《电子商务系统安全与安全技术PPT课件》由会员分享,可在线阅读,更多相关《电子商务系统安全与安全技术PPT课件(98页珍藏版)》请在金锄头文库上搜索。
1、电子商务系统安全与安全技术第七章第七章电子商务安全体系电子商务安全体系2第七章第七章电子商务安全体系电子商务安全体系7.1电子商务系统安全概述电子商务系统安全概述7.2电子商务的安全技术电子商务的安全技术第七章第七章电子商务安全体系电子商务安全体系37.1电子商务系统安全概述电子商务系统安全概述7.1.1电子商务中存在的安全隐患和威胁电子商务中存在的安全隐患和威胁Internet的安全隐患主要表现在以下四个方面:的安全隐患主要表现在以下四个方面: 1开放性开放性2传输协议传输协议TCP/IP,协协议议本本身身没没有有采采取取任任何何措措施施来来保保护护传传输输内内容容不不被被窃窃取取。数数据据
2、在在传传输输过过程程中中可可能能会会遭遭到到IP窥窥探探、同同步步信信号淹没、号淹没、TCP会话劫持、复位与结束信号攻击等威胁。会话劫持、复位与结束信号攻击等威胁。3操作系统漏洞操作系统漏洞4信息电子化的可信度信息电子化的可信度第七章第七章电子商务安全体系电子商务安全体系4Internet安全隐患给电子商务带来如下安全威胁:安全隐患给电子商务带来如下安全威胁:商务信息被商务信息被篡改、盗窃或丢失篡改、盗窃或丢失;商商业业机机密密在在传传输输过过程程中中被被第第三三方方获获悉悉,甚甚至至被被恶恶意意窃取、篡改和破坏窃取、篡改和破坏;冒充冒充虚假身份的交易对象及虚假订单、合同;虚假身份的交易对象及
3、虚假订单、合同;贸易对象的贸易对象的抵赖抵赖由由于于计计算算机机系系统统故故障障对对交交易易过过程程和和商商业业信信息息安安全全所造成的破坏。所造成的破坏。第七章第七章电子商务安全体系电子商务安全体系57.1.2电子商务的安全性需求电子商务的安全性需求1保保密密性性:保保证证信信息息不不会会被被非非授授权权的的人人或或实实体体窃窃取取。防防止止入入侵侵者者侵侵入入系系统统;对对商商务务机机密密(如如信信用用卡卡信信息息等等)要要先先经过加密处理,再送到网络传输。经过加密处理,再送到网络传输。2完完整整性性:完完整整性性是是指指数数据据在在输输入入和和传传输输过过程程中中,要要求求能能保保证证数
4、数据据的的一一致致性性,防防止止数数据据被被非非授授权权建建立立、修修改改和和破破坏坏。同同时时要要防防止止数数据据传传送送过过程程中中丢丢失失和和重重复复,以以保保证证信息传送次序的统一。信息传送次序的统一。3不不可可抵抵赖赖性性:信信息息的的不不可可抵抵赖赖性性是是指指信信息息的的发发送送方方不不可可否否认认已已经经发发送送的的信信息息,接接收收方方也也不不可可否否认认已已经经收收到到的信息。的信息。第七章第七章电子商务安全体系电子商务安全体系64真真实实性性:指指商商务务活活动动中中交交易易者者身身份份的的真真实实性性,亦即是交易双方确实是存在的,不是假冒的。前提。亦即是交易双方确实是存
5、在的,不是假冒的。前提。5可靠性:可靠性:指电子商务系统的可靠性,指由于计指电子商务系统的可靠性,指由于计算机失效、程序错误、传输错误、硬件故障、系统软算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁件错误、计算机病毒和自然灾害等所产生的潜在威胁状态下,而仍能确保系统安全、可靠。状态下,而仍能确保系统安全、可靠。6内部网的内部网的严密性严密性:第七章第七章电子商务安全体系电子商务安全体系77.1.3安全管理安全管理1电子商务系统安全的管理对策电子商务系统安全的管理对策企业应当制定网络交易系统安全管理制度包括:企业应当制定网络交易系统安全管理制度包括:
6、(1)人人员员管管理理制制度度。严严格格电电子子商商务务人人员员选选拔拔;落落实工作责任制;实工作责任制;落实考核制度。落实考核制度。(2)保密制度。划分信息的安全防范重点,提出相应的保密制度。划分信息的安全防范重点,提出相应的保密措施,并加强对密钥的管理。密钥管理必须贯穿于密保密措施,并加强对密钥的管理。密钥管理必须贯穿于密钥的产生、传递和销毁的全过程。钥的产生、传递和销毁的全过程。(3)跟踪、审计、稽核制度。跟踪、审计、稽核制度。(4)系统的日常维护制度。系统的日常维护制度。(5)病毒防范制度。病毒防范制度。(6)应急措施。灾难恢复:硬件的恢复,应急措施。灾难恢复:硬件的恢复, 数据的恢复
7、数据的恢复第七章第七章电子商务安全体系电子商务安全体系82网络安全的技术对策网络安全的技术对策(1)网络安全检测设备,实施安全监控。网络安全检测设备,实施安全监控。SAFEsuite网络安全监控系统。网络安全监控系统。(2)开开发发各各种种具具有有较较高高安安全全性性的的访访问问设设备备,用用于于支支持持身身份份认认证证、小小批批量量购购买买授授权权及及实实际际和和虚虚拟拟访访问问控控制制,如如安安全全磁磁盘、智能卡等。盘、智能卡等。(3)建立安全的防火墙体系。建立安全的防火墙体系。(4)加强数据加密的工作。加强数据加密的工作。(5)数数据据完完整整性性的的控控制制,包包括括数数据据是是否否来
8、来自自正正确确的的发发送送方方而而非非假假冒冒者者,接接收收的的内内容容与与发发送送时时是是否否一一致致,数数据据有有无无重重复接收等。复接收等。第七章第七章电子商务安全体系电子商务安全体系9(6) 建立认证中心,并建立证书的认证与发放。建立认证中心,并建立证书的认证与发放。(7)建建立立合合理理的的鉴鉴别别机机制制。在在对对等等实实体体间间交交换换认认证证信信息息,以以检检验验和和确确认认对对等等实实体体的的合合法法性性。鉴鉴别别机机制制可可以以采采用用报文鉴别,也可以采用数字签名或终端识别等多种方式。报文鉴别,也可以采用数字签名或终端识别等多种方式。(8)通通信信流流的的控控制制。传传送送
9、伪伪随随机机数数据据、填填充充报报文文和和改改变传输路径。变传输路径。此外,还有保护传输线路安全、访问控制、路由选择此外,还有保护传输线路安全、访问控制、路由选择机制、端口保护、安全检测、审查和跟踪等措施。机制、端口保护、安全检测、审查和跟踪等措施。第七章第七章电子商务安全体系电子商务安全体系103电子商务安全的法律保护电子商务安全的法律保护电子商务安全主要涉及的法律要素有:电子商务安全主要涉及的法律要素有:(1)有关认证有关认证(CA)中心的法律。必须由国家法律来规定中心的法律。必须由国家法律来规定CA中心的设立程序和设立资格以及必须承担的法律义务和责中心的设立程序和设立资格以及必须承担的法
10、律义务和责任,也必须由法律来规定由何部门来对任,也必须由法律来规定由何部门来对CA中心进行监管。中心进行监管。(2)有关保护个人隐私、个人秘密的法律。有关保护个人隐私、个人秘密的法律。(3)有关电子合同的法律。对数字签名、电子商务凭证的有关电子合同的法律。对数字签名、电子商务凭证的合法性予以确认。合法性予以确认。(4)有关电子商务的消费者权益保护法。有关电子商务的消费者权益保护法。(5)有关网络知识产权保护的法律。有关网络知识产权保护的法律。第七章第七章电子商务安全体系电子商务安全体系11案例:案例:IKEA公司域名被抢注公司域名被抢注原告英特艾基系统有限公司上诉:原告英特艾基系统有限公司上诉
11、:其在世界其在世界29个国家和地区拥有以个国家和地区拥有以“IKEA”命名的大型经命名的大型经营家具和家居用品的专卖店营家具和家居用品的专卖店1983年在中国获得年在中国获得“IKEA”、IKEA及图形组合商标和中及图形组合商标和中文文“宜家宜家”的注册商标的注册商标在在90多个国家和地区注册了多个国家和地区注册了“IKEA”、IKEA及图形组合及图形组合商标商标第七章第七章电子商务安全体系电子商务安全体系12案例:案例:IKEA公司域名被抢注公司域名被抢注当该公司准备在中国互联网上注册宜自己拥有的注册当该公司准备在中国互联网上注册宜自己拥有的注册商标商标“IKEA”未标志的域名时,发现被告北
12、京国网信未标志的域名时,发现被告北京国网信息有限责任公司已经先注册了域名息有限责任公司已经先注册了域名“”其抢注的三级域名其抢注的三级域名ikea与原告的注册商标与原告的注册商标“IKEA”比较,比较,二者读音、文字外形、字母组合、消费者呼叫方式等二者读音、文字外形、字母组合、消费者呼叫方式等方面完全相同方面完全相同所以被告抢注的域名是对原告已经使用多年具有独创所以被告抢注的域名是对原告已经使用多年具有独创性的注册商标公然的仿冒性的注册商标公然的仿冒第七章第七章电子商务安全体系电子商务安全体系13案例:案例:IKEA公司域名被抢注公司域名被抢注1998年原告在中国支付的广告费用年原告在中国支付
