电子商务安全技术与协议

第4章电子商务交易安全

主要内容4.1电子商务安全概述4.2电子商务安全技术4.3电子商务安全协议学习要求了解电子商务安全的现状、威胁，掌握电子商务安全的要素、体系；掌握数据加密技术的基本原理和相关知识，了解数字摘要、数字签名、数字证书等相关知识；掌握防火墙技术的基本概念；掌握电子商务安全协议（包括SSL和SET）的基本概念，了解其他知识4.1电子商务安全概述4.1.1电子商务安全现状4.1.2电子商务安全威胁4.1.3电子商务安全要素4.1.4电子商务安全体系4.1.1电子商务安全现状1．安全漏洞2．病毒危害3．黑客袭击4．网络仿冒1．安全漏洞安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。2．病毒危害计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有危害性、寄生性、传染性、潜伏性和隐蔽性等特性。3．黑客袭击黑客是Hacker的音译，原意是指有造诣的电脑程序设计者。现在则专指那些利用自己掌握的电脑技术，偷阅、篡改或窃取他人机密数据资料，或利用网络进行犯罪的人4．网络仿冒网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等，是不法分子使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码或其他有价值的个人信息，随后利用骗得的帐号和密码窃取受骗者金钱。4.1.2电子商务安全威胁1．卖方面临的安全威胁2．买方面临的安全威胁3．黑客攻击电子商务系统的手段1．卖方面面临的安全全威胁（1）系统统中心安全全性被破坏坏（2）竞争争者的威胁胁（3）商业业机密的安安全（4）假冒冒的威胁（5）信用用的威胁2．买方面面临的安全全威胁（1）虚假假订单（2）付款款后不能收收到商品（3）机密密性丧失（4）拒绝绝服务3．黑客攻攻击电子商商务系统的的手段（1）中断断（攻击系系统的可用用性）；（2）窃听听（攻击系系统的机密密性）；（3））篡篡改改（（攻攻击击系系统统的的完完整整性性））；；（4））伪伪造造（（攻攻击击系系统统的的真真实实性性））。。电电子子商商务务安安全全要要素素1．．可可靠靠性性2．．真真实实性性3．．机机密密性性4．．匿匿名名性性5．．完完整整性性6．．有有效效性性7．．不不可可抵抵赖赖性性电电子子商商务务安安全全体体系系1．．通通信信安安全全2．．交交易易安安全全3．．电电子子商商务务安安全全体体系系的的层层次次结结构构电子子商商务务安安全全体体系系的的层层次次结结构构4.2电电子子商商务务安安全全技技术术数数据据加加密密技技术术数数字字摘摘要要技技术术数数字字签签名名技技术术数数字字证证书书数数字字信信封封技技术术数数字字时时间间戳戳技技术术防防火火墙墙技技术术数数据据加加密密技技术术1．．加加密密的的概概念念与与基基本本方方法法2．．现现代代加加密密技技术术1．．加加密密的的概概念念与与基基本本方方法法（1））加加密密的的概概念念加密密（（Encryption））就就是是用用基基于于数数学学算算法法的的程程序序和和加加密密的的密密钥钥对对信信息息进进行行编编码码，，生生成成别别人人难难以以理理解解的的符符号号，，以以便便只只有有接接收收者者和和发发送送者者才才能能复复原原信信息息。。原始始的的、、被被伪伪装装的的消消息息称称作作明明文文p（（plaintext）），，也也称称信信源源m（（message））；；通通过过一一个个密密钥钥k（（key））和和加加密密算算法法可可将将明明文文p变变换换成成一一种种伪伪装装的的形形式式，，称称为为密密文文c（（ciphertext））；；这这种种变变换换过过程程称称为为加加密密E（（Encryption））。。