第四章电子商务信息安全

第二章

电子商务信息安全

4．1电子商务信息安全要素4．2电子商务信息安全技术4．3数字证书与认证中心4．4信息安全协议

案例学习1学习目标通过本章的学习，理解电子商务的四个安全问题，掌握数字加密技术、数字信封技术、数字指纹技术、数字签名技术和数字证书技术以及信息安全协议。关键概念加密；数字证书；认证中心24．1电子商务信息安全要素

1．信息传输的保密性

信息的保密性是指信息在传输过程或存储过程中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。32．信息的完整性信息的完整性是从信息传输和存储两个方面来看的。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。43．信息的不可否认性

信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。54．交易者身份的真实性

交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家要考虑客户不是骗子，对客户要考虑商店不是黑店，有信誉。64．2电子商务信息安全技术

4．2．1信息加密技术

4．2．2数字摘要和数字签名

74．2．1信息加密技术1．加密和解密

加密是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密是加密的逆过程，即将密文还原成原来可理解的形式。加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程，在这个过程中需要一串数字，这个数字就是密钥。82．密码系统的构成

9密码系统的工作过程是，发送方用加密密钥Ke和加密算法E，对明文M加密，得到的密文C=E(Ke，M)，然后传输密文C。接收方用解密密钥Kd(与加密密钥Ke成对)和解密算法D，对密文解密，得到原来的明文M=D(Kd，C)。104．2．2数字字摘摘要要和和数数字字签签名名1．数字字摘摘要要数字字摘摘要要也也称称安安全全Hash(散列列)编编码码法法(SHA)或MD5，，采用用单单向向Hash函数数将将需需加加密密的的明明文文““摘摘要要””成成一一串串128bit的密密文文，，即即数数字字指指纹纹(FingerPrint)，，它有有固固定定的的长长度度，，且且不不同同的的明明文文摘摘要要成成密密文文，，其其结结果果总总是是不不同同的的，，而而同同样样的的明明文文其其摘摘要要必必定定一一致致。。数字字摘摘要要的的应应用用使使信信息息的的完完整整性性（（不不可可修修改改性性））得得以以保保证证112．数字字签签名名数字字签签名名(digitalsignature)与书书面面文文件件签签名名有有相相同同之之处处，，可可以以保保证证以以下下两两点点：：其一一，，信信息息是是由由签签名名者者发发送送的的；；其二二，，信信息息自自签签发发后后到到收收到到为为止止未未曾曾作作过过任任何何修修改改。。12数字签名名可用来来防止电电子信息息因易被被修改而而有人伪伪造；或或冒用他他人名义义发送信信息；或或发出(收到)信件后后又加以以否认等等情况发发生。它采用了了双重加加密的方方法，即即用SHA加密和RSA加密的方方法来实实现防伪伪造、防防抵赖。。1314数字签名名的操作作步骤如如下：①发送方方用SHA编码加密密产生128bit的数字摘摘要；②发送方方用自己己的私人人密钥(PrivateKey)对摘要加加密，形形成数字字签名；；③将原文文和加密密的摘要要同时传传输给对对方；15④接受方方用授信信方的公公共密钥钥(PublicKey)对摘要解解密，同同时对收收到的信信息用SHA编码加密密产生又又一摘要要；⑤将解密密后的摘摘要和收收到的信信息在受受信方重重新加密密产生的的摘要互互相对比比，若二二者一致致，则说说明传送送过程中中信息没没有被破破坏或篡篡改过，，否则不不然。163．数字时间间戳数字时间间戳服务务是网上上安全服服务项目目，由专专门的机机构提供供。时间间戳是一一个经加加密后形形成的凭凭证文档档，它包包括三个个部分：：一是需需加时间间戳的文文件的摘摘要；二二是DTS收到文件件的日期期和时间间；三是是DTS的数字签签名。