13、的广告费用600万人民币万人民币1999年为年为1700万人民币万人民币被告抢注域名后,长期空置没有使用,其行为违反了被告抢注域名后,长期空置没有使用,其行为违反了保护工业产权巴黎公约保护工业产权巴黎公约的原则立场,与的原则立场,与中华人中华人民共和国民法通则民共和国民法通则第第4条规定的诚实信用原则冲突,条规定的诚实信用原则冲突,应属不正当竞争行为应属不正当竞争行为第七章第七章电子商务安全体系电子商务安全体系14案例:案例:IKEA公司域名被抢注公司域名被抢注原告诉至法院,请求法院判令被告立即停止使原告诉至法院,请求法院判令被告立即停止使用和注销用和注销“”域名域名由被告承担案件的诉讼费用由
14、被告承担案件的诉讼费用第七章第七章电子商务安全体系电子商务安全体系15案例:案例:IKEA公司域名被抢注公司域名被抢注被告辨称被告辨称我公司域名系经过中国政府授权的中国互联网我公司域名系经过中国政府授权的中国互联网络信息中心依法审查批准注册的应受法律保护络信息中心依法审查批准注册的应受法律保护我公司注册的我公司注册的“ikea”主页准备在因特网开展主页准备在因特网开展语音信箱服务语音信箱服务“ikea”含义是含义是I和和Kea的结合,分别代表的结合,分别代表Internet和一种鹦鹉的含义和一种鹦鹉的含义第七章第七章电子商务安全体系电子商务安全体系16案例:案例:IKEA公司域名被抢注公司域名
15、被抢注被告辨称被告辨称我公司并不知道原告的商标我公司并不知道原告的商标“ikea”,何谈抄,何谈抄袭和模仿袭和模仿域名和商标是两种完全不同的客体,对商标的域名和商标是两种完全不同的客体,对商标的保护并不能延伸到域名上保护并不能延伸到域名上我公司基于自己的创意注册域名,并不违法法我公司基于自己的创意注册域名,并不违法法律规定。律规定。请求法院依法驳回原告全部诉讼请求请求法院依法驳回原告全部诉讼请求第七章第七章电子商务安全体系电子商务安全体系17案例:案例:IKEA公司域名被抢注公司域名被抢注经审理查明:经审理查明:原告英特艾基系统有限公司是注册商标原告英特艾基系统有限公司是注册商标“IKEA”的
16、注的注册权人,该商标起源于册权人,该商标起源于1947年瑞典农场主年瑞典农场主IngovarKampargd的独创设计的独创设计原告已经在原告已经在90多个国家和地区注册了多个国家和地区注册了“IKEA”、IKEA及图形组合商标该注册商标已经有几十年的历史,及图形组合商标该注册商标已经有几十年的历史,且其法律状态及使用从未间断且其法律状态及使用从未间断第七章第七章电子商务安全体系电子商务安全体系18案例:案例:IKEA公司域名被抢注公司域名被抢注经审理查明:经审理查明:1999年原告在世界范围内投入的年原告在世界范围内投入的“IKEA”商标商标的宣传和推广费用为三亿七千三百万美元的宣传和推广费
17、用为三亿七千三百万美元1983年原告在商品中国和商品国际上分别了注年原告在商品中国和商品国际上分别了注册了册了“IKEA”、IKEA及图形组合商标和中文及图形组合商标和中文“宜家宜家”的注册商标的注册商标1998年原告先后在上海和北京开设了以年原告先后在上海和北京开设了以“IKEA”为标志的大型家居专卖店为标志的大型家居专卖店第七章第七章电子商务安全体系电子商务安全体系19案例:案例:IKEA公司域名被抢注公司域名被抢注经审理查明:经审理查明:1997.11.19,被告在中国互联网络申请注册了,被告在中国互联网络申请注册了“”域名域名原告提出证据证明被告出注册原告提出证据证明被告出注册“”域域
18、名外,还注册了名外,还注册了philips/omega/polo等世界知名品等世界知名品牌或商品的域名,且均空置未在互联网上使用牌或商品的域名,且均空置未在互联网上使用对原告提供的证据,原告未提供其他的反驳证据对原告提供的证据,原告未提供其他的反驳证据第七章第七章电子商务安全体系电子商务安全体系20案例:案例:IKEA公司域名被抢注公司域名被抢注法院认为:法院认为:原告英特艾基系统有限公司是注册商标原告英特艾基系统有限公司是注册商标“IKEA”的注册权人原告已经在的注册权人原告已经在90多个国家和多个国家和地区注册了地区注册了“IKEA”、IKEA及图形组合商标及图形组合商标该,且其法律状态及
19、使用从未间断该,且其法律状态及使用从未间断因此应认定因此应认定“IKEA”未驰名商标未驰名商标第七章第七章电子商务安全体系电子商务安全体系21案例:案例:IKEA公司域名被抢注公司域名被抢注法院认为:法院认为:被告将原告的被告将原告的“IKEA”驰名商标作为域名使用,容易驰名商标作为域名使用,容易误导消费者认为该域名的注册人是误导消费者认为该域名的注册人是“IKEA”驰名商标驰名商标的持有人或与其有某种合作关系的持有人或与其有某种合作关系被告客观上利用了附着于该驰名商标上的良好信誉。被告客观上利用了附着于该驰名商标上的良好信誉。且由于域名在因特网上使用的唯一性,使得该驰名商且由于域名在因特网上
20、使用的唯一性,使得该驰名商标注册权人在因特网上行使该商标权收到妨碍标注册权人在因特网上行使该商标权收到妨碍故认定被告的上述行为对该驰名商标的注册权人的商故认定被告的上述行为对该驰名商标的注册权人的商标专用权构成了侵害。标专用权构成了侵害。第七章第七章电子商务安全体系电子商务安全体系22案例:案例:IKEA公司域名被抢注公司域名被抢注法院认为:法院认为:被告对大量知名品牌或商标的待价而沽的非善被告对大量知名品牌或商标的待价而沽的非善意的注册行为的主观动机十分明显,故被告的意的注册行为的主观动机十分明显,故被告的行为违反了公平竞争、诚实信用的基本原则,行为违反了公平竞争、诚实信用的基本原则,构成了
21、不正当竞争。构成了不正当竞争。第七章第七章电子商务安全体系电子商务安全体系23案例:案例:IKEA公司域名被抢注公司域名被抢注法院认定:法院认定:被告不仅违反了被告不仅违反了中国互联网络域名注册暂行管理办中国互联网络域名注册暂行管理办法法的有关规定,还有悖的有关规定,还有悖保护工业产权巴黎公约保护工业产权巴黎公约的精神和的精神和中华人民共和国反不正当竞争法中华人民共和国反不正当竞争法的基本的基本原则,侵害了原告的作为驰名商标权人的合法权益,原则,侵害了原告的作为驰名商标权人的合法权益,应承担相应的民事法律责任。应承担相应的民事法律责任。判决:被告注册的域名判决:被告注册的域名“”无效,应立即无
22、效,应立即停止使用并于判决生效后十日内撤销该域名停止使用并于判决生效后十日内撤销该域名第七章第七章电子商务安全体系电子商务安全体系247.2电子商务的安全技术电子商务的安全技术7.2.1防火墙技术防火墙技术1防火墙的基本概念防火墙的基本概念计算机网络的防火墙是一个由软件和硬件设备组合而计算机网络的防火墙是一个由软件和硬件设备组合而成的、在内部网和外部网之间的构造的保护屏障。只有被成的、在内部网和外部网之间的构造的保护屏障。只有被允许的通信才能通过防火墙,从而起到内部网与外部网的允许的通信才能通过防火墙,从而起到内部网与外部网的隔离,可以限制外部用户对内部网络的访问和内部用户对隔离,可以限制外部
23、用户对内部网络的访问和内部用户对外部网络的访问。外部网络的访问。它控制所有内部网与外部网之间的数据流量,防止企它控制所有内部网与外部网之间的数据流量,防止企业内部信息流入业内部信息流入Internet;控制外部有害信息流入;控制外部有害信息流入Intranet。防火墙还能执行安全策略,记录可疑事件。防火墙还能执行安全策略,记录可疑事件。第七章第七章电子商务安全体系电子商务安全体系25防火墙的基本概念防火墙的基本概念 所谓防火墙,就是在内部网与外部网之间所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行
24、检查和连接。都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保只有被授权的通信才能通过此保护层,从而保护内部网及外部的访问。护内部网及外部的访问。第七章第七章电子商务安全体系电子商务安全体系26图7-1防火墙系统示意图第七章第七章电子商务安全体系电子商务安全体系27防防火火墙墙是是一一种种安安全全有有效效的的防防范范技技术术,是是访访问问控控制制机机制制、安安全全策略和防入侵的措施。策略和防入侵的措施。狭义:防火墙是指安装了防火墙软件的主机或路由器系统;狭义:防火墙是指安装了防火墙软件的主机或路由器系统;广义:防火墙还包括了整个网络的安全策略和安全行为。广义:防火
