《{管理信息化电子政务}电子商务与电子政务》由会员分享,可在线阅读,更多相关《{管理信息化电子政务}电子商务与电子政务(143页珍藏版)》请在金锄头文库上搜索。
1、第6章 电子商务安全体系,电子商务安全概述 电子商务安全技术 电子商务安全认证 电子商务安全法规,主要内容:,电子商务安全-不安全根源,Internet是电子商务/电子政务的主要运行平台,Internet所涉及的安全问题并没有超出普通的网络安全问题,只是因为它遍及全球的特殊性使其安全问题更为突出而已。Internet的安全隐患主要表现在以下几个方面 开放性 传输协议 操作系统 硬件问题,电子商务的安全威胁,计算机网络的安全威胁 (1)物理实体的安全 (2)自然灾害的威胁 (3)黑客的恶意攻击 (4)软件的漏洞和“后门” (5)网络协议的安全漏洞 (6)计算机病毒的攻击 商务交易的安全威胁 1)
2、信息窃取 2)信息篡改 3)身份假冒 4)交易的否认,电子商务的安全要求,保密性:保持个人的、专用的和高度敏感数据的机密 认证性:可鉴别性,确认通信双方的合法身份 完整性:保证所有存储和管理的信息不被篡改 可访问性:保证系统、数据和服务能由合法的人员访问 防御性:能够阻挡不希望的信息和黑客 不可抵赖性:防止通信或交易双方对已进行业务的否认 合法性:保证各方面的业务符合可适用的法律和法规,电子商务的安全框架,加密技术,数据加密就是通过某种函数进行变换,把正常的数据报文(称为明文或明码)转换为密文(也称密码)。,密文(CypherText):加密后的形式 C=E(P) 明文(Plaintext):
3、消息的初始形式 P=D(C) 密码系统满足:P=D(E(P) 需要密钥的加密算法,记为:C=E(K,P),即密文消息同时依赖于初始明文和密钥的值。实际上,E是一组加密算法,而密钥则用于选择其中特定的一个算法,明文P,加密算法E,加密密钥Ke,解密密钥Kd,解密算法D,明文P,密文C,加密机制,本质上说,有两种加密机制: 对称(私钥、单钥)加密机制 非对称(公钥、双钥)加密机制,单钥(对称密钥、秘密密钥)加密机制,对信息的加密、解迷密使用相同的密钥,而且很容易从一个推导出另一个。 C=E(P, K), P=D(C, K) 代表:DES、3DES、和 IDEA 优点:简单、速度快,单钥(对称密钥、
4、秘密密钥)加密机制,缺点: (1)由于算法公开,其安全性完全依赖于对密钥的保护。因此,密钥使用一段时间后需要更换,而且加密方必须使用与传递加密文件不同的渠道把密钥传给解密方,如电话通知、软盘邮寄、派专人传送等方式,密钥在此过程中可能泄漏。 (2)网络通信时,如果网内用户都使用相同的密钥,就失去了保密的意义。但如果网络任意两个用户都使用互不相同的密钥,则密钥量太大,难于管理。 (3)无法满足互不相识的人进行私人谈话的保密性需求。 (4)难以进行身份认证。例如张三可以借用王五的身份给李四发信,也可以用张三自己的名义发信,但事后又不承认发过信息。,单钥加密、解密过程,双钥(公开密钥、非对称密钥)机制
5、,在公钥密码系统中,加密密钥与解密密钥不同,并且从其中一个密钥推出另一个密钥在计算上非常困难。其中一个密钥称为私钥,必须保密。而另一个密钥称为公钥,应该公开。这样就不必考虑如何安全地传输密钥。,Epuk(M)=C Dprk(C)=Dprk(Epuk(M)=M (注:puk表示公钥,prk表示私钥),双钥(公开密钥、非对称密钥)机制,公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:发方公钥加密,收方私钥解密,双钥(公开密钥、非对称密钥)机制,公钥加密机制根据不同的用途有两种基本的模型: (2)认证模型:发方私钥加密,收方公钥解密,双钥(公开密钥、非对称密钥)机制,若以公钥作为加密密