由由密密文文c恢恢复复出出原原明明文文p的的过过程程称称为为解解密密D（（Decryption））。。密密钥钥k的的所所有有可可能能的的取取值值范范围围叫叫做做密密钥钥空空间间。。对对明明文文进进行行加加密密所所采采用用的的一一组组规规则则，，即即加加密密程程序序的的逻逻辑辑称称作作加加密密算算法法。。消消息息传传送送后后的的预预定定对对象象称称作作接接收收者者，，他他对对密密文文进进行行解解密密时时所所采采用用的的一一组组规规则则称称作作解解密密算算法法。。加加密密和和解解密密算算法法的的操操作作通通常常都都是是在在一一组组密密钥钥（（key））的的控控制制下下进进行行的的，，分分别别称称作作加加密密密密钥钥和和解解密密密密钥钥。。加密系统统运作的的示意图图（2）加加密的方方法1）替代代密码法法①单字母母加密方方法②多字母母加密方方法①单字母母加密方方法这种方法法是用一一个字母母代替另另一个字字母，用用一组字字母代替替另一组组字母。。用来进进行字母母转换的的方法很很多。比比如移位位映射法法、倒映映射法、、步长映映射法等等。恺撒密码码就是运运用移位位映射法法实现加加密②多字母母加密方方法多字母加加密方法法的密钥钥是一个个简短且且便于记记忆的词词或短语语。比如如维吉尼尼亚密码码，它设设有一个个含有26个凯凯撒字母母的方阵阵2）转换换密码法法转换密码码法不是是对字母母进行映映射转换换，而是是重新安安排原文文字的顺顺序。例例如先把把原文顺顺序排列列，按密密钥长度度分行，，再按列列的顺序序转为一一行，就就为密文文。2．现代代加密技技术（1）对对称密钥钥密码体体制（2）非非对称密密钥密码码体制（1）对对称密钥钥密码体体制1）基本本概念对称密钥钥密码体体制是加加密和解解密使用用单一的的相同密密钥的加加密制度度。对称称密码体体制的加加密和解解密过程程使用同同一算法法。通信信时发送送方和接接受方必必须相互互交换密密钥，当当发送方方需要发发送信息息给接受受方时，，发送方方用自己己的加密密密钥对对明文进进行加密密，而接接受方在在接收到到密文后后，用发发送方的的密钥进进行解密密得到明明文。对称密钥钥密码体体制示意意图2）数据据加密标标准DES①DES算法的的基本情情况②DES算法的的原理③DES算法的的安全性性①DES算法的的基本情情况美国国家家标准局局于1972年年开始征征集满足足下列条条件的密密码方式式：密码码的规定定明确而而严谨；；能通过过破译密密钥所需需时间与与计算量量来表示示它的安安全性；；安全性性只依赖赖于密钥钥的安全全性，不不依赖算算法的安安全性。。征集的结结果，国国家标准准局采用用了IBM公司司提出的的研制方方案。这这个方案案于1975年年研制成成功，是是一种传传统密码码体制的的加密算算法，采采用多次次换位与与替代相相组合的的处理方方法。这这种算法法被美国国国家标标难局于于1977年1月5日日正式确确定为美美国的统统一数据据加密标标难DES。国国家标准准局公开开了DES的加加密算法法，批准准用于非非机密单单位和商商业上的的保密通通信，同同时，IBM公公司发布布了同意意免费使使用该算算法的声声明。随随后，在在安全性性相对要要求不是是太高的的应用场场合，DES成成了被广广泛使用用的加密密标准。。②DES算法的的原理加密过程程中，输输入64bit的明文文，首先先经过初初始矩阵阵IP置置换，然然后在56bit的输输入密钥钥控制下下，进行行16轮轮迭代加加密处理理过程，，最后通通过简单单的换位位和逆置置换算法法，得到到64bit的的输出密密文；解解密的过过程与加加密过程程基本类类似，同同样需要要进行16轮迭迭代解密密处理过过程，具具体的解解密处理理过程与与加密处处理过程程顺序完完全一样样，只是是控制每每一轮迭迭代的密密钥与与加加密过程程中的密密钥K正正好相反反，即加加密过程程的第1轮控制制密钥是是解密过过程的第第16轮轮密钥；；而解密密处理过过程的第第1轮控控制密钥钥是加密密处理过过程的第第16轮轮密钥。。