電子商務(wù)安全知識和信息管理.ppt

1、目錄,電子商務(wù)安全概述 信息加密技術(shù) 信息認(rèn)證技術(shù) 數(shù)字證書與CA認(rèn)證中心 SSL協(xié)議 其他電子商務(wù)安全,第一節(jié) 電子商務(wù)安全概述,電子商務(wù)的安全威脅 信息在網(wǎng)絡(luò)的傳輸過程中被截獲 傳輸?shù)奈募赡鼙淮鄹?偽造電子郵件 假冒他人身份 不承認(rèn)已經(jīng)做過的交易，抵賴,電子商務(wù)的主要安全要素 有效性 機密性 完整性 可靠性/不可抵賴性/鑒別 審查能力,主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范 加密技術(shù) 密鑰管理技術(shù) 數(shù)字簽名 Internet電子郵件安全協(xié)議 安全電子交易規(guī)范（SET） ,加密的基本概念 加密與解密 所謂加密就是通過密碼算術(shù)對數(shù)據(jù)（明文）進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法

2、讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。 解密是加密的逆過程。,算法和密鑰 算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來控制對數(shù)據(jù)進(jìn)行編碼和解碼方法的參數(shù)。,加密的類型 不考慮解密問題 對稱加密 非對稱加密,密碼體制的要求 從截獲的密文或明文密文對，要確定密鑰或任意明文在計算機上是不可行的。 系統(tǒng)的保密性只依賴于密鑰而不依賴于對加密體制的保密，換句話說加密體制可以對外公開而不影響系統(tǒng)的保密性。 加密和解密算法適用于所有密鑰空間中的元素。 系統(tǒng)易于實現(xiàn)而且使用方便。,對稱密鑰加密 對稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方

3、都必須獲得這把鑰匙，并保持鑰匙的秘密。,DES密碼體制 最有名的密碼算法 第一個被公開的現(xiàn)代密碼 由IBM于1971年至1972年研制成功 分組長度：64比特 密鑰長度：56比特 目前DES已被視為不安全，普遍使用的是變種triple DES，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。,比較著名的對稱加密算法,非對稱加密體制 非對稱加密體制又稱為雙鑰密鑰體制或公開密鑰體制。在該體制中，加密密鑰（又稱公開密鑰）PK是對外公開的，加密算法E和解密算法D也是公開的，但解密密鑰（又稱秘密密鑰）SK是保密的。雖然SK是由PK決定的，但卻不能根據(jù)PK計算出SK。,公開密鑰算法具有

4、以下特點 用加密密鑰PK對明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X)=X； 加密密鑰不能用來解密，即DPK(EPK(X)X； 在計算機上可以容易地產(chǎn)生成對的PK和SK，但從已知的PK不可能推導(dǎo)出SK。,RSA體制 RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的數(shù)據(jù)加密委員會SC20推薦為公開數(shù)據(jù)加密標(biāo)準(zhǔn)。 RSA體制是根據(jù)尋求兩個大素數(shù)容易，而將他們的乘積分解開則極其困難這一原理來設(shè)計的。,RSA中的密鑰,RSA中的加密與解密,RSA中密鑰中參數(shù)的選擇,RSA密碼體制算例,RSA算法的安全性 RSA安全性取決于對模n因

5、數(shù)分解的困難性。 1999年8月，荷蘭國家數(shù)學(xué)與計算機科學(xué)研究所家們的一組科學(xué)家成功分解了512bit的整數(shù)，大約300臺高速工作站與PC機并行運行，整個工作花了7個月。,1999年9月，以色列密碼學(xué)家Adi Shamir設(shè)計了一種名叫“TWINKLE”的因數(shù)分解設(shè)備，可以在幾天內(nèi)攻破512bit的RSA密鑰。（但要做到這一點，需要300-400臺設(shè)備，每臺設(shè)備價值5000美圓）。 現(xiàn)有的RSA密碼體制支持的密鑰長度有512、1024、2048、4096等。,兩種密鑰體制的優(yōu)缺點比較 對稱加密體制的編碼效率高 對稱密碼體制在密鑰分發(fā)與管理上存在困難，而非對稱密碼體制可以很好的解決這個問題,比較

