第二章电子商务系统的安全

电子商务概论----电子商务系统的安全主讲：姚益军2006年10月1主要内容电子商务系统安全电子商务安全问题的提出电子商务安全技术标准数字加密技术数字签名和数字指纹数字证书22.1电子商务安全问题的提出--信息传输的保密性--交易文件的完整性(不可修改性)--交易不可抵赖性(不可否认性)--交易者身份确定性电子商务系统安全32.2电子商务安全技术标准部分告之－打电话另行确认－发邮件在线服务－用intratnet早期采用过的方法电子商务系统安全4

采用假的服务器来欺骗用户终端

采用假的用户来欺骗服务器

在信息的传输中截取信息服务器和用户之间进行双方欺骗互联网常见欺骗模式：电子商务系统安全5SSL安全技术

SSL是一种国际标准的加密及身份认证通信协议，称为安全套接层协议,我们使用的浏览器就支持此协议。SSL协议使用通讯双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通讯，在通讯双方间建立起了一条安全的、专用的、可靠的、可信任的通讯通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。电子商务系统安全6

SSL安全协议是由Netscape（网景）公司设计开发，主要用于提高应用程序之间数据的安全性。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性。电子商务系统安全7

SSL安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用WebServer方式。电子商务系统安全8

对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性，这是SSL在电子商务中使用的最大不足。有鉴于此，网景公司在从4.04版开始的所有浏览器中引入了一种被称作“表单签名（FormSigning）”的功能。电子商务系统安全9

在电子商务中，可利用这一功能来对包含购买者的订购信息和付款指令的表单进行数字签名，从而保证交易信息的不可否认性。综上所述，在电子商务中采用单一的SSL协议来保证交易的安全是不够的，但采用"SSL+表单签名"模式能够为电子商务提供较好的安全性保证。电子商务系统安全10SET安全技术

SET是VISA和MastrCard两个国际信用卡集团为保证公共网络上信用卡支付交易的安全性而制定的协议。电子商务系统安全11SET安全技术的作用：信息能在网上安全传输个人账号信息与订单信息隔离对交易者的身份进行确认和担保统一协议和报文的格式电子商务系统安全12SET安全技术的特点：对商家提供了保护自己的手段对消费者而言，保证商家的合法性使信用卡业务扩展到互联网定义了交易各方的互操作接口电子商务系统安全132.3数字加密技术电子商务系统安全

为了保证信息在网上传输过程中不被修改，必须对所发的信息进行加密（加密后的数据称为密文）。所以，即使你所发的密文被人窃取，但由于它没有密钥而无法将其还原成明文，从而保证了信息的安全性。14电子商务系统安全

加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。15电子商务系统安全

密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DES）算法为典型代表，非对称加密通常以RSA算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。16对称密钥体系

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（PrettyGoodPrivacy）系统使用。电子商务系统安全17

1.要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；2.密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；电子商务系统安全对称加密算法存在的问题：18

3.对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；4.对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，采用对称加密技术的贸易双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。电子商务系统安全19非对称密钥密码体系

为了解决信息公开传送和密钥管理问题，后来，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。电子商务系统安全20

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥和私有密钥。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。电子商务系统安全21

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。电子商务系统安全22

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。电子商务系统安全非对称密钥密码体系的优缺点：23

数字信封也称电子信封，是公钥密码体制在实际中的一个应用，是用加密技术来保证只有规定的特定收信人才能阅读通信的内容。电子商务系统安全数字信封24

在数字信封中，信息发送方采用对称密钥来加密信息内容，然后将此对称密钥用接收方的公开密钥来加密（这部分称数字信封）之后，将它和加密后的信息一起发送给接收方，接收方先用相应的私有密钥打开数字信封，得到对称密钥，然后使用对称密钥解开加密信息。这种技术的安全性相当高。电子商务系统安全25数字信封主要包括数字信封打包和数字信封拆解，数字信封打包是使用对方的公钥将加密密钥进行加密的过程，只有对方的私钥才能将加密后的数据(通信密钥)还原；数字信封拆解是使用私钥将加密过的数据解密的过程。电子商务系统安全26数字信封采用密码技术保证了只有规定的接收人才能阅读信息的内容。数字信封中采用了对称密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收方若要解密信息，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。电子商务系统安全272.4数字签名和数字指纹电子商务系统安全

采用数据加密技术后，信息传输的保密性得以解决。但是，我们如何来确保交易文件的完整性和交易的不可抵赖性呢？这就是数字指纹和数字签名要解决的问题！28电子商务系统安全

发送者A用其私人加密密钥IKA对报文X进行运算，将运算结果X’传送给接受者B。B用已知A的公开解密密钥PKA进行解密运算得出X，从而证实报文X只能是A发送的。因为除Ａ外没有别人具有Ａ的加密密钥ＩＫ，所以，除Ａ外没有别人能产生Ｘ‘。这样，报文Ｘ就被Ａ签名，并被Ｂ证实了Ａ的签名。非对称密钥密码体系实现数字签名29电子商务系统安全

上述过程只对报文进行了签名。对传送的报文X本身却未加密。因为截到的密文X’，并知道发送者身分的人，很容易获得发送者的公开密钥PKA，并用PKA对X’进行运算，便可获得报文X。A希望对报文加密，可以使用B的公开密钥PKB进行加密。30电子商务系统安全

总之，A在向B发送报文时，可以使用PKB和IKA分别完成对报文的加密和数字签名，而B在接受到A发送的报文后，可以使用IKB和PKA分别完成对报文的解密和数字签名的确认。31电子商务系统安全

数字指纹加密技术又称安全HASH编码法，该方法采用单向HASH函数将需要加密的明文“摘要”成一串128位的密文，这128位的密文就是数字指纹，它有固定的长度，且不同的明文摘要成的密文，其结果总是不同，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。数字指纹32电子商务系统安全被发送的原文用HASH算法加密产生128位的数字摘要。发送方用自己的私人密钥对摘要再加密，形成数字签名。将原报文和加密的摘要同时发送给接收方。接收方用发送方的公开密钥对摘要解密A。同时将收到的原文用HASH算法加密产生摘要B。将A、B比较，如果两者一致，则成功。数字签名的过程：332.5数字证书电子商务系统安全

采用数据加密技术后，信息传输的保密性得以解决；采用数字指纹加密技术后，交易文件的完整性得以保证；采用数字签名技术后，交易的不可抵赖性得以保证。但是，如何确保交易各方的身份呢？这就是数字证书要解决的问题。34电子商务系统安全

数字证书是网络通讯中标志通讯各方身份信息的一系列数据，经证书授权中心数字签名，包含公开密钥拥有者信息及公开密钥，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。数字证书的格式一般采用X.509国际标准。35电子商务系统安全数字证书的类型:个人证书企业（服务器）数字证书软件（开发者）数字证书36电子商务系统安全

数字证书采用非对称密钥密码体系。每个用户自己设定一把特定的私有密钥，用它进行解密和签名；同