网络金融安全(三)

1、第二章 网络金融安全（三）网络金融安全问题概述网络金融用户的安全网络金融运行的风险网络金融的安全技术网络金融的安全技术网络安全通行技术：防火墙、密码通行、登入网络安全监测技术：IDS网络安全传输技术：SSL网络安全交易技术：SET网络安全密码技术: 公私密钥网络身份认证技术：PKI复习SSL协议内容：在网络通信中，通过加密传输来确保数据的机密性，通过信息验证码机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。 SET协议内容：是SSL协议在电子交易中的推进和进一步扩展，其基本内容与SSL相同，但在如下两个方面进行了强化和扩展：身份认证和行为确认上进行了强化以保证交易行为的不可

2、抵赖性；设置网关子协议保证付款的安全性。网络安全密码技术相关基本概念1、明文：需要通过网络传递的原信息或数据。2、密文：为了网络传递安全对原信息或数据进行加密处理后的信息。3、加密：将明文变换为密文的过程。4、解密：将密文变换为明文的过程。5、密码技术：依据某种信息变换规则（算法）进行信息或数据变换以达到信息或数据保密的方法。包括信息加密技术和信息解密技术。6、密钥：人们能够对特定信息进行加密和解密操作的许可命令或身份认证码。它是一组由数字、字母或符号组成的参数。7、公钥：通讯中需要让通讯对方知道和使用的用户（己方）密钥。8、私钥：由用户自己持有、使用和保密的密钥。9、公钥与私钥关系：每一用户

3、配有一对密钥，即一个公钥及其相对应的一个私钥，密钥对中，让对方知道的是公钥，只有自己知道的是私钥。 如果用其中一个密钥加密数据，则只有对应的密钥（公钥或私钥）才可以解密。 Alice通过加密技术向Bob发送明文的过程 对称加密技术 发送方数据加密和接收方数据解密均用同一个密钥（公钥）。优点：加密和解密速度快，通讯简单。缺点：安全性差，网络适应性差。非对称加密技术 发送方数据加密和接收方数据解密使用不同密钥（公钥和私钥）。1、加密模式：主要体现数据加密功能的非对称加密技术。Alice通过加密模式向Bob发送明文的过程 2、验证模式：除加密数据外，还能完成数据发送方身份认证的非对称加密技术。Ali

4、ce通过验证模式向Bob发送明文的过程 3、加密和验证综合模式：将上述加密和验证两模式综合运用以同时提高加密和验证有效性的加密技术。也叫双重加密验证技术。 双重加密：发送方用对方公钥和自己私钥加密； 双重解密：接受方用对方公钥和自己私钥解密。网络身份认证技术PKI技术 PKI（Public Key Infrastructure）是基于标准公钥加密技术的安全通信平台技术和规范的总称，其核心是“数字证书”的注册、颁发、存储、使用和撤销。 因此，PKI是“数字证书”的注册、颁发、存储、使用、和撤销等管理活动需要的硬件、软件、人员、策略和规程的总和。PKI技术的产生问题一：与你通信的伙伴如何能肯定所使

5、用的公钥属于你?解决一: 让第三方即 CA 对你的公钥进行公证。 问题二：怎样才能知道任意一个公开密钥是属于谁的？如果收到一个自称是某人的公开密钥，能相信它吗？假冒B发送H的公钥设用户A希望给用户B传送一份机密信息。 发送者A接收者B H攻击者请求B的公钥向B发送用攻击者H的公钥加密的消息用私钥解密其加密消息解决二：对公钥进行第三方注册，建立通过第三方对公钥进行鉴别的机制。数字证书 数字证书是网络用户的身份证明，相当于现实生活中的个人身份证。它提供了一种系统化的、可扩展的、统一的、容易控制的公钥分发方法。是一个防篡改的数据集合，它可以证实一个公开密钥与某一最终用户之间的捆绑。数字证书颁发机构（

6、CA） 它向用户提供数字证书注册、颁发、存储、使用和撤销以及担保、查询等一系列相关认证服务，证书中含有用户名、公开密钥、其他身份信息，并由证书颁发机构对之进行数字签名。数字证书的格式和内容内容说明版本VX509版本号证书序列号用于标识证书算法标识符签名证书的算法标识符参数算法规定的参数颁发者证书颁发者的名称及标识符(X.500)起始时间证书的有效期 终止时间证书的有效期持证者证书持有者的姓名及标识符算法证书的公钥算法参数证书的公钥参数持证书人公钥证书的公钥扩展部分CA对该证书的附加信息，如密钥的用途数字签名证书所有数据经H运行后CA用私钥签名国际电信联盟（ITU）的X.509v3格式数字证书P