25、墙还包括了整个网络的安全策略和安全行为。防火墙的安全策略有两种:防火墙的安全策略有两种:(1)凡是没有被列为允许访问的服务都是被禁止的。凡是没有被列为允许访问的服务都是被禁止的。(2)凡是没有被列为禁止访问的服务都是被允许的。凡是没有被列为禁止访问的服务都是被允许的。第七章第七章电子商务安全体系电子商务安全体系282防火墙的构成防火墙的构成防火墙主要包括安全操作系统、过滤防火墙主要包括安全操作系统、过滤器、网关、域名服务和器、网关、域名服务和E-mail处理等五部处理等五部分,如图分,如图7-2所示。有的防火墙可能在网关所示。有的防火墙可能在网关两侧设置两个内、外过滤器,外过滤器保两侧设置两个
26、内、外过滤器,外过滤器保护网关不受攻击,网关提供中继服务,辅护网关不受攻击,网关提供中继服务,辅助过滤器控制业务流,而内过滤器在网关助过滤器控制业务流,而内过滤器在网关被攻破后提供对内部网络的保护。被攻破后提供对内部网络的保护。第七章第七章电子商务安全体系电子商务安全体系29图7-2防火墙的构成2防火墙的构成第七章第七章电子商务安全体系电子商务安全体系30防火墙的主要目的是控制数据组,只允许合法防火墙的主要目的是控制数据组,只允许合法流通过。它要对内域网和流通过。它要对内域网和Internet之间传递的每一之间传递的每一数据组进行干预。过滤器则执行由防火墙管理机数据组进行干预。过滤器则执行由防
27、火墙管理机构制定的一组规则,检验各数据组决定是否允许构制定的一组规则,检验各数据组决定是否允许放行。这些规则按放行。这些规则按IP地址、端口号码和各类应用地址、端口号码和各类应用等参数确定。单纯靠等参数确定。单纯靠IP地址的过滤规则是不安全地址的过滤规则是不安全的,因为一个主机可以用改变的,因为一个主机可以用改变IP源地址来蒙混过源地址来蒙混过关。关。第七章第七章电子商务安全体系电子商务安全体系313防火墙的优点防火墙的优点(1)保保护护那那些些易易受受攻攻击击的的服服务务。过过滤滤那那些些不不安安全全的的服服务务,只有预先被允许的服务才能通过防火墙。只有预先被允许的服务才能通过防火墙。(2)
28、控制对特殊站点的访问。防火墙能控制对特殊站点控制对特殊站点的访问。防火墙能控制对特殊站点的访问。如有些主机能被外部网络访问而有些则要被保护的访问。如有些主机能被外部网络访问而有些则要被保护起来,防止不必要的访问。起来,防止不必要的访问。(3)集集中中化化的的安安全全管管理理。可可以以将将所所有有修修改改过过的的软软件件和和附附加加的的安安全全软软件件都都放放在在防防火火墙墙上上集集中中管管理理;而而不不使使用用防防火火墙墙,就必须将所有软件分散到各个主机上。就必须将所有软件分散到各个主机上。(4)对网络访问进行记录和统计。对网络访问进行记录和统计。第七章第七章电子商务安全体系电子商务安全体系3
29、24防火墙的类型防火墙的类型主要可分为主要可分为包过滤型包过滤型和和应用网关型应用网关型两种。两种。包过滤型包过滤型可以动态检查通过防火墙的可以动态检查通过防火墙的TCP/IP报文头中的报文头中的报文类型、源报文类型、源IP地址、目标地址、目标IP地址、源端口号等信息,与预地址、源端口号等信息,与预先保存的清单进行对照,按预定的安全策略决定哪些报文可先保存的清单进行对照,按预定的安全策略决定哪些报文可以通过防火墙,哪些报文不可以通过防火墙。以通过防火墙,哪些报文不可以通过防火墙。包过滤防火墙的优点:价格较低,对用户透明,并且对包过滤防火墙的优点:价格较低,对用户透明,并且对网络性能的影响很小,
30、包过滤不需要用户和密码来登录。速网络性能的影响很小,包过滤不需要用户和密码来登录。速度快而且易于维护。度快而且易于维护。不能从访问记录中发现黑客的攻击记录。不能从访问记录中发现黑客的攻击记录。第七章第七章电子商务安全体系电子商务安全体系33图7-3包过滤型防火墙的工作原理第七章第七章电子商务安全体系电子商务安全体系34应应用用网网关关型型使使用用代代理理技技术术,在在内内部部网网与与外外部部网网之之间间建建立立一一个个单单独独的的子子网网,该该子子网网有有一一个个代代理理主主机机,通通过过路路由由器器和和网网关关分分别别与与内内、外外网网连连接接,代代理理访访问问主主机机对对外外部部和和内内部
31、部用用户户的的网网络络服服务务请请求求进进行行认认证证,对对于于合合法法用用户户的的服服务务请请求求,代代理理服服务务主主机机则则连连接接内内部部网网与与外外部部网网,自自己己作作为为通通信信的的中中介介,外外部部用用户户只只能能获获得得经经过过代代理理的的内内部部网网服服务务,从从而而保保护护内内部部网网络络资源不受侵害。资源不受侵害。代代理理服服务务器器技技术术是是的的优优点点在在于于可可以以将将被被保保护护的的网网络络内内部部结结构构屏屏蔽蔽起起来来,增增强强网网络络的的安安全全性性能能,同同时时可可用用于于实实施施较较强强的数据流监控、过滤、记录和报告等功能。的数据流监控、过滤、记录和
32、报告等功能。第七章第七章电子商务安全体系电子商务安全体系35图7-4应用网关型防火墙的工作原理第七章第七章电子商务安全体系电子商务安全体系36第七章第七章电子商务安全体系电子商务安全体系377.2.2加密技术加密技术例子:例子:打仗,代码如下打仗,代码如下1前进前进2固守固守3撤兵撤兵4求援求援密钥:密钥:夜来风雨声,花落知多少夜来风雨声,花落知多少指示密文:风指示密文:风第七章第七章电子商务安全体系电子商务安全体系387.2.2加密技术加密技术明文:打算隐蔽起来的消息原文,可以直接理解其意义。明文:打算隐蔽起来的消息原文,可以直接理解其意义。密文:利用密码将明文变换成的另一种隐蔽的形式,不经
33、密文:利用密码将明文变换成的另一种隐蔽的形式,不经解密不能理解其意义。解密不能理解其意义。加密:就是把明文通过一定的算法变换为只有知道密钥的加密:就是把明文通过一定的算法变换为只有知道密钥的人才能看懂的密文再发送出去的变换过程。人才能看懂的密文再发送出去的变换过程。解密:加密的逆过程,即由密文恢复出原明文的过程。解密:加密的逆过程,即由密文恢复出原明文的过程。加密算法:对明文进行加密时所采用的一组规则。加密算法:对明文进行加密时所采用的一组规则。密钥:加密和解密算法的操作通常都是在一组数据的控制密钥:加密和解密算法的操作通常都是在一组数据的控制下进行的,这组数据叫密钥。下进行的,这组数据叫密钥
34、。第七章第七章电子商务安全体系电子商务安全体系39密码:明文和加密密钥相结合,然后经过加密算法运算密码:明文和加密密钥相结合,然后经过加密算法运算的结果。的结果。C=EK(m)密钥只能由通信双方来掌握,而加密算法是可以公开的。密钥只能由通信双方来掌握,而加密算法是可以公开的。密钥位数越长,存在密钥数越多,安全性越好密钥位数越长,存在密钥数越多,安全性越好密文密文密钥密钥明文明文第七章第七章电子商务安全体系电子商务安全体系407.2.2加密技术加密技术传统的密码加密体制:传统的密码加密体制:恺撒密码恺撒密码明文:明文:ABCDEFGHIJKLMNOPQRSTUVWXYZ密文:密文:EFGHIJK
35、LMNOPQRSTUVWXYZABCD方法:加密时把明文中的所有字母都用其右边第方法:加密时把明文中的所有字母都用其右边第K个字母替代,个字母替代,并认为并认为Z后面是后面是A。k就是密钥。就是密钥。u维吉尼亚(维吉尼亚(Vigenere)密码)密码多表替代密码,用多表替代密码,用26个英文字母循环移位,形成了个英文字母循环移位,形成了26行行26列的方阵。把一个易记的单词作为密钥来加密、解密。列的方阵。把一个易记的单词作为密钥来加密、解密。第七章第七章电子商务安全体系电子商务安全体系41第第01行行ABCDEFGHIJKLMNOPQRSTUVWXYZ第第02行行BCDEFGHIJKLMNOP
36、QRSTUVWXYZA第第03行行CDEFGHIJKLMNOPQRSTUVWXYZAB第第05行行EFGHIJKLMNOPQRSTUVWXYZABCD第第13行行MNOPQRSTUVWXYZABCDEFGHIJKL第第15行行OPQRSTUVWXYZABCDEFGHIJKLMN第第24行行XYZABCDEFGHIJKLMNOPQRSTUVW第第25行行YZABCDEFGHIJKLMNOPQRSTUVWX第第26行行ZABCDEFGHIJKLMNOPQRSTUVWXY第七章第七章电子商务安全体系电子商务安全体系427.2.2加密技术加密技术1.加密技术的基本概念加密技术的基本概念所谓加密技术所谓
