电子商务安全技术

第8讲

电子商务安全技术8.1电子商务安全隐患电子商务的安全性主要是计算机网络的安全性发展而来的。由于电子商务是利用计算机网络的信息交换来实现电子交易，所以凡是涉及到计算机网络的安全问题无疑对电子商务都有重要意义。电子商务所面临的安全威胁1．信息泄露2．信息篡改3．信息假冒4．交易抵赖5．信息伪造电子商务的安全需求安全需求授权合法性不可抵赖性保密性身份真实性信息的完整形存储信息的安全性8.2电子子商商务务安安全全技技术术个人人网网购购安安全全，，你你该该怎怎么么做做？？8.2电子子商商务务安安全全技技术术主要要的的电电子子商商务务安安全全技技术术有有：：信息息加加密密技技术术(P242)数字字签签名名(P247)数字字证证书书(P246)防火火墙墙(P235)数据据加加密密技技术术一、、加加密密的的含含义义为了了防防止止合合法法接接收收人人之之外外的的人人获获取取信信息息，，必必须须对对所所发发送送的的信信息息进进行行加加密密。。加加密密的的目目的的是是使使不不应应了了解解该该数数据据信信息息的的人人不不能能够够知知道道和和识识别别。。所谓谓加加密密，，就就是是把把数数据据信信息息即即明明文文转转换换为为不不可可辨辨识识的的形形式式即即密密文文的的过过程程。。加密密和和解解密密过过程程依依靠靠两两个个元元素素：：算法法和和密密钥钥。加密密系系统统基基本本概概念念(1)明文文：：需需要要加加密密的的报报文文；；(2)密文文：：加加密密以以后后形形成成的的报报文文；；(3)解密密：：是是加加密密的的逆逆过过程程，，即即将将密密文文还还原原成成原原来来可可理理解解的的形形式式。。(4)加密密、、解解密密的的算算法法：：算算法法是是加加密密或或解解密密的的一一步步一一步步的的过过程程。。(5)密钥钥：：用用于于加加密密和和解解密密的的钥钥匙匙。。加密密与与解解密密过过程程将字字母母A、B、C、………X、Y、Z的自自然然顺顺序序保保持持不不变变，，但但使使之之与与E、F、G、………B、C、D相对对应应，，即即相相差差4个字字母母顺顺序序。。这这条条规规则则就就是是加加密密算算法法，，其其中中4即为为密密钥钥。。算法+密钥算法+密钥二、、加加密密方方法法加密密方方法法分分为为传统统加加密密方方法法和现代代加加密密方方法法，也也称称为为对称称式式加加密密方方法法和非对对称称式式加加密密方方法法。（1）传传统统加加密密方方法法的的共共同同特特点点是是采采用用单单钥钥技技术术，，即即加加密密和和解解密密过过程程中中使使用用同同一一密密钥钥，，所所以以它它也也称称为为对对称称式式加加密密方方法法，，或或称称对对称称密密钥钥系系统统。。（2）现现代代加加密密方方法法的的共共同同特特点点是是采采用用双双钥钥技技术术，，也也就就是是加加密密和和解解密密过过程程中中使使用用两两个个不不同同的的密密钥钥，，它它也也称称为为非非对对称称式式加加密密方方法法，，也也称称为为非非对对称称密密钥钥系系统统。。对称称式式加加密密方方法法对称称加加密密与与解解密密过过程程原文文text密文文原文文textufvu+1-1相同（1）优优点点：：可可以以简简化化加加密密处处理理，，具具有有很很高高的的保保密密强强度度。。如如果果交交易易的的双双方方能能够够确确保保密密钥钥在在密密钥钥交交换换阶阶段段未未曾曾泄泄露露，，那那么么交交易易信信息息的的保保密密性性就就可可以以通通过过对对称称密密钥钥加加密密算算法法加加密密信信息息来来实实现现。。（2）缺缺点点：：密密钥钥使使用用一一段段时时间间后后就就要要更更换换，，而而在在密密钥钥传传递递过过程程中中要要保保证证不不能能泄泄密密；；由由于于交交易易对对象象较较多多，，使使用用相相同同的的密密钥钥就就没没有有安安全全意意义义，，而而使使用用不不同同的的密密钥钥则则密密钥钥量量太太大大，，难难于于管管理理；；无无法法满满足足不不认认识识的的人人进进行行私私人人谈谈话话的的保保密密性性要要求求；；难难以以解解决决数数字字签签名名的的验验证证问问题题。。