網(wǎng)絡(luò)信息安全第十二章WEB電子商務(wù)安全

1、導(dǎo)讀 隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。也許你使用過(guò)網(wǎng)上銀行業(yè)務(wù)，這就是一也許你使用過(guò)網(wǎng)上銀行業(yè)務(wù)，這就是一種電子商務(wù)。那么什么是電子商務(wù)？電種電子商務(wù)。那么什么是電子商務(wù)？電子商務(wù)有哪些模式？電子商務(wù)是在開(kāi)放子商務(wù)有哪些模式？電子商務(wù)是在開(kāi)放的互聯(lián)網(wǎng)上進(jìn)行的，因此特別重要的是的互聯(lián)網(wǎng)上進(jìn)行的，因此特別重要的是如何保障電子商務(wù)的安全？這些問(wèn)題正如何保障電子商務(wù)的安全？這些問(wèn)題正是本章要討論的問(wèn)題。是本章要討論的問(wèn)題。內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全

2、協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改技術(shù)12.1.1 什么是電子商務(wù)什么是電子商務(wù) 電子商務(wù)源于英文電子商務(wù)源于英文electronic commerce，簡(jiǎn)寫(xiě)為簡(jiǎn)寫(xiě)為ec。顧名思義，其內(nèi)容包含兩個(gè)方。顧名思義，其內(nèi)容包含兩個(gè)方面，面，一是電子方式，二是商貿(mào)活動(dòng)。一是電子方式，二是商貿(mào)活動(dòng)。 電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成本電子商務(wù)指的是利用簡(jiǎn)單、快捷、低成本的電子通訊方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行的電子通訊方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)。電子商務(wù)可以通過(guò)多種電各種商貿(mào)活動(dòng)。電子商務(wù)可以通過(guò)多種電子通訊方式來(lái)完成。子通訊方式

3、來(lái)完成。12.1.2 電子商務(wù)的模式電子商務(wù)的模式 總的來(lái)說(shuō)，正如大家所熟知的那樣，電子總的來(lái)說(shuō)，正如大家所熟知的那樣，電子 商務(wù)可以分為商務(wù)可以分為: : 企業(yè)企業(yè)(business)(business)對(duì)終端客戶(hù)（對(duì)終端客戶(hù)（customercustomer）的電子商務(wù)（即的電子商務(wù)（即b2cb2c） 企業(yè)對(duì)企業(yè)的電子商務(wù)（即企業(yè)對(duì)企業(yè)的電子商務(wù)（即b2bb2b）兩種主）兩種主要模式。要模式。電子商務(wù)的實(shí)質(zhì)電子商務(wù)的實(shí)質(zhì) 什么是電子商務(wù)企業(yè)？什么是電子商務(wù)企業(yè)？利用互聯(lián)網(wǎng)和利用互聯(lián)網(wǎng)和網(wǎng)站實(shí)現(xiàn)業(yè)務(wù)是基本特征，核心是運(yùn)營(yíng)網(wǎng)站實(shí)現(xiàn)業(yè)務(wù)是基本特征，核心是運(yùn)營(yíng)在一個(gè)完善的管理思想和工作流程的在一個(gè)

4、完善的管理思想和工作流程的“企企業(yè)資源計(jì)劃系統(tǒng)（）業(yè)資源計(jì)劃系統(tǒng)（）”之上之上 真正電子商務(wù)的實(shí)質(zhì)其實(shí)是企業(yè)經(jīng)營(yíng)各個(gè)真正電子商務(wù)的實(shí)質(zhì)其實(shí)是企業(yè)經(jīng)營(yíng)各個(gè)環(huán)節(jié)的信息化過(guò)程，并且不是簡(jiǎn)單地將過(guò)環(huán)節(jié)的信息化過(guò)程，并且不是簡(jiǎn)單地將過(guò)去的工作流程和規(guī)范信息化，而是依新的去的工作流程和規(guī)范信息化，而是依新的手段和條件對(duì)舊有的流程進(jìn)行變革的過(guò)程。手段和條件對(duì)舊有的流程進(jìn)行變革的過(guò)程。電子商務(wù)系統(tǒng)的分類(lèi)電子商務(wù)系統(tǒng)的分類(lèi) 1.1.按商業(yè)活動(dòng)運(yùn)作方式按商業(yè)活動(dòng)運(yùn)作方式兩類(lèi)：完全電子商務(wù)和不完全電子商務(wù)兩類(lèi)：完全電子商務(wù)和不完全電子商務(wù)2.2.按電子商務(wù)應(yīng)用服務(wù)的領(lǐng)域范圍按電子商務(wù)應(yīng)用服務(wù)的領(lǐng)域范圍b2cb2c和