6、著名的非對稱加密算法,兩種密鑰一起使用,數(shù)字信封 數(shù)字信封的工作流程,數(shù)字信封的生成,第三節(jié) 信息認(rèn)證技術(shù),攻擊密碼系統(tǒng)的兩種方式 被動攻擊 敵手只是對截獲的密文進(jìn)行分析而已。 主動攻擊 敵手通過采取刪除、增添、重放、偽造等手段主動向系統(tǒng)注入假消息。,信息認(rèn)證的目的 驗證信息的發(fā)送者是真正的而不是假冒的； 驗證信息的完整性，即驗證信息在傳送或存儲中未被篡改、重放或延遲。,對認(rèn)證體制的要求 意定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。 消息的發(fā)送者不能夠?qū)λl(fā)的消息不能夠抵賴，有時也要求消息的接受者不能否認(rèn)所收到的消息。 除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。,與信息認(rèn)證

7、相關(guān)的技術(shù) 數(shù)字摘要 數(shù)字簽名技術(shù) 數(shù)字信封 數(shù)字時間戳,數(shù)字摘要 數(shù)字摘要簡要地描述了一份較長的信息或文件，它可以被看作一份長文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會透露相應(yīng)文件的任何內(nèi)容。,摘要函數(shù) 又稱雜湊函數(shù)、雜湊算法或哈希函數(shù) ，就是把任意長度的輸入串變化成固定長度的輸出串的一種函數(shù)。,摘要函數(shù)的安全性 輸入長度是任意的； 輸出長度是固定的，根據(jù)目前的計算技術(shù)至少取128比特長，以便抵抗生日攻擊； 對每一個給定的輸入，計算輸出即雜湊值是很容易的； （a）給定雜湊函數(shù)的描述，找到兩個不同的輸入消息雜湊到同一個值在計算

8、上是不可行的，或（b）給定雜湊憾事的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得他們雜湊到同一個值在計算上是不可行的。,數(shù)字摘要的作用 用于驗證信息的完整性。,比較著名的摘要算法,數(shù)字簽名 什么是數(shù)字簽名 數(shù)字簽名是通過一個單向函數(shù)對要傳送的報文進(jìn)行處理得到的用以認(rèn)證報文來源并核實報文是否發(fā)生變化的一個字母數(shù)字串。,數(shù)字簽名 數(shù)字簽名的作用 保證信息完整 信息發(fā)送者身份的驗證,數(shù)字簽名工作流程,（a）生成數(shù)字簽名流程,(b) 驗證數(shù)字簽名流程,數(shù)字時間戳 什么是數(shù)字時間戳？ 數(shù)字時戳服務(wù)（DTS）采用強加密措施頒發(fā)時戳，該時戳將一個具體的日期和時間與數(shù)字文件關(guān)聯(lián)在一起。數(shù)字時戳可

9、以在以后的某個日期里用于證明在時戳所著的時間確實有這么一個電子文件存在。,第四節(jié) 數(shù)字證書與CA認(rèn)證體系,數(shù)字證書 什么是數(shù)字證書？ Digital ID也稱數(shù)字證書，把身份與電子密鑰對綁定，該密鑰對可以對信息進(jìn)行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。 數(shù)字證書由CA頒發(fā)，并利用CA的私鑰簽名。,數(shù)字證書的內(nèi)容 數(shù)字證書一般包含以下內(nèi)容： 用戶的公鑰 用戶名 公鑰的有效期 CA頒發(fā)者（頒發(fā)數(shù)字證書的CA） 數(shù)字證書的序列號 頒發(fā)者的數(shù)字簽名,數(shù)字證書的作用 在使用數(shù)字證書的過程中應(yīng)用公開

