第8章 电子商务安全管理

电子商务主讲：王利荣Email:jswlr@ntu.edu.cn南通大学商学院01:03:131第八章电子商务的安全管理01:03:132第八章电子商务的安全管理教学目的：1、了解电子商务面临的安全问题，明确网络交易的风险；2、熟悉解决电子商务安全的主要思路及措施；3、重点掌握主要的安全技术：加密技术、数字签名及数字认证技术；4、熟悉数字证书的类型，了解CA中心的职责及我国CA中心的发展现状。第八章电子商务的安全管理01:03:133第八章电子商务的安全管理主要内容：8.1电子商务的安全问题8.2电子商务的数据加密技术8.3电子商务的认证技术第八章电子商务的安全管理01:03:1348.1电子商务的安全问题电子商务的安全威胁电子商务的安全管理要求与思路第八章电子商务的安全管理01:03:135WebServerEncryption线路安全客户安全连接安全TheIntranetWebServerWeakness:Externalaccessnowgranted.Areapplicationsandnetworksecure?信息资本EnterpriseNetwork一、电子商务的安全威胁★买方面临的威胁：①卖方提供虚假信息②冒名顶替、抵赖③个人信息被泄密、被改★卖方面临的威胁①计算机网络系统被破坏②商业机密被泄露，信息被篡改③买方提供虚假订单，抵赖案例第八章电子商务的安全管理01:03:136电子商务的安全威胁可分为如下几类：电子商务系统风险信息风险信用风险信息丢失、泄露信息篡改虚假信息冒充身份交易抵赖物理设备风险网络不畅通应用风险电子商务交易风险第八章电子商务的安全管理01:03:137二、电子商务的安全管理要求1、电子商务的安全管理要求系统的可靠性：这是指计算机及网络系统的硬件和软件工作的可靠性。信息的保密性：这是指信息在存储、传输和处理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。交易文件的完整性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。第八章电子商务的安全管理01:03:138不可否认性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。交易者身份的真实性：这是指交易双方的身份是真实的，不是假冒的，防止冒名发送数据。★在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性、交易者身份真实性最为关键。第八章电子商务的安全管理01:03:1392、电子商务安全管理思路管理方面的措施社会的政策与法律保障技术方面的措施建立各种管理制度，并加强监管图防火墙技术网络防毒信息加密认证技术……..第八章电子商务的安全管理01:03:13108.2数据加密技术加密技术是保证网络、信息安全的核心技术。加密--将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密。密文--这种不可理解的形式称为密文。解密—解密是加密的逆过程，即将密文还原成明文。加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密所需的一串数字。第八章电子商务的安全管理01:03:1311一般数据加密模型第八章电子商务的安全管理01:03:1312数据加密的例子：例：原信息为：Howareyou加密后为：LSAEVICSY原文密文在实际加密过程中，算法是不变的，但密钥是变化的----加密技术的关键是密钥？若密钥4换成7，结果会怎么样呢？abcd..………wxyzEFGH……….ABCD将上述两组字母分别对应，即差4个字母，这条规则就是加密算法，其中的4为密钥。第八章电子商务的安全管理01:03:1313数据加密技术主要分两类：对称加密技术非对称加密技术（公钥加密技术）第八章电子商务的安全管理01:03:1314一、对称加密技术对称加密技术是指文件加密和解密使用同一把密钥。