电子商务电商安全

1、1第8章 电子商务安全 环境永远不会十全十美，消极的人受环境控制，积极的人却控制环境。 索普（中国）有限公司常务副总裁姜涟 2本章学习习目标：掌握电子子商务对对网络安安全的需需求；了解网网络病毒毒的防范范方法；了解电电子商务务安全常常用的认认证技术术；掌握个个人数字字证书的的申请、安装与与使用；了解防防火墙的的功能与与使用；掌握SET与SSL协议之间间的区别别；掌握电电子商务务中的信信用安全全及解决决措施；了解电电子商务务面临的的安全风风险及管管理对策策。3第8章电电子商务务安全8.1电子商务务系统安安全概述述8.2电子商务务网络安安全8.3电子商务务交易安安全8.4电子商务务信用安安全8.5

2、电子商务务安全风险管理理48.1电子商务务系统安安全概述述1.电子子商务的的安全，从整体体上可分分为两部部分：(1)计计算机网网络安全全：包括计算算机网络络设备、网络系系统、数数据库等等的安全全。(2)商商务交易易安全：即实现电电子商务务的保密密性、信信息的完完整性、可鉴别别性、不不可伪造造性和不不可抵赖赖性，保保证电子子商务过过程的顺顺利进行行。52.电电子商商务安全全构架网络安全技术病毒防范身份识别技术分组过滤和代理技术防火墙技术交易安全技术电子商务业务系统电子商务支付系统安全应用协议SET、SSL、S/HTTP、S/MIME基本加密算法非对称密钥加密、对称密钥加密DES、RSA安全认证手

3、段消息摘要、数字签名、数字信封、CA体系安全管理体系法律、法规和政策6注意：1）网络络安全是是商务交交易安全全的基础础；而法法律、法法规和相相关政策策是整个个电子商商务安全全的基础础。2)技术术保障、法律控控制、社社会道德德规范、完善的的管理政政策和制制度共同同构成电电子商务务的安全全体系。74.电电子商务务安全的的特性（1）电电子商务务安全是是一个系系统的概概念（2）电电子商务务安全是是相对的的（3）电电子商务务安全是是有代价价的（4）电电子商务务安全是是发展的的、动态态的85.安安全威胁胁与防护护措施所谓安全全威胁：是指人、物、事事件对某某一资源源的保密密性、完完整性、可用性性或合法法使用

4、所所造成的的危险。某种攻攻击就是是某种威威胁的具具体实现现。所谓防护护措施：是指保护护资源免免受威胁胁的一些些物理的的控制、机制和和过程。9（1）安安全威胁胁的分类类1)基本的威威胁：-信息泄泄露；-完整性性破坏；-非法使使用；-渗入威威胁；-植入威威胁；2)潜在威胁胁：-窃听；-操作人人员不谨谨导致信信息泄露露；-人员安安全。10(2)在在电子商商务活动动中，消消费者面面临的威威胁有：1）虚假假订单。2）付款款后不能能收到商商品。3）机密密性丧失失。4）拒绝绝服务。5）电子子货币丢丢失。11(3)电电子商务务服务器器面临的的安全威威胁：1）系统统中心安安全性被被破坏。2）竞争争者的威威胁。3

5、）商业业机密的的安全。4）假冒冒的威胁胁。5）信用用的威胁胁。126.电子子商务的的安全需需求电子商务务除了以以上六个个主要方方面的安安全需求求外，还还有匿名名性服务务（隐匿匿参与者者身份、保护个个人或组组织隐私私）等需需求。机密性完整性真实性不可抵赖性可靠性内部网的严密性电子商务安全需求核心（认证性性）（不可拒绝绝性）（访问控控制性）13系统互联联与网络络互联数数量的增增加，使使任何系系统都潜在地存在着着已知或或未知用用户对网网络进行行非法访问问的可能能性。人们越来来越多地地使用网网络传递安全全敏感信信息。对攻击者者来说，可以得得到的技技术是越越来越先先进了，并且这这些技术术的成本本在下降降

6、，从而而使密码分析析技术的的实现变变得越来来越容易易。网络安全全的根本本在于保保护网络络中的信信息免受受各种攻攻击。147.安全全业务在网络中中，主要要的安全全防护措措施被称称为安全全业务。以下是是五种通通用的安安全业务务：1）认证证业务（对业务务访问者者提供身身份认证证）；2）访问问控制业业务；3）保密密业务（提供对对信息的的保密）；4）数据据完整性性业务（防止未未经授权权修改数数据）；5）不可可否认业业务。15对付典型型安全威威胁的安安全业务务安全威胁安全业务假冒攻击认证业务授权攻击访问控制业务窃听攻击保密业务完整性攻击完整性业务业务否认不可否认业务业务拒绝认证业务、访问控制业务、完整性业

7、务168电子子商务系系统安全全的管理理对策企业在参参与电子子商务初初期，就就应当形形成一套套完整的的、适应应于网络络环境的的安全管管理制度度。这些些制度应应当包括括：(1)人人员管管理制度度。(2)保保密制制度。(3)跟跟踪、审计、稽核制制度。(4)系系统的的日常维维护制度度。(5)病病毒防防范制度度。(6)应应急措措施。179网络络安全的的技术对对策网络安全全技术主主要有如如下对策策：(1)网网络安安全检测测设备，实施安安全监控控。(2)开开发各各种具有有较高安安全性的的访问设设备，用用于支持持身份认认证、小小批量购购买授权权及实际际和虚拟拟访问控控制，如如安全磁磁盘、智智能卡等等。(3)建

