《电子商务全套课件之电子商务安全》由会员分享,可在线阅读,更多相关《电子商务全套课件之电子商务安全(79页珍藏版)》请在金锄头文库上搜索。
1、目录n电子商务安全概述n信息加密技术n信息认证技术n数字证书与CA认证中心nSSL协议n其他电子商务安全第一节 电子商务安全概述n电子商务的安全威胁n信息在网络的传输过程中被截获n传输的文件可能被篡改n伪造电子邮件n假冒他人身份n不承认已经做过的交易,抵赖n电子商务的主要安全要素n有效性n机密性n完整性n可靠性/不可抵赖性/鉴别n审查能力n主要安全技术及其标准规范n加密技术n密钥管理技术n数字签名nInternet电子邮件安全协议n安全电子交易规范(SET)nn加密的基本概念n加密与解密n所谓加密就是通过密码算术对数据(明文)进 行转化,使之成为没有正确密钥任何人都无法 读懂的报文。而这些以无
2、法读懂的形式出现的 数据一般被称为密文。n解密是加密的逆过程。n算法和密钥 n算法是将普通的文本(或者可以理解的信息) 与一窜数字(密钥)的结合,产生不可理解的 密文的步骤,密钥是用来控制对数据进行编码 和解码方法的参数。 n加密的类型n不考虑解密问题n对称加密n非对称加密n密码体制的要求u从截获的密文或明文密文对,要确定密钥或 任意明文在计算机上是不可行的。u系统的保密性只依赖于密钥而不依赖于对加密 体制的保密,换句话说加密体制可以对外公开 而不影响系统的保密性。u加密和解密算法适用于所有密钥空间中的元素 。u系统易于实现而且使用方便。n对称密钥加密n对称钥匙加密系统是加密和解密均采用同一把
3、 秘密钥匙,而且通信双方都必须获得这把钥匙 ,并保持钥匙的秘密。 nDES密码体制n最有名的密码算法 n第一个被公开的现代密码 n由IBM于1971年至1972年研制成功 n分组长度:64比特n密钥长度:56比特n目前DES已被视为不安全,普遍使用的是变种 triple DES,即对64比特分组加密三次,每次 用不同的密钥,密钥长度总共168比特。 n比较著名的对称加密算法算法注释 Blowfish块加密;布鲁斯施奈尔(Bruce Schneier)提出DES块加密; 7 0年代提出IDEA块加密(被认为 是现有最好的算法)RC2 RC4 RC5 RC6块加密; R S A公司提出 流加密 块
4、加密 块加密 Triple DES使用三个密钥的加密、解密、加密序列n非对称加密体制n非对称加密体制又称为双钥密钥体制或公 开密钥体制。在该体制中,加密密钥(又 称公开密钥)PK是对外公开的,加密算法 E和解密算法D也是公开的,但解密密钥( 又称秘密密钥)SK是保密的。虽然SK是由 PK决定的,但却不能根据PK计算出SK。公开密钥算法具有以下特点用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X)=X;加密密钥不能用来解密,即DPK(EPK(X)X;在计算机上可以容易地产生成对的PK和SK,但 从已知的PK不可能推导出SK。nRSA体制nRSA算法是由Rives
5、t,Shamir和Adleman于 1978年提出的,曾被ISO/TC97的数据加密委 员会SC20推荐为公开数据加密标准。nRSA体制是根据寻求两个大素数容易,而将他 们的乘积分解开则极其困难这一原理来设计的 。nRSA中的密钥nRSA中的加密与解密nRSA中密钥中参数的选择nRSA密码体制算例nRSA算法的安全性nRSA安全性取决于对模n因数分解的困难性。n1999年8月,荷兰国家数学与计算机科学研究 所家们的一组科学家成功分解了512bit的整数 ,大约300台高速工作站与PC机并行运行,整 个工作花了7个月。n1999年9月,以色列密码学家Adi Shamir设计 了一种名叫“TWIN