37、加密技术,就是指采用数学方法对原始信息进行再,就是指采用数学方法对原始信息进行再组织,使得加密后在网络上公开传输的内容对于非法接收者组织,使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。而对于合法的接收者,因为其掌握来说成为无意义的文字。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始数据。正确的密钥,可以通过解密过程得到原始数据。在加密和解密过程中,涉及信息在加密和解密过程中,涉及信息(明文明文/密文密文)、密钥、密钥(加加密密钥密密钥/解密密钥解密密钥)和算法和算法(加密算法加密算法/解密算法解密算法)这三项内容。这三项内容。如果按照收发双方密钥是否相
38、同来分类,可以将加密技术分如果按照收发双方密钥是否相同来分类,可以将加密技术分为对称加密技术和非对称加密技术,两种技术最有名的代表为对称加密技术和非对称加密技术,两种技术最有名的代表分别为分别为DES和和RSA。第七章第七章电子商务安全体系电子商务安全体系43图7-5数据加密的一般模型第七章第七章电子商务安全体系电子商务安全体系447.2.2加密技术2、对称加密技术、对称加密技术私钥密码技术私钥密码技术u特点:特点:l信息的加密和解密使用相同的密钥,或它们虽不相信息的加密和解密使用相同的密钥,或它们虽不相同,但可以从其中一个密钥推导出另一个。同,但可以从其中一个密钥推导出另一个。l算法公开,交
39、换信息的双方不必交换加密算法,但算法公开,交换信息的双方不必交换加密算法,但需要交换加密密钥。需要交换加密密钥。l采用相同的加密算法,共享专用密钥。采用相同的加密算法,共享专用密钥。l第三方获取该密钥,就会造成失密。第三方获取该密钥,就会造成失密。lN个用户,每个需要维护个用户,每个需要维护N把密钥;整个网络中的把密钥;整个网络中的N个用户共需要个用户共需要N*(N-1)把密钥才能保证任意双方通信。把密钥才能保证任意双方通信。45对称加密技术对称加密技术明明文文密密文文明明文文密钥密钥加密过程加密过程解密过程解密过程对称加密中的密钥46l对称密钥加密对称密钥加密图图21对称密钥加密示意图对称密
40、钥加密示意图HELLO对称密钥算法,如对称密钥算法,如DES#.%*%#.%*%HELLO对称密钥算法,如对称密钥算法,如DES图图对称密钥解密示意图对称密钥解密示意图明文明文算法对称密钥算法对称密钥密文密文明文明文算法对称密钥算法对称密钥=密文密文特点:加特点:加/解密速度快;密钥发布和管理困难;解密速度快;密钥发布和管理困难;密钥长度限制(密钥长度限制(56比特);比特);第七章第七章电子商务安全体系电子商务安全体系472对称加密技术(对称加密技术(私钥密码技术私钥密码技术)对对称称加加密密技技术术最最具具有有代代表表性性的的算算法法是是IBM公公司司提提出出的的DES(DataEncry
41、ptionStandard)算算法法,该该算算法法于于1977年年被被美美国国国国家家标标准准局局NBS颁颁布布为为商商用用数数据据加加密密标标准准,是是目目前前广广泛泛采采用用的的对对称称加加密密方方式式之之一一,主主要要应应用用于于银银行行业业中中的的电电子子资资金金转转账账(EFT)领域。领域。DES综合运用了置换、代替、代数等多种密码技术,把综合运用了置换、代替、代数等多种密码技术,把消息分成消息分成64位大小的块,使用位大小的块,使用56位密钥。位密钥。l对密钥进行逐个尝试,就可以破解密文。对密钥进行逐个尝试,就可以破解密文。l只要破译的时间超过密文的有效期,加密就是有效的。只要破译
42、的时间超过密文的有效期,加密就是有效的。DES的替代算法,这些算法中比较有影响的有的替代算法,这些算法中比较有影响的有AES算法算法(AdvancedEncryptionStandard)和欧洲数据加密标准和欧洲数据加密标准IDEA。第七章第七章电子商务安全体系电子商务安全体系48DES设设计计精精巧巧,实实现现容容易易,使使用用方方便便,最最主主要要的的优优点点是是加加密密、解解密密速速度度快快,并并且且可可以以用用硬硬件件实实现现。其其主主要要弱弱点点在在于于密钥管理困难,主要有如下表现:密钥管理困难,主要有如下表现:(1)在在首首次次通通信信前前,双双方方必必须须通通过过除除网网络络以以
43、外外的的另另外外途途径径传递统一的密钥。传递统一的密钥。(2)当当通通信信对对象象增增多多时时,需需要要相相应应数数量量的的密密钥钥。例例如如,当当某某一一贸贸易易方方有有“n”个个贸贸易易关关系系,那那么么他他就就要要维维护护“n”个个专专用密钥用密钥(即每把密钥对应一贸易方即每把密钥对应一贸易方)。(3)对对称称加加密密是是建建立立在在共共同同保保守守秘秘密密的的基基础础之之上上的的,在在管管理理和和分分发发密密钥钥过过程程中中,任任何何一一方方的的泄泄密密都都会会造造成成密密钥钥的的失失效效,存在着潜在的危险和复杂的管理难度。存在着潜在的危险和复杂的管理难度。第七章第七章电子商务安全体系
44、电子商务安全体系493非对称加密技术非对称加密技术(公公-私钥加密技术私钥加密技术)公钥密码技术公钥密码技术特点:特点:l信息的加密和解密使用不同的密钥,加密的密钥是可以公信息的加密和解密使用不同的密钥,加密的密钥是可以公开的公钥,解密的密钥是需要保密的私钥。开的公钥,解密的密钥是需要保密的私钥。l加密的公钥(加密的公钥(PublicKeyPK)和解密的私钥()和解密的私钥(PrivateKey,SecretKeySK)是数学相关的,加密密钥和解密密)是数学相关的,加密密钥和解密密钥是成对出现的,但不能通过加密密钥来计算出解密密钥。钥是成对出现的,但不能通过加密密钥来计算出解密密钥。l用户甲公
45、开加密密钥,用户乙要和甲通信,用甲的公钥加用户甲公开加密密钥,用户乙要和甲通信,用甲的公钥加密信息,这样只有拥有解密私钥的甲才能解开此密文。密信息,这样只有拥有解密私钥的甲才能解开此密文。50明明文文密密文文明明文文公开密钥公开密钥加密过程加密过程解密过程解密过程非对称加密技术中的密钥l非对称加密技术(公-私钥加密技术)私有密钥私有密钥51l公开密钥加密(非对称密钥加密)公开密钥加密(非对称密钥加密)公开密钥算法,如公开密钥算法,如RSA图图23公钥机制加密示意图公钥机制加密示意图HELLO公开密钥算法,如公开密钥算法,如RSA#.%*%#.%*%HELLO图图公钥机制解密示意图公钥机制解密示
46、意图AliceBob的公钥的公钥BobAliceBob的私钥的私钥Bob特点:公开公钥,保留私钥;特点:公开公钥,保留私钥;第七章第七章电子商务安全体系电子商务安全体系52非对称加密技术小结:非对称加密技术小结:l用于解密的私钥不发往任何地方,公钥在传递和发布过程中即用于解密的私钥不发往任何地方,公钥在传递和发布过程中即使被截获,由于没有私钥,公钥对入侵者也没有太大意义。使被截获,由于没有私钥,公钥对入侵者也没有太大意义。l简化了密钥的管理,网络中简化了密钥的管理,网络中N个用户之间进行通信加密,仅仅个用户之间进行通信加密,仅仅需要需要N对密钥就行了。对密钥就行了。l数字签名和身份认证是公钥加
47、密算法最典型的应用。数字签名和身份认证是公钥加密算法最典型的应用。lWindowsNT的安全体系中,采用的就是非对称加密方法。的安全体系中,采用的就是非对称加密方法。l用户要对数据进行加密,需要生成一对自己的密钥对,其中包用户要对数据进行加密,需要生成一对自己的密钥对,其中包括公开密钥和私有密钥。加密、解密算法与公开密钥是公开的,括公开密钥和私有密钥。加密、解密算法与公开密钥是公开的,而私有密钥由密钥主人自己保管。而私有密钥由密钥主人自己保管。l特点:公开公钥,保留私钥;特点:公开公钥,保留私钥;第七章第七章电子商务安全体系电子商务安全体系53RSA算法解决了大量网络用户密钥管理的难题,算法解
48、决了大量网络用户密钥管理的难题,但是它存在的主要问题是算法的运算速度较慢,较对但是它存在的主要问题是算法的运算速度较慢,较对称密码算法慢几个数量级。称密码算法慢几个数量级。因此,在实际的应用中通常不采用这一算法对信因此,在实际的应用中通常不采用这一算法对信息量大的信息息量大的信息(如大的如大的EDI交易交易)进行加密。进行加密。对于加密量大的应用通常用对称加密方法。对于加密量大的应用通常用对称加密方法。第七章第七章电子商务安全体系电子商务安全体系54什么是对称加密和非对称加密?各有什么特点?什么是对称加密和非对称加密?各有什么特点?1、对称加密是信息的加密和解密使用相同的密钥,又称为私钥密、对
