电子商务的安全威胁与安全技术课件

第三讲电子商务的安全问题第三讲电子商务的安全问题1、电子商务安全威胁概述2、电子商务常用安全技术主要内容：1、电子商务安全威胁概述主要内容：电子商务安全问题卖方面临问题买方面临问题信息传输问题信用问题电子商务安全问题卖方面临问题保密性（防止被窃取）认证性（身份真实性）完整性（报文完整及防止被篡改）不可否认性（不可抵赖性）网络安全的基本要求（目标）保密性（防止被窃取）网络安全的基本要求（目标）电子商务常用安全技术安全认证技术数据加密安全协议电子商务常用安全技术安全认证技术数据加密安全协议明文：被隐蔽的信息的原来可读的形式。密文：密码将明文变换成另一种隐蔽的不可理解的形式。数据加密基本概念一加密和解密的规则(过程）称为加密算法。这一过程中需要一串数字，这串数字称为密钥。明文：被隐蔽的信息的原来可读的形式。密文：密码将明文变换成另字母

ABC…Z空格，./:?明文010203…26272829303132密文

…例：加密过程密钥=1718192044434546474849明文密文信息Thisaissecret2008091927091927011905050318203725263644263644183622222035372744字母ABC…Z空格，./:?明文010203…26272发送者密钥接收者网络被动攻击非法窃听主动攻击非法接入加密系统运作示意图加密算法明文密文解密算法明文密文密钥发送者密钥接收者网络被动攻击主动攻击加密系统运作示意图加密算数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体制K2=K1=K加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密体制K2不同于K1加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密基本概念三计算机算法DES算法（数据加密标准）用于对称密码加密体制中RSA算法用于非对称密码加密体制中DSA算法是公开密钥算法，不能用作加密基本概念三计算机算法DES算法（数据加密标准）RSA算法DS分组密码算法将明文分成多个组，然后独立的对每个分组进行操作。每组通常8—16bit流密码算法一次将1bit的明文变成1bit的密文，按字符逐位地被加密对称密钥加密方式分组密码算法将明文分成多个组，然后独立的对每个分组进行操安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中心（CA）安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中“数字信封”技术结合了对称加密和非对称加密的优点，使用两个层次的加密来获得非对称加密的灵活性和对称加密的高效性。“数字信封”技术结合了对称加密和非对称加密的优点，使用两个层数字信封对称密钥用户A明文密文加密用户B的公钥数字信封解密用户B密文明文用户B的私钥对称密钥数字信封对称密钥用户A明文密文加密用户B的公钥数字信封“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。它利用Hash函数也称为数字指纹(FingerPrint).特性：任意大小的信息经Hash函数变换后都能形成固定的长度的“摘要”，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。同时不可能通过数字摘要经过逆运算生成源数据。“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的单向HASH函数明文消息摘要散列单向HASH函数单向HASH函数明文消息摘要散列单向HASH函数“数字签名”与书面文件签名有相同之处，作用如下：其一，信息是由签名者发送的；其二，信息自签发后到收到为止未曾作过任何修改。“数字签名”与书面文件签名有相同之处，作用如下：其一，信息是接收方数字签名发送方Hash加密RSA加密发送RSA解密Hash加密原文摘要数字签名摘要原文摘要原文数字签名应用过程接收方数字签名发送方Hash加密RSA加密发送RSA解密Ha数字时间戳DTS（DigitalTime-StampService）它是一个经加密后形成的证书文件，由专门机构提供。它包括1、相联系文件的摘要2、DTS机构收到文件的日期和时间3、DTS机构的数字签名数字时间戳DTS（DigitalTime-StampS数字时间戳的应用过程数字时间戳的应用过程证书的版本号数字证书的序列号证书拥有者的姓名证书拥有者的公开密钥公开密钥的有效期签名算法颁发数字证书的验证数字证书格式（X.509）证书的版本号数字证书格式（X.509）X.509证书CA的签名保证证书的真实性证书以一种可信方式将密钥“捆绑”到唯一命名持有人:ZhangMin公开密钥:9f0a34...