电子商务安全技术概述 4

目录电子商务安全概述信息加密技术信息认证技术数字证书与CA认证中心SSL协议其他电子商务安全第一节电子商务安全概述电子商务的安全威胁信息在网络的传输过程中被截获传输的文件可能被篡改伪造电子邮件假冒他人身份不承认已经做过的交易，抵赖电子商务的主要安全要素有效性机密性完整性可靠性/不可抵赖性/鉴别审查能力主要安全技术及其标准规范加密技术密钥管理技术数字签名Internet电子邮件安全协议安全电子交易规范（SET）……加密的基本概念加密与解密所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。解密是加密的逆过程。算法和密钥算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。加密的类型不考虑解密问题对称加密非对称加密密码体制的要求从截获的密文或明文－密文对，要确定密钥或任意明文在计算机上是不可行的。系统的保密性只依赖于密钥而不依赖于对加密体制的保密，换句话说加密体制可以对外公开而不影响系统的保密性。加密和解密算法适用于所有密钥空间中的元素。系统易于实现而且使用方便。对称密钥加密对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。

DES密码体制最有名的密码算法第一个被公开的现代密码由IBM于1971年至1972年研制成功分组长度：64比特密钥长度：56比特目前DES已被视为不安全，普遍使用的是变种tripleDES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。比较较著著名名的的对对称称加加密密算算法法算法注释Blowfish块加密；布鲁斯·施奈尔（BruceSchneier）提出DES块加密；70年代提出IDEA块加密（被认为是现有最好的算法）RC2RC4RC5RC6块加密；RSA公司提出流加密块加密块加密TripleDES使用三个密钥的加密、解密、加密序列非对对称称加加密密体体制制非对对称称加加密密体体制制又又称称为为双钥钥密密钥钥体体制制或或公公开开密密钥钥体体制制。。在在该该体体制制中中，，加加密密密密钥钥（（又又称称公公开开密密钥钥））PK是是对对外外公公开开的的，，加加密密算算法法E和和解解密密算算法法D也也是是公公开开的的，，但但解解密密密密钥钥（（又又称称秘秘密密密密钥钥））SK是是保保密密的的。。虽虽然然SK是是由由PK决决定定的的，，但但却却不不能能根根据据PK计计算算出出SK。。公开开密密钥钥算算法法具具有有以以下下特特点点用加加密密密密钥钥PK对对明明文文X加加密密后后，，再再用用解解密密密密钥钥SK解解密密即即得得明明文文，，即即DSK(EPK(X))=X；；加密密密密钥钥不不能能用用来来解解密密，，即即DPK(EPK(X)≠≠X；；在计计算算机机上上可可以以容容易易地地产产生生成成对对的的PK和和SK，，但但从从已已知知的的PK不不可可能能推推导导出出SK。。RSA体体制制RSA算算法法是是由由Rivest，，Shamir和和Adleman于于1978年年提提出出的的，，曾曾被被ISO/TC97的的数数据据加加密密委委员员会会SC20推推荐荐为为公公开开数数据据加加密密标标准准。。RSA体体制制是是根根据据寻寻求求两两个个大大素素数数容容易易，，而而将将他他们们的的乘乘积积分分解解开开则则极极其其困困难难这这一一原原理理来来设设计计的的。。RSA中中的的密密钥钥RSA中中的的加加密密与与解解密密RSA中中密密钥钥中中参参数数的的选选择择RSA密密码码体体制制算算例例RSA算算法法的的安安全全性性RSA安安全全性性取取决决于于对对模模n因因数数分分解解的的困困难难性性。。1999年年8月月，，荷荷兰兰国国家家数数学学与与计计算算机机科科学学研研究究所所家家们们的的一一组组科科学学家家成成功功分分解解了了512bit的的整整数数，，大大约约300台台高高速速工工作作站站与与PC机机并并行行运运行行，，整整个个工工作作花花了了7个个月月。。