8、建立安安全的防防火墙体体系。(4)加加强数数据加密密的工作作。(5)数数据完完整性的的控制，包括数数据是否否来自正正确的发发送方而而非假冒冒者，接接收的内内容与发发送时是是否一致致，数据据有无重重复接收收等。保保护数据据完整性性的措施施是增加加敌方所所不能控控制的冗冗余信息息。(6)建建立认认证中心心，并建建立证书书的认证证与发放放。(7)建建立合合理的鉴鉴别机制制。(8)通通信流流的控制制。除此之外外，还有有保护传传输线路路安全、访问控控制、路路由选择择机制、端口保保护、安安全检测测、审查查和跟踪踪等措施施。1810电电子商务务安全的的法律保保护电子商务务安全法法律制度度是电子子交易安安全的

9、又又一道防防线。主主要涉及及的法律律要素有有：（1）有有关认认证(CA)中心的法法律。（2）有有关保护护个人隐隐私、个个人秘密密的法律律。（3）有有关电电子合同同的法律律。（4）有有关电电子商务务的消费费者权益益保护法法。（5）有有关网网络知识识产权保保护的法法律。198.2电子商务务网络安安全1.网络络安全概概述2.防火火墙技术术3.身份份识别技技术4.虚拟拟专用网网VPN技术5.病毒毒防范技技术201.网络络安全概概述（1）开放放的网络络环境：所谓开放放系统是是指计算算机和计计算机通通信环境境根据行行业标准准的接口口所建立立起来的的计算机机系统。21开放系统统的特征征：-符合各各类标准准；

10、-技术公公开；-可移植植性；-兼容性性；-互操作作性；-可延伸伸性。开放的Internet使得无穷穷的资源源访问成成为可能能，因此此它带来来了无限限商机。开放系统统是人们们渴望的的，但是是开放也也会带来来一些问问题。22Internet与IntranetInterneta)全球性的的网络，唯一；b)资源共享享，开放放；c)安全机制制松散，没有统统一的管管理。Intraneta)企业内部部网络；b)大量单位位内容敏敏感信息息，安全全保密至至关重要要；c)集中管理理。如何解决决Internet与Intranet之间的连连通，为为用户提提供应有有的服务务，同时时又能保保证内部部资源和和信息的的安全性

11、性，这是是网络中中一个非非常关键键的技术术，也是是一个难难点。232.防火火墙技术术（1）防防火墙的的基本概概念（2）防防火墙的的组成（3）防防火墙的的主要功功能（4）实实现防火火墙的主主要技术术（5）防防火墙类类型（6）防防火墙应应用策略略（7）防防火墙局局限性与与自身安安全24（1）防防火墙的的基本概概念:防火墙(Firewall)是在Internet与Intranet之间构筑筑的一道道屏障,用以保保护Intranet中的信息息、资源源等不受受来自Internet中非法用用户的侵侵犯。25防火墙控控制Internet和Intranet之间的所所有数据据流量，既控制制和防止止Intranet

12、中有价值值数据流流向Internet，也控制和和防止来来自Internet的无用垃垃圾流入入Intranet。26（2）防防火墙的的组成不同站点点的防火火墙构造造大都是是不相同同的，通通常由一一套硬件件和适当当软件组组成，主主要包括括五部分分：安全操作作系统、过滤器、网关、域名服务务器和Email处理。防火墙本本身必须须建立在在安全操操作系统统所提供供的安全全环境中中，安全全操作系系统可以以保护防防火墙的的代码和和文件免免遭入侵侵者的攻攻击。27防火墙的的构成28（3）防防火墙的的主要功功能1）过滤滤进出网网络的数数据包，是网络络安全的的屏障。2）管理理进出网网络的访访问行为为，强化化网络安安

13、全策略略。3）封堵堵某些禁禁止的访访问行为为，对网网络存取取和访问问进行监监控审计计。4）记录录通过防防火墙的的信息内内容和行行为，防防止内部部信息的的外泄。5）对网网络攻击击进行检检测和告告警。29（4）实实现防火火墙的主主要技术术防火墙可可由硬件件实现，也可由由软件实实现，一一般是软软件、硬硬件结合合的产物物。实现防火火墙的主主要技术术：1）包过过滤技术术（Packetfilter）2）应用用级网关关（applicationgateway)3）代理理服务器器技术（proxyserver）301）包过过滤技术术（Packetfilter）:在网络层对通过的的数据包包进行过过滤，把把满足过滤滤

14、规则的的数据包包都发送送到目的地地址端口口，把不不满足规规则的数数据包从从数据流流中除掉掉。31数据包过过滤应用用位置32包过滤工工作原理理33入站包过过滤工作作流程34出站包过过滤工作作流程353）代理理服务器器技术（proxyserver）利用一个个应用级网网关作为代理理服务器器，防止Internet上的非法法用户直接获取取Intranet中的情况况。36代理服务务工作位位置37代理服务务工作原原理图38（5）防防火墙类类型按实现技技术可分分为（4类）：a)数据包过过滤型防防火墙：在网络层层对数据据包进行行选择，可以动动态地检检测流过过的TCP/IP报文头。b)应用网关关型防火火墙：通过对

15、特特定的网网络应用用服务协协议使用用指定的的数据过过滤逻辑辑。数据包过过滤和应应用网关关型防火火墙有个个共同特特点，都都是依靠靠特定的的逻辑判判定是否否允许数数据包通通过。39c)代理服务务型防火火墙：针针对数据据包过滤滤和应用用网关技技术存在在的缺点点，将所所有跨越越防火墙墙的网络络链路分分为两段段，外部部计算机机的网络络链路只只能到达达代理服服务器，与内部部计算机机的网络络链路的的所有通通信都通通过代理理完成，从而起起到隔离离防火墙墙内外计计算机系系统的作作用。d)复合型防防火墙：常把基基于包过过滤的方方法与基基于应用用代理的的方法结结合起来来，形成成复合型型防火墙墙产品。40（6）防防火