49、称加密是信息的加密和解密使用相同的密钥,又称为私钥密码技术。加密算法公开,交换信息的双方共享专用密钥。码技术。加密算法公开,交换信息的双方共享专用密钥。对对称称加加密密是是建建立立在在共共同同保保守守秘秘密密的的基基础础之之上上的的,在在管管理理和和分分发发密密钥钥过过程程中中,任任何何一一方方的的泄泄密密都都会会造造成成密密钥钥的的失失效效,存存在在着着潜潜在在的的危险和复杂的管理难度。危险和复杂的管理难度。对称加密适用于大信息量的加密,其典型算法是对称加密适用于大信息量的加密,其典型算法是DES。2、非非对对称称加加密密是是信信息息的的加加密密和和解解密密使使用用不不同同的的密密钥钥,使使
50、用用接接受受者者的的公公钥钥进进行行加加密密,接接受受者者使使用用自自己己的的私私钥钥进进行行解解密密,又又称称为为公公-私私钥钥加密技术或公钥加密技术。加密技术或公钥加密技术。加加密密、解解密密算算法法与与公公开开密密钥钥是是公公开开的的,而而私私有有密密钥钥由由接接收收者者自自己保管。己保管。非对称加密适用于小信息量的加密,其典型算法是非对称加密适用于小信息量的加密,其典型算法是RSA。55数字信封技术数字信封技术对称加密方法:运算效率高,但不适合通过公共网络对称加密方法:运算效率高,但不适合通过公共网络传递;传递;l公开密钥加密算法:密钥传递简单,但加密算法的运公开密钥加密算法:密钥传递
51、简单,但加密算法的运算效率低,并且要求加密信息长度小于密钥的长度;算效率低,并且要求加密信息长度小于密钥的长度;l数字信封技术结合了传统的对称加密方法和公钥密码数字信封技术结合了传统的对称加密方法和公钥密码系统;系统;l利用了对称加密方法的高效性和公钥密码系统的灵活利用了对称加密方法的高效性和公钥密码系统的灵活性;性;l两个不同的加密过程的实现:两个不同的加密过程的实现:1、私有密钥的加密、解密;、私有密钥的加密、解密;2、文件本身的加密、解密;、文件本身的加密、解密;56数字信封技术数字信封技术发送端发送端接收端接收端原原信信息息密密文文对称密钥加密internetinternet密密文文数
52、字数字信封信封原原信信息息对称密钥解密接收者接收者公钥加密数字数字信封信封对称对称密钥密钥接收者私钥解密对称对称密钥密钥发送方发送方的的私有密钥私有密钥数字信封技术的工作原理数字信封技术的工作原理1234第七章第七章电子商务安全体系电子商务安全体系57数字信封的概念和原理数字信封的概念和原理数字信封是采用密码技术保证了只有规定的接收人才数字信封是采用密码技术保证了只有规定的接收人才能阅读信息的内容。能阅读信息的内容。数字信封中采用了私钥密码体制和公钥密码体制。信数字信封中采用了私钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用息发送者首先利用随机产生的对称密码加密
53、信息,再利用接收方的公钥加密对称密码,接收方的公钥加密对称密码,被公钥加密后的对称密码被被公钥加密后的对称密码被称之为数字信封。称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。和完整性。第七章第七章电子商务安全体系电子商务安全体系587.2.3信息摘要信息摘要密密钥钥加加密密技技术术只只能能解解决决信信息息的的保保密密性性问问题
54、题,对对于于信信息息的的完完整性则可以用信息摘要技术来保证。整性则可以用信息摘要技术来保证。信息摘要信息摘要(Messagedigest)又称又称Hash算法,是算法,是RonRivest发发明的一种单向加密算法,其加密结果是不能解密的。明的一种单向加密算法,其加密结果是不能解密的。所谓信息摘要所谓信息摘要,是指从原文中通过,是指从原文中通过Hash算法算法(一种单向的加一种单向的加密算法密算法)而得到的一个固定长度而得到的一个固定长度(128位位)的散列值,不同的原文的散列值,不同的原文所产生的信息摘要必不相同,相同原文产生的信息摘要必定相所产生的信息摘要必不相同,相同原文产生的信息摘要必定
55、相同。同。因此信息摘要类似于人类的因此信息摘要类似于人类的“指纹指纹”,可以通过信息摘要,可以通过信息摘要去鉴别原文的真伪。实质:电子去鉴别原文的真伪。实质:电子“指纹指纹”不是加密机制,仅是不是加密机制,仅是能产生特定信息的数据能产生特定信息的数据“指纹指纹”,用以标识相应的信息没有被,用以标识相应的信息没有被改动。改动。第七章第七章电子商务安全体系电子商务安全体系59图7-6信息摘要过程(1)对原文使用对原文使用Hash算法得到信息摘要;算法得到信息摘要;(2)将信息摘要与原文一起发送;将信息摘要与原文一起发送;(3)接收方对接收到的原文应用接收方对接收到的原文应用Hash算法产生一个摘要
56、;算法产生一个摘要;(4)用接收方产生的摘要与发送方发来的摘要进行对比,若两者相同则表明用接收方产生的摘要与发送方发来的摘要进行对比,若两者相同则表明原文在传输过程中没有被修改,否则就说明原文被修改过。原文在传输过程中没有被修改,否则就说明原文被修改过。60原原信信息息发送端发送端接收端接收端数字摘要摘摘要要Hash函函数加密数加密摘摘要要Hash函函数数加加密密对比原原信信息息摘摘要要internetinternet第七章第七章电子商务安全体系电子商务安全体系617.2.4数字签名数字签名数数字字签签名名(Digitalsignature)是是密密钥钥加加密密和和信信息息摘摘要要相相结结合合
57、的的技技术术,用用于于保保证证信信息息的的完完整整性性和和不不可可否否认认性性。数字签名的过程如图数字签名的过程如图7-7所示。所示。第七章第七章电子商务安全体系电子商务安全体系62图7-7数字签名过程123456数字签名数字签名用发送者私钥加密的信息摘要用发送者私钥加密的信息摘要第七章第七章电子商务安全体系电子商务安全体系63(1)对原文使用Hash算法得到信息摘要;(2)发送者用自己的私钥对信息摘要加密;(3)发送者将加密后的信息摘要与原文一起发送;(4)接收者用发送者的公钥对收到的加密摘要进行解密;(5)接收者对收到的原文用Hash算法得到接收方的信息摘要;(6)将解密后的摘要与接收方摘
58、要进行对比,相同说明信息完整且发送者身份是真实的,否则说明信息被修改或不是该发送者发送的。由于发送者的私钥是自己严密管理的,他人无法仿冒,同时发送者也不能否认用自己的私钥加密发送的信息,所以数字签名解决了信息的完整性和不可否认性问题。第七章第七章电子商务安全体系电子商务安全体系64数字签名的概念和原理数字签名的概念和原理报文的发送方从报文文本中生成一个的散列值(或报文摘要)。报文的发送方从报文文本中生成一个的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。的数字签名。然后,这个数字签名将作为报文的附件
59、和报文一起发送给报文然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出散的接收方。报文的接收方首先从接收到的原始报文中计算出散列值列值(或报文摘要或报文摘要),接着再用发送方的公开密钥来对报文附加,接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。文的鉴别和不可抵赖性。65发送端发送端接收端接收端原原信信息息摘摘要要H
60、ash函数函数加密加密数数字字签签名名发送者发送者私钥加私钥加密密internetinternet原原信信息息数数字字签签名名摘摘要要摘摘要要Hash函函数加密数加密发送者发送者公钥解公钥解密密对比对比数字签名的工作原理和工作过程数字签名的工作原理和工作过程第七章第七章电子商务安全体系电子商务安全体系66数字签数字签名名明文明文发送者发送者报文摘报文摘要要用用Hash算法运算算法运算用用发送者发送者私钥加密私钥加密明文明文密文密文用用接收者接收者公钥加密公钥加密接收者接收者数字签数字签名名密文密文用用接收者接收者私钥解密私钥解密明文明文报文摘要报文摘要用用 Hash算算 法法 运运算算用用发送