17时间戳产产生的过过程为：：用户首首先将需需要加时时间戳的的文件用用HASH编码加密密形成摘摘要，然然后将该该摘要发发送到DTS，，DTS在加入了了收到文文件摘要要的日期期和时间间信息后后，再对对该文件件加密(数字签签名)，，然后送送回用户户。184．3数字证书书与认证证中心4．3．1数字证书书4．3．2认证中心心4．3．3综合应用用4．3．．4数字证书书的申请请和使用用操作194．3．1数字证书书1．数字证书书原理数字证书书(digitalID)又称为数数字凭证证，数字字标识，，是一个个经证书书认证机机构（CA）数字签名名的包含含用户身身份信息息以及公公开密钥钥信息的的电子文文件，是是用电子子手段来来证实一一个用户户的身份份和对网网络资源源访问的的权限，，是各实实体(消消费者、、商户/企业、、银行等等)在网网上进行行信息交交流及商商务活动动的电子子身份证证。20数字证书书采用公公开密码码密钥体体系，即即利用一一对互相相匹配的的密钥进进行加密密、解密密。每个个用户自自己设定定一把特特定的仅仅为本人人所知的的私有密密钥，用用它进行行解密和和签名；；同时设设定一把把公共密密钥（公公钥）并并由本人人公开，，为一组组用户所所共享，，用于加加密和验验证签名名。212．数字证书书的类型型个人数字字证书企业（服服务器））数字证证书软件（开开发者））数字证证书224．3．2认证中心心1．基本概念念认证中心心(CA，CertificationAuthority)就是承担担网上安安全电子子交易认认证服务务、签发发数字证证书、并并能确认认用户身身份的服服务机构构。232．认证中中心的的作用用证书的的颁发发证书的的更新新证书的的查询询证书的的作废废证书的的归档档243．认证分分级体体系CA证书是是通过过信任任分级级体系系来验验证的的，每每一种种证书书与签签发它它的单单位相相联系系，沿沿着该该信任任树直直到一一个公公认可可信赖赖的组组织，，就可可以确确定证证书的的有效效性。。信任任树““根””的公公开密密钥对对所有有CA软件来来说都都是已已知的的，因因而可可以按按次序序地检检验每每一个个证书书。25264．3．3综合应应用数字摘摘要、、数字字签名名、数数字时时间戳戳、数数字证证书、、认证证中心心以及及信息息加密密，是是安全全电子子交易易常用用的6种技技术。。各种种技术术常常常结合合在一一起使使用，，从而而构成成安全全电子子交易易的体体系。。2728信息加加密和和数字字签名名的综综合处处理流流程说说明如如下：：(1)处理的的前提提条件件①由A用户往往B用户发发送信信息；；②认认证中中心CA的公共共密钥钥，A公司和和B公司均均已掌掌握。。29(2)A用户获获取B用户的的公共共密钥钥①A用户从从认证证中心心接收收到B用户的的数字字证书书，其其中包包括：：B用户的的公共共密钥钥和认认证中中心的的数字字签名名；②A用户使使用Hash函数对对数字字证书书作出出摘要要，数数字证证书中中使用用的数数字签签名同同样使使用的的是Hash函数；；30③A用户用用认证证中心心的公公共密密钥，，对数数字证证书解解密得得到摘摘要，，对这这个摘摘要与与②中中计算算出的的摘要要是否否—致致进行行比较较；④A用户如如果认认为上上述比比较的的结果果是一一致的的，则则可确确认数数字证证书上上的B用户的的公共共密钥钥是合合法的的；31（3）A用户作作出数数字签签名①A用户用用SHA加密方方法作作出信信息文文的摘摘要，，此时时使用用被指指定的的Hash函数；②A用户使用自自己的私人人密钥对摘摘要加密，，得到的就就是A用户的数字字签名；32（4）A用户信息的的加密A用户使用某某个任意的的通用密钥钥以DES方式对信息息的明文加加密，得到到密文；（5）A用户通用密密钥的加密密①A用户将使用用的通用密密钥，用B用户的公共共密钥以RSA方式加密；；②A用户把数字字签名、密密文，以及及在⑧加密密的通用密密钥发送给给B用户。