5、和b2bb2b3.3.按開(kāi)展電子交易的信息網(wǎng)絡(luò)范圍按開(kāi)展電子交易的信息網(wǎng)絡(luò)范圍（1 1）本地電子商務(wù)）本地電子商務(wù)（2 2）遠(yuǎn)程國(guó)內(nèi)電子商務(wù)）遠(yuǎn)程國(guó)內(nèi)電子商務(wù)（3 3）全球電子商務(wù)）全球電子商務(wù)4.4.按商貿(mào)處理的安全可靠程度按商貿(mào)處理的安全可靠程度（1 1）普通電子商務(wù)系統(tǒng)）普通電子商務(wù)系統(tǒng)（2 2）基于安全數(shù)據(jù)交換協(xié)議和運(yùn)作機(jī)制的電子商）基于安全數(shù)據(jù)交換協(xié)議和運(yùn)作機(jī)制的電子商務(wù)系統(tǒng)務(wù)系統(tǒng)內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安

6、全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改技術(shù)12.2.1 電子商務(wù)的安全威脅電子商務(wù)的安全威脅1.1.銷(xiāo)售者面臨的威脅銷(xiāo)售者面臨的威脅(1)(1)中央系統(tǒng)安全性被破壞中央系統(tǒng)安全性被破壞(2)(2)競(jìng)爭(zhēng)者檢索商品遞送狀況競(jìng)爭(zhēng)者檢索商品遞送狀況(3)(3)客戶(hù)資料被競(jìng)爭(zhēng)者獲悉客戶(hù)資料被競(jìng)爭(zhēng)者獲悉(4)(4)被他人假冒而損害公司的信譽(yù)被他人假冒而損害公司的信譽(yù)(5)(5)消費(fèi)者提交訂單后不付款消費(fèi)者提交訂單后不付款(6)(6)虛假訂單虛假訂單(7)(7)獲取他人的機(jī)密數(shù)據(jù)獲取他人的機(jī)密數(shù)據(jù)2.2.購(gòu)買(mǎi)者面臨的威脅購(gòu)買(mǎi)者面臨的威脅(1)(1)虛假訂單虛假訂單(2)(2)付款后不能收到商品付款后不能收到商品

7、(3)(3)機(jī)密性喪失機(jī)密性喪失(4)(4)拒絕服務(wù)拒絕服務(wù) 12.2.2 電子商務(wù)的安全風(fēng)險(xiǎn)類(lèi)型電子商務(wù)的安全風(fēng)險(xiǎn)類(lèi)型從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將電從整個(gè)電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問(wèn)題歸類(lèi)為下面四類(lèi)風(fēng)險(xiǎn)：子商務(wù)的安全問(wèn)題歸類(lèi)為下面四類(lèi)風(fēng)險(xiǎn)：1 1 信息傳輸風(fēng)險(xiǎn)信息傳輸風(fēng)險(xiǎn)2 2 信用風(fēng)險(xiǎn)信用風(fēng)險(xiǎn)3 3 管理風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)4 4 法律方面風(fēng)險(xiǎn)法律方面風(fēng)險(xiǎn)12.2.3 電子商務(wù)的安全要求電子商務(wù)的安全要求1.1.有效性有效性2.2.機(jī)密性機(jī)密性3.3.完整性完整性4.4.真實(shí)性真實(shí)性5.5.不可抵賴(lài)性不可抵賴(lài)性12.2.4電子商務(wù)的安全管理思路電子商務(wù)的安全管理思路(1)(1

8、)技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等。信息加密存儲(chǔ)通信、身份認(rèn)證、授權(quán)等。(2)(2)必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的易安全的實(shí)時(shí)監(jiān)控、提供實(shí)時(shí)改變安全策略的能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全能力、對(duì)現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。教育等。(3)(3)社會(huì)的法律政策與法律保障，通過(guò)健全法律社會(huì)的法律政策與法律保障，通過(guò)健全法律制度和完善法律

9、體系，來(lái)保證合法網(wǎng)上交易的制度和完善法律體系，來(lái)保證合法網(wǎng)上交易的權(quán)益，同時(shí)對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)權(quán)益，同時(shí)對(duì)破壞合法網(wǎng)上交易權(quán)益的行為進(jìn)行立法嚴(yán)懲。行立法嚴(yán)懲。12.2.5 電子商務(wù)的安全管理方法電子商務(wù)的安全管理方法 客戶(hù)認(rèn)證技術(shù)客戶(hù)認(rèn)證技術(shù) 身份認(rèn)證身份認(rèn)證 信息認(rèn)證信息認(rèn)證 認(rèn)證機(jī)構(gòu)認(rèn)證認(rèn)證機(jī)構(gòu)認(rèn)證 安全管理制度安全管理制度 法律制度法律制度內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改