序列号:123465有效期:2/9/1997-1/9/1998发布人:CA-名签名:CA数字签名证书可能存放到文件、软盘、智能卡、数据库X.509证书CA的签名保证证书的真实性证书以一种可信方电子商务的安全威胁与安全技术课件电子商务的安全威胁与安全技术课件认证中心的作用颁发证书更新证书证书的作废证书的管理认证中心的作用颁发证书完整的数据加密及身份认证流程对称密钥明文密文用户B用户A明文摘要签名签名A证书B证书加密用户B的公钥用户A的私钥用户B的私钥对称密钥密文解密明文签名A证书签名用户A的公钥摘要解密数字信封完整的数据加密及身份认证流程对称密钥明文密文用户B用安全协议：（1）安全套接层协议SSL安全协议：（1）安全套接层协议SSL秘密通道SSL好比在开放的Internet世界中使消费者和商家之间建立了一个秘密通道SSL安全套接层协议秘密通道SSL好比在开放的Internet世界中使消费者和商SSL的体系结构应用层表示层会话层传输层物理层数据链路层网络层7654321OSI参考模型安全子层物理层数据链路层网络层应用层物理层数据链路层IPTCPSSlSSL的体系结构应用层表示层会话层传输层物理层数据链路层网络（2）SET（SecureElectronicTransferprotocol）安全数据交换协议不仅对客户信用卡认证，还对商家身份认证。安全协议：（2）SET（SecureElectronicTrans发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡认证认证机构（CA）订单、支付指令（数字签名、加密）SET交易流程发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡马来西亚1997年制定了《数字签名法》意大利，1997年，《数字签名法》德国，1997，《数字签名法》、《数字签名条例》新加坡，1998，《电子交易法》；1999，《新加坡认证机构安全方针》、《新加坡电子交易（认证机构）规则》加拿大，1999，《统一电子商务法》韩国，1999，《电子商务基本法》澳大利亚，1999，《电子交易法》欧盟，1999，《欧盟电子签名统一框架指令》电子商务立法现状马来西亚1997年制定了《数字签名法》电子商务立法现状西班牙，2000，《电子签名与认证服务法》日本，2000，《数字化日本发展行动纲领》印度，2000，《电子签名和电子交易法》香港，2000，《电子交易条例》德国，2001，《电子签名法》波兰，2001，《电子签名法》荷兰，2003，《电子签章法》中国大陆，2004年通过《电子签名法》，2005年4月1日实施电子商务立法现状西班牙，2000，《电子签名与认证服务法》电子商务立法现状电子商务对合同法电子合同的法律承认问题EDI合同电子合同的生效时间、地点及撤回问题电子错误对合同效力的影响电子商务对传统法律的挑战电子商务对合同法电子商务对传统法律的挑战被告景荣实业有限公司利用已注册的邮箱给原告衡阳木制品加工厂在1999年3月5日商务发出要求购买其厂生产的办公家具的电子邮件一份，电子邮件中明确了相关交易条件。当天下午3：35，衡阳木制品加工场也以电邮回复，表示对其全部要求认可。为对景荣公司负责起见，3月6号衡阳木制厂还专门派人到景荣公司作了确认，但双方没签暑任何书面文件。3月11日，衡阳木制厂将货物送至景荣公司。但由于景荣公司已于此前购买了该商品，便以双方没签定书面合同为由拒收货物。CASE被告景荣实业有限公司利用已注册的邮箱给原告衡阳木制品加工厂在法院审理：4月15日法院判定，衡阳木制场和景荣公司购销合同法律关系成立。只要衡阳木制厂交付的货物没有质量问题就完全履行了自己的合同义务，不存在违约。仅就没有签定书面合同而拒收货物属于违约行为。法院审理：电子商务对金融法交易各方的权利义务问题电子货币的法律性质问题：发行权、监管及风险控制网银的市场准入及交易的相关法律问题：参与者之间关系、计算机故障、营业时间电子商务对传统法律的挑战电子商务对金融法电子商务对传统法律的挑战电子商务对知识产权法网络著作的发行、传输与出租权问题域名争议问题电子商务对传统法律的挑战电子商务对知识产权法电子商务对传统法律的挑战电子商务对税法1996-1998，免征面临的问题：征与不征、是否开征新税、税种选择国际税收管辖权问题电子商务对传统法律的挑战电子商务对税法电子商务对传统法律的挑战第三讲电子商务的安全问题第三讲电子商务的安全问题1、电子商务安全威胁概述2、电子商务常用安全技术主要内容：1、电子商务安全威胁概述主要内容：电子商务安全问题卖方面临问题买方面临问题信息传输问题信用问题电子商务安全问题卖方面临问题保密性（防止被窃取）认证性（身份真实性）完整性（报文完整及防止被篡改）不可否认性（不可抵赖性）网络安全的基本要求（目标）保密性（防止被窃取）网络安全的基本要求（目标）电子商务常用安全技术安全认证技术数据加密安全协议电子商务常用安全技术安全认证技术数据加密安全协议明文：被隐蔽的信息的原来可读的形式。密文：密码将明文变换成另一种隐蔽的不可理解的形式。数据加密基本概念一加密和解密的规则(过程）称为加密算法。这一过程中需要一串数字，这串数字称为密钥。明文：被隐蔽的信息的原来可读的形式。密文：密码将明文变换成另字母