10、密鑰加密技術(shù)，建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它能夠保證： 信息除發(fā)送方和接受方外不被其他人竊??； 信息在傳輸過程中不被篡改； 接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份； 發(fā)送方對于自己發(fā)送的信息不能抵賴。,數(shù)字證書的類型 客戶證書 商家證書 網(wǎng)關(guān)證書 CA證書,認(rèn)證中心(CA) 什么是認(rèn)證中心？ 認(rèn)證中心是進(jìn)行網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份的服務(wù)機構(gòu)。認(rèn)證中心的工作就是受理數(shù)字證書的申請、簽發(fā)數(shù)字證書以及對數(shù)字證書進(jìn)行管理。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來完成認(rèn)證工作，使電子商務(wù)交易能夠正常進(jìn)行。 例子：廣東省電子商務(wù)認(rèn)證中心,CA認(rèn)證體系的功能模

11、型 RS-接收用戶證書申請的證書受理者 RA-證書發(fā)放的審核部門 CP-證書發(fā)放的操作部門 CRL-記錄作廢證書的證書作廢表,CA認(rèn)證體系結(jié)構(gòu),第五節(jié) SSL協(xié)議,SSL協(xié)議 SSL(Secure Sockets Layer，安全套接層)協(xié)議最初由Netscape公司設(shè)計開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)。,SSL協(xié)議規(guī)范 SSL記錄協(xié)議 在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都封裝在記錄中。 SSL握手協(xié)議 用于建立私密通信信道和客戶認(rèn)證。,記錄頭,記錄數(shù)據(jù),SSL協(xié)議的工作流程,SSL兩種加密方式 在建立連接過程中采用公開密鑰； 在會話過程中采用了專有密鑰。,SSL協(xié)議提供的服務(wù) 用戶

12、和服務(wù)器的合法性認(rèn)證； 加密數(shù)據(jù)以隱藏被傳輸?shù)臄?shù)據(jù)； 維護(hù)數(shù)據(jù)完整性,第六節(jié) 其他電子商務(wù)安全,客戶機面臨的安全威脅 活動內(nèi)容 活動內(nèi)容是指在頁面上嵌入的對用戶透明的程序，它可完成一些動作。 活動頁面可顯示動態(tài)圖像、下載和播放音樂或?qū)崿F(xiàn)基于WWW的電子表格程序。 電子商務(wù)中使用的活動內(nèi)容涉及將你選中的商品放入購物車并計算發(fā)票總額（包括銷售稅和送貨費）。,常見的活動內(nèi)容形式 Java小應(yīng)用程序 ActiveX控件 JavaScript VB script,Java小應(yīng)用程序 Java是Sun微系統(tǒng)公司開發(fā)的一種高級程序設(shè)計語言。 Java是一種真正的面向?qū)ο蟮恼Z言，這是一個很有用的特點，因為它支

13、持代碼重用。 Java與平臺無關(guān)，可在任何計算機上運行。,ActiveX控件 ActiveX是一個對象（稱作控件），它含有（程序員稱為“封裝”）由頁面設(shè)計者放在頁面來執(zhí)行特定任務(wù)的程序。 ActiveX的構(gòu)件源于許多程序設(shè)計語言，如C+或Visual Basic。但與Java或JavaScript代碼不同的是，ActiveX控件只能在裝Windows的計算機上運行，并且只能在支持ActiveX控件的瀏覽器上運行。,ActiveX代碼編完后，程序設(shè)計人員將其封裝在ActiveX信封里（在代碼轉(zhuǎn)換成機讀碼前的一種特殊方式）、編譯控件并把它放到頁面上。當(dāng)瀏覽器下載了嵌有ActiveX控件的頁面時，它

14、就可在客戶機上運行了。,ActiveX控件的安全威脅是：一旦下載后，它就能像計算機上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險的。一個有惡意的ActiveX控件可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計算機。由于ActiveX控件可全權(quán)訪問你的計算機，它能破壞保密性、完整性或即需性，因此，ActiveX控件不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載ActiveX控件時，瀏覽器就會提醒你。,JavaScript JavaScript是網(wǎng)景公司開發(fā)的一種腳本語言，它支持頁面設(shè)計者創(chuàng)建活動內(nèi)容。 JavaScript受到各種流行瀏覽器的支