10、技術(shù)12.3.1 電子商務(wù)系統(tǒng)的框架結(jié)構(gòu)電子商務(wù)系統(tǒng)的框架結(jié)構(gòu)網(wǎng)絡(luò)平臺(tái)電子商務(wù)基礎(chǔ)平臺(tái)電子商務(wù)應(yīng)用系統(tǒng)internetinternetcaca認(rèn)證中心、支付網(wǎng)關(guān)、客戶(hù)服務(wù)中心認(rèn)證中心、支付網(wǎng)關(guān)、客戶(hù)服務(wù)中心網(wǎng)網(wǎng)上上投投標(biāo)標(biāo)網(wǎng)網(wǎng)上上訂訂票票網(wǎng)網(wǎng)上上交交費(fèi)費(fèi)網(wǎng)網(wǎng)上上銀銀行行網(wǎng)網(wǎng)上上超超市市遠(yuǎn)遠(yuǎn)程程醫(yī)醫(yī)療療12.3.2 電子商務(wù)系統(tǒng)模型電子商務(wù)系統(tǒng)模型多媒體網(wǎng)多媒體網(wǎng)客戶(hù)客戶(hù)客戶(hù)客戶(hù)政府政府企業(yè)企業(yè)電子電子商廈商廈ca支支付付網(wǎng)網(wǎng)關(guān)關(guān)客戶(hù)服務(wù)中心客戶(hù)服務(wù)中心銀行銀行12.3.3 電子商務(wù)網(wǎng)站的構(gòu)成電子商務(wù)網(wǎng)站的構(gòu)成硬件構(gòu)成和實(shí)現(xiàn)硬件構(gòu)成和實(shí)現(xiàn)1.網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器：提供基本的電子商務(wù)服務(wù)。：提供基

11、本的電子商務(wù)服務(wù)。2.2.應(yīng)用終端應(yīng)用終端：即工作站，通過(guò)通信介質(zhì)連接到：即工作站，通過(guò)通信介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上。網(wǎng)絡(luò)服務(wù)器上。3.3.網(wǎng)絡(luò)連接設(shè)備網(wǎng)絡(luò)連接設(shè)備：網(wǎng)卡、集線(xiàn)器（：網(wǎng)卡、集線(xiàn)器（hubhub）、交）、交換機(jī)（換機(jī)（switcherswitcher）和傳輸介質(zhì)等設(shè)備將各種）和傳輸介質(zhì)等設(shè)備將各種類(lèi)型網(wǎng)絡(luò)連接在一起。類(lèi)型網(wǎng)絡(luò)連接在一起。4.4.其他設(shè)備其他設(shè)備：商務(wù)網(wǎng)站日常工作還要求有許多：商務(wù)網(wǎng)站日常工作還要求有許多其他設(shè)備，如掃描儀、復(fù)印機(jī)、打印機(jī)、光其他設(shè)備，如掃描儀、復(fù)印機(jī)、打印機(jī)、光盤(pán)刻錄機(jī)、網(wǎng)絡(luò)檢測(cè)設(shè)備等都不可缺少。盤(pán)刻錄機(jī)、網(wǎng)絡(luò)檢測(cè)設(shè)備等都不可缺少。電子商務(wù)網(wǎng)站軟件構(gòu)

12、成電子商務(wù)網(wǎng)站軟件構(gòu)成1.1.網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)2.web2.web服務(wù)器軟件服務(wù)器軟件3.3.數(shù)據(jù)庫(kù)平臺(tái)數(shù)據(jù)庫(kù)平臺(tái)4.4.應(yīng)用程序開(kāi)發(fā)平臺(tái)應(yīng)用程序開(kāi)發(fā)平臺(tái)：它與網(wǎng)絡(luò)操作系統(tǒng)和：它與網(wǎng)絡(luò)操作系統(tǒng)和 webweb服務(wù)器軟件密切相關(guān)。如果是服務(wù)器軟件密切相關(guān)。如果是 windowswindows平臺(tái)，那么應(yīng)用程序開(kāi)發(fā)平臺(tái)平臺(tái)，那么應(yīng)用程序開(kāi)發(fā)平臺(tái) 應(yīng)該選用應(yīng)該選用visual studiovisual studio系列開(kāi)發(fā)工具系列開(kāi)發(fā)工具。 內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商