16、墙应应用策略略为使防火火墙发挥挥更好的的安全作作用，应应用防火火墙时要要考虑合合适的应应用策略略。1）每一一个与互互联网的的连接处处都要有有防火墙墙，保证证整个网网络有一一个安全全的边界界。2）对于于同一个个被保护护网络应应遵循同同样的安安全策略略，避免免出现漏漏洞。413）安装装防火墙墙的计算算机应当当专用，并且只只保留系系统软件件和防火火墙软件件。4）把对对防火墙墙的访问问控制在在直接连连到防火火墙的控控制台上上，不允允许远程程访问。5）防火火墙需要要积极地地维护和和升级（保护网网络安全全是动态态的过程程）。42（7）防防火墙局局限性与与自身安安全防火墙只只是网络络安全策策略中的的一个组组

17、成部分分，它也也有自身身的局限限性，主主要表现现在其无法理解解数据内内容和无法控制制绕过它它的数据据流两种情况况。首先，防防火墙主主要是保保护网络络系统安安全的，不能保保证数据据安全，缺乏一一整套身身份认证证和授权权管理系系统。43其次，它它无法防防范来自自防火墙墙以外的的通过其其它途径径刻意进进行的人人为攻击击，无法法防范来来自内部部用户的的攻击，或内部部用户因因误操作作而造成成口令失失密受到到的攻击击，以及及病毒或或者受病病毒感染染的文件件的传输输入，都都可能使使防火墙墙的安全全防范失失效。44其三，数数据在防防火墙之之间更新新是一个个难题，如果延延迟太大大将无法法支持实实时系统统；防火火

18、墙采用用过滤技技术，常常会使系系统性能能降低50%以以上。（防火墙墙常作为为辅助安安全策略略）453.身份份识别技技术常用身份份识别技技术：（1）口口令（2）标标记法（3）生生物特征征法基本思想想：通过验证证被识别别对象的的属性来来确认被被识别对对象是否否真实有有效。46（1）口口令：是传统统的认证证技术。要求被认认证对象象提交口口令，认认证方（提供服服务方）将其与与系统中中存储的的用户口口令进行行比较，以确认认是否为为合法的的访问者者。口令以明明文方式式输入，易泄密密，或被被截获，被盗用用。3.身份份识别技技术47（2）标标记法：标记：是是记录着着用于机机器识别别的个人人信息的的介质，其作用

19、用类似于于钥匙，用于启启动电子子设备。由于易被被修改和和转录，逐渐被被智能卡卡代替。48（3）生生物特征征法：采用模式式识别技技术，基基于物理理特征和和行为特特征自动动识别人人员。每个人都都有唯一一且稳定定的特征征，如指指纹、眼眼睛以及及说话和和书写等等做事的的标准方方法，这这些特征征非常难难以伪造造并且几几似一直直可用。是数字证证书和智智能卡未未来的选选择。494.虚拟拟专用网网技术（VPN）（1）VPN的定义虚拟专用用网（Virtual PrivateNetwork，VPN）是在公用用的网络络中建立立专用的的数据通通信网络络技术。VPN利用开放放、公共共、不设设防的Internet作为基本

20、本传输介介质，通通过安全全网络协协议，形形成专用用的虚拟拟链路，在网上上传送IP数据包，能够为为最终用用户提供供类似于于通常专专用网络络性能的的网络服服务技术术。50在VPN中任意两两个节点点之间并并没有端端到端的的物理连连接，它它是逻辑辑专用网网络，并并不是物物理上的的专用网网络。非非常适合合于EDI。51VPN典型结构构图52VPN的优点53VPN工作原理理54隧道技术术站点到站站点的VPN55远程访问问VPN5657（2）VPN的特点在虚拟引引用网中中交易双双方比较较熟悉，而且彼彼此之间间的数据据通信量量、很大大。只要交易易双方取取得一致致在虚拟拟专用完完整能够够中就可可以使用用比较复复

21、杂的加加密和认认证技术术，从而而 大大大提高电电子商务务的安全全性。 例：原料供应商生产厂产品批发商（降低成本本、提高高效率、比Internet安全性更更强）585.病毒毒防范技技术（1）网网络反病病毒技术术1）预防病毒毒技术2）检测病毒毒技术3）消除除病毒技技术59（2）计计算机病病毒的防防范措施施1）给自己的的电脑安安装防病病毒软件件2）认真执行行病毒定定期清理理制度3）控制权限限4）高度警惕惕网络陷陷阱5）不打打开陌生生地址的的电子邮邮件6）加强强数据备备份和恢恢复措施施7）对敏敏感设备备和数据据要建立立物理或或逻辑隔隔离措施施等60小结结本节主要要介绍了了电子商商务的安安全体系系结构和

22、和计算机机网络安安全技术术，着重重介绍了了防火墙墙技术。有关商务务交易安安全技术术将在后后面的课课程教学学中陆续续介绍。61思考题1.计算算机网络络安全的的关键技技术有哪哪些？2.防火火墙的主主要功能能是什么么？防火火墙可以以完成的的安全业业务有哪哪些？3.当前前许多病病毒是通通过网络络感染的的，你认认为通过过购置防防火墙或或者VPN产品能有有效地预预防病毒毒吗？为为什么？628.3电子商务务交易安安全在计算机机网络安安全的基基础上，如何实实现电子子商务的的保密性性、完整整性，可可鉴别性性、不可可伪造性性和不可可抵赖性性，这是是安全交交易必须须解决的的问题。63本节主要要教学内内容：1.加密密

