第四章电子商务信息安全

第二章

电子商务信息安全

4．1电子商务信息安全要素4．2电子商务信息安全技术4．3数字证书与认证中心4．4信息安全协议

案例学习1学习目标通过本章的学习，理解电子商务的四个安全问题，掌握数字加密技术、数字信封技术、数字指纹技术、数字签名技术和数字证书技术以及信息安全协议。关键概念加密；数字证书；认证中心24．1电子商务信息安全要素

1．信息传输的保密性

信息的保密性是指信息在传输过程或存储过程中不被他人窃取。因此，信息需要加密以及在必要的节点上设置防火墙。32．信息的完整性信息的完整性是从信息传输和存储两个方面来看的。在存储时，要防止非法篡改和破坏网站上的信息。在传输过程中，接收端收到的信息与发送的信息完全一样，说明在传输过程中信息没有遭到破坏。43．信息的不可否认性

信息的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息。54．交易者身份的真实性

交易者身份的真实性是指交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家要考虑客户不是骗子，对客户要考虑商店不是黑店，有信誉。64．2电子商务信息安全技术

4．2．1信息加密技术

4．2．2数字摘要和数字签名

74．2．1信息加密技术1．加密和解密

加密是指将数据进行编码，使它成为一种不可理解的形式，这种不可理解的内容叫做密文。解密是加密的逆过程，即将密文还原成原来可理解的形式。加密和解密过程依靠两个元素，缺一不可，这就是算法和密钥。算法是加密或解密的一步一步的过程，在这个过程中需要一串数字，这个数字就是密钥。82．密码系统的构成