每一轮轮迭代过过程中使使用的密密钥K或或者K′′是由56比特特的原始始密钥经经过变换换而得。。输入64bit明文p初始置换IP第1轮加密处理第2轮加密处理第16轮加密处理32bit左右换位逆初始置换IP-1输出64bit密文c输出64bit明文p逆初始置换IP-132bit左右换位第16轮解密处理第2轮解密处理第1轮解密处理初始置换IP输入64bit密文c第1轮加密处理56bit密钥k加密过程解密过程初始置换循环左移密钥置换处理循环左移密钥置换处理循环左移密钥置换处理k1k2k16k′1k′15k′16DES算法基本原理③DES算法的的安全性性DES在在产生时时的安全全性是非非常高的的，随着着计算能能力的提提高以及及分布式式计算的的使用，，56位位的DES算法法安全强强度越来来越低。。1997年年3月月，美美国程程序员员Verse利利用因因特网网的分分布式式计算算，使使用穷穷举法法成功功找到到DES密密钥，，就表表明破破解56位位的DES密钥钥已经经成为为事实实，显显然，，从计计算上上讲，，56位密密钥的的DES不不能再再认为为是安安全的的。因此，，人们们自然然而然然想到到通过过增加加DES算算法密密钥的的长度度来加加强其其安全全性，，三重重DES加加密算算法应应运而而生。。3DES算算法的的密钥钥扩展展到了了112bit或者者168bit。原原则上上，当当前通通过穷穷举方方法破破译3DES算算法在在计算算上是是不可可行的的。（2））非对对称密密钥密密码体体制1）非非对称称密钥钥密码码体制制的基基本概概念2）RSA1）非非对称称密钥钥密码码体制制的基基本概概念非对称称密钥钥密码码体制制与对对称密密钥密密码体体制的的最大大不同同点就就是：：加密密密钥钥和解解密密密钥不不同。。在非非对称称密钥钥密码码体制制中，，需要要将这这两个个不同同的密密钥区区分为为公开开密钥钥（PublicKey，，PK）和和私有有密钥钥（SecreteKey，SK）。。非对称称密钥钥密码码体制制也称称作公公钥密密码体体制、、双钥钥密码码体制制。顾顾名思思义，，公开开密钥钥就是是该密密钥信信息可可以告告诉他他人，，属于于公开开性质质的；；私有有密钥钥是指指属于于某个个用户户或者者实体体独自自享有有的信信息，，对他他人来来说该该信息息是保保密的的。PK与与SK是成成对出出现的的，换换句话话说，，存在在一个个PK就必必然有有配对对的SK；；反过过来类类似，，存在在一个个SK就存存在对对应的的PK。公公钥密密码体体制用用其中中一个个密钥钥进行行加密密，则则另外外一个个密钥钥就用用于解解密，，比如如PK用作作加密密时，，SK就用用于解解密。。公钥和和私钥钥是不不同的的，公公钥可可以公公开地地从接接收方方传送送到发发送方方。使使用的的时候候，发发送方方用接接收方方的公公钥将将信息息加密密，然然后密密文通通过网网络传传送给给接收收方，，接收收方用用自己己的私私钥将将其解解密，，除了了私钥钥拥有有者以以外，，没有有任何何人能能将其其解密密。非对称密钥密密码机制示意意图2）RSA1976年Deffie和Hellman提出出公钥密码学学思想之后，，1977年年麻省理工学学院的RonRivest、AdiShamir和LenAdleman三位学者研研制了RSA（Rivest-Shamir-Adleman）公钥钥密码方案。。该方案于1978年首首次发表，自自此至今，RSA算法是是被使用最多多的公钥密码码方案。它既既可用于加密密，又可用于于数字签名，，易懂且易于于实现，是目目前仍然安全全并且逐步被被广泛应用的的一种体制。。①RSA算法法的基本原理理②RSA算法法的特点第一，公开密密钥的发布可可在各种公开开场合，它没没有特殊的发发布要求；第二，在多人人之间进行保保密信息传输输所需的密钥钥组合数量很很小。