第03章 电子商务安全技术

第3章电子商务安全技术3.1电子商务安全要求3.2网络安全技术3.3交易安全技术3.4电子商务安全协议——SSL与SET3.1电子商务安全要求3.1.1电子商务安全需求电子商务面临威胁完整性机密性认证性不可抵赖性有效性加密技术数据摘要数字证书数字签名计算机网络安全技术信息的截获和窃取信息的篡改信息假冒交易抵赖黑客、病毒等网络攻击电子商务安全需求实现手段交易安全网络安全3.2计算机网络安全技术3.2.1常用的计算机网络安全技术1、病毒防范技术2、身份识别技术3、防火墙技术什么是防火墙？防火墙：在Intranet和Internet之间限制访问的的隔离设备。用以保护Intranet中的信息、资源等不受来自外界非法用户的侵犯，它控制Intranet与Internet之间所有数据流量，控制和防止Intranet中的有价值数据流入Internet，也控制和防止来自Internet的有害数据流入Intranet。ServerInternet内部网3.2计算机网络安全技术防火墙的安全策略有两种：未被允许的就是禁止的；凡是没有被列为允许访问的服务都是被禁止的。未被禁止的就是允许的；凡是没有被列为禁止访问的服务都是被允许的。3.2计算机网络安全技术3.3.1加密技术3.3.2认证技术3.3交易安全技术对称加密技术非对称加密技术目前电子商务常用的加密技术：3.3.1加密技术3.3.1加密技术1、对称密钥加密体制对称密钥加密即信息的发送方和接收方用一个密钥去加密和解密。明文消息密匙A加密加密消息明文消息密匙A解密同一个3.3.1加密技术优势：加/解密速度快，适合于对大数据量进行加密;问题：（1）密钥难于共享，需太多密钥,密钥管理困难;（2）对称加密技术存在着在通信的参与者之间确保密钥安全交换问题。（3）对称加密是发送者和接收者按照协商的规则进行加密和解密，所以发生纠纷的时候，不存在第三方作证。2、非对称密钥加密体制非对称密钥加密，又称公钥加密，它使用一对数学上严格相关的密钥来分别完成加密和解密操作，一个公开发布，称为公钥（Public-Key）；另一个由用户自己秘密保存，称为私钥（Private-Key）。3.3.1加密技术加密原文加了密的原文原文解密公钥私钥2.非对称加密技术特点：公钥和私钥都可加解密；但加密密钥不能解密，公钥加密只能用与之对应的私钥解密，反之亦然；且用公钥无法推导出私钥。贸易方A贸易方BB的公钥（公开发布）密文密文B的私钥解密B的公钥加密明文明文安全？优点（1）密钥可公开，分配简单。（2）密钥数量减少，便于管理；2.非对称加密技术对称加密技术非对称加密技术缺点加/解密速度慢。换个思路上述为公钥加密，私钥解密，反过来呢？贸易方A贸易方B密文密文B的私钥加密B的公钥解密明文明文安全？B的公钥（公开发布）公钥、私钥都能加密、解密，但使用的不同，其所达到的效果也不一样。3.3.1加密技术老张小李密文老张的私有密匙老张的公开密匙鉴别小李的公开密匙老张小李小李的私有密匙密文保密特性对称非对称密钥数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理易于分配和管理相对速度非常快慢用途大数据量资料的加密用来做加密小文件对称与非对称加密体制对比3.3.1加密技术3.3.2认证技术1、常用的安全认证技术数字信封（DigitalEnvelop）数字摘要（DigitalDigest）数字签名（DigitalSignature）数字时间戳（DigitalTime-stamp）数字证书（DigitalCertificate）（1）数字信封（DigitalEnvelop）3.3.2认证技术（1）数字信封的特点数字信封技术结合了对称密钥加密技术和非对称加密技术的优点，它克服了对称加密中密钥分发困难和非对称加密中加密时间长的问题，使用两个层次的加密来获得公开密钥技术的灵活性和对称密钥技术的高效性。数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。3.3.2认证技术（2）数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码，并在传输信息时将之加入文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改。3.3.2认证技术原文摘要对比Internet发送方接收方原文摘要摘要Hash函数Hash函数•Hash函数用于对要传输的数据作运算生成信息摘要，它能产生信息的数字“指纹”，目的是为了确保数据没有被修改或变化，保证信息的完整性。•Hash函数有四个主要特点：（1）它能处理任意大小的信息，并将其按信息摘要方法生成固定大小的数据块；（2）对同一个源数据反复执行Hash函数将总是得到同样的结果。（3）它是不可预见的。产生的数据块的大小与原始信息看起来没有任何明显关系，原始信息的一个微小变化都会对小数据块产生很大的影响。（4）它是完全不可逆的，没有办法通过生成的数据块直接恢复源数据。（3）数字签名把数字摘要技术和非对称加密算法结合起来，可以产生所谓的数字签名,即对所生成的摘要再用私有密钥进行加密，可以在提供数据完整性的同时，保证数据的真实性。3.3.2认证技术信息摘要数字签名SHA加密私钥加密数字签名公钥解密摘要确认信息摘要信息SHA加密发送方接收方数字签名信息（3）数字签名数字签名与书面文件签名有相同相通之处，它能确认：①不可否认性：信息是由签名者发送的；②完整性：信息自签发后到收到为止未曾作过任何修改。