23、技术（1）加密技技术简介介（2）单单钥密码码体制（3）双双钥密码码体制3.认证证中心CA 2.安全全认证技技术（1）数数字摘要要（2）数数字信封封（3）数数字时间间戳（4）数数字签名名（5）数数字证书书4.交易易安全技技术应用用（1）安安全电子子邮件证证书（2）常常用安全全工具PGP(选修)641.加加密技技术加密技术术是保护护信息安安全的主主要手段段之一，它是结结合数学学、计算算机科学学、电子子与通信信等诸多多学科于于一身的的交叉学学科。采用密码码的方法法可以隐隐蔽和保保护需要要保密的的信息，使未授权权者不能能提取信信息。651.加加密技技术（1）密密码学概概述：密码学包包括编码学和密码分析

24、析学，是编码码和破码码的学问问。密码码编码技技术和密密码分析析技术是是相互依依存、密密不可分分的两个个方面。加密学有有着悠久久而灿烂烂的历史史。关于于完整的的加密学学史，Kahn的著作（1967）仍仍值得一一读；对对于加密密学现状状的全面面了解，可参见见Kaufman等（1995）、Schneier1996、Stinson1995。661.加密密技术（1）密密码学概概述：密码学需需要高深深的数学学知识支支持，但但加密的的概念本本身却很很简单。1）几个个基本概概念：被传递的的消息称称为明文文。经过过以密钥钥（key）为参数的的函数加加以转换换，将明明文换成成另一种种隐蔽的的形式输输出，称称为密文

25、文。由明文到到密文的的变换过过程称为为加密；而其逆逆过程就就称为解解密。加密时用用一个算算法，即即通过一一个加密密密钥K，将明文转转换成不不可辨识识的密文文，使收收发双方方之外的的人无法法懂得其其含义；当密文文到到达达目的地地后，收收信人用用一个解解密算法法通过一一个解密密过程密密钥H，将密文再再来转变变为明文文。672）加、解密过过程模型型发信人加密方法解密方法密文收信人明文明文被动侵犯者只能监听主动侵犯者可以修改消息加密密钥K解密密钥HC=EK（P）侵犯者密文密文683）加加密和解解密的示示范以一个简简单实例例来看看看加密和和解密的的过程。一个简简单的加加密方法法是把英英文字母母按字母母表

26、的顺顺序编号号作为明明文，将将密钥定定为17，加密算算法为将将明文加加上密钥钥17，就得到到一个密密码表。表1一一个简单单的密码码表字母 ABCZ空格，./:?明文 010203 26272829303132密文 18192043444546474849694）加密密的分类类传统的加加密方法法可分为为两类：替换密密码和位位移密码码。现代密码码学采用用的基本本思想和和古典密密码学相相同：替替换和变变位，但但侧重点点不同。 旧时时使用的的算法简简单，靠靠长密钥钥保密；今天恰恰恰相反反，使用用的算法法设计得得十分复复杂。按密钥和和相关加加密程序序类型可可把加密密分为：散列编编码、对对称加密密和非对对

27、称加密密。散列编码码是用散散列算法法求出某某个消息息的散列列值的过过程。散散列编码码对于判判别信息息是否在在传输时时被改变变非常方方便。如果信息息被改变变，原散散列值就就会与由由接收者者所收消消息计算算出的散散列值不不匹配。70（2）对对称加密密（单钥钥密码体体制）对称加密密又称私有有密钥加加密，它它用且只只用一个个密钥对对信息进进行加密密和解密密，加密密密钥和和解密密密钥相同同，即K=H。对称加密密技术可可参见下下图：对称加密密技术示示意图71（2）对对称加密密（单钥钥密码体体制）这种体制制中，系系统的保保密性主主要取决决于系统统的安全全性。必须通过过安全可可靠的途途径（如信使递递送）将将密

28、钥送送至接收收端。如如果不能能有效地地传递密钥钥，其应用用将大大大地受到到限制。单钥体制制目前常用算法法是DES、IDEA等。DES是美国数数据加密密标准，是一种种分组加加密（即即将明文文消息分分组逐组组进行加加密）算算法。DES采用矩阵阵运算，其密钥钥长度是是56位位。IDEA是欧洲数数据加密密标准，采用128位位加密，即密钥钥长度是是128bit。72（2）对对称加密密（单钥钥密码体体制）DES的最大缺缺陷是它它的密钥钥长度只只有56bit（较短），强力攻攻击的代代价低于于100万美元元。1990年年S.Biham和A.Shamir提出了差差分攻击击的方法法，采用用选择明明文247次攻击，

29、最终找找到了可可能的密密钥。目前，安安全强度度高于DES的算法有有IDEA、RC2、RC4、SKIPJACK等。73（2）对对称加密密（单钥钥密码体体制）单钥体制制的缺点是：1）在进进行保密密通信之之前，双双方必须须通过安安全信道道传递所用用的密钥钥，这对于于相距较较远的用用户可能能要付出较较大的代代价，甚至难难以实现现。2）在有有众多用用户的网网络通信信下，为为了使N个用户之之间相互互进行保保密通信信，将需需要N（N-1）/2个密钥，当N值很大时时，会占占用系统统很大的的开销，代价也也会很高高。74（3）非非对称加加密（双双钥密码码体制）在数学的的指数运运算中，顺着运运算容易易，而反反过来计