13、務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁(yè)防修改技術(shù)主頁(yè)防修改技術(shù) set協(xié)議協(xié)議 針對(duì)針對(duì)b2cb2c的模式，的模式，19961996年年2 2月，月，visavisa與與master master cardcard兩大信用卡國(guó)際組織共同發(fā)起制定保障兩大信用卡國(guó)際組織共同發(fā)起制定保障在因特網(wǎng)上進(jìn)行安全電子交易的在因特網(wǎng)上進(jìn)行安全電子交易的set(secure set(secure electronic transaction)electronic transaction)協(xié)議協(xié)議持卡人 發(fā)卡銀行收單銀行支付網(wǎng)關(guān)商家認(rèn)證機(jī)關(guān)set協(xié)議消息傳輸過(guò)程協(xié)議消息傳輸過(guò)程 明文

14、摘要散列簽名加密密文發(fā)方私鑰對(duì)稱(chēng)密鑰收方公鑰數(shù)字信封發(fā)方證書(shū)數(shù)字簽名發(fā)送發(fā)方加密收 方數(shù) 字 信 封收 方 私 鑰解 密對(duì) 稱(chēng) 密 鑰密 文解 密明 文發(fā) 方 證 書(shū)數(shù) 字 簽 名解 密散 列摘 要摘 要比 較相 同 則 正 確不 同 則 錯(cuò) 誤set證書(shū)管理證書(shū)管理1.1.證書(shū)的頒發(fā)證書(shū)的頒發(fā) 目前目前setset協(xié)議定義三種方式：協(xié)議定義三種方式：webweb方式方式（交互式）、（交互式）、e-maile-mail方式方式（非交互式）、（非交互式）、離線(xiàn)方式離線(xiàn)方式（非交互（非交互式）。由于交互式具有靈活方便等優(yōu)點(diǎn)，因此式）。由于交互式具有靈活方便等優(yōu)點(diǎn)，因此webweb方式已成為證書(shū)頒發(fā)

15、的首選途徑。方式已成為證書(shū)頒發(fā)的首選途徑。2.2.證書(shū)的更新證書(shū)的更新 出于安全的考慮，密鑰都有一定的使用期，因此出于安全的考慮，密鑰都有一定的使用期，因此所有的證書(shū)都需要定期更換。所有的證書(shū)都需要定期更換。3.3.證書(shū)的撤銷(xiāo)證書(shū)的撤銷(xiāo) 證書(shū)撤銷(xiāo)是整個(gè)證書(shū)管理機(jī)制中最強(qiáng)有力的安全證書(shū)撤銷(xiāo)是整個(gè)證書(shū)管理機(jī)制中最強(qiáng)有力的安全保證手段，他能夠及時(shí)避免證書(shū)面臨危險(xiǎn)時(shí)對(duì)保證手段，他能夠及時(shí)避免證書(shū)面臨危險(xiǎn)時(shí)對(duì)setset交易的影響。交易的影響。 setset協(xié)議流程協(xié)議流程 (1)(1)持卡人使用瀏覽器在商家的持卡人使用瀏覽器在商家的webweb主頁(yè)上查看在線(xiàn)商主頁(yè)上查看在線(xiàn)商品目錄，瀏覽商品。品目錄，

16、瀏覽商品。(2)(2)持卡人選擇要購(gòu)買(mǎi)的商品。持卡人選擇要購(gòu)買(mǎi)的商品。(3)(3)持卡人填寫(xiě)定單。持卡人填寫(xiě)定單。(4)(4)持卡人選擇付款方式，此時(shí)持卡人選擇付款方式，此時(shí)setset開(kāi)始介入。開(kāi)始介入。(5)(5)持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的持卡人發(fā)送給商家一個(gè)完整的定單及要求付款的指令。在指令。在setset中，定單和付款指令由持卡人進(jìn)行數(shù)中，定單和付款指令由持卡人進(jìn)行數(shù)字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到持字簽名，同時(shí)利用雙重簽名技術(shù)保證商家看不到持卡人的帳號(hào)信息?？ㄈ说膸ぬ?hào)信息。(6)(6)商家收到定單后，向持卡人的金融機(jī)構(gòu)請(qǐng)求支付商家收到定單后，向持卡人的金融機(jī)