在N个个人彼此之间间传输保密信信息，只需N对密钥，远远远低于单钥钥加密系统需需要的数量；；第三，双钥密密码体制可用用于数字签名名RSA的一个个缺点是性能能比较低数数字摘要要技术1．数据的完完整性2．数字摘要要原理3．报文摘要要算法MD54．安全散列列算法SHA-15．数字摘要要技术在电子子商务中的应应用1．数据的完完整性（1）什么是是数据的完整整性是指数据处于于“一种未受受损的状态””和“保持完完整或未被分分割的品质或或状态”（2）数据完完整性被破坏坏会带来严重重的后果（3）保证数数据完整性的的方法2．数字摘要要原理数字摘要，也也称报文摘要要（MessageDigest），是指根根据报文推导导出来的能反反应报文特征征、且具有固固定长度的特特定信息。3．报文摘要要算法MD5MD5算法输输入可以是任任意长度的报报文，输出是是固定长度的的128bit报文，该该输出报文就就是MD5报报文摘要。填充输入报文文分为长度为为512bit的若干分分组，每次处处理一个分组组时，又将512bit信息划分为为16个32bit子分分组，算法通通过设计的4个扰乱函数数，经过一系系列处理，最最终输出4个个32bit数据块，将将这四部分数数据连接在一一起形成128bit的的结果，该结结果放置在4个寄存器中中，作为下一一个分组进行行计算的输入入参数。也就是说，各各分组处理时时输入参数是是：512bit分组报报文以及4个个寄存器中存存放的值。如如此依次进行行各分组的处处理。当最后后一个分组处处理完成后，，寄存器中存存放的结果就就是算法的计计算结果，即即所得的MD5报文摘要要。4．安全散列列算法SHA-1由美国国家标标准和技术协协会提出的安安全散列算法法SHA-1，基于MD4算法模型型设计。SHA-1算法法对输入报文文长度有限制制，不能超过过比比特长度，，输出的报文文摘要是160比特。SHA-1算算法每一分组组输出结果是是160比特特，因此需要要5个寄存器器，寄存器的的作用与MD5一样，即即处理前，存存放初始化参参数；处理时时，存放报文文摘要的中间间结果；处理理后存放最终终报文摘要值值。5．数字摘要要技术在电子子商务中的应应用（1）报文完完整性的验证证（2）双向身身份认证（3）辅助计计算报文的数数字签名数数字签名名技术1．数字签名名概述2．数字签名名原理1．数字签名名概述电子签名起到到与手工签名名同等作用，，目的是保证证交易的安全全性、真实性性与不可抵赖赖性，电子签签名需要以电电子技术的手手段来保证。。实现电子签名名的技术手段段有很多种，，当前，在实实际中普遍使使用的是数字字签名技术，，数字签名是是目前电子商商务中技术最最成熟，应用用最广泛的一一种电子签名名方法。2．数字签名名原理数字签名是指指附加在数据据单元上的一一些数据，或或是对数据单单元所做的密密码变换，这这种数据或变变换允许数据据单元的接收收者用以确认认数据单元来来源和数据单单元的完整性性，并保护数数据，防止被被人（如接收收者）伪造。。通俗点讲，，数字签名是是指信息的发发送者通过某某种签名方法法产生的别人人无法伪造的的一段“特殊殊报文”，该该“特殊报文文”就是签名名，表明信息息是由声称的的发送方所发发送的，且具具有惟一性，，他人不可仿仿造。（1）数字签签名功能1）接收方能能够确认报文文的来源真实实，即能够验验证报文的确确是由声称的的发送方所发发送的。2）发送方对对自己发送的的报文不能否否认。3）验证报文文在传输过程程中是否保持持完整性。（2）数字签签名系统构成成数字签名系统统包括签名算算法、验证算算法、签名方方、验证方和和签名关键值值。签名算法对应应加密算法、、验证算法对对应解密算法法、签名方与与验证方分别别对应报文的的发送方与接接收方，签名名关键值是指指能够标志签签名具有惟一一性的关键因因素，对应密密码系统中的的密钥。