30、计算难，这种特特性叫做做非对称性性。1977年麻省省理工学学院的三三位教授授（Rivest、Shamir和Adleman）发明了RSA公开密钥钥密码系系统，其其原理就就是利用用指数运运算难度度的非对对称性。在此系统统中有一一对密码码，给别别人用（可以公公开）的的就叫公公钥，给给自己用用（秘密密）的，就叫私私钥，由由收信人人保管理理。双钥密码码体制又又叫公钥钥密码体体制。75（3）非非对称加加密（双双钥密码码体制）收信人先先公开一一把自己己的密钥钥，发信信人用收收信人的的公钥加加密；而而收件人人用自己己的私钥钥解密。用公钥加加密后的的密文，只有私钥钥能解。公钥体制制解决了了密钥的的发布与与管理问

31、问题。商商家可以以公开公公钥，而而保留私私钥。购购物者用用公钥对对发送者者的信息息加密，安全地地传递给给商家，然后由由商家用用自己的的私钥解解密。公钥体制制克服了了单钥体体制的缺缺点，特特别适合合多用户户的网络络环境。因特网上上使用最最广泛的的公钥体体制是RSA。76（3）非非对称加加密（双双钥密码码体制）RSA的算法如如下：选取两个个足够大大的质数数P和Q；计算nPQ和z=（P1）（Q 1）；找出一个个小于n的数e，使其符合合与z互为质数数；另找一个个数d，使其满足足（ed）MODz1，其中MOD（模）为相相除取余余。加密和解解密的运运算方式式为：加密过程程：密文文CMe（MODn）；（其中

32、M为明文，C为密文）解密过程程：明文文MCd（MODn）。(n，e)为公钥；（n，d）为私钥。77（3）非非对称加加密（双双钥密码码体制）RSA的算法举举例：假定P3，Q11，则n=PQ33， z=(P1)(Q1)=20，选择e=3，因为3和和20没没有公共共因子。（3d）MOD（20）1，得出d7。从而得到到（33，3）为公钥钥；（33，7）为私私钥。加加密过程程为将明明文M的3次方方模33得到密密文C，解密过程程为将密密文C的7次方方模33得到明明文。下表显示示了非对对称加密密和解密密的过程程。明文 M 密文 C 解密 字母 序号 M3 M3（MOD 33） C7 C7（MOD 33） 字

33、母 A01101101AE05125268031810176 05EN1427440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z78RSA算法解决决了大量量网络用用户密钥钥管理的的难题，但是它它存在的的主要问问题是算算法的运运算速度度较慢，较对称称密码算算法慢几个数数量级。因此，在实际际的应用用中通常常不采用用这一算算法对信信息量大大的信息息(如大大的EDI交易)进进行加密密。对于于加密量量大的应应用通常常用对称称加密方方法。79非对称加加密有若若干优点点：在多多人之间间进行保保密信息息传输所所需的密密钥组合合数量很

34、很小；公公钥没有有特殊的的发布要要求，可可以在网网上公开开；可实实现数字字签名。非对称加加密技术术可参见见下图：但是，非非对称性性加密算算法的指指数运算算量太大大，尤其其是在密密钥长度度长的情情况下，所以一一般不宜宜用来直直接加密密长篇原原文。（密钥越越长，加加密效果果越好，但开销销也越大大）（3）非非对称加加密（双双钥密码码体制）802.安安全认证证技术安全认证证技术是是为了满满足电子子商务系系统的安安全性要要求而进进行的信信息认证证，其目目的主要要有：1）确定定信息发发送者身身份；2）验证证信息的的完整性性，确认认信息在在传递或或存储过过程中没没有被修修改过。常见安全全认证技技术有：数字摘

35、要要、数字字签名、数字信信封、数数字时间间戳、数数字证书书等。81（1）数数字摘要要（Digital Digest）数字摘要要：是确保信信息完整整性的技技术，它它采用单单向散列列函数（Hash函数）对对文件中中若干重重要元素素进行某某种变换换运算得得到固定定长度的的摘要码码（也称称数字指指纹FingerPrint）,并在传输输信息时时将之加加入原文文件（明明文）一一同传给给接收方方。不同的明明文，其其数字摘摘要不同同；相同的明明文，其其数字摘摘要一定定相同！82（1）数数字摘要要（Digital Digest）数字摘要要的一般般过程为为：(1)对对原文文使用Hash算法得到到信息摘摘要；(2)

36、发发送端将将消息（明文）和摘要要一同发发送；(3)接接收方收收到后，用同样样的Hash函数对所所收到的的消息产产生一个个摘要；(4)用用接收收方产生生的摘要要与发送送方发来来的摘要要进行对对比，若若两者相相同则表表明所收收到的消消息是完完整的，原文在在传输过过程中没没有被修修改，否否则就说说明原文文被修改改过，不不是原消消息。83数字摘要要过程84数字摘要要解决了了信息传传输的完完整性是是否被破破坏的安安全问题题，但是没有有解决信信息的保保密问题题。85（2）数数字签名名（Digital Signature）1）为什什么电子子交易中中要使用用数字签签名？2）数字字签名的的概念3）数字字签名工工

37、作原理理4）数字字签名应应满足的的三个条条件5）数字字签名常常用算法法6）数字字签名的的特点86（2）数数字签名名（Digital Signature）1）为什什么电子子交易中中要使用用数字签签名？数字摘要要技术中中使用了了散列函函数（Hash函数），由于散散列算法法是公开开的，任任何人都都可中途途拦截交交易文件件，更改改或替换换内容后后重新生生成数字字摘要，再与更更改或替替换后的的文件一一同发送送，接收收者会发发现摘要要完全匹匹配而无无法防止止欺诈的的发生。所以还还需要量量对所收收到的信信息的真真实性进进行确认认。数字签名名就是提提供对信信息发送送者的身份进行行辨识的重要手手段，同同时也能能