3.3.2认证技术（4）数字时间戳（DigitalTime-StampDTS）数字时间戳是一个具有法律效力的电子凭证，是各种类型的电子文件（数据电文）在时间、权属及内容完整性方面的证明。它是网络安全服务项目，由专门机构提供。时间戳能证明你在什么时间拥有一个什么样的电子文件。主要用在商业秘密保护、工作文档的责任认定、著作权保护、原创作品、软件代码、发明专利、学术论文、试验数据、电子单据等方面。根据《中华人民共和国电子签名法》及相关法律规定，时间戳可以作为有效法律证据。通过第三方证明作品存在的时间和内容完整性，从而在出现版权纠纷的时候作为有效的法律证据。3.3.2认证技术（4）数字时间戳（DigitalTime-StampDTS）时间戳（Time-stamp）是一个经加密后形成的凭证文档，包括（1）需加时间戳的文件的摘要（2）DTS收到文件的日期和时间（3）DTS的数字签名时间戳产生的过程：信息摘要SHA加密摘要DTS摘要数字签名加入了收到文件摘要的日期和时间摘要用户3.3.2认证技术摘要（5）数字证书所谓的数字证书，是一个经证书认证机构（CA）数字签名的，包含用户身份信息以及公开密钥信息的电子文件，是用电子手段来证实一个用户的身份，是各实体在网上进行信息交流及商务活动的电子身份证。3.3.2认证技术数字证书序号:1238038持有者:张三公共钥匙:36567566565有效日期:2000.12.31发证机关签名:563563566数字证书序号:12380567持有者:李六公共钥匙:66576675675有效日期:2000.12.31发证机关签名:566567876Internet认证中心(CA)数字证书——“网络身份证”（5）数字证书认证中心CA（认证中心）就是提供交易双方身份认证并保证交易安全进行的受信任的、权威的、可信赖的、公正的第三方服务机构，它承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份。3.3.2认证技术CA主要职能证书验证证书撤销证书更新证书发放CA职能认证中心接收、验证用户的数字证书的申请，并确定是否受理。若受理，则进一步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名后，发到目录服务器供用户下载和查询。认证中心可以定期更新所有用户的证书，或者根据用户的请求来更新证书，更新过程与证书发放过程是一样若私有密钥被泄露，或证书已过了有效期等都可撤销证书。在进行交易时，通过出示由某个CA签发的证书来证明自己的身份，如果对签发证书的CA本身不信任，可逐级验证CA的身份，一直到公认的权威CA处，就可确信证书的有效性。认证证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直接到一个认可信赖的组织，就可以确定证书的有效性。CA认证体系•认证体系呈树型结构，根据功能的不同，认证中心划分成不同的等级，不同等级的认证中心负责发放不同的证书。•持卡人证书、商户证书、支付网关证书分别由持卡人认证中心、商户认证中心、支付网关认证中心颁发•持卡人认证中心证书、商户认证中心证书和支付网关认证中心证书则由品牌认证中心或区域性认证中心颁发。•品牌认证中心或区域性认证中心的证书由根认证中心颁发。•数字证书内容证书的版本信息证书的序列号（唯一）证书所使用的签名算法证书的发行机构名称证书的有效期证书所有人的名称证书所有人的公开密钥证书发行者对证书的数字签名3.3.2认证技术数字证书原理数字证书采用公开密钥体制，每个用户自己设定一把特定的仅为本人所知的私有密钥，同时设定一把公开密钥（公钥）并通过认证中心公开于数字证书之上。这样就使得公钥与所有者联系起来。信息接收方在网上收到发送方发来的业务信息的同时，还收到发送方的数字证书，通过对数字证书的验证，可以确认发送方的真实身份。在发送方和接收方交换数字证书的同时，双方得到对方的公开密钥。通过这个公开密钥，双方就可以完成数据传送中的加、解密工作。3.3.2认证技术数字证书的三种类型个人证书–帮助个人用户在网络上表明身份和进行安全事务处理以及安全交易操作。具体应用于发送安全电子邮件、访问安全站点、网上招标、网上签约、网上订购、网上支付等网上安全电子事务处理。企业数字证书–颁发给独立的单位、组织，在互联网上证明该单位、组织的身份。主要是用于单位安全电子政务处理和在电子商务方面的对外活动，如网上公文传送、网上招标投标、网上办公系统、网上签约、合同签订、网上证券交易等方面。服务器/软件数字证书–颁发给Web站点或其他需要安全鉴别的服务器，证明服务器的身份信息。3.3.2认证技术数字证书的申请（1）下载并安装根证书（2）申请证书并安装（3）数字证书的应用所谓根证书，是CA认证中心与用户建立信任关系的基础，用户的数字证书必须有一个受信任的根证书，用户的数字证书才是有效的。从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。什么是根证书？为什么用户必须下载根证书？加密技术与认证技术的综合运用11明文数字签名摘要DES加密密文对称密钥RSA加密数字信封B的公钥认证中心RSA加密A的私钥SHA加密认证中心数字签名RSA解密A的公钥摘要密文数字信封RSA解密B的私钥对称密钥DES解密明文摘要SHA加密比较二者是否一致，若一致则信息被确认AB发送