（3）公钥密密码体制实现现数字签名的的原理公钥密码体制制中存在两个个密钥：公钥钥和私钥，其其中私钥是只只为某个特定定实体所拥有有的，他人不不可知，基于于公钥密码体体制的数字签签名技术利用用私钥的惟一一特性。发送送信息的签名名方首先利用用私钥对报文文或者报文摘摘要进行加密密，加密后得得到的密文作作为签名，连连同相应的报报文一起发送送给接收方。。接收方利用用发送方的公公钥对签名解解密，并将得得到结果与发发送的报文或或者报文摘要要做比较，以以确认签名的的真实性。数字签名原理理数数字证书书1．数字证书书2．公钥基础础设施、证书书政策和证书书机构1．数字证书书（1）数字证证书概念（2）数字证证书的类型（3）数字证证书的内容（4）数字证证书的有效性性（5）数字证证书的使用（6）数字证证书的发行（1）数字证证书概念数字证书是标标志网络用户户身份信息的的一系列数据据，用来在网网络通信中识识别通信对象象的身份。即即要在Internet上解决“我我是谁”的问问题，就如同同现实中每一一个人都要拥拥有一张证明明个人身份的的身份证一样样，以表明自自己的身份。。（2）数字证证书的类型1）个人证书书（客户证书书）2）服务器证证书（站点证证书）3）CA证书书（3）数字证证书的内容1）证书数据据的组成2）发行证书书的CA签名名与签名算法法（4）数字证证书的有效性性1）证书没有有过期。2）密钥没有有被修改。3）CA负责责回收证书，，并发行无效效证书清单。。（5）数字证证书的使用证书帮助证实实个人身份。。当把证书传传送给某人，，并将消息用用自己的密钥钥加密，接收收者就能用证证书里的公钥钥来证实发送送者的身份。。（6）数字证证书的发行证书由发证机机构CA（CertificationAuthority）发行行。这些机构构负责在发行行证书前证实实个人身份和和密钥所有权权，负责数字字证书的发行行，如果由于于它签发的证证书造成不恰恰当的信任关关系，该组织织需要负责任任。2．公钥基础础设施、证书书政策和证书书机构（1）公钥基基础设施（2）证书的的政策（3）我国电电子商务认证证中心（1）公钥基基础设施对于网络上的的数字证书需需要有一套完完整的管理机机构，这就是是公钥基础设设施（PublicKeyInfrastructure，PKI）1）PKI的的组成2）PKI的的主要功能1）PKI的的组成一般来说，PKI系统必必须具有权威威认证中心CA、注册机机构RA、数数字证书库、、密钥备份及及恢复系统、、证书撤销系系统等基本构构成部分。PKI各实体体关系图2）PKI的的主要功能PKI最主要要的作用就是是颁发证书、、撤销证书、、创建和发布布CRL、存存储和检索证证书及CRL以及密钥生生存周期的管管理。（2）证书的的政策证书政策由一一组规定组成成，用以指明明证书用于特特定社团或具具有相同安全全要求的应用用类型。（3）我国电电子商务认证证中心数数字信封封技术传统的对称加加密方法的算算法运算效率率高，但是密密钥不适合通通过公共网络络传递；而公公开密钥加密密算法的密钥钥传递简单，，但是公开密密钥加密算法法的运算效率率低，并要求求被加密的信信息块长度要要小于密钥的的长度。数字字信封技术将将传统的对称称加密方法与与公钥密码系系统结合起来来。①信息接收方方首先共享自自己的非对称称加密机制的的公开密钥（（PK）给信信息发送方；；②信息发送方方用这个公开开密钥（PK）加密对称称加密机制的的密钥（K）），然后把关关于密钥的密密文传给接收收方；③接收方收到到密文后用自自己的私有密密钥（SK））解密，非对对称加密/解解密过程结束束。接收方这这次解密的结结果是双方共共享的对称加加密机制的密密钥（K）；；④发送方把真真正要传输的的消息的明文文用对称加密密机制的密钥钥（K）加密密，并把密文文传给接收方方；⑤接收方使用用刚才得到的的密钥（K））解密，得到到的是消息的的明文。