38、保证信信息传输输过程中中的完整性。87（2）数数字签名名（Digital Signature）2）数字字签名的的概念数字签名名：是由由签名算算法和验验证算法法组成的的双重加加密的防防伪、防防赖算法法，可以以证明电电子文件件是由签签名者发发送，并并且自签签名后到到收到为为至没有有做任何何的修改改。它是是发送者用用自己的的私钥对对欲发送报报文的数数字摘要进行行加密而得到的的，并与与原文一一起传送送给接收收者。接收者只有用发发送者的的公钥才才能解密密被加密的的摘要。由于私私有密钥钥仅为发发送者本本人所有有，因此此，只要接收收者用该该私钥对对应的公公钥解密密成功，就能证证明发送送者的身身份，发发送者不

39、不能否认认自己发发送了该该信息。883）数字字签名工工作原理理与过程程：（2）数数字签名名（Digital Signature）接收方发送方Hash加密明文加密解密加密发报人私钥发报人公钥Hash信息（明文）信息（明文）报文摘要数字签名数字签名报文摘要报文摘要比较89(1)对对原文文使用Hash算法得到到数字摘摘要；(2)发发送者者用自己己的私钥钥对数字字摘要加加密；(3)发发送者者将加密密后的数数字摘要要与原文文一起发发送；(4)接接收者者用发送送者的公公钥对收收到的加加密摘要要进行解解密；(5)接接收者者对收到到的原文文用Hash算法得到到接收方方的数字字摘要；(6)将将解密密后的摘摘要与

40、接接收方摘摘要进行行对比，相同说说明信息息完整且且发送者者身份是是真实的的，否则则说明信信息被修修改或不不是该发发送者发发送的。由于发送送者的私私钥是自自己严密密管理的的，他人人无法仿仿冒，同同时发送送者也不不能否认认用自己己的私钥钥加密发发送的信信息，所所以数字字签名解解决了信信息的完完整性和和不可否否认性问问题。90（2）数数字签名名（Digital Signature）4）数字字签名应应满足的的三个条条件：a)接收方能能够验证证发送方方所宣称称的身份份（其它它人不能能伪造签签名）；b)发送方以以后不能能否认报报文是他他发送的的（即签签名者事事后不能能否认自自己的签签名）；c)接收方自自己

41、不以以伪造该该报文（当双方方关于签签名的真真伪性发发生争执执时，法法官或第第三方能能解决双双方之间间的争执执）。91（2）数数字签名名（Digital Signature）5）数字字签名常常用算法法：主要有3种应用用广泛的的方法：RSA签名、DSS签名和Hash签名。RSA数字签名名源于RSA公开密钥钥系统，是目前网网络上最最为流行行的一种种数字签签名方法法，签名时使使用私钥钥，验证证时使用用公钥。DSS（DigitalSignatureStandard）是在1991年年8月由由美国NIST公布，1994年12月1日日正式采采用的美国联邦邦信息处处理标准准，由Kravitz设计,这这类签字字标

42、准具有较大大的兼容容性和适适用性，已成为为网络安安全体系系的基本本构件之之一。92（2）数数字签名名（Digital Signature）Hash签名是主主要的数数字签名名方法,也称数数字摘要要或数字字指纹法法（digital fingerprint)。它的主要要方式是是，报文文的发送送方从明明文文件件中生成成一个128比特的散散列值（数字摘摘要）。发送方方用自己己的私钥钥对这个个散列值值进行加加密来形形成发送送方的数数字签名名。然后后将该数数字签名名作为附附件和报报文一起起发送给给接收方方。报文文的接收收方首先先从接收收到的原原始报文文中计算算出128比特的散散列值（数字摘摘要），接着用用发

43、送方方的公钥钥来对报报文附加加的数字字签名解解密。93Hash签名法将将数字签签名与要要发送的的信息紧紧密联系系在一起起，它与与RSA数字签名名人作为为一种单单独的签签名方式式不同，具有更更高的可可信度和和安全性性，因此此更适合合于电子子商务活活动。94（2）数数字签名名（Digital Signature）6）数字字签名的的特点：它代表了了文件的的特征，文件如如果发生生了改变变，数字字签名的的值也会会发生变变化。即即：不同同的文件件将得到到不同的的数字签签名。数字签名名能够实实现对原原始报文文的鉴别别、不可可抵赖性性和匿名名性，具具有易更更换、难难伪造、可进行行远程线线路传递递等优点点。数字

44、签名名与手工工签名的的区别在在于：手手书签名名是模拟拟的，且且因人而而异；数数字签名名是0和和1的数数字串，因消息息而异。思考：“数字签签名是用用发送者者私钥进进行加密密后的消消息摘要要。”这这个表述述是否正正确？95（3）数数字信封封（Digital Envelop）(补充)1）什么是是数字信封封？是采用双双重加密密技术来来保证只只有规定定的特定定收信人人才能阅阅读信息息内容的的一种安安全认证证技术。它先采采用对称称加密技技术对信信息加密密，然后后将对称称加密密密钥用接接收者的的公开密密钥进行行封装，并将其其和对称称加密了了的数据据一齐传传送给接接收者，称为消消息的“数字信封封”。96接收者

45、先先用自己己的私钥钥解密数数字信封封，得到到对称密密钥后，再使用用对称密密钥解开开数据。数字信封封把单钥钥和双钥钥结合起起来使用用。97（3）数数字信封封（Digital Envelop）2）数字信封封与数字签名名综合使使用的方方法：a）发送方首首先用哈哈希函数数从明文文文件中中生成一一个数字字摘要，用自己己的私钥钥对这个个数字摘摘要进行行加密来来形成发发送方的的数字签签名。b）发送方选选择一个个对称密密钥对文文件加密密，用接接收方的的公钥给给对称密密钥加密密，然后后通过网网络将该该报文密密文、加加密后的的对称密密钥和之之前生成成的数字字签名作作为附件件一起发发送给接接收方。98c）接收方使使

