遵循ITUT.509國際標(biāo)準(zhǔn)。數(shù)字證書采用公鑰體系，即利用一對互相匹配的密鑰進(jìn)行加密、解密。

2024/3/27732024/3/2774

內(nèi)部格式是由ＩＴＵＴ（國際電信聯(lián)盟）制定的數(shù)字證書標(biāo)準(zhǔn)Ｘ.609所規(guī)定的，證書包括以下內(nèi)容：Ｘ.509的版本號證書擁有者的名稱證書擁有者的公鑰頒發(fā)證書的單位的名稱頒發(fā)證書的單位的數(shù)字簽名證書的有效期限證書序列號2.數(shù)字證書的內(nèi)容（1）客戶證書（2）服務(wù)器證書（3）安全郵件證書（4）CA機(jī)構(gòu)證書3.數(shù)字證書的類型2024/3/2775擁有了數(shù)字證書是不是就萬無一失了？2024/3/27762024/3/2777CA，又稱為證書授權(quán)(CertificateAuthority)中心，作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任，是一個(gè)負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)。CA中心為每個(gè)使用公開密鑰的用戶發(fā)放一個(gè)數(shù)字證書，證明其合法性CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書參加電子商務(wù)的主體必須獲得CA頒布的電子證書2.認(rèn)證中心（CertificateAuthority,CA）2024/3/2778CA的選擇CA中心是一個(gè)公證機(jī)構(gòu)，其管理和維護(hù)工作應(yīng)該由專門的機(jī)構(gòu)負(fù)責(zé)，該機(jī)構(gòu)應(yīng)獨(dú)立于電子商務(wù)業(yè)務(wù)的主題之外認(rèn)證是電子商務(wù)中的一個(gè)核心問題，認(rèn)證機(jī)構(gòu)的建立必須考慮權(quán)威性、安全性、考慮高效、快捷，并注意投入產(chǎn)出比注意幾個(gè)問題：身份認(rèn)證、資信認(rèn)證、企業(yè)稅收情況成立對應(yīng)的認(rèn)證（工商、銀行、稅務(wù)）行業(yè)認(rèn)證中心、第三方認(rèn)證中心國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有

中國商務(wù)在線l中國數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。l北京數(shù)字證書認(rèn)證中心

（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動(dòng)提供數(shù)字證書服務(wù)。2024/3/2779CA解決的問題：安全保障、防竊聽、防冒充、防篡改、防抵賴認(rèn)證中心的作用：

（1）證書的頒發(fā)（2）證書的更新（3）證書的查詢（4）證書的作廢（5）證書的歸檔2024/3/2780圖CA的樹形結(jié)構(gòu)CA的樹形驗(yàn)證結(jié)構(gòu)2024/3/27812024/3/27825.5SSL與SET協(xié)議4.5.1安全套接層協(xié)議，SecureSocketsLayerNetscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接協(xié)議。向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。Socket只是一個(gè)編程界面，并不提供任何安全措施，而SSL則不僅提供編程界面，而且還向上層應(yīng)用提供安全服務(wù)。SSL保證了Web站點(diǎn)間通信信道的安全，面向網(wǎng)絡(luò)協(xié)議棧的低層通道進(jìn)行安全監(jiān)控。SSL提供三種基本安全服務(wù)：（1）加密處理（2）保證信息的完整性（3）提供較完善的認(rèn)證服務(wù)SSL協(xié)議包括兩個(gè)子協(xié)議：SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議建立在可靠的傳輸協(xié)議上（如TCP），用來封裝高層協(xié)議。SSL握手協(xié)議準(zhǔn)許服務(wù)器端與客戶端在開始傳輸數(shù)據(jù)前，能夠通過特定的加密算法相互鑒別。2024/3/27832024/3/2784SSL服務(wù)器證書工作原理介紹第一步：身份驗(yàn)證發(fā)證機(jī)構(gòu)—CA服務(wù)器身份證你是誰？我是卓越服務(wù)器身份驗(yàn)證???服務(wù)器卓越服務(wù)器2024/3/2785SSL服務(wù)器證書工作原理介紹第二步：發(fā)明密語規(guī)則密語規(guī)則發(fā)明規(guī)則A1、2、35、8、9原文密語2024/3/2786SSL服務(wù)器證書工作原理介紹第三步：密語規(guī)則共享規(guī)則A信息保險(xiǎn)箱打開保險(xiǎn)箱規(guī)則A獲得規(guī)則2024/3/2787SSL服務(wù)器證書工作原理介紹第四步：進(jìn)行安全通信規(guī)則A規(guī)則A1、2、3原文1、2、3原文5、8、9無意義文字2024/3/27884.5.2安全電子交易協(xié)議

（SecureElectronicTransaction，SET協(xié)議）

向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。是針對開放網(wǎng)絡(luò)上安全、有效的銀行卡交易，由MasterCard和Visa聯(lián)合研制的一個(gè)能保證通過開放網(wǎng)絡(luò)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。參與的公司：Microsoft、IBM、Netscape、RSA等組成：SET業(yè)務(wù)描述、SET程序員指南、SET協(xié)議描述。2.SET的目標(biāo)①信息在Internet上安全傳輸，保證網(wǎng)上傳輸?shù)臄?shù)據(jù)不被黑客竊取。②訂單信息和個(gè)人賬號信息的隔離。在將包括持卡人賬號信息的訂單送到商家時(shí)，商家只能看到訂貨信息，而看不到持卡人的賬戶信息。③持卡人和商家通過CA頒發(fā)數(shù)字證書相互認(rèn)證，以確定通信雙方的身份。④不同廠家開發(fā)的SET軟件要求具有兼容性和互操作性，并且可運(yùn)行在不同的硬件和操作系統(tǒng)平臺上。

3.SET協(xié)議中的角色：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)。

2024/3/2789

4.SET協(xié)議的工作流程

圖3–6SET協(xié)議的工作流程持卡人商家銀行發(fā)卡機(jī)構(gòu)支付網(wǎng)關(guān)審核確認(rèn)訂單確認(rèn)協(xié)商認(rèn)證機(jī)構(gòu)認(rèn)證認(rèn)證認(rèn)證批準(zhǔn)審核2024/3/27902024/3/2791SSL與SET的區(qū)別功能SSL是基于傳輸層的通用安全協(xié)議，不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性；SET位于應(yīng)用層，對網(wǎng)絡(luò)的其它層也有所涉及，具備以上特性。安全SET具有機(jī)密性、可鑒別性和信息一致性；SSL不具備可鑒別性SSL對信用卡信息的管理必須信任商家2024/3/2792SSL與SET的區(qū)別加密機(jī)制SSL全部加密；SET選擇加密攻擊手段：SSL有明文攻擊(ClearTextAttack)、重復(fù)攻擊(ReplayAttack)、Maninthemiddle、Handshake負(fù)載能力驗(yàn)證和公鑰加密量大平臺開放性SSL受到廣泛支持，SET由于低效率、高系統(tǒng)要求，其支持度低。2024/3/27934.6公鑰基礎(chǔ)設(shè)施—PKIPKI(PublicKeyInfrastructure),稱為公鑰基礎(chǔ)設(shè)施。即為管理用戶的數(shù)字證書、公鑰以及安全政策的一系列安全服務(wù)的集合。PK