对称加密算法的典型代表是DES算法，该算法由于安全性高，加密速度快，被广泛应用。？？第八章电子商务的安全管理01:03:1315优点:安全性高，加密速度快适合对信息量大的文件进行加密缺点:对称加密技术的特点①密钥必须通过除网络以外的途径传递；②当某个用户希望与N个用户进行秘密通信时，使用不同密钥则密钥量多，管理难度大；③对称加密是建立在共同保守秘密的基础之上的，任何一方泄密都会造成密钥的失效，有潜在危险。第八章电子商务的安全管理01:03:1316二、非对称加密技术当网络用户数很多时，对称密钥的管理十分繁琐。为了克服对称加密技术存在的密钥管理和分发上的问题，1976年产生了密钥管理更为简化的非对称密钥密码体系，也称公钥密码体系(PublicKeyCrypt-system)。第八章电子商务的安全管理01:03:1317非对称加密技术使用两把不同的钥匙（一对钥匙），其中一把用于加密，另一把用于解密。二、非对称加密技术较著名的算法是RSA算法一对钥匙一个公钥:是公开的，可以公布在网上，也可以公开传递给需要的人;一个私钥:只有本人知道，是保密的第八章电子商务的安全管理非对称加密技术用于保密应用的原理18接收方公钥接收方私钥在保密应用时，发件人用收件人的公钥将信件加密发给收件人，收件人收到密文后，用自己的私钥解密。密文明文Internet密文加密解密明文(发送方)(接收方)第八章电子商务的安全管理01:03:1319非对称加密技术的特点优点：密钥较少(n:1)，在网络中容易实现密钥管理；便于进行数字签名，从而保证数据的不可抵赖性。缺点：加密解密速度慢-----不适合对数据量较大的报文进行加密。第八章电子商务的安全管理01:03:1320对称与非对称加密技术对比特性对称非对称密钥的数目单一密钥密钥是成对的密钥种类密钥是秘密的一个私有、一个公开密钥管理简单不好管理便于管理相对速度非常快慢用途用来做大量资料的加密用来做加密小文件或对信息签字等不太严格保密的应用第八章电子商务的安全管理01:03:1321在该系统中，用对称加密算法作为数据的加密算法对数据进行加密，用非对称加密算法作为密钥的加密算法，对密钥进行加密。对称与非对称技术相结合的综合保密系统------数字信封这样的系统既能发挥对称加密算法加密速度快、安全性好的优点，又能发挥非对称加密算法密钥管理方便的优点，扬长避短。第八章电子商务的安全管理对称与非对称技术相结合的综合保密系统------数字信封01:03:1422明文密文明文A密钥加密的密钥A密钥公钥B私钥B发送方A接收方BInternet密文加密的密钥第八章电子商务的安全管理01:03:14238.3认证技术交易者身份真实吗?文件被篡改过吗?交易抵赖怎么办?电子商务交易这就是认证技术要解决的问题身份认证验证完整性防止抵赖第八章电子商务的安全管理01:03:148.3认证技术•鉴别用户身份认证技术身份认证信息认证•信息完整性•防止抵赖1.密码认证2.用户所持有的包含某个秘密信息的载体：如智能卡3.利用生物特征：如指纹、声音、DNA图案等4.CA认证(数字证书)保证交易安全1.数字摘要2.数字签名电子签名3.数字时间戳第八章电子商务的安全管理01:03:1425一、数字摘要--也称为安全Hash编码法，是用来保证信息完整性的一项技术。它是由RonRivest发明的一种单向加密算法，其加密结果是不能解密的。定义：所谓数字摘要，是指通过单向Hash函数，将明文加密而形成的一串128bit固定长度的密文。数字摘要类似于人类的“指纹”，因此我们把这一串摘要而成的密文称之为数字指纹。第八章电子商务的安全管理01:03:1426★不同的明文形成的摘要总是不相同的★同样的明文其摘要必定一致;★即使知道了摘要也不能推出其明文。数字摘要验证信息完整性的原理可以通过数字摘要鉴别其明文的真伪。只有数字摘要完全一致，才可以证明信息在传送过程中是安全可靠，没有被篡改。