1999年年9月月，，以以色色列列密密码码学学家家AdiShamir设设计计了了一一种种名名叫叫““TWINKLE””的的因因数数分分解解设设备备，，可可以以在在几几天天内内攻攻破破512bit的的RSA密密钥钥。。（（但但要要做做到到这这一一点点，，需需要要300-400台台设设备备，，每每台台设设备备价价值值5000美美圆圆））。。现有有的的RSA密密码码体体制制支支持持的的密密钥钥长长度度有有512、、1024、、2048、、4096等等。。两种种密密钥钥体体制制的的优优缺缺点点比比较较对称称加加密密体体制制的的编编码码效效率率高高对称称密密码码体体制制在在密密钥钥分分发发与与管管理理上上存存在在困困难难，，而而非非对对称称密密码码体体制制可可以以很很好好的的解解决决这这个个问问题题比较较著著名名的的非非对对称称加加密密算算法法算法注释ECCLUCRSA块加密；RSA公司提出两种种密密钥钥一一起起使使用用数字字信信封封数字字信信封封的的工工作作流流程程数字字信信封封的的生生成成第三三节节信信息息认认证证技技术术攻击击密密码码系系统统的的两两种种方方式式被动动攻攻击击敌手手只只是是对对截截获获的的密密文文进进行行分分析析而而已已。。主动动攻攻击击敌手手通通过过采采取取删删除除、、增增添添、、重重放放、、伪伪造造等等手手段段主主动动向向系系统统注注入入假假消消息息。。信息息认认证证的的目目的的验证证信信息息的的发发送送者者是是真真正正的的而而不不是是假假冒冒的的；；验证证信信息息的的完完整整性性，，即即验验证证信信息息在在传传送送或或存存储储中中未未被被篡篡改改、、重重放放或或延延迟迟。。对认认证证体体制制的的要要求求意定定的的接接受受者者能能够够检检验验和和证证实实消消息息的的合合法法性性、、真真实实性性和和完完整整性性。。消息息的的发发送送者者不不能能够够对对所所发发的的消消息息不不能能够够抵抵赖赖，，有有时时也也要要求求消消息息的的接接受受者者不不能能否否认认所所收收到到的的消消息息。。除了了合合法法的的消消息息发发送送者者外外，，其其他他人人不不能能伪伪造造合合法法的的消消息息。。与信信息息认认证证相相关关的的技技术术数字字摘摘要要数字字签签名名技技术术数字字信信封封数字字时时间间戳戳数字字摘摘要要数字字摘摘要要简简要要地地描描述述了了一一份份较较长长的的信信息息或或文文件件，，它它可可以以被被看看作作一一份份长长文文件件的的““数数字字指指纹纹””。。信信息息摘摘要要用用于于创创建建数数字字签签名名，，对对于于特特定定的的文文件件而而言言，，信信息息摘摘要要是是唯唯一一的的。。信信息息摘摘要要可可以以被被公公开开，，它它不不会会透透露露相相应应文文件件的的任任何何内内容容。。摘要要函函数数又称称杂杂凑函函数数、、杂杂凑凑算算法法或或哈哈希希函函数数，，就就是是把把任任意意长长度度的的输输入入串串变变化化成成固固定定长长度度的的输输出出串串的的一一种种函函数数。。摘要要函函数数的的安安全全性性输入入长长度度是是任任意意的的；；输出出长长度度是是固固定定的的，，根根据据目目前前的的计计算算技技术术至至少少取取128比比特特长长，，以以便便抵抵抗抗生生日日攻攻击击；；对每每一一个个给给定定的的输输入入，，计计算算输输出出即即杂杂凑凑值值是是很很容容易易的的；；（a））给给定定杂杂凑凑函函数数的的描描述述，，找找到到两两个个不不同同的的输输入入消消息息杂杂凑凑到到同同一一个个值值在在计计算算上上是是不不可可行行的的，，或或（（b））给给定定杂杂凑凑憾憾事事的的描描述述和和一一个个随随机机选选择择的的消消息息，，找找到到另另一一个个与与该该消消息息不不同同的的消消息息使使得得他他们们杂杂凑凑到到同同一一个个值值在在计计算算上上是是不不可可行行的的。。数字字摘摘要要的的作作用用用于于验验证证信信息息的的完完整整性性。。