46、用自己己的私钥钥对密钥钥信息进进行解密密，得到对称称密钥；再用对对称密钥钥对文件件进行解解密，得得到原文文件明文文。d）接收方用用发送方方的公钥钥对数字字签名进进行解密密，得到到数字签签名的明明文。99（4）数数字时间戳（time-stamp）1）数字字时间戳戳的概念念：数字时间间戳(DTS，DigitalTime-Stamp)是由专门门机构提提供的电电子商务务安全服服务项目目，用于于证明信信息的发发送时间间。它是是一个经经加密后后形成的的凭证文文档，包包括三个个部分：时间戳戳的文件件摘要、DTS收到文件件的日期期和时间间、DTS的数字签签名。100数字时间间戳服务务（Digital Time

47、StampServiceDTSS）是一种提提供确认认电子文文件发表表时间的的安全保保护，用用来证明明信息的的收发时时间。打上时间间戳就是是将一个个可信赖赖的日期期和时间间与数据据绑定在在一起的的过程，需要一一个第三三方来提提供可信信赖的且且不可抵抵赖的时时间戳服服务。1012）时间间戳产生生的过程程用户首先先将需要要加时间间戳的文文件用Hash编码加密密形成摘摘要，然然后将该该摘要发发送到DTSS认证单位位；DTSS认证单位位在加入入了收到到文件摘摘要的日日期和时时间信息息后再对对该文件件加密（数字签签名），然后送送回用户户。1022）时间间戳产生生的过程程数字时间间戳的应应用过程程103a）

48、数据文件件加盖的的时间戳戳与存储储数据的的物理媒媒体无关关；b）对已加盖盖时间戳戳的文件件不可能能做丝毫毫改动；c）要想对某某个文件件加盖与与当前日日期和时时间不同同的时间间戳是不不可能的的。3）数字字时间戳戳的特点点：1044）数字时间间戳与书书面签署署时间的的区别：书面签署署文件的的时间是是由签署署人自己己写上的的，而数数字时间间戳则不不然，它它是由DTSS认证单位位来加的的，并以以收到文文件的时时间为依依据。105(5)数数字证书书（digital certificate）身份认证证技术1）什么么是数字字证书？2）为什什么电子子交易中中要采用用数字证证书？3）数字字证书的的原理（了解）4

49、）数字字证书的的格式与与内容（了解）5）数字字证书的的类型（了解）106(5)数数字证书书（digital certificate）1）什么么是数字字证书？数字证书书是一种种由权威威机构证书书授证(CA，即CertificateAuthority）中心发行行的，在在Internet上识别、验证通通讯各方方身份的的方式，其实质质是一个个经证书书授权中中心数字签名名的包含公开密钥钥拥有者者身份信信息以及公开密钥钥的数据文文件。数字证书书用电子子的手段段来证实实一个用用户的身身份和对对网络资资源访问问的权限限。1071081091101111122）数字字证书的的作用：-证明在电电子商务务或信息息交

50、换中中参与者者的身份份；-授权进进入保密密的信息息资源库库；-提供网网上发送送信息的的不可否否性的依依据；-验证网网上交换换信息的的完整性性；-使用包包含公开开密钥的的数字证证书来交交换公开开密钥。数字证书书可用于于：发送安全全电子邮邮件、访访问安全全站点、网上证证券交易易、网上上采购招招标、网网上办公公、网上上保险、网上税税务、网网上签约约和网上上银行等等安全电电子事务务处理和和安全电电子交易易活动。1133）数字字证书的的原理：数字证书书采用公开密钥钥密码体体制，即利用用一对密密钥进行行解密和和数字签签名。每个用户自己设定定一把私钥用于解密和数数字签名名，同时将将对应的的公钥向交互对对方发

51、布布，用于于加密和验验证签名名。114当发送一一份保密密文件时时，发送送方使用接收收方的公钥对数据进进行加密，而接收收方则使使用自己己的私钥进行行解密，这样，信息就就可以安安全无误误地到达达目的地地，即使使被第三三方截获获，由于于没有相相应的私私钥，也也无法进进行解密密。1154）数字字证书的的格式与与内容：数字证书书的格式式遵循ITUTX.509国际标准准。一个标准准的X.509数字证书书一般包包含以下下内容：-证书的的版本信信息；-证书的的序列号号；-证书所所使用的的签名算算法；-证书的的发行机机构名称称；-证书的的有效期期；-证书所所有者的的名称；-证书所所有者的的公开密密钥；-证书发发

52、行者对对证书的的签名。1165）数字字证书的的类型：a)个人数字字证书（Email证书、身身份证书书）b)单位证书书（企业业身份证证书、企企业安全全电子邮邮件证书书、单位位服务器数字证书书）c)信用卡身身份证书书：用于于安全网网上信用用卡支付付。代表表信用卡卡交易中中单位或或个人信信用卡持持有者的的身份，符合SET标准。d)CA证书：用用于证实实CA身份和CA的签名密密钥(签签名密钥钥被用来来签署它它所发行行的证书书)1173认证证中心CA(CertificateAuthority)1)CA概述CA是一个负负责发放放和管理理数字证证书的权权威机构构。在电子商商务交易易中，商商家、客客户、银银行