9密码系统的工作过程是，发送方用加密密钥Ke和加密算法E，对明文M加密，得到的密文C=E(Ke，M)，然后传输密文C。接收方用解密密钥Kd(与加密密钥Ke成对)和解密算法D，对密文解密，得到原来的明文M=D(Kd，C)。104．2．2数字摘要和和数字签名名1．数字摘要数字摘要也也称安全Hash(散列)编码码法(SHA)或MD5，采用单向Hash函数将需加加密的明文文“摘要””成一串128bit的密文，即即数字指纹纹(FingerPrint)，它有固定的的长度，且且不同的明明文摘要成成密文，其其结果总是是不同的，，而同样的的明文其摘摘要必定一一致。数字摘要的的应用使信信息的完整整性（不可可修改性））得以保证证112．数字签名数字签名(digitalsignature)与书面文件件签名有相相同之处，，可以保证证以下两点点：其一，信息息是由签名名者发送的的；其二，信息息自签发后后到收到为为止未曾作作过任何修修改。12数字签名可可用来防止止电子信息息因易被修修改而有人人伪造；或或冒用他人人名义发送送信息；或或发出(收收到)信件件后又加以以否认等情情况发生。。它采用了双双重加密的的方法，即即用SHA加密和RSA加密的方法法来实现防防伪造、防防抵赖。1314数字签名的的操作步骤骤如下：①发送方用用SHA编码加密产产生128bit的数字摘要要；②发送方用用自己的私私人密钥(PrivateKey)对摘要加密密，形成数数字签名；；③将原文和和加密的摘摘要同时传传输给对方方；15④接受方用用授信方的的公共密钥钥(PublicKey)对摘要解密密，同时对对收到的信信息用SHA编码加密产产生又一摘摘要；⑤将解密后后的摘要和和收到的信信息在受信信方重新加加密产生的的摘要互相相对比，若若二者一致致，则说明明传送过程程中信息没没有被破坏坏或篡改过过，否则不不然。163．数字时间戳戳数字时间戳戳服务是网网上安全服服务项目，，由专门的的机构提供供。时间戳戳是一个经经加密后形形成的凭证证文档，它它包括三个个部分：一一是需加时时间戳的文文件的摘要要；二是DTS收到文件的的日期和时时间；三是是DTS的数字签名名。17时间戳产生生的过程为为：用户首首先将需要要加时间戳戳的文件用用HASH编码加密形形成摘要，，然后将该该摘要发送送到DTS，DTS在加入了收收到文件摘摘要的日期期和时间信信息后，再再对该文件件加密(数数字签名)，然后送送回用户。。184．3数字证书与与认证中心心4．3．1数字证书4．3．2认证中心4．3．3综合应用4．3．4数字证书的的申请和使使用操作194．3．1数字证证书1．数字证证书原原理数字证证书(digitalID)又称为为数字字凭证证，数数字标标识，，是一一个经经证书书认证证机构构（CA））数字签签名的的包含含用户户身份份信息息以及及公开开密钥钥信息息的电电子文文件，，是用用电子子手段段来证证实一一个用用户的的身份份和对对网络络资源源访问问的权权限，，是各各实体体(消消费者者、商商户/企业业、银银行等等)在在网上上进行行信息息交流流及商商务活活动的的电子子身份份证。。20数字证证书采采用公公开密密码密密钥体体系，，即利利用一一对互互相匹匹配的的密钥钥进行行加密密、解解密。。每个个用户户自己己设定定一把把特定定的仅仅为本本人所所知的的私有有密钥钥，用用它进进行解解密和和签名名；同同时设设定一一把公公共密密钥（（公钥钥）并并由本本人公公开，，为一一组用用户所所共享享，用用于加加密和和验证证签名名。212．数字证证书的的类型型个人数数字证证书企业（（服务务器））数字字证书书软件（（开发发者））数字字证书书224．3．2认证中中心1．基本概概念认证中中心(CA，，CertificationAuthority)就是承承担网网上安安全电电子交交易认认证服服务、、签发发数字字证书书、并并能确确认用用户身身份的的服务务机构构。232．认证中中心的的作用用证书的的颁发发证书的的更新新证书的的查询询证书的的作废废证书的的归档档243．认证分分级体体系CA证书是是通过过信任任分级级体系系来验验证的的，每每一种种证书书与签签发它它的单单位相相联系系，沿沿着该该信任任树直直到一一个公公认可可信赖赖的组组织，，就可可以确确定证证书的的有效效性。。信任任树““根””的公公开密密钥对对所有有CA软件来来说都都是已已知的的，因因而可可以按按次序序地检检验每每一个个证书书。25264．3．3综合应应用数字摘摘要、、数字字签名名、数数字时时间戳戳、数数字证证书、、认证证中心心以及及信息息加密密，是是安全全电子子交易易常用用的6种技技术。。各种种技术术常常常结合合在一一起使使用，，从而而构成成安全全电子子交易易的体体系。。2728信息加加密和和数字字签名名的综综合处处理流流程说说明如如下：：(1)处理的的前提提条件件①由A用户往往B用户发发送信信息；；②认认证中中心CA的公共共密钥钥，A公司和和B公司均均已掌掌握。。