比较较著著名名的的摘摘要要算算法法算法注释MD2目前已放弃；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供较好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值数字字签签名名什么么是是数数字字签签名名数字字签签名名是是通通过过一一个个单单向向函函数数对对要要传传送送的的报报文文进进行行处处理理得得到到的的用用以以认认证证报报文文来来源源并并核核实实报报文文是是否否发发生生变变化化的的一一个个字字母母数数字字串串。。数字签签名数字签签名的的作用用保证信信息完完整信息发发送者者身份份的验验证数字签签名工工作流流程（a））生成数数字签签名流流程(b)验验证数数字签签名流流程数字时时间戳戳什么是是数字字时间间戳？？数字时时戳服服务（（DTS））采用用强加加密措措施颁颁发时时戳，，该时时戳将将一个个具体体的日日期和和时间间与数数字文文件关关联在在一起起。数数字时时戳可可以在在以后后的某某个日日期里里用于于证明明在时时戳所所著的的时间间确实实有这这么一一个电电子文文件存存在。。第四节节数数字证证书与与CA认证证体系系数字证证书什么是是数字字证书书？DigitalID也也称数数字证证书，，把身身份与与电子子密钥钥对绑绑定，，该密密钥对对可以以对信信息进进行加加密和和签名名。数数字证证书可可以用用于鉴鉴别某某人是是否有有权使使用某某个指指定的的密钥钥，也也可以以防止止人们们使用用假冒冒的密密钥来来冒充充他人人。数数字证证书与与密码码术一一起提提供更更为完完整的的安全全性。。数字证证书由由CA颁发发，并并利用用CA的私私钥签签名。。数字证证书的的内容容数字证证书一一般包包含以以下内内容：：用户的的公钥钥用户名名公钥的的有效效期CA颁颁发者者（颁颁发数数字证证书的的CA）数字证证书的的序列列号颁发者者的数数字签签名数字证证书的的作用用在使用用数字字证书书的过过程中中应用用公开开密钥钥加密密技术术，建建立起起一套套严密密的身身份认认证系系统，，它能能够保保证：：信息除除发送送方和和接受受方外外不被被其他他人窃窃取；；信息在在传输输过程程中不不被篡篡改；；接收方方能够够通过过数字字证书书来确确认发发送方方的身身份；；发送方方对于于自己己发送送的信信息不不能抵抵赖。。数字证证书的的类型型客户证证书商家证证书网关证证书CA证证书认证中中心(CA)什么是是认证证中心心？认证中中心是是进行行网上上安全全电子子交易易认证证服务务、签签发数数字证证书、、确认认用户户身份份的服服务机机构。。认证证中心心的工工作就就是受受理数数字证证书的的申请请、签签发数数字证证书以以及对对数字字证书书进行行管理理。在在电子子商务务交易易中，，需要要有这这样具具有权权威性性和公公正性性的第第三方方来完完成认认证工工作，，使电电子商商务交交易能能够正正常进进行。。例子：：广东省省电子子商务务认证证中心心CA认认证体体系的的功能能模型型RS-接收收用户户证书书申请请的证证书受受理者者RA-证书书发放放的审审核部部门CP-证书书发放放的操操作部部门CRL-记记录作作废证证书的的证书书作废废表CA认认证体体系结结构第五节节SSL协议议SSL协议议SSL(SecureSocketsLayer，，安全全套接接层)协议议最初初由Netscape公公司设设计开开发的的，主主要用用于提提高应应用程程序之之间的的数据据安全全系数数。SSL协议议规范范SSL记录录协议议在SSL协协议中中，所所有的的传输输数据据都封封装在在记录录中。。SSL握手手协议议用于建建立私私密通通信信信道和和客户户认证证。记录头头记录数数据SSL协议议的工工作流流程SSL两种种加密密方式式在建立立连接接过程程中采采用公公开密密钥；；在会话话过程程中采采用了了专有有密钥钥。SSL协议议提供供的服服务用户和和服务务器的的合法法性认认证；；加密数数据以以隐藏藏被传传输的的数据据；维护数数据完完整性性第六节节其其他电电子商商务安安全常见的的活动动内容容形式式Java小小应用用程序序ActiveX控件件JavaScriptVBscriptJava小小应用用程序序Java是是Sun微微系统统公司司开发发的一一种高高级程程序设设计语语言。。Java是是一种种真正正的面面向对对象的的语言言，这这是一一个很很有用用的特特点，，因为为它支支持代代码重重用。。