6、钥,以用户专用密钥作为解密密钥,则可实现多个用户加密的消息只能由一个用户解读,通常用于保密通信 若以用户专用密钥作为加密密钥而以公钥作为解密密钥,则可实现由一个用户加密的消息使多个用户解读,通常用于数字签字,双钥加密算法特点,特点:加密密钥与解密密钥不同,一个公开作为加密密钥,一个为用户专用作为解密密钥 缺点:计算量大,不适合信息量大、速度要求快的加密 代表:RSA算法,双钥加密算法特点,优点 (1)密码分配简单。公开密钥可以像电话号码一样,告诉每一个网络成员,需要好好保管的只是一个私钥。 (2)密钥的保存量少。每个成员只需保存一个私人密钥,公钥可以公开公布,而且便于管理。 (3)可以实现身份
7、识别。例如张三使用自己的私钥加密特定的文件,李四用张三的公钥对信息进行解密,如果能够解密,就证明信息是张三发来的。,RSA算法 (1)秘密地选择两个100位的十进制大素数p和q (2)计算出N=pq,并将N公开 (3)计算N的欧拉函数(N)=(p-1)(q-1) (4)从0,(N)-1中任选一个与(N)互素的数e (5)根据下式计算d:ed=1 mod (N)(即ed% (N)=1) 这样就产生了一对密钥:公钥PK=(e,N),私钥SK=(d,N),双钥加密算法特点,若用X表示明文,Y表示密文,则加密模型的加密和解密过程如下: 加密:Y=Xe mod N 解密:X=Yd mod N 认证模型的
8、加密和解密过程如下: 加密:Y=Xd mod N 解密:X=Ye mod N,双钥加密算法特点,举例: (1)产生一对密钥 选择两个素数,如p=7,q=17 计算N=pq=717=119 (N)=(p-1)(q-1)=616=96 从0,95间选一个与96互素的数e=5 根据5d=1 mod 96得d=77(因为577=496+1,采用穷举法) 得到公钥PK=(5,119),私钥SK=(77,119),双钥加密算法特点,举例: (2)用这对密钥进行加密解密实验 将明文分组,使每组明文的二进制值不超过N,即不超过119。现在设明文为X=19 用公钥PK=(5,119)加密。先计算Xe=195=2
9、476099;再除以119,商20807,余数为66。密文即为66 用私钥SK=(77,119)解密。先计算Yd=6677=127;再除以119,得余数为19。明文即为19,双钥加密算法特点,单钥体制和双钥体制比较,单钥体制 密钥长度短 运算速度快 密钥个数一个 加、解密算法相同 密钥分配困难 可用于数据加密和消息的认证 无法满足互不相识的人之间进行私人谈话时的保密性需求,双钥体制 密钥长度长 运算速度慢 密钥个数两个 加、解密算法不同 密钥分配简单 可以完成数字签名和实现保密通信 可满足互不相识的人之间进行私人谈话时的保密性需求,改进的双钥算法,认证技术,安全认证是保证信息真实性的一个过程,
10、是对付假冒和攻击的有效方法,也是一种最重要的安全服务。 消息认证 身份认证,认证技术,消息认证:指在两个通信者之间建立通信联系后,每个通信者对收到的信息进行验证,以保证所收到信息的真实性的过程。通常需要确定的是:消息是由确认的发送方产生的;消息内容没有修改过;消息是按照时间顺序收到的。 消息认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。,认证技术,身份认证:身份认证主要用于鉴别用户身份,其本质是被认证方的一些信息,除被认证方自己外,任何第三方都不能伪造,且被认证方能够使认证方相信他确实拥有那些秘密,则他的身份就得到了认证。,基本方式 用户所知道的某个秘密信息(如口令) 用
11、户所持有的某个秘密信息或硬件(如智能卡) 用户所具有的某些生物学特征(如指纹),数字信封技术结合了对称加密和非对称加密两种加密技术,其对文件的加密实现了两个不同的加密解密过程:文件本身的加密解密、私有钥匙的加密解密。,数字信封,对称密钥 : 加密传递的信息 公开密钥: 加密“对称密钥”,综合考虑公开密钥和对称密钥的优缺点 可以保证传输速率和同时保证加密安全,数字信封,数字摘要,对原文使用单向Hash函数得到数字摘要;发送方将数字摘要与原文一起发送给接收方;接收方将收到的原文应用单向Hash函数产生一个新的数字摘要;将新的数字摘要与发送方发来的数字摘要进行比较。,Hash函数公开,但不求逆,数字