7、KI应用证书机构CA注册机构RA证书签发系统PKI策略软硬件系统PKI系统的组成1、PKI策略 PKI策略是一个包含如何在实践中增强和支持安全策略的一些操作过程的详细文档，它建立和定义一个组织信息安全方面的指导方针，同时也定义了密码系统使用的方针和原则。 PKI策略内容一般包括：认证政策的制定、遵循的技术标准、各CA之间的关系、安全策略、服务对象、管理原则和框架、运作制度、所涉及的各方法律以及技术的实现。2、证书机构（CA，Certificate Authority） 又称为证书管理机构、证书颁发机构、证书管理中心。 CA负责证书的颁发和管理，属于可信任的第三方，其作用类似颁发身份证的机构。C

8、A可以具有层次结构，除直接管理一些具体的证书之外，还管理一些下级CA，同时又接受上级CA的管理。 CA分为两类：一是公共CA，它通过Internet运作，向大众提供认证服务；二是私有CA，通常在一个公司的内部或者其他的封闭的网络内部建立，为它们的网络提供更强的认证和访问控制。3、 CA系统的主要功能 对证书进行管理，包括颁发、废除、更新、验证证书和管理密钥。（1）颁发证书（2）废除证书（3）证书更新：当用户私钥泄漏或证书的有效期快到时，用户应申请更新私钥。这时用户可以申请更新证书，并废除原来证书。证书更新的操作步骤与申请颁发证书类似。（4）证书验证：包括验证有效性、可用性与真实性。（5）密钥管

9、理：包括密钥的产生、备份与恢复以及密钥的更新。4、注册机构（RA，RegistrationAuthority） 由于一个PKI区域的最终实体数量的增加，RA可以充当CA和它的最终用户之间的中间实体，辅助CA来完成一些证书处理功能。RA系统是整个CA中心得以正常运营不可缺少的一部分。 RA通常提供下列功能：（1）接收和验证新注册用户的注册信息；（2）代表最终用户生成密钥；（3）接收和处理密钥备份和恢复请求；（4）接收和处理证书撤销请求。 5、证书颁发系统( CDA,Certificate Distribution System)证书颁发系统负责证书的分发，用户可在此获取自己或其它用户的证书。证书

10、分发可有多种途径，如：用户自己发布，或通过目录服务器向外发布。证书库是一种网上公共信息库，用于证书的集中存放，用户可以从此处获得其他用户的证书和公钥。实现证书库的方式有多种，包括X.500、轻量级目录访问协议(LDAP)、 Web服务器、FTP服务器、域名解析服务器DNS、数据库服务器等。具体使用哪种根据实际需要而定，但真正大型的企业级PKI一般使用X.500目录服务和轻量级目录访问协议LDAP。X.500 是一套已被国际标准化组织（ISO）接受的目录服务系统标准（协议），是一个将局部名录服务连接起来，构成全球分布式的名录服务系统的协议。X.500组织起来的证书目录就象一个很全的证书电话号码簿

11、，或者说一个X.500系统象是一个分门别类的证书图书馆。6、证书操作阐述( CPS, Certificate Practice Statement ) CPS是证书操作过程的详细文档，一般包括CA是如何建立和运作的，证书是如何发行、接收和撤销的，密钥是如何产生、注册和认证的等内容。 例如，一些PKI系统往往由商业证书管理机构(CCA)或称为可信第三方来对外提供证书服务，就需要提供CPS给其使用者参考，以供了解详细的运行机制。7、基于PKI的应用接口 PKI是一个安全框架或基础设施，其价值在于使用户能够方便地使用加密、数字签名、身份鉴别等安全服务，为此，一个完整的PKI系统必须提供良好的应用接口