Java与与平台台无关关，可可在任任何计计算机机上运运行。。ActiveX控件件ActiveX是一一个对对象（（称作作控件件），，它含含有（（程序序员称称为““封装装”））由页页面设设计者者放在在页面面来执执行特特定任任务的的程序序。ActiveX的构构件源源于许许多程程序设设计语语言，，如C++或VisualBasic。。但与与Java或JavaScript代代码不不同的的是，，ActiveX控控件只只能在在装Windows的计计算机机上运运行，，并且且只能能在支支持ActiveX控件件的浏浏览器器上运运行。。ActiveX代码码编完完后，，程序序设计计人员员将其其封装装在ActiveX信封封里（（在代代码转转换成成机读读码前前的一一种特特殊方方式））、编编译控控件并并把它它放到到页面面上。。当浏浏览器器下载载了嵌嵌有ActiveX控件件的页页面时时，它它就可可在客客户机机上运运行了了。ActiveX控件件的安安全威威胁是是：一一旦下下载后后，它它就能能像计计算机机上的的其他他程序序一样样执行行，能能访问问包括括操作作系统统代码码在内内的所所有系系统资资源，，这是是非常常危险险的。。一个个有恶恶意的的ActiveX控控件可可格式式化硬硬盘、、向邮邮件通通讯簿簿里的的所有有人发发送电电子邮邮件或或关闭闭计算算机。。由于于ActiveX控控件可可全权权访问问你的的计算算机，，它能能破坏坏保密密性、、完整整性或或即需需性，，因此此，ActiveX控件件不能能控制制，但但可被被管理理。如如果浏浏览器器安全全特性性设置置正确确，在在你下下载ActiveX控件件时，，浏览览器就就会提提醒你你。JavaScriptJavaScript是是网景景公司司开发发的一一种脚脚本语语言，，它支支持页页面设设计者者创建建活动动内容容。JavaScript受受到各各种流流行浏浏览器器的支支持，，它和和Java语言言有同同样的的结构构。其他活活动内内容形形式图形图形文文件中中可包包含一一些隐隐含的的嵌入入指令令，当当图形形下载载到客客户机机后就就可执执行这这些指指令。。如果果运行行可执执行图图形文文件或或其他他文件件格式式中所所嵌入入指令令的程程序，，可能能会导导致隐隐藏在在合法法图形形指令令中的的有恶恶意指指令的的运行行。Cookie简单的的说，，Cookie就是是服务务器暂暂存放放在你你计算算机上上的一一笔资资料，，好让让服务务器用用来辨辨认你你的计计算机机。Cookie的的使用用很普普遍，，许多多提供供个人人化服服务的的网站站，都都是利利用Cookie来来辨认认使用用者，，以方方便送送出使使用者者量身身定做做的内内容。。cookie本本身并并没有有恶意意，但但由于于其信信息可可能会会被利利用，，因此此有些些人不不喜欢欢让自自己的的计算算机存存储Cookie。。对客户户机的的保护护微软公公司的的Authenticode技术术Authenticode可可检查查下载载的ActiveX控件件里的的两个个重要要项目目：谁谁在这这段程程序上上签名名；签签名后后是否否被修修改过过。Authenticode技技术可可验证证程序序是否否具备备有效效的证证书，，但不不能阻阻止恶恶意程程序的的下载载和运运行。。“活动动内容容不可可防止止，但但可以以管理理！””IE浏浏览其其中的的安全全区域域Internet、、本地地Intranet、可可信站站点、、受限限站点点IE浏浏览器器中的的安全全级别别高、中中、中中低、、低处理Cookie使用病病毒防防火墙墙软件件防病毒毒软件件只能能保护护你的的计算算机不不受已已下载载到计计算机机上的的病毒毒攻击击，所所以它它是一一种防防卫策策略。。不论选选择哪哪家厂厂商的的产品品，你你都得得不断断更新新防病病毒软软件的的数据据文件件。这这些文文件存存储的的是用用于检检测病病毒的的病毒毒识别别信息息。由由于每每月都都会有有数以以百计计的新新病毒毒出现现，你你必须须定期期更新新防病病毒软软件的的数据据文件件，以以识别别新病病毒并并消灭灭它。。防火墙墙技术术什么是是防火火墙防火墙墙的功功能防火墙墙的种种类数据包包过滤滤