第八章电子商务的安全管理01:03:1427数字摘要的验证过程文件Hash摘要发送端Internet文件Hash摘要接收端摘要对比第八章电子商务的安全管理01:03:1428数字摘要的使用过程①对文件使用Hash算法得到数字摘要；②将数字摘要与文件一起发送；③接收方将收到的文件应用单向Hash函数产生一个新的数字摘要；④将新的数字摘要与发送方发来的数字摘要进行比较，若两者相同则表明文件在传输中没有被修改，否则就说明文件被修改过。第八章电子商务的安全管理01:03:1429二.数字签名传统商务中确认文件真实性和法律效力的一种最为常用的手段是在书面文件上亲笔签名或盖章。其作用有两方面：1、因签名难以否认，从而确认签名者已同意文件内容；2、因签名难以仿冒，从而确定文件是真的这一事实。第八章电子商务的安全管理01:03:1430二、数字签名在电子商务活动中，交易双方不见面，传统签字方式很难应用于这种网上交易，那么在网络传递的文件上如何签名盖章呢，如何使彼此的要约、承诺具有可信赖性？数字签名-----可解决这一难题第八章电子商务的安全管理01:03:1431数字签名---建立在非对称（公钥）加密体制基础上，是非对称加密技术的另一类应用。它把非对称加密技术和数字摘要结合起来，形成了实用的数字签名技术。数字签名的含义和作用验证信息完整性防止抵赖作用第八章电子商务的安全管理非对称加密技术用于验证的原理01:03:1432明文密文明文私钥A公钥A发送方A接收方BInternet密文第八章电子商务的安全管理01:03:1433数字签名和验证的过程买方：签名过程合同Hash函数摘要♂私钥数字签名合同数字签名传给卖方卖方接收Hash函数摘要卖方：接收、验证过程摘要合同数字签名♂公钥比较两个摘要第八章电子商务的安全管理01:03:14341)报文的发送方从原文中生成一个数字摘要，再用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。2)发送方将数字签名作为附件与原文一起发送给接收方。3)接收方用发送方的公钥对已收到的加密数字摘要进行解密；4)接收方对收到的原文用Hash算法得到接收方的数字摘要；5)将解密后的发送方数字摘要与接收方数字摘要进行对比。如果两者相同，则说明信息完整且发送者身份是真实的，否则说明信息被修改或不是该发送方发送的。数字签名和验证的具体步骤第八章电子商务的安全管理01:03:1435数字签名的作用①确认当事人的身份，起到了签名或盖章的作用；②能够鉴别信息自签发后到收到为止是否被篡改。由于发送方的私钥是由自己管理使用的，其他人无法仿冒使用，一旦发送方用自己的私钥加密发送了信息也不能否认，所以数字签名解决了电子商务信息的完整性鉴别和不可否认性（抵赖性）问题。第八章电子商务的安全管理01:03:1436三.数字时间戳在书面合同文件中，日期和签名均是十分重要的防止被伪造和篡改的关键性内容。在电子交易中，时间和签名同等重要。数字时间戳技术是数字签名技术一种变种的应用，是由DTS服务机构提供的电子商务安全服务项目，专门用于证明信息的发送时间。第八章电子商务的安全管理01:03:1437文件Hash函数摘要1Internet摘要1摘要1时间♂私钥数字时间戳数字时间戳第三方DTS发送方数字时间戳产生的过程第八章电子商务的安全管理01:03:1438①用户首先将需要时间戳的文件用Hash算法加密得到数字摘要；②然后将数字摘要发送到专门提供数字时间戳服务的DTS机构；③DTS机构在原数字摘要上加上收到文件摘要的时间信息，用自己的私钥对其进行加密，产生数字时间戳发还给用户；⑤用户可以将收到的数字时间戳发送给自己的商业伙伴以证明文件上的时间的真实性。数字时间戳产生的过程第八章电子商务的安全管理01:03:1439⑴需加时间戳的文件的数字摘要⑵DTS机构收到文件摘要的日期和时间⑶DTS机构的数字签名数字时间戳包括三个部分：第八章电子商务的安全管理01:03:1440四、数字证书数字证书是标志网络用户身份信息的一系列数据，是用于证明某一主体（如个人用户