61、者发送者公钥解密公钥解密报文摘报文摘要要数字签名数字签名密密文文联联合合发发送送比比较较67数字签名技术数字签名技术数字签名的主要功能数字签名的主要功能1、保证信息传输中的完整性;、保证信息传输中的完整性;单向散列函数保证如果两条信息的摘要相同,那么它们的信息内容也相同。2、发送者的身份认证;、发送者的身份认证;该密文由发送者的私钥生成,其它任何人都不可能产生该密文。这样可以证实信息是由发送者发出的,同时也确认该发送者的真实身份。3、防止交易中的抵赖发生。、防止交易中的抵赖发生。私钥加密,公钥解密,公钥公开,任何人都可以解开该密文。可以由第三方来裁定发送方是否发生抵赖行为。68数字签名技术数字
62、签名技术数字签名与加密的区别数字签名与加密的区别数字签名数据加密实现过实现过程与使程与使用的密用的密钥钥使用发送方的密钥对;使用发送方的密钥对;发送方用自己的私钥加密;发送方用自己的私钥加密;接收方用发送方的公钥解密;接收方用发送方的公钥解密;使用接收方的密钥对;使用接收方的密钥对;发送方使用接收方的公钥加密;发送方使用接收方的公钥加密;接收方使用自己的私钥解密;接收方使用自己的私钥解密;关系关系一对多的关系;一对多的关系;任何拥有发送方公钥的人都可任何拥有发送方公钥的人都可以验证数字签名的正确性;以验证数字签名的正确性;多对一的关系;多对一的关系;任何知道接收方公开密钥的人都任何知道接收方公
63、开密钥的人都可以向接收方发送加密信息;可以向接收方发送加密信息;目的和目的和作用作用主要处理的是数字摘要;主要处理的是数字摘要;为了证实信息确是由某个用户为了证实信息确是由某个用户发出;发出;对网络中是否有人看到该信息对网络中是否有人看到该信息并不关心;并不关心;加密信息;加密信息;只有拥有接收方私钥的人才能对只有拥有接收方私钥的人才能对信息解密;信息解密;第七章第七章电子商务安全体系电子商务安全体系697.2.5数字时间戳数字时间戳在电子交易中,时间和签名同等重要。在电子交易中,时间和签名同等重要。数数字字时时间间戳戳(DTS,DigitalTime-Stamp)是是由由专专门门机机构构提提
64、供供的的电电子子商商务务安安全全服服务务项项目目,用用于于证证明明信信息息的的发发送送时时间间。数数字字时时间间戳戳是是一一个个经经加加密密后后形形成成的的凭凭证证文文档档,包包括括三三个个部部分分:时时间间戳戳的的文文件件摘摘要要、DTS收收到到文文件件的的日日期期和和时时间间、DTS的数字签名。的数字签名。n对于一份长期认定有效的签名文件,需要为它加一个数字对于一份长期认定有效的签名文件,需要为它加一个数字时间戳。时间戳。n数字时间戳服务能提供电子文件发表时间的安全保护。数字时间戳服务能提供电子文件发表时间的安全保护。第七章第七章电子商务安全体系电子商务安全体系70图7-8获得数字时间戳的
65、过程12345获得数字时间戳的用户就可以将它获得数字时间戳的用户就可以将它再发送给自己的商业伙伴以证明信再发送给自己的商业伙伴以证明信息的发送时间。息的发送时间。6第七章第七章电子商务安全体系电子商务安全体系717.1.2电子商务的安全性需求电子商务的安全性需求1保密性:保密性:加密技术、数字信封加密技术、数字信封2完整性:完整性:数字摘要、数字签名数字摘要、数字签名3不可抵赖性:不可抵赖性:数字签名数字签名4真实性:真实性:?5可靠性:可靠性:系统软硬件系统软硬件6内部网的严密性:内部网的严密性:防火墙防火墙第七章第七章电子商务安全体系电子商务安全体系72商务交易商务交易鉴别对方是否可信赖鉴
66、别对方是否可信赖甲方收到乙方甲方收到乙方数字签名的信息数字签名的信息用乙方的公钥来解密用乙方的公钥来解密需要首需要首先确定是否真正属于乙方,而不是冒充者。先确定是否真正属于乙方,而不是冒充者。直接向乙方询问其公钥直接向乙方询问其公钥可能被第三者截获甲方请可能被第三者截获甲方请求求把自己的公钥发送给甲方,以期待甲方解密特把自己的公钥发送给甲方,以期待甲方解密特定的信息。定的信息。需要第三方来验证公钥确实属于乙方。需要第三方来验证公钥确实属于乙方。第七章第七章电子商务安全体系电子商务安全体系731数字证书数字证书(DigitalCertificate或或DigitalID)1)数字证书的基本概念数
67、字证书的基本概念数数字字证证书书是是是是由由权权威威公公正正的的第第三三方方机机构构,即即CA中中心心签签发发的的电电子子形形式式的的证证书书,它它证证明明证证书书中中列列出出的的用用户户合合法法拥拥有有证证书书列列出出的的公公钥钥,即即证证实实一一个个用用户户的的身份及用户对网络资源的访问的权限。身份及用户对网络资源的访问的权限。7.2.6数字证书与数字证书与CA认证认证第七章第七章电子商务安全体系电子商务安全体系74作作用用:数数字字证证书书通通过过CA承承认认的的用用户户的的个个人人信信息息及及其其公公钥钥信信息息可可以以使使电电子子商商务务的的买买方方和和卖卖方方在在网网上上拥拥有有合
68、合法法的的身身份份,并并且能够有效无误的被验证,从而保障网络应用的安全性。且能够有效无误的被验证,从而保障网络应用的安全性。内内容容:证证书书内内包包含含用用户户的的个个人人信信息息和和他他的的公公钥钥信信息息,同同时时还还附有认证中心的签名信息。附有认证中心的签名信息。原原理理:数数字字证证书书采采用用公公私私钥钥密密码码体体制制,每每个个用用户户拥拥有有一一把把仅仅为为本本人人所所掌掌握握的的私私钥钥,用用它它进进行行信信息息解解密密和和数数字字签签名名;同同时时拥拥有有一一把把公公钥钥,并并可可以以对对外外公公开开,用用于于信信息息加加密密和和签签名名验验证证。当当发发送送一一份份保保密
69、密文文件件时时,发发送送方方使使用用接接收收方方的的公公钥钥对对数数据据进进行行加加密密,而而接接收收方方则则使使用用自自己己的的私私钥钥进进行行解解密密,这这样样,信信息息就就可可以以安安全全无无误误地地到到达达目目的的地地,即即使使被被第第三三方方截获,由于没有相应的私钥,也无法进行解密。截获,由于没有相应的私钥,也无法进行解密。第七章第七章电子商务安全体系电子商务安全体系752)数字证书的内容数字证书的内容数字证书由以下两部分组成:数字证书由以下两部分组成:(1)证书数据。证书里的数据包含以下信息:证书数据。证书里的数据包含以下信息:版本信息,用来与版本信息,用来与X.509的将来版本兼
70、容;的将来版本兼容;证书序列号,每一个由证书序列号,每一个由CA发行的证书必须有一个惟一的序列号;发行的证书必须有一个惟一的序列号;CA所使用的签名算法;所使用的签名算法;发行证书发行证书CA的名称;的名称;证书的有效期限;证书的有效期限;证书主题名称;证书主题名称;被被证证明明的的公公钥钥信信息息,包包括括公公钥钥算算法法、公公钥钥的的位位字字符符串串表表示示(只只适适用用于于RSA加密体制加密体制);包含额外信息的特别扩展。包含额外信息的特别扩展。第七章第七章电子商务安全体系电子商务安全体系76(2)发发行行证证书书的的CA签签名名。证证书书第第二二部部分分包包括括发发行行证证书书的的CA
71、签签名名和和用用来来生生成成数数字字签签名名的的签签名名算算法法。任任何何人人收收到到证证书书后后都都能能使使用用签签名名算算法法来来验验证证证证书书是是由由CA的的签签名密钥签署的。名密钥签署的。在在InternetExplorer浏浏览览器器中中,可可以以查查看看数数字字证证书书的的内内容容。其其方方法法是是:进进入入IE窗窗口口,依依次次选选择择“工工具具”“Internet”“内内容容”“证证书书”,然然后后选选择择一一种种证证书书类类别别,再再在在证证书书列列表表中中选选择择一一个个证证书书,单单击击“查看查看”标签,即可查看所选证书的内容。标签,即可查看所选证书的内容。第七章第七章
72、电子商务安全体系电子商务安全体系77第七章第七章电子商务安全体系电子商务安全体系783)数字证书的类型数字证书的类型(1)个人数字证书个人数字证书:个个人人身身份份证证书书:表表明明和和验验证证个个人人在在网网络络上上的的身身份份的的证证书书,个人身份证书可以存储在软盘或个人身份证书可以存储在软盘或IC卡中。卡中。个个人人安安全全电电子子邮邮件件证证书书:个个人人安安全全电电子子邮邮件件证证书书可可以以确确保保邮邮件件的的真真实实性性和和保保密密性性。申申请请后后一一般般安安装装在在用用户户的的浏浏览览器器里里。用用户可以利用它来发送签名或加密的电子邮件。户可以利用它来发送签名或加密的电子邮件