数字信封技术术原理数数字时间间戳技术数字时间戳产产生的过程为为：用户首先先将需要加数数字时间戳的的文件用Hash编码加加密形成消息息摘要，然后后将该摘要发发送到DTS机构，该机机构对收到的的文件摘要加加入日期和时时间信息后，，再对该文件件加密（数数字签名），，然后送回用用户。防防火墙技技术1．防火墙的的基本概念2．防火墙的的类型3．几种典型型的防火墙的的实现方式1．防火墙的的基本概念防火墙是位于于两个（或多多个）网络间间，实施网络络之间访问控控制的一组组组件集合。图4-14防防火火墙基基本结结构示示意图图2．防防火墙墙的类类型（1））包过过滤型型包过滤滤型防防火墙墙（PacketFiltering））工作作在OSI网络络参考考模型型的网网络层层和传传输层层，它它根据据数据据包的的源地地址、、目的的地址址、端端口号号和协协议类类型等等标志志确定定是否否允许许该数数据包包通过过。只只有满满足过过滤条条件的的数据据包才才被转转发到到相应应的目目的地地，其其余数数据包包则被被从数数据流流中丢丢弃。。（2））应用用级网网关型型应用级级网关关（ApplicationLevelGateways））型防防火墙墙工作作在OSI七层层参考考模型型的应应用层层，也也有人人把它它称为为“代代理服服务器器”防防火墙墙技术术。应应用级级网关关技术术可对对网络络上任任一层层的数数据包包进行行检查查并经经过身身份认认证，，符合合安全全策略略规则则的通通过，，否则则将被被丢弃弃。3．几几种典典型的的防火火墙的的实现现方式式（1））包过过滤技技术（2））双宿宿主机机模式式（3））屏蔽蔽主机机模式式（4））非军军事区区结构构模式式（1））包过过滤技技术包过滤滤技术术防火火墙方方案拓拓扑结结构（2））双宿宿主机机模式式双宿主主机网网络拓拓扑结结构（3））屏蔽蔽主机机模式式屏蔽主主机防防火墙墙模式式网络络拓扑扑结构构（4））非军军事区区结构构模式式DMZ网络络结构构4.3电电子子商务务安全全协议议协协议协协议其其他他协议议协协议1．SSL概述述SSL协议议（SecureSocketsLayer））安全全套接接层协协议是是网景景公司司于1994年年10月为为其产产品NetscapeNavigator而而设计计的数数据传传输安安全标标准。。主要要是在在因特特网环环境下下为交交易双双方在在交易易的过过程中中提供供最基基本的的点对对点通通信安安全协协议，，以避避免交交易信信息在在通信信的过过程中中被拦拦截、、窃取取、伪伪造及及破坏坏。SSL协协议议的的出出现现，，基基本本解解决决了了Web通通信信协协议议的的安安全全问问题题，，很很快快引引起起了了大大家家的的关关注注。。1996年年，，Netscape公公司司发发布布了了SSL3.0，，它它比比SSL2.0更更加加成成熟熟稳稳定定。。2．．SSL的的结结构构SSL的的工工作作位位置置SSL协协议议包包含含两两个个层层次次：：处处于于较较低低层层的的为为SSL记记录录层层协协议议，，位位于于某某一一可可靠靠的的传传输输协协议议（（例例如如TCP协协议议））之之上上；；SSL记记录录层层协协议议用用来来对对其其上上层层的的协协议议进进行行封封装装。。较较高高层层的的协协议议主主要要包包括括SSL握握手手协协议议（（SSLHandshakeProtocol））、、修修改改加加密密约约定定协协议议（（ChangeCipherSpecProtocol））、、报报警警协协议议（（AlertProtocol））。。应用握手协议修改加密约定协议报警协议应用数据协议SSL记录层协议TCPSSL协协议议的的体体系系结结构构协协议议1．．SET支支付付系系统统的的组组成成2．．SET的的安安全全措措施施3．．SET与与SSL协协议议的的比比较较4．．SET和和SSL协协议议在在我我国国网网上上银银行行的的应应用用SET（（SecureE1ectronicTransaction，，安安全全电电子子交交易易协协议议））是是美美国国