29(2)A用户获获取B用户的的公共共密钥钥①A用户从从认证证中心心接收收到B用户的的数字字证书书，其其中包包括：：B用户的的公共共密钥钥和认认证中中心的的数字字签名名；②A用户使使用Hash函数对对数字字证书书作出出摘要要，数数字证证书中中使用用的数数字签签名同同样使使用的的是Hash函数；；30③A用户用用认证证中心心的公公共密密钥，，对数数字证证书解解密得得到摘摘要，，对这这个摘摘要与与②中中计算算出的的摘要要是否否—致致进行行比较较；④A用户如如果认认为上上述比比较的的结果果是一一致的的，则则可确确认数数字证证书上上的B用户的的公共共密钥钥是合合法的的；31（3）A用户作作出数数字签签名①A用户用用SHA加密方方法作作出信信息文文的摘摘要，，此时时使用用被指指定的的Hash函数；；②A用户使使用自自己的的私人人密钥钥对摘摘要加加密，，得到到的就就是A用户的的数字字签名名；32（4）A用户信信息的的加密密A用户使使用某某个任任意的的通用用密钥钥以DES方式对对信息息的明明文加加密，，得到到密文文；（5）A用户通通用密密钥的的加密密①A用户将将使用用的通通用密密钥，，用B用户的的公共共密钥钥以RSA方式加加密；；②A用户把把数字字签名名、密密文，，以及及在⑧⑧加密密的通通用密密钥发发送给给B用户。。33（6）B用户获获取A用户的的公共共密钥钥①B用户从从认证证中心心接收收到A用户的的数字字证书书，其其中包包括：：A用户的的公共共密钥钥和认认证中中心的的数字字签名名；②B用户使使用Hash函数由由数字字证书书作出出摘要要，数数字证证书中中的数数字签签名同同样使使用的的是Hash函数；；34③B用户用用认证证中心心的公公共密密钥，，对数数字证证书解解密得得到摘摘要，，对这这个摘摘要与与②中中计算算出的的摘要要是否否一致致进行行比较较；④B用户如如果认认为上上述比比较的的结果果是一一致的的，则则可确确认数数字凭凭证上上的A用户的的公共共密钥钥是合合法的的；35（7）B用户通通用密密钥的的解密密B用户用用自己己的私私人密密钥以以RSA方式对对加密密的通通用密密钥解解密；；（8）B用户信信息的的解密密B用户用用在⑤⑤解密密的通通用密密钥，，以DES方式对对信息息的密密文解解密，，得到到明文文；36（9）确认数数字签签名①B用户作作出信信息文文的明明文的的摘要要，此此处使使用指指定的的Hash函数；②B用户用A用户的公共共密钥将数数字签名解解密，得到到摘要；37③比较在①和和②计算出出的摘要是是不是同样样的字符串串，如果二二者一致，，则A用户发送过过来的信息息是正确的的；若不一一致，则有有两种可能能：一是A用户的私人人密钥不正正确(与公公共密钥不不配对)，，二是可能能在什么地地方信息文文被篡改过过。384．3．4数字证书的的申请和使使用操作略394．4信息安全协协议4．4．1SSL安全协议4．4．2SET安全协议404．4．1SSL安全协议SSL（SecureSocketsLayer）的中译名叫叫安全套接接层协议，，是1994年底由Netscape研制并实现现，除了Netscape外，其他参参与SSL协议制定的的重要厂商商还包括IBM、Microsoft及Spyglass，它们都将SSL加入到它们们的客户端端和服务器器的应用方方面。41SSL协议的最基基本目标是是进行服务务器/客户端方式式进行通讯讯的两个应应用程序之之间保证其其通讯内容容的保密性性和数据的的完整性。。SSL协议层包括括两个协议议子层：SSL记录协议与与SSL握手协议。。42SSL安全协议提提供的保障障可以归纳纳为以下三三个方面：：第一、认证证客户和服服务器的合合法性。第二、加密密数据以隐隐藏被传送送的数据。。第三、维护护数据的完完整性。434．4．2SET安全协议为了确保网网上交易的的安全可靠靠，两个国国际信用卡卡集团VISA和MasterCard联合发起了了“安全电电子交易””(SecureElectronicTransaction，SET)协议的制定定、测试和和实施，并并于1997年5月发布正式式的1.0版本标准。。44SET安全协议提提供的保障障可以归纳纳为以下五五个方面：：1）保证信息在在Internet上安全传输输，防止数数据被黑客客或被内部部人员窍取取。2）保证电子子商务参与与者信息的的相互隔离离，客户的的支付信息息经过加密密或打包后后通过商家家到达银行行，但商家家不能看到到客户的帐帐号和密码码，银行也也不能获得得客户的订订购信息。。453）解决多方认认证问题。。不仅要对对客户的信信用卡认证证，而且要要对在线商商店、支付付网关、银银行进行认认证，认证证由公正的的第三方机机构：认证证中心完成成。4）保证网上上交易的实实时性，使使所有的支支付过程都都是在线的的。465）要求软件件遵循相同同协议和消消息格式，，促使不同同厂家开发发的软件具具有兼容性性和互操作作功能，并并且可以运运行在不同同的硬件和和操作系统统平台上。。47SET与SSL相比主要有有以下四个个方面的优优点：SET对商家提供供了保护自自己的手段段，使商家家免受欺诈诈的困扰，，使商家的的运营成本本降低。对消费者而而言，SET保证了商家家的合法性性，并且用用户的信用用卡号不会会被窃取，，SET替消费者保保守了更多多的秘密使使其在线购购物更加轻轻松。48SET帮助银行和和发卡机构构以及各种种信用卡组组织它们将将业务扩展展到Internet这个广阔的的空间中，，从而使得得信用卡网网上支付具具有更低的的欺骗概率率，这使得得它比其他他支付方式式具有更大大的竞争力力。SET对于参与交交易的各方方定义了互互操作接口口，一个系系统可以由由不同厂商商的产品构构筑。49提供这些功功能的前