73、。第七章第七章电子商务安全体系电子商务安全体系79(2)单位证书单位证书:企企业业身身份份证证书书:表表明明和和验验证证企企业业用用户户在在网网络络上上身身份份的的证证书书,企业身份证书可以存储在软盘和企业身份证书可以存储在软盘和IC卡中。卡中。企业安全电子邮件证书:企业安全电子邮件证书:单单位位(服服务务器器)数数字字证证书书:主主要要用用于于网网站站交交易易服服务务器器,需需要要和和网网站站的的IP地地址址、域域名名绑绑定定,以以保保证证网网站站的的真真实实性性和和不不被被人人仿仿造造。目目的的是是保保证证客客户户机机和和服服务务器器之之间间交交易易及及支支付付时时双双方方身身份份的的真真
74、实实性、安全性和可信任度等。性、安全性和可信任度等。(3)信用卡身份证书:信用卡身份证书:(4)CA证证书书:用用于于证证实实CA身身份份和和CA的的签签名名密密钥钥(签签名名密密钥钥被用来签署它所发行的证书被用来签署它所发行的证书)。第七章第七章电子商务安全体系电子商务安全体系802认证中心认证中心CA(CertificateAuthority)1)CA概述概述CA是是CA是基于非对称加密体系建立的电子商务安全认证是基于非对称加密体系建立的电子商务安全认证机构机构,是一个负责发放和管理数字证书的权威机构。在电子,是一个负责发放和管理数字证书的权威机构。在电子商务交易中,商家、客户、银行的身份
75、都要由商务交易中,商家、客户、银行的身份都要由CA认证。认证。CA通常是企业性的服务机构,主要任务是受理数字凭证通常是企业性的服务机构,主要任务是受理数字凭证的申请、签发及对数字凭证的管理。的申请、签发及对数字凭证的管理。例如,持卡人要与商家通信,就要从公共媒体上获得商家例如,持卡人要与商家通信,就要从公共媒体上获得商家的公开密钥,但持卡人无法确定商家不是冒充的的公开密钥,但持卡人无法确定商家不是冒充的(有信誉有信誉),于,于是持卡人请求是持卡人请求CA对商家认证。对商家认证。CA对商家进行调查、验证和鉴对商家进行调查、验证和鉴别后,将包含商家公钥的证书传给持卡人。同样,商家也可对别后,将包含
76、商家公钥的证书传给持卡人。同样,商家也可对持卡人进行验证。这个过程如图持卡人进行验证。这个过程如图7-9所示。所示。第七章第七章电子商务安全体系电子商务安全体系81图7-9CA认证第七章第七章电子商务安全体系电子商务安全体系82CA通通常常是是企企业业性性的的服服务务机机构构,主主要要任任务务是是受受理理数数字字凭凭证证的的申申请请、签签发发及及对对数数字字凭凭证证的的管管理理。在在实实际际运运作作中中,CA可可由由大大家家都都信信任任的的一一方方担担当当,例例如如在在客客户户、商商家家、银银行行三三角角关关系系中中,客客户户使使用用的的是是由由某某个个银银行行发发的的卡卡,而而商商家家又又与
77、与此此银银行行有有业业务务关关系系或或有有账账号号。在在这这种种情情况况下下,客客户户和和商商家家都都信信任任该该银银行行,可可由由该该银银行行担担当当CA角角色色,接接收收、处处理理他他的的卡卡客客户户证证书书和和商商家家证证书书的的验验证证请请求求。又又例例如如,对对商商家家自自己己发发行行的的购购物物卡卡,则则由由商家自己担当商家自己担当CA角色。角色。第七章第七章电子商务安全体系电子商务安全体系832)CA的树形验证结构的树形验证结构认认证证中中心心通通常常采采用用多多层层次次的的分分级级结结构构,上上级级认认证证中中心心负负责责签签发发和和管管理理下下级级认认证证中中心心的的证证书书
78、,最最下下一一级级的的认认证证中中心心直直接接面面向向最最终终用用户户。在在进进行行交交易易时时,通通过过出出示示由由某某个个CA签签发发的的证证书书来来证证明明自自己己的的身身份份,如如果果对对签签发发证证书书的的CA本本身身不不信信任任,可可逐逐级级验验证证CA的的身份,一直到公认的权威身份,一直到公认的权威CA处,就可确信证书的有效性。处,就可确信证书的有效性。SET证证书书正正是是通通过过信信任任层层次次来来逐逐级级验验证证的的。每每一一个个证证书书与与数数字字化化签签发发证证书书的的实实体体的的签签名名证证书书关关联联。沿沿着着信信任任树树一一直直到到一一个个公公认认的的信信任任组组
79、织织,就就可可确确认认该该证证书书是是有有效效的的。例例如如,C的的证证书书是是由由名名称称为为B的的CA签签发发的的,而而B的的证证书书又又是是由由名名称称为为A的的CA签签发发的的,A是是权权威威机机构构,通通常常称称为为根根(Root)CA,验验证证到到了了根根CA处处,就就可可确确信信C的证书是合法的。证书的验证结构如图的证书是合法的。证书的验证结构如图7-10所示。所示。第七章第七章电子商务安全体系电子商务安全体系84图7-10证书的树形验证结构85l2)CA的树形验证结构l证书用户根CA二级CA二级CA三级CA三级CA证书用户证书用户第七章第七章电子商务安全体系电子商务安全体系86
80、3)国国内内外外CA中中心心简介简介目目前前世世界界上上较较早早的的数数字字认认证证中中心心是是美美国国Verisign公公司司(http:/),该公司成立于,该公司成立于1995年。年。中中国国金金融融认认证证中中心心():支支持持网网上上银银行行、网上证券交易、网上购物以及安全电子文件传递等应用。网上证券交易、网上购物以及安全电子文件传递等应用。中国商务在线中国商务在线():是中国电信:是中国电信CA的安全认证的安全认证中心中心CTCA。中国数字认证网中国数字认证网():有数字认证、数字:有数字认证、数字签名、签名、CA认证、认证、CA证书、数字证书和安全电子商务。证书、数字证书和安全电子
81、商务。北京数字证书认证中心北京数字证书认证中心():为网上电:为网上电子政务和电子商务活动提供数字证书服务。子政务和电子商务活动提供数字证书服务。中国协卡认证体系中国协卡认证体系():由上海:由上海CA认证中认证中心发起,京津沪等国内心发起,京津沪等国内CA权威机构联合共建的中国协卡认证体系。权威机构联合共建的中国协卡认证体系。第七章第七章电子商务安全体系电子商务安全体系874)数字证书的申请数字证书的申请不不同同CA类类型型数数字字证证书书的的申申请请步步骤骤略略有有不不同同,一一般般有有下下列列步骤:步骤:(1)下下载载并并安安装装CA的的根根证证书书:为为了了建建立立数数字字证证书书的的
82、申申请请人人与与CA的的信信任任关关系系,保保证证申申请请证证书书时时信信息息传传输输的的安安全全性性,在在申申请数字证书前,客户端计算机要下载并安装请数字证书前,客户端计算机要下载并安装CA的根证书。的根证书。(2)填填交交证证书书申申请请表表:不不需需身身份份验验证证的的申申请请表表可可在在线线填填写写后后提提交交;需需要要个个人人或或单单位位身身份份验验证证的的,下下载载申申请请表表填填写写后后连连同同身份证明材料一起送达身份证明材料一起送达CA。(3)CA进行身份审核。进行身份审核。(4)下下载载或或领领取取证证书书:普普通通证证书书,可可以以用用身身份份审审核核后后得得到到的的序序列
83、列号号和和密密码码,从从网网上上下下载载证证书书;使使用用特特殊殊介介质质(如如IC卡卡)存存储的证书,需要到储的证书,需要到CA领取证书。领取证书。第七章第七章电子商务安全体系电子商务安全体系887.2.7电子商务安全交易标准电子商务安全交易标准要要实实现现安安全全的的电电子子商商务务交交易易,交交易易双双方方必必须须遵遵照照统统一一的的安安全全标标准准协协议议。目目前前,电电子子商商务务的的安安全全机机制制正正在在走走向向成成熟熟,并并逐逐渐渐形形成成了了一一些些国国际际规规范范,比比较较有有代代表表性的有:性的有:安全套接层协议安全套接层协议SSL安全电子交易协议安全电子交易协议SET第
84、七章第七章电子商务安全体系电子商务安全体系891安全套接层协议安全套接层协议SSL(SecureSocketsLayer)SSL协协议议是是由由Netscape公公司司研研究究制制定定的的安安全全协协议议,该该协协议议向向基基于于TCP/IP的的客客户户机机/服服务务器器应应用用程程序序提提供供了了客客户户端端和服务器的鉴别、数据完整性及信息机密性等安全措施。和服务器的鉴别、数据完整性及信息机密性等安全措施。该该协协议议通通过过在在应应用用程程序序进进行行数数据据交交换换前前交交换换SSL初初始始握握手手信信息息来来实实现现有有关关安安全全特特性性的的审审查查。在在SSL握握手手信信息息中中采