17、構(gòu)請(qǐng)求支付認(rèn)可。通過(guò)支付網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，認(rèn)可。通過(guò)支付網(wǎng)關(guān)到銀行，再到發(fā)卡機(jī)構(gòu)確認(rèn)，批準(zhǔn)交易。然后返回確認(rèn)信息給商家。批準(zhǔn)交易。然后返回確認(rèn)信息給商家。 (7)(7)商家發(fā)送定單確認(rèn)信息給顧客。顧客商家發(fā)送定單確認(rèn)信息給顧客。顧客端軟件可記錄交易日志，以備將來(lái)查詢(xún)。端軟件可記錄交易日志，以備將來(lái)查詢(xún)。(8)(8)商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的商家給顧客裝運(yùn)貨物，或完成訂購(gòu)的服務(wù)。到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束。服務(wù)。到此為止，一個(gè)購(gòu)買(mǎi)過(guò)程已經(jīng)結(jié)束。商家可以立即請(qǐng)求銀行將錢(qián)從購(gòu)物者的帳號(hào)商家可以立即請(qǐng)求銀行將錢(qián)從購(gòu)物者的帳號(hào)轉(zhuǎn)移到商家?guī)ぬ?hào)，也可以等到某一時(shí)間，請(qǐng)轉(zhuǎn)移到商家?guī)ぬ?hào)，也

18、可以等到某一時(shí)間，請(qǐng)求成批劃帳處理。求成批劃帳處理。(9)(9)商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。商家從持卡人的金融機(jī)構(gòu)請(qǐng)求支付。在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)在認(rèn)證操作和支付操作中間一般會(huì)有一個(gè)時(shí)間間隔，例如在每天的下班前請(qǐng)求銀行結(jié)一間間隔，例如在每天的下班前請(qǐng)求銀行結(jié)一天的帳。天的帳。雙重簽名生成雙重簽名生成消息a摘要消息b摘要簽名雙重簽名消息a消息b摘要發(fā)送雙重簽名驗(yàn)證雙重簽名驗(yàn)證雙重簽名消息a消息b摘要散列消息a摘要驗(yàn)證12.4.2 ssl/tls協(xié)議協(xié)議 安全套接字層安全套接字層(secure sockets layer，ssl)是由是由netscapenetscape公司開(kāi)發(fā)

19、的一個(gè)網(wǎng)絡(luò)安全公司開(kāi)發(fā)的一個(gè)網(wǎng)絡(luò)安全協(xié)議，已成為事實(shí)上的安全網(wǎng)上交易標(biāo)準(zhǔn)協(xié)協(xié)議，已成為事實(shí)上的安全網(wǎng)上交易標(biāo)準(zhǔn)協(xié)議，被各種應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)和團(tuán)體、企業(yè)廣泛議，被各種應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)和團(tuán)體、企業(yè)廣泛接受。接受。 ietfietf發(fā)布了發(fā)布了tls (transport layer security)，即即rfc 2246rfc 2246，與，與sslssl僅有微小的僅有微小的不同。不同。tls 1.0 tls 1.0 通常被稱(chēng)作通常被稱(chēng)作ssl 3.1ssl 3.1。 sslssl與與setset的最大不同在于的最大不同在于sslssl是一個(gè)是一個(gè)雙方協(xié)議雙方協(xié)議，僅提供通信雙方的安全保證，而僅提供通信

20、雙方的安全保證，而setset協(xié)議則提協(xié)議則提供通信供通信多方的安全保證多方的安全保證。sslssl比比setset簡(jiǎn)單得多，簡(jiǎn)單得多，目前在目前在webweb服務(wù)中已廣泛使用。服務(wù)中已廣泛使用。 ssl協(xié)議體系結(jié)構(gòu)協(xié)議體系結(jié)構(gòu) sslssl可以作為具備安全能力的標(biāo)準(zhǔn)可以作為具備安全能力的標(biāo)準(zhǔn)tcp/iptcp/ip套接套接字字apiapi，因此理論上，因此理論上，sslssl可以運(yùn)行于任何可以運(yùn)行于任何tcp/iptcp/ip應(yīng)用程序之上，而不用對(duì)其做任何修改。應(yīng)用程序之上，而不用對(duì)其做任何修改。事實(shí)上，事實(shí)上，sslssl僅被廣泛用于僅被廣泛用于httphttp連接。連接。sslssl位于

