09电子商务安全技术

第8讲电子商务安全技术8.1电子商务安全隐患电子商务的安全性主要是计算机网络的安全性发展而来的。由于电子商务是利用计算机网络的信息交换来实现电子交易，所以凡是涉及到计算机网络的安全问题无疑对电子商务都有重要意义。2004年10月17日18时，著名杀毒软件厂商江民公司的网站（http://www．jiangmin．com/）主页被黑。首页上只有署名为河马史诗的人所写的一句话，（如下截图1）。图1：江民网站被黑截图电子商务所面临的安全威胁1．信息泄露2．信息篡改3．信息假冒4．交易抵赖5．信息伪造电子商务的安全需求安全需求授权合法性不可抵赖性保密性身份真实性信息的完整形存储信息的安全性8.2电子商务安全技术个人网购安全，你该怎么做？8.2电子商务安全技术主要的电子商务安全技术有：信息加密技术(P242)数字签名(P247)数字证书(P246)防火墙(P235)8.2.1数据加密技术一、加密的含义为了防止合法接收人之外的人获取信息，必须对所发送的信息进行加密。加密的目的是使不应了解该数据信息的人不能够知道和识别。所谓加密，就是把数据信息即明文转换为不可辨识的形式即密文的过程。加密和解密过程依靠两个元素：算法和密钥。加密系统基本概念(1)明文：需要加密的报文；(2)密文：加密以后形成的报文；(3)解密：是加密的逆过程，即将密文还原成原来可理解的形式。(4)加密、解密的算法：算法是加密或解密的一步一步的过程。(5)密钥：用于加密和解密的钥匙。加密与解密过程将字母A、B、C、……X、Y、Z的自然顺序保持不变，但使之与E、F、G、……B、C、D相对应，即相差4个字母顺序。这条规则就是加密算法，其中4即为密钥。算法+密钥算法+密钥二、加密方法加密方法分为传统加密方法和现代加密方法，也称为对称式加密方法和非对称式加密方法。（1）传统加密方法的共同特点是采用单钥技术，即加密和解密过程中使用同一密钥，所以它也称为对称式加密方法，或称对称密钥系统。（2）现代加密方法的共同特点是采用双钥技术，也就是加密和解密过程中使用两个不同的密钥，它也称为非对称式加密方法，也称为非对称密钥系统。对称式加密方法对称加密与解密过程原文text密文原文textufvu+1-1相同（1）优点：可以简化加密处理，具有很高的保密强度。如果交易的双方能够确保密钥在密钥交换阶段未曾泄露，那么交易信息的保密性就可以通过对称密钥加密算法加密信息来实现。（2）缺点：密钥使用一段时间后就要更换，而在密钥传递过程中要保证不能泄密；由于交易对象较多，使用相同的密钥就没有安全意义，而使用不同的密钥则密钥量太大，难于管理；无法满足不认识的人进行私人谈话的保密性要求；难以解决数字签名的验证问题。主要采用的数据加密标准是DES算法。1.将原文进行置换，得到64位的杂乱无章的明文组。2.将明文组分成两段。3.用密钥（56位）进行变换，并在给定的条件下进行多达16次迭代。整数n的10进制位数分解的运算次数所需时间(1000000次/秒)501．4×10103．9小时1009．0×101274年2001．2×10233．8×109年5001．3×10394．2×1025年非对称式加密方法“非对称式”加密方法由美国斯坦福大学赫尔曼教授1977年提出，它主要是指每个人都拥有一对唯一对应的密钥：一把公钥(PublicKey)和一把私钥(PrivateKey)，前者用于加密，后者用于解密。这种方法也称为双钥技术。公钥是公开的，私钥是保密的，公钥和私钥不同，公钥也不能推导出私钥。非对称密钥加密解密过程发送者的私钥？发送者的公钥？接收者的私钥？接收者的公钥？公钥加密系统的优缺点优点：密钥分配简单：用户可以把用于加密的公钥，公开地分发给任何需要的其他用户。密钥保存量少：公钥加密系统允许用户事先把公钥发表或刊登出来，从而解决了密钥的发布和管理问题，成为目前商业密码的核心。利用公钥加密技术可以实现数字签名，确认对方身份。可以满足互不认识的人之间进行私人谈话的保密性需求。缺点主要是加密、解密速度较慢。数字信封“数字信封”(也称电子信封)技术，就是对称密钥和公开密钥的结合的技术，从而既有公开密钥技术的灵活性，又有对称密钥技术的高效性。数字信封技术在外层使用公开密钥加密技术，享受到公开密钥技术的灵活性，内层使用对称密钥匙加密，密钥长度通常较短，使得公开密钥加密的相对低效率被限制在最低限度内，实现优势互补。数字信封工作过程8.2.2消息摘要和数字签名一、消息摘要消息摘要(messagedigest)方法即数字指纹消息摘要方法解决了信息的完整性问题。2．消息摘要的特征（1）消息摘要是一个唯一对应一个消息的值。（2）它由单向Hash加密算法对一个消息作用而生成，有固定的长度(128bit)的密文。这一串密文也称为数字指纹。（3）所谓单向是指不能被解密。（4）不同的消息其摘要不同，相同消息其摘要相同。因此摘要成为消息的“指纹”，以验证消息是否是“真身”。消息摘要过程二、数字签名(digitalsignature)1、概念数字签名（DigitalSignature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。数字签名与书面文件签名有相同之处，采用数字签名，能确认以下两点．（1）信息是由签名者发送的；（2）信息自签发后到收到为止未曾作过任何修改。2、数字签名的作用（1）接收者能够核实对报文的签名；（2）发送者事后不能抵赖对报文的签名；（3）接收者不能伪造对报文的签名。•数字签名主要目的是用来识别信息来源，本身不具备对信息加密的功能。3、数字签名方法Hash签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个128比特的数字摘要。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的数字摘要，接着用发送方的公钥来对报文附加的数字签名解密。