12、，可以在此基础上提供多种安全应用服务。 如实现Web服务器和浏览器之间的安全通信、安全电子邮件、电子数据交换(EDI)、网上的信用卡交易和安全虚拟专网(SVPN)等。 用户产生一对私钥/公钥 用户填写证书申请表 发证机构（CA）验证核实后，用自己的私钥签发电子证书证书有效期发证机关签名发证机关用户信息公钥私钥私钥私钥秘密保存CA的私钥公钥123数字证书的产生证书的管理1、注册和颁发证书2、发放证书四个基本步骤（1）用户向CA的注册机构RA提交证书申请。（2）RA对用户请求和相关信息进行审核。（3）审核通过后，RA向CA提出证书请求。（4）CA生成数字证书，通过RA向用户颁发证书，或将证书发布到

13、目录服务器上，由用户下载并安装。 请求访问 要求出示证书* 提交数字证书* 随机数N(质询) 响应用CA公钥验证证书真实性，验证有效性客户端服务器客户通讯中要求访问服务器的证书鉴别过程：（*为可选方式）用其私钥进行运算完成鉴别 3、证书的使用4、挂起证书 基于某种原因，CA需要临时限制证书的使用，但又不需要撤销证书。 例如，一个企业用户可能正在出差。在这种情况下，可以挂起（suspend）证书；这样就可以禁止使用那些带有PKI功能的应用程序，这些应用程序在该用户不在的情况下是不能访问的。当该用户返回时，CA清除该挂起。 由于这种方法不需要先请求撤销证书然后再重新颁发证书，从而节省了CA的时间。

14、为了挂起一个证书，CA在CRL原因代码扩展项中使用证书冻结值。5、证书撤销 CA签发的证书捆绑了用户的身份和公钥，在生命周期里都是有效的。 但在现实环境中，由于这些原因包括：用户身份的改变、对密钥的怀疑（丢失或泄露）、用户工作的变动、认为CA证书已泄露等。必须存在一种机制撤销这种认可，典型做法是在老证书过期前颁发一个新证书或使用证书废除列表撤销。6、密钥备份与恢复 在任何可操作的PKI环境中，在密钥或证书的生命周期内都会有部分用户丢失他们的私钥，可能有如下的原因： （1）遗失加密私钥的保护口令； （2）存放私钥的媒体被损坏，如硬盘、软盘或IC卡遭到破坏。 在很多环境下，由于丢失密钥造成被保护数

15、据的丢失或不可访问所造成的损失非常巨大，因此通行的办法是备份并能恢复私钥（在加密证书和签字证书双证书模型中，只能备份加密私钥而不能备份签字私钥）。7、密钥文档管理 每个用户在享受PKI服务期间会使用很多不同的密钥或证书。如果没有密钥的历史档案管理，用户无法查询或恢复以前的密钥或证书加密信息，因此必须对密钥历史档案进行管理。PKI信任模型 1、层次结构模型主CA1主CA2分CA1分CA2分CA3分CA4根CA2、交叉认证模型铁道总公司CA开发部CA运输部CA银行1支行CA银行2支行CA铁道分公司CA银行总行CA银行分行CA交叉认证3、证书链 由于用户拥有的可信证书管理机构数量有限，要与大量不同管

16、理域的用户建立安全通信就需要建立信任关系，这就需要构建一个证书链。证书链是多个证书绑定到一个信息或交易上形成证书链，证书链中每一个证书都由其前面的数字证书进行鉴别。最高级的CA必须是受接受者信任的、独立的机构。4、证书验证 为了获得对某一证书的信任，验证者必须验证每个证书的三个方面，直到到达一个可信的根。（1）证书的有效性：验证证书是否在有效使用期内（2）证书的可用性：验证是否已被撤销。（3）证书的真实性（可信任性）：验证是证书是否为可信任的CA签发。国内数字证书认证机构 国内的认证机构可分为三类，行业性CA、区域性CA和纯商业性CA，目前主要有：中国金融认证中心(CFCA);中国电信认证中心(CTCA);上海市电子商务安全证书管理中心(SHECA);北京数字证书认证中心(BJCA);重庆数字证书认证中心(CQCA);广东省电子商务认证中心(CNCA);海南省电子商务认证中心(HNECA);福建省数字安全证书管理有限公司(FJCA);北京天威诚信数字认证服务中心(iTruschina CA)网络银行PKI安全要求（1）身份鉴别需求 网上银行对网上银行业务用户的身份鉴别； 网上银行业务用户对网上银行应用系统的身份鉴别； 利用身份信息来跟踪、记录交易过程。