ABC…Z空格，./:?明文010203…26272829303132密文

…例：加密过程密钥=1718192044434546474849明文密文信息Thisaissecret2008091927091927011905050318203725263644263644183622222035372744字母ABC…Z空格，./:?明文010203…26272发送者密钥接收者网络被动攻击非法窃听主动攻击非法接入加密系统运作示意图加密算法明文密文解密算法明文密文密钥发送者密钥接收者网络被动攻击主动攻击加密系统运作示意图加密算数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二数据加密技术对称密钥加密体制非对称密钥加密体制基本概念二加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体制K2=K1=K加密算法解密算法发送者密钥K1密钥K2接收者对称密码加密体加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密体制K2不同于K1加密算法解密算法发送者密钥K1密钥K2接收者非对称密码加密基本概念三计算机算法DES算法（数据加密标准）用于对称密码加密体制中RSA算法用于非对称密码加密体制中DSA算法是公开密钥算法，不能用作加密基本概念三计算机算法DES算法（数据加密标准）RSA算法DS分组密码算法将明文分成多个组，然后独立的对每个分组进行操作。每组通常8—16bit流密码算法一次将1bit的明文变成1bit的密文，按字符逐位地被加密对称密钥加密方式分组密码算法将明文分成多个组，然后独立的对每个分组进行操安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中心（CA）安全认证技术数字信封数字摘要数字签名数字时间戳数字证书认证中“数字信封”技术结合了对称加密和非对称加密的优点，使用两个层次的加密来获得非对称加密的灵活性和对称加密的高效性。“数字信封”技术结合了对称加密和非对称加密的优点，使用两个层数字信封对称密钥用户A明文密文加密用户B的公钥数字信封解密用户B密文明文用户B的私钥对称密钥数字信封对称密钥用户A明文密文加密用户B的公钥数字信封“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的、未被篡改的文件原文。它利用Hash函数也称为数字指纹(FingerPrint).特性：任意大小的信息经Hash函数变换后都能形成固定的长度的“摘要”，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。同时不可能通过数字摘要经过逆运算生成源数据。“数字摘要”:主要用于验证通过网络传输收到的文件是否是原始的单向HASH函数明文消息摘要散列单向HASH函数单向HASH函数明文消息摘要散列单向HASH函数“数字签名”与书面文件签名有相同之处，作用如下：其一，信息是由签名者发送的；其二，信息自签发后到收到为止未曾作过任何修改。“数字签名”与书面文件签名有相同之处，作用如下：其一，信息是接收方数字签名发送方Hash加密RSA加密发送RSA解密Hash加密原文摘要数字签名摘要原文摘要原文数字签名应用过程接收方数字签名发送方Hash加密RSA加密发送RSA解密Ha数字时间戳DTS（DigitalTime-StampService）它是一个经加密后形成的证书文件，由专门机构提供。它包括1、相联系文件的摘要2、DTS机构收到文件的日期和时间3、DTS机构的数字签名数字时间戳DTS（DigitalTime-StampS数字时间戳的应用过程数字时间戳的应用过程证书的版本号数字证书的序列号证书拥有者的姓名证书拥有者的公开密钥公开密钥的有效期签名算法颁发数字证书的验证数字证书格式（X.509）证书的版本号数字证书格式（X.509）X.509证书CA的签名保证证书的真实性证书以一种可信方式将密钥“捆绑”到唯一命名持有人:ZhangMin公开密钥:9f0a34...序列号:123465有效期:2/9/1997-1/9/1998发布人:CA-名签名:CA数字签名证书可能存放到文件、软盘、智能卡、数据库X.509证书CA的签名保证证书的真实性证书以一种可信方电子商务的安全威胁与安全技术课件电子商务的安全威胁与安全技术课件认证中心的作用颁发证书更新证书证书的作废证书的管理认证中心的作用颁发证书完整的数据加密及身份认证流程对称密钥明文密文用户B用户A明文摘要签名签名A证书B证书加密用户B的公钥用户A的私钥用户B的私钥对称密钥密文解密明文签名A证书签名用户A的公钥摘要解密数字信封完整的数据加密及身份认证流程对称密钥明文密文用户B用安全协议：（1）安全套接层协议SSL安全协议：（1）安全套接层协议SSL秘密通道SSL好比在开放的Internet世界中使消费者和商家之间建立了一个秘密通道SSL安全套接层协议秘密通道SSL好比在开放的Internet世界中使消费者和商SSL的体系结构应用层表示层会话层传输层物理层数据链路层网络层7654321OSI参考模型安全子层物理层数据链路层网络层应用层物理层数据链路层IPTCPSSlSSL的体系结构应用层表示层会话层传输层物理层数据链路层网络（2）SET（SecureElectronicTransferprotocol）安全数据交换协议不仅对客户信用卡认证，还对商家身份认证。安全协议：（2）SET（SecureElectronicTrans发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡认证认证机构（CA）订单、支付指令（数字签名、加密）SET交易流程发卡行商家银行商家用户开户认证SET协议SET协议认证信用卡马来西亚1997年制定了《数字签名法》意大利，1997年，《数字签名法》德国，1997，《数字签名法》、《数字签名条例》新加坡，1998，《电子交易法》；1999，《新加坡认证机构安全方针》、《新加坡电子交易（认证机构）规则》加拿大，1999，《统一电子商务法》韩国，1999，《电子商务基本法》澳大利亚，1999，《电子交易法》欧盟，1999，《欧盟电子签名统一框架指令》电子商务立法现状马来西亚1997年制定了《数字签名法》电子商务立法现状西班牙，2000，《电子签名与认证服务法》日本，2000，《数字化日本发展行动纲领》印度，2000，《电子签名和电子交易法》香港，2000