数字签名过程8.2.3数字时间戳数字时间戳(DigitalTime－Stamp)就是用来证明消息的收发时间的，以防抵赖行为发生。它由专门的网络服务机构提供。用户首先将需要加时间戳的文件经加密后形成数字摘要，然后将摘要发送到专门提供数字时间戳服务（DigitalTime－StampService，DTSS）的权威机构，该机构对原摘要加上时间后，进行数字签名，用私钥加密，并发送给原用户。1.数字时间戳的作用书面签署文件的时间是由签署人自己写上的，而数字时间戳是由DTSS认证单位来加的，并以收到文件的时间为依据。（1）对已加盖时间戳的文件不可能做丝毫改动（即使仅1bit）。（2）要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。2.时间戳的组成时间戳是一个经过加密而形成的凭证文档，由三部分组成：①需要加载时间戳的文件摘要；②认证服务机构收到文件的日期和时间；③认证服务机构的数字签名8.2.4数字证书与CA认证中心一、数字证书1、什么是数字证书也叫数字凭证，是网络通讯中标志通讯各方身份信息的一系列数据，提供一种在Internet上验证身份的方式。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。2、数字证书原理简介数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥，用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。3、数字证书的组成内容一个标准的X．509数字证书内容：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称；证书的有效期，现在通用的证书的计时范围为1950-2049年；证书所有人的名称；证书所有人的公开密钥；证书发行者对证书的数字签名。4．数字证书的三种类型（1）个人（客户）证书：又称浏览器证书，是指由CA认证中心颁发的、安装在客户浏览器端使用的个人或企业证书。（2）企业（服务器）数字证书：是CA认证中心颁发的、安装在服务器上用以证明服务器身份的证书。它通常为网上的某个Web服务器提供数字证书。（3）软件（开发者）数字证书：它通常为因特网中被下载的软件提供数字证书。查看证书二、认证中心认证中心，又称为证书授证(CertificateAuthority)中心，是一个负责发放和管理数字证书的权威机构。认证中心的功能证书的颁发；证书的更新；证书的查询；证书的作废；证书的归档。认证的安全功能（1）可信性。信息的来源是可信的，（2）完整性。信息在传输过程中保证其完整性。（3）不可否认性。信息的发送方不能否认自己所发出的信息。（4）访问控制。拒绝非法用户访问系统资源，合法用户只能访问系统授权和指定的资源。认证中心分类行业、地方、商业北京数字证书认证中心为网上电子政务和电子商务活动提供数字证书服务。湖北省电子商务认证中心提供电子商务安全认证。中国金融认证中心支持网上银行、网上证券交易、网上购物以及安全电子文件传递等应用。天威诚信CA中心（iTruschinaCA）信产部等管理部门批准开展PKI/CA服务的企业，专业、商业化运作。国瑞数码NCS-CA系统提供在线测试证书签发服务。创原世纪信息技术有限公司中国电子商务的骄傲，安全认证的先锋。CA层次结构根认证中心品牌认证中心区域认证中心支付网关认证中心支付网关持卡人认证中心商户认证中心商家、银行持卡人数字证书的申请（私钥）公钥Yolanda→李长仪发送方：接收方：发送方发送信息时用____的_____对信息进行加密。接收方接收到信息后用____的_____信息进行解密。A、YolandaB、李长仪C、公钥D、私钥收信人公钥收信人私钥基本的认证技术数字信封数字签名数字时间戳8.2.5防火墙技术一、防火墙（firewal1）的概念是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一组系统。它具有限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。它可以确定哪些内部服务允许外部访问，哪些外部服务可由内部人员访问，即它能控制网络内外的信息交流，提供接入控制和审查跟踪，是一种访问控制机制。二、防火墙的安全策略1．没有被列为允许访问的服务都是被禁止的：这意味着需要确定所有可以被提供的服务以及他们的安全特性，开放这些服务，并将所有其他末列入的服务排斥在外，禁止访问；2．没有被列为禁止访问的服务都是被允许的：这意味着首先确定那些被禁止的、不安全的服务，以禁止他们被访问，而其他服务则被认为是安全的，允许访问。三、防火墙的类别1．包过滤型防火墙包过滤型防火墙往往可以用一台过滤路由器来实现，对所接收的每个数据包做允许或拒绝的决定。包过滤路由器型防火墙的优点：处理包的速度要比代理服务器快；包过滤路由器型防火墙的缺点：防火墙的维护比较困难等。路由器解析包进出上行包过滤方式是一种通用、廉价和有效的安全手段。之所以通用，是因为它不是针对各个具体的网络服务采取特殊的处理方式，适用于所有网络服务；之所以廉价，是因为大多数路由器都提供数据包过滤功能，所以这类防火墙多数是由路由器集成的；之所以有效，是因为它能很大程度上满足了绝大多数企业安全要求。2．双宿网关防火墙双宿网关是一种拥有两个连接到不同网络上的网络接口的防火墙。两个网络之间的通信可通过应用层数据共享或应用层代理服务来完成。3、屏蔽主机防火墙屏蔽主机防火墙强迫所有的外部主机与一个堡垒主机相连接，而不让它们直接与内部主机相连。屏蔽主机防火墙由包过滤路由器和堡垒主机组成。这个防火墙系统提供的安全等级比包过滤