6、KLE”的因数分解设备,可以 在几天内攻破512bit的RSA密钥。(但要做到 这一点,需要300-400台设备,每台设备价值 5000美圆)。n现有的RSA密码体制支持的密钥长度有512、 1024、2048、4096等。n两种密钥体制的优缺点比较n对称加密体制的编码效率高n对称密码体制在密钥分发与管理上存在困 难,而非对称密码体制可以很好的解决这 个问题n比较著名的非对称加密算法算法注释释ECC LUC RSA块加密;RSA公司提出n两种密钥一起使用n数字信封n数字信封的工作流程数字信封的生成第三节 信息认证技术n攻击密码系统的两种方式n被动攻击n敌手只是对截获的密文进行分析而已。n主动攻
7、击n敌手通过采取删除、增添、重放、伪造等手段 主动向系统注入假消息。n信息认证的目的n验证信息的发送者是真正的而不是假冒的;n验证信息的完整性,即验证信息在传送或存储中 未被篡改、重放或延迟。n对认证体制的要求n意定的接受者能够检验和证实消息的合法性、真 实性和完整性。n消息的发送者不能够对所发的消息不能够抵赖, 有时也要求消息的接受者不能否认所收到的消息 。n除了合法的消息发送者外,其他人不能伪造合法 的消息。n与信息认证相关的技术n数字摘要n数字签名技术n数字信封n数字时间戳n数字摘要n数字摘要简要地描述了一份较长的信息或文件 ,它可以被看作一份长文件的“数字指纹”。信 息摘要用于创建数字
8、签名,对于特定的文件而 言,信息摘要是唯一的。信息摘要可以被公开 ,它不会透露相应文件的任何内容。 n摘要函数n又称杂凑函数、杂凑算法或哈希函数 ,就是 把任意长度的输入串变化成固定长度的输出串 的一种函数。n摘要函数的安全性n输入长度是任意的;n输出长度是固定的,根据目前的计算技术至少 取128比特长,以便抵抗生日攻击;n对每一个给定的输入,计算输出即杂凑值是很 容易的;n(a)给定杂凑函数的描述,找到两个不同的 输入消息杂凑到同一个值在计算上是不可行的 ,或(b)给定杂凑憾事的描述和一个随机选 择的消息,找到另一个与该消息不同的消息使 得他们杂凑到同一个值在计算上是不可行的。n数字摘要的作
9、用n用于验证信息的完整性。n比较著名的摘要算 法算法注释 MD2目前已放弃; RSA公司提出 MD4目前已不安全;128位散列值; RSA公司提出 MD5能提供较好的保密;128位散列值; RSA公司提 出 SHA1SHA的替代算法; 160位散列值n数字签名n什么是数字签名n数字签名是通过一个单向函数对要传送的报文 进行处理得到的用以认证报文来源并核实报文 是否发生变化的一个字母数字串。n数字签名n数字签名的作用n保证信息完整 n信息发送者身份的验证 n 数字签名工作流程(a)生成数字签名流程 (b) 验证数字签名流程 n数字时间戳 n什么是数字时间戳?n数字时戳服务(DTS)采用强加密措施
10、颁发时 戳,该时戳将一个具体的日期和时间与数字文 件关联在一起。数字时戳可以在以后的某个日 期里用于证明在时戳所著的时间确实有这么一 个电子文件存在。 第四节 数字证书与CA认证体系n数字证书n什么是数字证书?nDigital ID也称数字证书,把身份与电子密钥对 绑定,该密钥对可以对信息进行加密和签名。 数字证书可以用于鉴别某人是否有权使用某个 指定的密钥,也可以防止人们使用假冒的密钥 来冒充他人。数字证书与密码术一起提供更为 完整的安全性。 n数字证书由CA颁发,并利用CA的私钥签名。n数字证书的内容 n数字证书一般包含以下内容:用户的公钥 用户名 公钥的有效期 CA颁发者(颁发数字证书的
11、CA) 数字证书的序列号 颁发者的数字签名 n数字证书的作用在使用数字证书的过程中应用公开密钥加 密技术,建立起一套严密的身份认证系统,它 能够保证: n 信息除发送方和接受方外不被其他人窃取;n 信息在传输过程中不被篡改;n 接收方能够通过数字证书来确认发送方的身份;n 发送方对于自己发送的信息不能抵赖。n数字证书的类型n客户证书n商家证书n网关证书nCA证书n认证中心(CA)n什么是认证中心?n认证中心是进行网上安全电子交易认证服务、 签发数字证书、确认用户身份的服务机构。认 证中心的工作就是受理数字证书的申请、签发 数字证书以及对数字证书进行管理。在电子商 务交易中,需要有这样具有权威性