85、采用用了了DES、MD5等等加加密密技技术术来来实实现现机机密密性性和和数数据据完完整整性性,并采用并采用X.509的数字证书实现鉴别。的数字证书实现鉴别。该该协协议议已已成成为为事事实实上上的的工工业业标标准准,并并被被广广泛泛应应用用于于Internet和和Intranet的服务器产品和客户端产品中。的服务器产品和客户端产品中。第七章第七章电子商务安全体系电子商务安全体系90SSL协协议议对对基基于于TCPIP网网络络的的客客户户机机/服服务务器器提提供下列安全服务:供下列安全服务:认认证证用用户户和和服服务务器器:用用服服务务器器端端证证书书认认证证Web服服务务器器的的资资格格(在在电
86、电子子商商务务中中就就是是认认证证网网上上商商店店的的资资格格),用用客客户户端端证证书书认认证证客客户户身身份份,以以能能确确信信数数据据被被发发送送到到正确的客户机和服务器上。正确的客户机和服务器上。对对通通信信数数据据进进行行加加密密:SSL协协议议采采用用了了对对称称加加密密技术技术(DES)和公、私钥加密技术和公、私钥加密技术(RSA)。维护数据的完整性:使用消息摘要技术确保数据维护数据的完整性:使用消息摘要技术确保数据在传输过程中不被改变。在传输过程中不被改变。第七章第七章电子商务安全体系电子商务安全体系91SSL协议的通信过程如下:协议的通信过程如下:(1)客客户户机机向向服服务
87、务器器打打招招呼呼,并并将将本本机机可可支支持持的的安安全全模模块块告告诉服务器。诉服务器。(2)服服务务器器回回应应客客户户机机,向向客客户户机机发发送送本本机机的的服服务务器器数数字字证证书书、公公钥钥,如如果果服服务务器器需需要要双双方方认认证证,还还要要向向对对方方提提出出认认证证请请求。求。(3)客户机用服务器公钥加密向服务器发送自己的公钥,根客户机用服务器公钥加密向服务器发送自己的公钥,根据服务器是否需要认证客户身份,发送客户端数字证书。据服务器是否需要认证客户身份,发送客户端数字证书。(4)双方根据前面联络的情况,确定专门用于本次会话的专双方根据前面联络的情况,确定专门用于本次会
88、话的专用密钥。用密钥。(5)双方使用专用密钥进行会话。双方使用专用密钥进行会话。(6)会话结束时双方交换结束信息。会话结束时双方交换结束信息。第七章第七章电子商务安全体系电子商务安全体系92SSL协议的缺点:协议的缺点:1、客户的信息先到商家,让商家阅读,这样,客户资料的、客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证;安全性就得不到保证;2、SSL只能保证资料传递过程的安全性,而传递过程是否只能保证资料传递过程的安全性,而传递过程是否有人截取就无法保证了;有人截取就无法保证了;3、系统安全性差,、系统安全性差,SSL协议的数据安全性其实就是建立在协议的数据安全性其实就是建
89、立在RSA等算法的安全性之上,因此,从本质上来讲,攻破等算法的安全性之上,因此,从本质上来讲,攻破RSA等算法就等同于攻破此协议。等算法就等同于攻破此协议。第七章第七章电子商务安全体系电子商务安全体系932安全电子交易安全电子交易SET(SecureElectronicTransaction)协议协议SET协协议议向向基基于于信信用用卡卡进进行行电电子子化化交交易易的的应应用用提提供供了了实实现现安安全全措措施施的的规规则则。它它是是由由Visa国国际际组组织织和和万万事事达达组组织织共共同同制制定定的的一一个个能能保保证证通通过过开开放放网网络络(包包括括Internet)进进行行安安全全资
90、资金金支支付付的的技术标准。技术标准。SET协协议议采采用用了了RSA公公私私钥钥加加密密系系统统、数数字字签签名名、数数字字证证书书认认证证等等技技术术,保保证证了了支支付付信信息息的的保保密密性性、完完整整性性和和不不可可否否认性。认性。SET协协议议提提供供了了客客户户、商商家家和和银银行行之之间间的的身身份份认认证证,而而且且交交易易信信息息和和客客户户信信用用卡卡信信息息相相互互隔隔离离,即即商商家家只只能能获获得得订订单单信信息息,银银行行只只能能获获得得持持卡卡人人信信用用卡卡的的支支付付信信息息,双双方方各各取取所所得得,互互不不干干扰扰,构构成成了了SET协协议议的的主主要要
91、特特色色,使使得得SET协协议议有有望望成成为电子商务的规范。为电子商务的规范。第七章第七章电子商务安全体系电子商务安全体系94(1)SET协议提供如下安全保障服务:协议提供如下安全保障服务:所所有有信信息息在在Internet上上加加密密安安全全传传输输,保保证证数数据据不被他人窃取。不被他人窃取。数字签名保证信息的完整性和不可否认性。数字签名保证信息的完整性和不可否认性。订订单单信信息息和和个个人人信信用用卡卡信信息息的的隔隔离离,商商家家看看不不到到客户的信用卡信息客户的信用卡信息。参与交易各方的身份认证,保证各方身份不可假参与交易各方的身份认证,保证各方身份不可假冒。冒。第七章第七章电
92、子商务安全体系电子商务安全体系95图7-11SET协议的参与对象第七章第七章电子商务安全体系电子商务安全体系96(3)SET协议的工作程序如下:协议的工作程序如下:消消费费者者利利用用自自己己的的PC通通过过因因特特网网浏浏览览网网上上商商店店,选选定定所所要要购买的物品,并在计算机上输入订单。购买的物品,并在计算机上输入订单。消消费费者者选选择择付付款款方方式式,确确认认订订单单,签签发发付付款款指指令令,此此时时SET开始介入。开始介入。在在SET中中,客客户户端端软软件件自自动动对对订订单单和和付付款款指指令令进进行行数数字字签签名名,将将信信息息加加密密传传送送给给网网上上商商店店,同
93、同时时利利用用双双重重签签名名技技术术保保证证商商家家看看不不到到消消费费者者的的账号信息。账号信息。网网上上商商店店接接受受加加密密订订单单后后,只只能能对对订订单单解解密密,信信用用卡卡信信息息则则传传送送到到收收单单银银行行请请求求支支付付认认可可。信信用用卡卡信信息息通通过过支支付付网网关关到到收收单单银银行行,再再到到发发卡银行确认。批准交易后,返回确认信息给网上商店。卡银行确认。批准交易后,返回确认信息给网上商店。网网上上商商店店发发送送订订单单确确认认信信息息给给消消费费者者。消消费费者者端端软软件件可可记记录录交易日志,以备将来查询。交易日志,以备将来查询。网网上上商商店店发发
94、送送货货物物或或提提供供服服务务,并并通通知知收收单单银银行行将将款款项项从从消消费者的账号转到商店账号,或通知发卡银行请求支付。费者的账号转到商店账号,或通知发卡银行请求支付。第七章第七章电子商务安全体系电子商务安全体系97(4)SET协议的不足之处主要体现在如下几个方面:协议的不足之处主要体现在如下几个方面:协协议议没没有有说说明明收收单单银银行行给给商商家家付付款款前前,是是否否必必须须收收到到客客户户的的货货物物接接受受证证书书。如如果果在在客客户户没没收收到到货货物物前前,收收单单银银行行已已把把货货款款付付给给了了商商家家,一一旦旦客客户对货物的质量标准提出疑义,责任由谁承担。户对
95、货物的质量标准提出疑义,责任由谁承担。协协议议没没有有担担保保“非非拒拒绝绝行行为为”,这这意意味味着着在在线线商商店店没没有有办办法法证证明明订订购是不是由签署证书的客户发出的。购是不是由签署证书的客户发出的。SET技技术术规规范范没没有有提提及及在在事事务务处处理理完完成成后后如如何何安安全全地地保保存存或或销销毁毁此此类数据,是否应当将数据保存在客户、商家或收单银行的计算机里。类数据,是否应当将数据保存在客户、商家或收单银行的计算机里。协协议议复复杂杂,使使用用成成本本高高,且且只只适适用用于于客客户户安安装装了了“电电子子钱钱包包”的的场场合合。根根据据统统计计,在在一一个个典典型型的的SET交交易易过过程程中中,需需验验证证数数字字证证书书9次次,验验证证数数字字签签名名6次次,传传递递证证书书7次次,进进行行5次次签签名名、4次次对对称称加加密密和和4次次非非对对称称加加密密,整个交易过程可能需要花费整个交易过程可能需要花费1.52分钟。分钟。第七章第七章电子商务安全体系电子商务安全体系98习习题题1.概念题(1)电子商务的安全性需求可归纳为哪几方面?(2)面对各种安全性威胁,我们通常可以采用哪些安全对策?(3)什么是防火墙?简述防火墙的安全策略。(4)什么是加密技术?对称加密和非对称加密有哪些异同点?(5)数字签名有什么作用?简述数字签名的形成过程?