主要采采用的的数据据加密密标准准是DES算法。。将原文文进行行置换换，得得到64位的杂杂乱无无章的的明文文组。。将明文文组分分成两两段。。用密钥钥（56位）进进行变变换，，并在在给定定的条条件下下进行行多达达16次迭代代。整数n的10进制位数分解的运算次数所需时间(1000000次/秒)501．4×10103．9小时1009．0×101274年2001．2×10233．8×109年5001．3×10394．2×1025年非对称称式加加密方方法“非对对称式式”加加密方方法由由美国国斯坦坦福大大学赫赫尔曼曼教授授1977年提出出，它它主要要是指指每个个人都都拥有有一对对唯一一对应应的密密钥：：一把公公钥(PublicKey)和一把把私钥钥(PrivateKey)，前者用用于加加密，，后者者用于于解密密。这种方方法也也称为为双钥钥技术术。公钥是是公开开的，，私钥钥是保保密的的，公公钥和和私钥钥不同同，公公钥也也不能能推导导出私私钥。。非对称称密钥钥加密密解密密过程程发送者者的私私钥？？发送者者的公公钥？？接收者者的私私钥？？接收者者的公公钥？？公钥加加密系系统的的优缺缺点优点：：密钥分分配简简单：用户户可以以把用用于加加密的的公钥钥，公公开地地分发发给任任何需需要的的其他他用户户。密钥保保存量量少：公钥钥加密密系统统允许许用户户事先先把公公钥发发表或或刊登登出来来，从从而解解决了了密钥钥的发发布和和管理理问题题，成成为目目前商商业密密码的的核心心。利利用公公钥加加密技技术可可以实实现数字签签名，，确认认对方方身份份。可以以满足足互不不认识识的人人之间间进行行私人人谈话话的保保密性性需求求。缺点主主要是是加密密、解解密速速度较较慢。。数字信信封“数字字信封封”(也称电电子信信封)技术，，就是是对称密密钥和和公开开密钥钥的结结合的的技术术，从从而既既有公公开密密钥技技术的的灵活活性，，又有有对称称密钥钥技术术的高高效性性。数字字信封封技术术在外层使使用公公开密密钥加加密技技术，享受受到公公开密密钥技技术的的灵活活性，，内层使使用对对称密密钥匙匙加密密，密密钥钥长长度度通通常常较较短短，，使使得得公公开开密密钥钥加加密密的的相相对对低低效效率率被被限限制制在在最最低低限限度度内内，，实实现现优优势势互互补补。。数字字信信封封工工作作过过程程消息息摘摘要要和和数数字字签签名名一、、消消息息摘摘要要消息息摘摘要要(messagedigest)方法法即即数数字字指指纹纹消息息摘摘要要方方法法解解决决了了信信息息的的完整整性性问问题题。2．消消息息摘摘要要的的特特征征（1）消消息息摘摘要要是是一一个个唯唯一一对对应应一一个个消消息息的的值值。。（2）它它由由单向向Hash加密密算算法法对一一个个消消息息作作用用而而生生成成，，有有固固定定的的长长度度(128bit)的密密文文。。这这一一串串密密文文也也称称为为数数字字指指纹纹。。（3）所谓谓单单向向是是指指不不能能被被解解密密。。（4）不同同的的消消息息其其摘摘要要不不同同，，相相同同消消息息其其摘摘要要相相同同。。因此此摘摘要要成成为为消消息息的的““指指纹纹””，，以以验验证证消消息息是是否否是是““真真身身””。。消息息摘摘要要过过程程二、、数数字字签签名名(digitalsignature)1、概概念念数字字签签名名（（DigitalSignature）技技术术是是将将摘摘要要用用发送送者者的的私私钥钥加加密密，与与原原文文一一起起传传送送给给接接收收者者，，接接收收者者只只有有用用发送送者者的的公公钥钥才能能解解密密被被加加密密的的摘摘要要。。数字字签签名名与与书书面面文文件件签签名名有有相相同同之之处处，，采采用用数数字字签签名名，，能能确确认认以以下下两两点点．．（1）信息是是由签名名者发送送的；（2）信息自自签发后后到收到到为止未未曾作过过任何修修改。