15、持，它和Java語言有同樣的結(jié)構(gòu)。,當(dāng)你下載一個嵌有JavaScript代碼的頁面，此代碼就在你的客戶機上運行。同其他活動內(nèi)容的載體一樣，Java Script會侵犯保密性和完整性，它會破壞硬盤、把電子郵件的內(nèi)容泄密或?qū)⒚舾行畔l(fā)給某個WWW服務(wù)器。,其他活動內(nèi)容形式 圖形 圖形文件中可包含一些隱含的嵌入指令，當(dāng)圖形下載到客戶機后就可執(zhí)行這些指令。如果運行可執(zhí)行圖形文件或其他文件格式中所嵌入指令的程序，可能會導(dǎo)致隱藏在合法圖形指令中的有惡意指令的運行。,WWW瀏覽器插件 前面講過插件是用于解釋或執(zhí)行嵌入在下載圖形、聲音或其他對象中的指令。所有形式的活動頁面都支持WWW頁面完成一些特定的任務(wù)。,

16、客戶機面臨的其他威脅 特洛伊木馬 特洛伊木馬是隱藏在程序或頁面里而掩蓋其真實目的程序。特洛伊木馬可竊聽計算機上的保密信息，并將這些信息傳給它的WWW服務(wù)器，從而構(gòu)成保密性侵害。更糟的是，特洛伊木馬還可改變或刪除客戶機上的信息，構(gòu)成完整性侵害。,Cookie 簡單的說，Cookie就是服務(wù)器暫存放在你計算機上的一筆資料，好讓服務(wù)器用來辨認(rèn)你的計算機。 Cookie的使用很普遍，許多提供個人化服務(wù)的網(wǎng)站，都是利用Cookie來辨認(rèn)使用者，以方便送出使用者量身定做的內(nèi)容。 cookie本身并沒有惡意，但由于其信息可能會被利用，因此有些人不喜歡讓自己的計算機存儲Cookie。,對客戶機的保護(hù) 微軟公司

17、的Authenticode技術(shù) Authenticode可檢查下載的ActiveX控件里的兩個重要項目：誰在這段程序上簽名；簽名后是否被修改過。 Authenticode技術(shù)可驗證程序是否具備有效的證書，但不能阻止惡意程序的下載和運行。 “活動內(nèi)容不可防止，但可以管理！”,IE瀏覽其中的安全區(qū)域 Internet、本地Intranet、可信站點、受限站點 IE瀏覽器中的安全級別 高、中、中低、低,處理Cookie,使用病毒防火墻軟件 防病毒軟件只能保護(hù)你的計算機不受已下載到計算機上的病毒攻擊，所以它是一種防衛(wèi)策略。 不論選擇哪家廠商的產(chǎn)品，你都得不斷更新防病毒軟件的數(shù)據(jù)文件。這些文件存儲的是用

18、于檢測病毒的病毒識別信息。由于每月都會有數(shù)以百計的新病毒出現(xiàn)，你必須定期更新防病毒軟件的數(shù)據(jù)文件，以識別新病毒并消滅它。,防火墻技術(shù) 什么是防火墻,防火墻的功能,防火墻的種類 數(shù)據(jù)包過濾包過濾又分為簡單包過濾和狀態(tài)包過濾，簡單包過濾是根據(jù)數(shù)據(jù)包的源地址、目的地址或端口號來進(jìn)行投遞的，目前的路由器都能實現(xiàn)簡單的包過濾功能。對于狀態(tài)包過濾是根據(jù)每個數(shù)據(jù)包的狀態(tài)來進(jìn)行投遞的。,優(yōu)點： 一個過濾路由器能協(xié)助保護(hù)整個網(wǎng)絡(luò)；數(shù)據(jù)包過濾對用戶透明；過濾路由器速度快、效率高。 缺點： 不能徹底防止地址欺騙；一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過濾；正常的數(shù)據(jù)包過濾路由器無法執(zhí)行某些安全策略。,優(yōu)點： 代理易于配置；代理能生成各項記錄；代理能靈活、完全地控制進(jìn)出的流量、內(nèi)容；代理能過濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機制；代理可以方便地與其他安全手段集成。 缺點： 代理速度較路由器慢；代理對用戶不透明；對于每項服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)