33（6）B用户获取A用户的公共共密钥①B用户从认证证中心接收收到A用户的数字字证书，其其中包括：：A用户的公共共密钥和认认证中心的的数字签名名；②B用户使用Hash函数由数字字证书作出出摘要，数数字证书中中的数字签签名同样使使用的是Hash函数；34③B用户用认证证中心的公公共密钥，，对数字证证书解密得得到摘要，，对这个摘摘要与②中中计算出的的摘要是否否一致进行行比较；④B用户如果认认为上述比比较的结果果是一致的的，则可确确认数字凭凭证上的A用户的公共共密钥是合合法的；35（7）B用户通用密密钥的解密密B用户用自己己的私人密密钥以RSA方式对加密密的通用密密钥解密；；（8）B用户信息的的解密B用户用在⑤⑤解密的通通用密钥，，以DES方式对信息息的密文解解密，得到到明文；36（9）确认数字签名名①B用户作出信息息文的明文的的摘要，此处处使用指定的的Hash函数；②B用户用A用户的公共密密钥将数字签签名解密，得得到摘要；37③比较在①和②②计算出的摘摘要是不是同同样的字符串串，如果二者者一致，则A用户发送过来来的信息是正正确的；若不不一致，则有有两种可能：：一是A用户的私人密密钥不正确(与公共密钥钥不配对)，，二是可能在在什么地方信信息文被篡改改过。384．3．4数字证书的申申请和使用操操作略394．4信息安全协议议4．4．1SSL安全协议4．4．2SET安全协议404．4．1SSL安全协议SSL（SecureSocketsLayer）的中译名叫安安全套接层协协议，是1994年底由Netscape研制并实现，，除了Netscape外，其他参与与SSL协议制定的重重要厂商还包包括IBM、Microsoft及Spyglass，它们都将SSL加入到它们的的客户端和服服务器的应用用方面。41SSL协议的最基本本目标是进行行服务器/客户端方式进进行通讯的两两个应用程序序之间保证其其通讯内容的的保密性和数数据的完整性性。SSL协议层包括两两个协议子层层：SSL记录协议与SSL握手协议。42SSL安全协议提供供的保障可以以归纳为以下下三个方面：：第一、认证客客户和服务器器的合法性。。第二、加密数数据以隐藏被被传送的数据据。第三、维护数数据的完整性性。434．4．2SET安全协议为了确保网上上交易的安全全可靠，两个个国际信用卡卡集团VISA和MasterCard联合发起了““安全电子交交易”(SecureElectronicTransaction，SET)协议的制定、、测试和实施施，并于1997年5月发布正式的的1.0版本标准。44SET安全协议提供供的保障可以以归纳为以下下五个方面：：1）保证信息在Internet上安全传输，，防止数据被被黑客或被内内部人员窍取取。2）保证电子商商务参与者信信息的相互隔隔离，客户的的支付信息经经过加密或打打包后通过商商家到达银行行，但商家不不能看到客户户的帐号和密密码，银行也也不能获得客客户的订购信信息。453）解决多方认证证问题。不仅仅要对客户的的信用卡认证证，而且要对对在线商店、、支付网关、、银行进行认认证，认证由由公正的第三三方机构：认认证中心完成成。4）保证网上交交易的实时性性，使所有的的支付过程都都是在线的。。465）要求软件遵遵循相同协议议和消息格式式，促使不同同厂家开发的的软件具有兼兼容性和互操操作功能，并并且可以运行行在不同的硬硬件和操作系系统平台上。。47SET与SSL相比主要有以以下四个方面面的优点：SET对商家提供了了保护自己的的手段，使商商家免受欺诈诈的困扰，使使商家的运营营成本降低。。对消费者而言言，SET保证了商家的的合法性，并并且用户的信信用卡号不会会被窃取，SET替消费者保守守了更多的秘秘密使其在线线购物更加轻轻松。48SET帮助银行和发发卡机构以及及各种信用卡卡组织它们将将业务扩展到到Internet这个广阔的空空间中，从而而使得信用卡卡网上支付具具有更低的欺欺骗概率，这这使得它比其其他支付方式式具有更大的的竞争力。SET对于参与交易易的各方定义义了互操作接接口，一个系系统可以由不不同厂商的产产品构筑。49提供这些功能能的前提是：：SET要求在银行网网络、商家服服务器、顾客客的PC上安装相应的的软件。另外外，SET还要求必须向向各方发放证证书，这也成成为阻碍之一一。所有这些些使得使用SET要比使用SSL昂贵得多。50案例学习“互联网”事事件1988年11月2日日，罗伯特··莫瑞斯在自自己的计算机机上，用远程程命令将自己己编写的蠕虫虫（Worm）程序送进互联联网。莫瑞斯斯的蠕虫一夜夜之间攻击了了互联网上约约6200台台VAX系列小型机和和Sun工作站，300多个大