53、的身身份都要要由CA认证。例例如，持持卡人要要与商家家通信，就要从从公共媒媒体上获获得商家家的公开开密钥，但持卡卡人无法法确定商商家不是是冒充的的(有信信誉)，于是持持卡人请请求CA对商家认认证。CA对商家进进行调查查、验证证和鉴别别后，将将包含商商家公钥钥的证书书传给持持卡人。同样，商家也也可对持持卡人进进行验证证。这个个过程如如下图所所示。118CA认证119CA通常是企企业性的的服务机机构，主主要任务务是受理理数字凭凭证的申申请、签签发及对对数字凭凭证的管管理。在在实际运作作中，CA可由大家家都信任任的一方方担当。例如在客客户、商商家、银银行三角角关系中中，客户户使用的的是由某某个银行行

54、发的卡卡，而商商家又与与此银行行有业务务关系或或有账号号。在这这种情况况下，客客户和商商家都信信任该银银行，可可由该银行担当CA角色，接接收、处处理他的的卡客户户证书和和商家证证书的验验证请求求。又例例如，对对商家自自己发行行的购物物卡，则则由商家家自己担担当CA角色。1202)CA的树形验验证结构构认证中心心通常采采用多层次的的分级结结构，上级认证证中心负负责签发发和管理理下级认认证中心心的证书书，最下一一级的认认证中心心直接面面向最终终用户。在进行交交易时，通过出出示由某某个CA签发的证证书来证证明自己己的身份份，如果果对签发发证书的的CA本身不信信任，可可逐级验验证CA的身份，一直到到公

55、认的的权威CA处，就可可确信证证书的有有效性。121证书的树树形验证证结构1223)国国内外CA中心简介介世界上较较早的数数字认证证中心是是美国Verisign公司(http:/)，该公司成成立于1995年。它它为全世世界50个国家家提供数数字认证证服务，有超过过45000个Internet的服务器器接受该该公司的的服务器器数字证证书，使使用它提提供的个个人数字字证书的的人数已已经超过过200万。1231241254)数数字证书书的申请请不同CA类型数字字证书的的申请步步骤略有有不同，一般有有下列步步骤：(1)下载并安安装CA的根证书：为了建立立数字证证书的申申请人与与CA的信任关关系，保保证

56、申请请证书时时信息传传输的安安全性，在申请请数字证证书前，客户端端计算机机要下载载并安装装CA的根证书书。(2)填交证书书申请表表：不需身份份验证的的申请表表可在线线填写后后提交；需要个个人或单单位身份份验证的的，下载载申请表表填写后后连同身身份证明明材料一一起送达达CA。126(3)CA进行身份份审核。(4)下下载载或领取取证书：普通证书书，可以以用身份份审核后后得到的的序列号号和密码码，从网网上下载载证书；使用特特殊介质质(如IC卡)存储储的证书书，需要要到CA领取证书书。127128小结结1.电子子交易安安全的四四要素：信息传输输的保密密性、数数据交换换的完整整性、发发送住处处的不可可否

57、认性性、交易易者身份份的确认认性（真真实性）。2.加密密技术：解决交易易信息的的保密性性问题；数字摘要要：保证交易易信息的的完整性性；数字签名名：解决信息息的完整整性和不不可否认认性（没没有解决决保密性性问题）；数字时间间戳：解决交易易时间上上的不可可否认性性；数字信封封：解决数字字签名技技术没有有解决的的保密性性问题；数字证书书：解决交易易者身份份的确认认性问题题。1294.交易易安全技技术的应应用安全电子子邮件证证书的申申领和使使用1304.交易易安全技技术的应应用案例1：安全电电子邮件件证书的的申领和和使用（以SHECA为例）SHECA上海电子子商务安安全证书书管理中中心有限公司司的简称

58、，是全国国首家经经中央批批准进行行CA建设试点点的、正正规的数数字证书书专业机机构，负负责电子子证书的的申请、签发、制作、废除、认证和和管理，提供网网上身份份认证、数字签签名、电电子公证证、电子子邮件等等服务，承接电电子商务务系统集集成等业业务。131安全电子子邮件证证书是CA中心为确确保E-mail安全交互互而提供供的一种种解决方方案，即即通过数数字证书书确保其其邮件信信息的保保密性、完整性性和确认认发信方方身份的的真实性性，可用用以发送送签名邮邮件或加加密的电电子邮件件。第八章本节内容容（1）SSL（2）SET（3）PGP（4）电子商商务信用用安全132（1）安安全套接接层协议议SSLSS

59、L在客户机机和服务务器开始始交换一一个简短短信息时时提供一一个安全全的握手手信号，双方确确定将要要使用的的安全级级别并交交换数字字证书。每个计计算机都都要正确确识别对对方。在SSL对SSL所支持的的客户机机和服务务器间的的所有通通讯都加加密后，窃听者者得到的的是无法法识别的的信息。2）安全全套接层层协议SSL的工作原原理SSL安全加密密机制主主要是使使用数字字证书来来实现的的。当采用了了SSL加密机制制后，客户机首首先要与与IIS服务器建建立通信信连接，IIS服务器会会把数字字证书和和公开密密钥发送送给客户户机，与客户户机交换换密码，一般选选用的是是RSA密码算法法（也有有选用Diffie-H

60、ellman和Fortezza-KEA密码算法法），当当身份验证证确认后后，这个公开密钥钥对用户户端的会会话密钥钥进行加加密并将将其传送送到IIS服务器，IIS服务器接接到这个个会话密密钥后会会对会话话密钥进进行解密密，这时用用户就和和IIS服务器建建立了一一条加密密通信通通道。SSL协议既用到了公钥加密密技术又用到了了对称加密密技术，对称加加密技术术虽然比比公钥加加密技术术的速度度快，可可是公钥钥加密技技术提供供了更好好的身份份认证技技术。SSL协议对基基于TCPIP网络的客客户机/服务器器提供下下列安全全服务: 认证证用户和和服务器器：用服务器器端证书书认证Web服务器的的资格(在电子子商