21、位于tcptcp和應(yīng)用層協(xié)議和應(yīng)用層協(xié)議( (如如http)http)之間。之間。tcpssl握手協(xié)議ssl改變密碼規(guī)范協(xié)議ssl告警協(xié)議http telnetssl記錄協(xié)議ipsslssl的兩個(gè)重要概念是的兩個(gè)重要概念是sslssl會(huì)話(huà)和會(huì)話(huà)和sslssl連接，具連接，具體定義如下：體定義如下： 連接：連接是能夠提供合適服務(wù)類(lèi)型連接：連接是能夠提供合適服務(wù)類(lèi)型的傳輸。對(duì)的傳輸。對(duì)sslssl，這種連接是對(duì)等的、暫時(shí)，這種連接是對(duì)等的、暫時(shí)的。每個(gè)連接都和一個(gè)會(huì)話(huà)相關(guān)。的。每個(gè)連接都和一個(gè)會(huì)話(huà)相關(guān)。 會(huì)話(huà)：會(huì)話(huà)是指客戶(hù)機(jī)和服務(wù)器之間會(huì)話(huà)：會(huì)話(huà)是指客戶(hù)機(jī)和服務(wù)器之間的關(guān)聯(lián)。會(huì)話(huà)由握手協(xié)議創(chuàng)建。會(huì)

22、話(huà)定義了的關(guān)聯(lián)。會(huì)話(huà)由握手協(xié)議創(chuàng)建。會(huì)話(huà)定義了一組可以被多個(gè)連接共用的密碼安全參數(shù)。一組可以被多個(gè)連接共用的密碼安全參數(shù)。對(duì)于每個(gè)連接，可以利用會(huì)話(huà)來(lái)避免對(duì)新的對(duì)于每個(gè)連接，可以利用會(huì)話(huà)來(lái)避免對(duì)新的安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商。安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商。 理論上，雙方可以存在多個(gè)同時(shí)的會(huì)話(huà)。但理論上，雙方可以存在多個(gè)同時(shí)的會(huì)話(huà)。但在實(shí)踐上連接與會(huì)話(huà)大都是一對(duì)一關(guān)系。在實(shí)踐上連接與會(huì)話(huà)大都是一對(duì)一關(guān)系。會(huì)話(huà)狀態(tài)包含下列元素：會(huì)話(huà)狀態(tài)包含下列元素： 會(huì)話(huà)標(biāo)識(shí)符會(huì)話(huà)標(biāo)識(shí)符(session identifier)(session identifier) 對(duì)等實(shí)體證書(shū)對(duì)等實(shí)體證書(shū)(peer certif

23、icate)(peer certificate) 壓縮方法壓縮方法(compression method)(compression method) 密碼規(guī)范密碼規(guī)范(cipher spec)(cipher spec) 主秘密主秘密(master secret)(master secret) 是否可恢復(fù)是否可恢復(fù)(is resumable(is resumable) )連接狀態(tài)包含下列元素：連接狀態(tài)包含下列元素： 服務(wù)器和客戶(hù)機(jī)隨機(jī)數(shù)服務(wù)器和客戶(hù)機(jī)隨機(jī)數(shù)(server and client (server and client random)random) 服務(wù)器寫(xiě)服務(wù)器寫(xiě)macmac秘密秘密(

24、server write mac secret)(server write mac secret) 客戶(hù)機(jī)寫(xiě)客戶(hù)機(jī)寫(xiě)macmac秘密秘密(client write mac secret)(client write mac secret) 服務(wù)器寫(xiě)密鑰服務(wù)器寫(xiě)密鑰(server write key)(server write key) 客戶(hù)機(jī)寫(xiě)密鑰客戶(hù)機(jī)寫(xiě)密鑰(client write key)(client write key) 初始化向量初始化向量(initialization vectors)(initialization vectors) 序列號(hào)序列號(hào)(sequence numbers)

25、(sequence numbers)sslssl記錄協(xié)議記錄協(xié)議 sslssl協(xié)議的底層是記錄協(xié)議層。協(xié)議的底層是記錄協(xié)議層。sslssl記錄協(xié)議在客戶(hù)記錄協(xié)議在客戶(hù)機(jī)和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和機(jī)和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和sslssl控制數(shù)據(jù)控制數(shù)據(jù)。habcabcabcabcabcdefghiabcdefghi附加ssl記錄協(xié)議頭加密計(jì)算mac壓縮分段/組合應(yīng)用數(shù)據(jù)sslssl記錄協(xié)議報(bào)文格式記錄協(xié)議報(bào)文格式內(nèi)容類(lèi)型 主版本 次版本壓縮長(zhǎng)度明文(壓縮)mac(0, 16或20字節(jié))加密的 sslssl記錄協(xié)議的有效負(fù)載記錄協(xié)議的有效負(fù)載 11字節(jié)(a ) 改變密碼規(guī)范協(xié)議類(lèi)型1字節(jié)(c )