12、签名机制,数字签名机制的目的是使人们可以对数字文档进行签名。数字签名在与签名相关的同时也与发送的消息相关。 所以数字签名能够实现以下功能: 1)收方能够证实发送方的真实身份; 2)发送方事后不能否认所发送过的报文; 3)收方或非法者不能伪造、篡改报文。,数字签名机制,数字签名技术以加密技术为基础,其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。,数字签名机制,RSA是最常用的数字签名机制,数字签名机制,1)不同的文件上的手写签名是相同的,不同文件上的数字签名是不同的。每个数字签名都与一个文件相联系,并且与该文件的内容有内在的联系,只能应用于这个文件,不能被截取下来用于其他文件。数
13、字签名比手写签名更难以复制和伪造。数字签名的安全性依赖于文件发送方私钥的安全。 2)手写签名往往是与被签文件物理上联系在一起,只能同时发送,而数字签名本身也是一个文件,因此它可以与被签文件一起发送,也可以分别发送。 3)具有手写签名的文件复制后一般没有原件所具有的效力,数字签名的文件则不同。无论经过多少次复制,复制品与原件是一模一样的,具有的效力也是完全相同的,这更方便于文件的分发。,数字时间戳,在电子交易中,对交易文件的时间信息必须采用安全措施。数字时间戳服务(DTS,digital time-stamp service)是提供确认电子文件发表时间的安全保护。DTS必须由专门的服务机构来提供
14、。时间戳是一个经加密后形成的凭证文档,它由三部分组成: (1)需加时间戳的文件摘要 (2)DTS收到文件的日期和时间 (3)DTS的数字签名,获得数字时间戳的过程,数字证书,数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。,数字证书,1. 数字证书概述,数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书实质上就是一系列密钥,用于签名和加密数字信息。 数字证书由专门的机构(CA)负责发放和管理,其作用是证明证书中列出的用户名称与证书中列出的
15、公开密钥相对应。CA的数字签名使得攻击者不能伪造和篡改数字证书。,数字证书,1. 数字证书概述,数字信息的安全要求,身份验证,信息保密性(存储与交易),信息完整性,交易的不可否认性,数字证书,2.数字证书内容,认证中心所颁发的数字证书均遵循X.509 V3标准,根据这项标准,数字证书包括证书申请者的信息和发放证书CA的信息。,数字证书,2.数字证书内容,查看数字证书 工具-internet-内容-证书,数字证书,3.对数字证书的验证,对数字证书的验证包括以下几个步骤:,CA签名真实?,证书在有效期内?,证书在CA发布的 证书撤消列表内?,Y,伪造的证书,N,失效的证书,N,Y,失效的证书,Y,
16、N,有效的证书,数字证书,3.对数字证书的验证,CA签名真实?,数字证书,4. 数字证书的类型,客户证书(个人证书) 站点证书(服务器证书) 安全邮件证书 CA证书,认证中心,1. 什么是认证中心,在网络上,什么样的信息交流才是安全的呢?,只有收件实体才能解读信息,即信息保密性。 收件实体看到的信息确实是发件实体发送的信息,其内容未被篡改或替换,即信息真实完整性。 发件实体日后不能否认曾发送过此信息,即不可抵赖性。,还差什么?,建立信任和信任验证机制,数字证书 认证中心,认证中心,1. 什么是认证中心,为什么?,建立信任和信任验证机制,数字证书 认证中心,目前大多数商务网站使用用户名和口令的方式来对用户进行认证,这种方式需要站点收集所有注册用户的信息,维护庞大的用户信息数据库。同时这种传统登录机制的安全性也比较脆弱,容易遭到外界的攻击破坏。,认证中心,为什么?,建立信任和信任验证机制,数字证书 认证中心,数字证书的安全与认证功能消除了传统的口令机制中内在的安全脆弱性,为每个用户提供唯一的标识,以便利的方式来访问Web服务器,降低了网站的维