2、数字签签名的作作用（1）接收者者能够核实对报文的的签名；；（2）发送者者事后不能抵赖赖对报文的的签名；；（3）接收者者不能伪造造对报文的的签名。。数字签名名主要目目的是用用来识别别信息来来源，本身不不具备对对信息加加密的功功能。3、数字签签名方法法Hash签名是最主要要的数字字签名方方法。它它的主要要方式是是，报文的发发送方从从明文文文件中生生成一个个128比特的数数字摘要要。发送方用用自己的的私钥对这个散散列值进进行加密密来形成成发送方方的数字字签名。然后该该数字签签名将作作为附件件和报文文一起发发送给接接收方。。报文的的接收方方首先从从接收到到的原始始报文中中计算出出128比特的数数字摘要要，接着着用发送方的的公钥来对报文文附加的的数字签签名解密密。数字签名名过程数字时间间戳数字时间间戳(DigitalTime－Stamp)就是用来来证明消息息的收发发时间的，以防防抵赖行行为发生生。它由专门门的网络络服务机机构提供供。用户户首先将将需要加加时间戳戳的文件件经加密密后形成成数字摘摘要，然然后将摘摘要发送送到专门门提供数数字时间间戳服务务（DigitalTime－StampService，DTSS）的权威威机构，，该机构构对原摘摘要加上上时间后后，进行行数字签签名，用用私钥加加密，并并发送给给原用户户。1.数字时间间戳的作作用书面签署署文件的的时间是是由签署署人自己己写上的的，而数数字时间间戳是由由DTSS认证单位位来加的的，并以以收到文文件的时时间为依依据。（1）对已加加盖时间间戳的文文件不可可能做丝丝毫改动动（即使使仅1bit）。（2）要想对对某个文文件加盖盖与当前前日期和和时间不不同的时时间戳是是不可能能的。2.时间戳的的组成时间戳是是一个经经过加密密而形成成的凭证证文档，，由三部部分组成成：①

需要要加载时时间戳的的文件摘摘要；②

认证证服务机机构收到到文件的的日期和和时间；；③

认证证服务机机构的数数字签名名数字证书书与CA认证中心心一、数字字证书1、什么是是数字证证书也叫数字字凭证，，是网络络通讯中中标志通通讯各方方身份信信息的一一系列数数据，提提供一种种在Internet上验证身份份的方式。。数字证书书是一个个经证书书授权中中心数字字签名的的包含公公开密钥钥拥有者者信息以以及公开开密钥的的文件。。2、数字证证书原理理简介数字证书书利用一一对互相相匹配的的密钥进进行加密密、解密密。每个用户户自己设设定一把把特定的的仅为本本人所知知的私有有密钥，，用它进进行解密和签签名；同时设设定一把把公共密密钥（公公钥）并并由本人人公开，，为一组组用户所所共享，，用于加密和验验证签名名。当发送一一份保密密文件时时，发送送方使用用接收方方的公钥钥对数据据加密，，而接收收方则使使用自己己的私钥钥解密。3、数字证证书的组组成内容容一个标准准的X．509数字证书书内容：：证书的版版本信息息；证书的序序列号，，每个证证书都有有一个唯唯一的证证书序列列号；证书所使用的的签名算法；；证书的发行机机构名称；证书的有效期期，现在通用用的证书的计计时范围为1950-2049年；证书所有人的的名称；证书所有人的的公开密钥；；证书发行者对对证书的数字字签名。4．数字证书的的三种类型（1）个人（客户户）证书：又又称浏览器证证书，是指由由CA认证中心颁发发的、安装在在客户浏览器器端使用的个个人或企业证证书。（2）企业（服务务器）数字证证书：是CA认证中心颁发发的、安装在在服务器上用用以证明服务务器身份的证证书。它通常常为网上的某某个Web服务器提供数数字证书。（3）软件（开发发者）数字证证书：它通常常为因特网中中被下载的软软件提供数字字证书。查看证书二、认证中心心认证中心，又又称为证书授授证(CertificateAuthority)中心，，是一一个负负责发发放和和管理理数字字证书书的权权威机机构。。认证中中心的的功能能证书的的颁发发；证书的的更新新；证书的的查询询；证书的的作废废；证书的的归档档。认证的的安全全功能能（1）可信信性。。