26、握手協(xié)議長(zhǎng)度3字節(jié)內(nèi)容0字節(jié)級(jí)別1字節(jié)(b ) 告警協(xié)議(d ) 其它上層協(xié)議opaquecontent1字節(jié)告警1字節(jié) 改變密碼規(guī)范協(xié)議改變密碼規(guī)范協(xié)議的存在是為了密碼策略的過(guò)的存在是為了密碼策略的過(guò)渡。協(xié)議由單獨(dú)的一條信息組成，這條消息是渡。協(xié)議由單獨(dú)的一條信息組成，這條消息是由當(dāng)前連接狀態(tài)由當(dāng)前連接狀態(tài)(而非未決狀態(tài)而非未決狀態(tài))加密和壓縮的。加密和壓縮的。該消息由值為該消息由值為1的單字節(jié)組成。的單字節(jié)組成。 struct enum change_cipher_spec(1), (255) type; changecipherspec; 握手協(xié)議握手協(xié)議ssl中最復(fù)雜的部分就是握手協(xié)議

27、。該協(xié)議允許客戶(hù)和服務(wù)器相互驗(yàn)證、協(xié)商加密和mac算法以及密鑰，用來(lái)保護(hù)ssl記錄發(fā)送的數(shù)據(jù)。clienthelloserverhellocertificatecertificate requestserverhellodonecertificatecertificate verifychangecipherspecfinishedchangecipherspecfinished客戶(hù)服務(wù)器協(xié)商協(xié)議版本，會(huì)話(huà)id，密碼組，壓縮方法，交換隨機(jī)數(shù)發(fā)送服務(wù)器證書(shū)，請(qǐng)求客戶(hù)證書(shū)(可選)如果要求證書(shū)，客戶(hù)發(fā)送該證書(shū)改變密碼組，完成握手sslssl在在httphttp協(xié)議中的應(yīng)用協(xié)議中的應(yīng)用 ssl最為普遍

28、的用法是實(shí)現(xiàn)瀏覽器和www服務(wù)器之間的安全http通信。12.4.3 數(shù)字現(xiàn)金協(xié)議數(shù)字現(xiàn)金協(xié)議 現(xiàn)金是一個(gè)問(wèn)題。它難于搬運(yùn)，傳播病菌并且別人現(xiàn)金是一個(gè)問(wèn)題。它難于搬運(yùn)，傳播病菌并且別人能從你那里把錢(qián)偷走。支票和信用卡大大減少了社能從你那里把錢(qián)偷走。支票和信用卡大大減少了社會(huì)上實(shí)際現(xiàn)金的流通量，但根本不可能完全取消現(xiàn)會(huì)上實(shí)際現(xiàn)金的流通量，但根本不可能完全取消現(xiàn)金。原因在于支票和信用卡具有審計(jì)線(xiàn)索，你不可金。原因在于支票和信用卡具有審計(jì)線(xiàn)索，你不可能隱瞞你把錢(qián)給了誰(shuí)。能隱瞞你把錢(qián)給了誰(shuí)。 要想不使用實(shí)物現(xiàn)金，又不想留有審計(jì)線(xiàn)索，那就要想不使用實(shí)物現(xiàn)金，又不想留有審計(jì)線(xiàn)索，那就要使用數(shù)字現(xiàn)金協(xié)議。數(shù)

29、字現(xiàn)金協(xié)議可以具有同實(shí)要使用數(shù)字現(xiàn)金協(xié)議。數(shù)字現(xiàn)金協(xié)議可以具有同實(shí)物現(xiàn)金一樣的特點(diǎn)。為了把它與帶審計(jì)追蹤的數(shù)字物現(xiàn)金一樣的特點(diǎn)。為了把它與帶審計(jì)追蹤的數(shù)字現(xiàn)金如信用卡相區(qū)別，有時(shí)把它叫做匿名數(shù)字現(xiàn)金?，F(xiàn)金如信用卡相區(qū)別，有時(shí)把它叫做匿名數(shù)字現(xiàn)金。數(shù)字現(xiàn)金協(xié)議非常復(fù)雜，我們將一步一步地構(gòu)建一數(shù)字現(xiàn)金協(xié)議非常復(fù)雜，我們將一步一步地構(gòu)建一個(gè)。要認(rèn)識(shí)到這只是一個(gè)數(shù)字現(xiàn)金協(xié)議，還有其他個(gè)。要認(rèn)識(shí)到這只是一個(gè)數(shù)字現(xiàn)金協(xié)議，還有其他的。的。 1.1.協(xié)議協(xié)議1 1：（1 1）alicealice準(zhǔn)備了準(zhǔn)備了100100張張10001000美元的匿名匯票。美元的匿名匯票。（2 2）alicealice把每張匯