12、和公正性的 第三方来完成认证工作,使电子商务交易能够 正常进行。n例子:广东省电子商务认证中心nCA认证体系的功能模 型FRS-接收用户证书申请的证 书受理者FRA-证书发放的审核部门FCP-证书发放的操作部门FCRL-记录作废证书的证书 作废表nCA认证体系结构 第五节 SSL协议nSSL协议nSSL(Secure Sockets Layer,安全套接层) 协议最初由Netscape公司设计开发的,主 要用于提高应用程序之间的数据安全系数 。nSSL协议规范nSSL记录协议n在SSL协议中,所有的传输数据都封装在记录 中。nSSL握手协议n用于建立私密通信信道和客户认证。记录头记录数据nSS
13、L协议的工作流 程nSSL两种加密方式n在建立连接过程中采用公开密钥;n在会话过程中采用了专有密钥。nSSL协议提供的服务n用户和服务器的合法性认证;n加密数据以隐藏被传输的数据;n维护数据完整性第六节 其他电子商务安全n客户机面临的安全威胁n活动内容n活动内容是指在页面上嵌入的对用户透明的程 序,它可完成一些动作。n活动页面可显示动态图像、下载和播放音乐或 实现基于WWW的电子表格程序。n电子商务中使用的活动内容涉及将你选中的商 品放入购物车并计算发票总额(包括销售税和 送货费)。n常见的活动内容形式nJava小应用程序nActiveX控件nJavaScriptnVB scriptnJava
14、小应用程序nJava是Sun微系统公司开发的一种高级程序 设计语言。nJava是一种真正的面向对象的语言,这是一 个很有用的特点,因为它支持代码重用。nJava与平台无关,可在任何计算机上运行。nActiveX控件nActiveX是一个对象(称作控件),它含有 (程序员称为“封装”)由页面设计者放在页 面来执行特定任务的程序。nActiveX的构件源于许多程序设计语言,如 C+或Visual Basic。但与Java或JavaScript 代码不同的是,ActiveX控件只能在装 Windows的计算机上运行,并且只能在支持 ActiveX控件的浏览器上运行。nActiveX代码编完后,程序设
15、计人员将其封 装在ActiveX信封里(在代码转换成机读码 前的一种特殊方式)、编译控件并把它放到 页面上。当浏览器下载了嵌有ActiveX控件 的页面时,它就可在客户机上运行了。nActiveX控件的安全威胁是:一旦下载后, 它就能像计算机上的其他程序一样执行,能 访问包括操作系统代码在内的所有系统资源 ,这是非常危险的。一个有恶意的ActiveX 控件可格式化硬盘、向邮件通讯簿里的所有 人发送电子邮件或关闭计算机。由于 ActiveX控件可全权访问你的计算机,它能 破坏保密性、完整性或即需性,因此, ActiveX控件不能控制,但可被管理。如果 浏览器安全特性设置正确,在你下载 Activ
16、eX控件时,浏览器就会提醒你。nJavaScriptnJavaScript是网景公司开发的一种脚本语言 ,它支持页面设计者创建活动内容。nJavaScript受到各种流行浏览器的支持,它 和Java语言有同样的结构。n当你下载一个嵌有JavaScript代码的页面, 此代码就在你的客户机上运行。同其他活动 内容的载体一样,Java Script会侵犯保密性 和完整性,它会破坏硬盘、把电子邮件的内 容泄密或将敏感信息发给某个WWW服务器 。n其他活动内容形式n图形n图形文件中可包含一些隐含的嵌入指令,当图 形下载到客户机后就可执行这些指令。如果运 行可执行图形文件或其他文件格式中所嵌入指 令的程序,可能会导致隐藏在合法图形指令中 的有恶意指令的运行。nWWW浏览器插件n前面讲过插件是用于解释或执行嵌入在下载图 形、声音或其他对象中的指令。所有形式的活 动页面都支持WWW页面完成一些特定的任务 。n客户机面临的其他威胁n特洛伊木马n特洛伊木马是隐藏在程序或页面里而掩盖其真 实目的程序。特洛伊木马可窃听计算机上的保 密信息,并将这些信息传给它的WWW服