信息息的来来源是是可信信的，，（2）完整整性。。信息息在传传输过过程中中保证证其完完整性性。（3）不可可否认认性。。信息息的发发送方方不能能否认认自己己所发发出的的信息息。（4）访问问控制制。拒拒绝非非法用用户访访问系系统资资源，，合法法用户户只能能访问问系统统授权权和指指定的的资源源。认证中中心分分类行业、、地方方、商商业北京数数字证证书认认证中中心为网上上电子子政务务和电电子商商务活活动提提供数数字证证书服服务。。湖北省省电子子商务务认证证中心心提供电电子商商务安安全认认证。。中国金金融认认证中中心支持网网上银银行、、网上上证券券交易易、网网上购购物以以及安安全电电子文文件传传递等等应用用。天威诚诚信CA中心（（iTruschinaCA）信产部部等管管理部部门批批准开开展PKI/CA服务的的企业业，专专业、、商业业化运运作。。国瑞数数码NCS-CA系统提供在在线测测试证证书签签发服服务。。创原世世纪信信息技技术有有限公公司中国电电子商商务的的骄傲傲，安安全认认证的的先锋锋。CA层次结结构根认证中心品牌认证中心区域认证中心支付网关认证中心支付网关持卡人认证中心商户认证中心商家、银行持卡人数字证证书的的申请请私钥（私钥钥）公钥让我们们发送送带有有Yolanda→李长仪仪发送方方：接收方方：发送方方发送送信息息时用用____的_____对信息息进行行加密密。接收方方接收收到信信息后后用____的_____信息进进行解解密。。A、YolandaB、李长长仪C、公钥钥D、私钥钥让我们们发送送带有有收信人人公钥钥收信人人私钥钥如果没没有发发信人人的数数字证书书，那那么收收信人人收到的的加密密邮件件以附附基本的认证技术数字信封数字签名数字时间戳防火墙墙技术术一、防防火墙墙（firewal1）的的概概念念是指指一一个个由由软软件件或或和和硬硬件件设设备备组组合合而而成成，，是是加加强强因因特特网网与与内内部部网网之之间间安安全全防防范范的的一一个个或或一一组组系系统统。。它它具有有限限制制外外界界用用户户对对内内部部网网络络访访问问及及管管理理内内部部用用户户访访问问外外界界网网络络的的权权限限。它它可可以以确确定定哪哪些些内内部部服服务务允允许许外外部部访访问问，，哪哪些些外外部部服服务务可可由由内内部部人人员员访访问问，，即即它它能能控控制制网网络络内内外外的的信信息息交交流流，，提提供供接接入入控控制制和和审审查查跟跟踪踪，，是是一一种种访访问问控控制制机机制制。。二、防火火墙的安安全策略略1．没有被列列为允许许访问的的服务都都是被禁禁止的：这意味味着需要要确定所所有可以以被提供供的服务务以及他他们的安安全特性性，开放放这些服服务，并并将所有有其他末末列入的的服务排排斥在外外，禁止止访问；；2．没有被列列为禁止止访问的的服务都都是被允允许的：这意味味着首先先确定那那些被禁禁止的、、不安全全的服务务，以禁禁止他们们被访问问，而其其他服务务则被认认为是安安全的，，允许访访问。三、防火火墙的类类别1．包过滤滤型防火火墙包过滤型型防火墙墙往往可可以用一台过滤滤路由器器来实现，，对所接接收的每每个数据据包做允允许或拒拒绝的决决定。包过滤路路由器型型防火墙墙的优点点：处理理包的速速度要比比代理服服务器快快；包过滤路路由器型型防火墙墙的缺点点：防火火墙的维维护比较较困难等等。路由器解析包进出上行包过滤方方式是一一种通用用、廉价价和有效效的安全全手段。。之所以以通用，，是因为为它不是是针对各各个具体体的网络络服务采采取特殊殊的处理理方式，，适用于于所有网网络服务务；之所所以廉价价，是因因为大多多数路由由器都提提供数据据包过滤滤功能，，所以这这类防火火墙多数数是由路路由器集集成的；；之所以以有效，，是因为为它能很很大程度度上满足足了绝大大多数企企业安全全要求。。2．双宿网网关防火火墙双宿网关关是一种种拥有两两个连接接到不同同网络上上的网络络接口的的防火墙墙。两个个网络之之间的通通信可通通过应用用层数据据共享或或