电子商务概论安全技术

第五节电子商务安全技术一、加密技术密码学密码编码学密码分析学加密加密算法加密密钥所谓加密就是通过密码算术对数据进行转化，使之成为没有正确密钥任何人都无法读懂的报文。实现这种转化的算法标准，据不完全统计，到现在为止已经有近200多种。加密的分类对称加密非对称加密1、对称加密用且只用一个密钥对信息进行加密和解密，加密和解密用的是同一密钥。比较著名的对称加密算法有：美国的DES及其各种变形，比如3DES、GDES、NewDES和DES的前身Lucifer；欧洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码，发送方A接收方B明文明文密钥密文密文优点：结构简单很强的保密强度，且经受住时间的检验和攻击编码和解码的速度很快效率很高缺点：密钥的管理非常麻烦，密钥必须通过安全的途径传送，其次密钥的组合非常大。因此，其密钥管理成为系统安全的重要因素2n(n-1)2、非对称加密（公开密钥加密）用两个数学相关的密钥对信息进行编码。密钥公钥PK（publickey）私钥SK(privatekey)比较著名的公钥密码算法有：RSA、背包密码、McEliece密码、DiffeHellman、Rabin、OngFiatShamir、零知识证明的算法、椭圆曲线、EIGamal算法等等。最有影响的公钥密码算法是RSA，它能抵抗到目前为止已知的所有密码攻击。发送方A接收方B明文明文PKBSKB密文密文优点：是收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥。在多人之间进行保密信息传输所需要的密钥组合数量很小适应了网络的开放性要求，公钥的发布不成问题非对称加密可以实现电子签名缺点：算法复杂，加密数据的速率较低，加密解密的速度非常慢。二、数字信封技术数字信封是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。结合对称加密技术和公开密钥技术的优点，它克服了对称加密技术中密钥分发困难和公开密钥加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。发送方A接收方B明文对称密钥SKB密文PKB密文明文对称密钥优点：结合了对称加密技术和非对称加密技术的优点。三、电子签名技术签名技术RSA签名DSS签名HASH签名1、RSA签名发送方A接收方B明文明文SKAPKA密文密文RSA签名和非对称加密技术的结合发送方A接收方B明文明文PKB、SKA密文密文SKB、PKA2、HASH签名Hash签名不属于强计算密集型算法，应用较广泛。很多少量现金付款系统，如DEC的Millicent和CyberCash的CyberCoin等都使用Hash签名。使用较快的算法,可以降低服务器资源的消耗,减轻中央服务器的负荷。发送方A接收方B明文SKA密文摘要HASH密文密文HASH明文PKA四、认证技术认证中心（CA）商家客户物流中心银行认证中心职能证书验证证书发放证书撤销证书更新五、数字时间戳在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTSS：digitaltimestampservice）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。发送方ADTSS认证机构B明文PKA密文摘要HASH密文密文DTSS、SKB密文第六节电子商务安全协议电子商务安全协议安全套接层协议（SSL）安全电子交易协议（SET）一、SSL它基于强公钥加密技术及RSA的专用密钥技术，建立进程对进程安全传输服务和加密传输信道，把参与通信的相应进程之间的数据信道按“私用”和“已认证”进行监管。SSL协议独立于应用层，可加载任何高层应用协议，因此，SSL协议适合为各类客户/服务器产品提供安全传输服务。安全套接层协议（SSL）SSL记录协议:它涉及应用程序提供的信息分段、压缩、数据认证和加密。SSL握手协议:用来交换版本号、加密算法、(相互)身份认证并交换密钥。缺陷:是只能保证传输过程的安全，无法知道在传输过程中是否受到窃听，黑客可破译SSL的加密数据，破坏和盗窃Web信息。SSL在全球的大规模使用还有一定的难度。SSL产品的出口受到美国国家安全局的限制，美国政府只允许加密密钥为40位以下的算法出口，而美国的商家一般都使用128位的SSL，致使美国以外的国家很难真正在电子商务中充分利用SSL。SSL协议将客户的信用卡号传送给商家，容易被心术不正的商家欺诈。因此，SSL目前面临着非常大的应用难题。为了实现更加完善的电子交易，MasterCard和Visa以及其他一些厂商制订并发布了SET协议。二、SETSET协议是专为保护持卡人、发卡人、商家和收单者之间，在因特网上进行信用卡支付的安全交易协议。商家客户身份认证缺陷：SET协议不能解决电子商务所遇到的全部问题，且它不同寻常地复杂，该协议的描述有好几百页之多。