30、票和一張復(fù)寫(xiě)紙放進(jìn)把每張匯票和一張復(fù)寫(xiě)紙放進(jìn)100100個(gè)不同信個(gè)不同信封內(nèi)，她把這些全部交給銀行。封內(nèi)，她把這些全部交給銀行。（3 3）銀行開(kāi)啟）銀行開(kāi)啟9999個(gè)信封并確認(rèn)每個(gè)都是一張個(gè)信封并確認(rèn)每個(gè)都是一張10001000美元美元的匯票。的匯票。（4 4）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交還還alicealice，并從她的帳戶(hù)上扣除，并從她的帳戶(hù)上扣除10001000美元。美元。（5 5）alicealice打開(kāi)信封并在一個(gè)商人處花掉了這張匯票。打開(kāi)

31、信封并在一個(gè)商人處花掉了這張匯票。（6 6）商人檢查銀行的簽名以確信這張匯票是合法的。）商人檢查銀行的簽名以確信這張匯票是合法的。（7 7）商人拿著這張匯票到銀行。）商人拿著這張匯票到銀行。（8 8）銀行驗(yàn)證它的簽名并把）銀行驗(yàn)證它的簽名并把10001000美元?jiǎng)澣脒@個(gè)商人的美元?jiǎng)澣脒@個(gè)商人的帳戶(hù)。帳戶(hù)。2.2.協(xié)議協(xié)議2 2（1 1）alicealice準(zhǔn)備準(zhǔn)備100100張每張張每張10001000美元的匿名匯票。美元的匿名匯票。在每一張匯票在每一張匯票上包含了一個(gè)不同且隨機(jī)的唯一的字符串。上包含了一個(gè)不同且隨機(jī)的唯一的字符串。（2 2）alicealice把每張匯票都和一張復(fù)寫(xiě)紙一起裝入

32、把每張匯票都和一張復(fù)寫(xiě)紙一起裝入100100個(gè)不同的信個(gè)不同的信封，并把它們?nèi)唤o銀行。封，并把它們?nèi)唤o銀行。（3 3）銀行開(kāi)啟）銀行開(kāi)啟9999個(gè)信封并確認(rèn)每張匯票都是個(gè)信封并確認(rèn)每張匯票都是10001000美元，美元，而且所而且所有隨機(jī)唯一字符串都是不同的。有隨機(jī)唯一字符串都是不同的。（4 4）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通過(guò)復(fù)寫(xiě)紙）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回alicealice，并從她的，并從她的帳戶(hù)上扣除帳戶(hù)上扣除10001000美元。美元。（5 5）alicealice打

33、開(kāi)信封并在一個(gè)商人處花掉這張匯票。打開(kāi)信封并在一個(gè)商人處花掉這張匯票。（6 6）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。（7 7）這個(gè)商人拿著這張匯票來(lái)到銀行。）這個(gè)商人拿著這張匯票來(lái)到銀行。（8 8）銀行驗(yàn)證它的簽名，）銀行驗(yàn)證它的簽名，并檢查它的數(shù)據(jù)庫(kù)以確信有相同的唯并檢查它的數(shù)據(jù)庫(kù)以確信有相同的唯一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，銀行把一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，銀行把10001000美元美元?jiǎng)澋竭@個(gè)商人的帳上。銀行在一個(gè)數(shù)據(jù)庫(kù)中記錄這個(gè)隨機(jī)字符劃到這個(gè)商人的帳上。銀行在一個(gè)數(shù)據(jù)庫(kù)中記錄這個(gè)隨機(jī)字符串。串。 (9)(9)如果

34、它先前被存過(guò)，銀行不接受這張匯票。如果它先前被存過(guò)，銀行不接受這張匯票。3.3.協(xié)議協(xié)議3 3前一個(gè)協(xié)議保護(hù)了銀行不受欺騙者的欺騙，但它沒(méi)有識(shí)前一個(gè)協(xié)議保護(hù)了銀行不受欺騙者的欺騙，但它沒(méi)有識(shí)別出這些欺騙者。銀行不知道是買(mǎi)這張匯票的人（銀別出這些欺騙者。銀行不知道是買(mǎi)這張匯票的人（銀行不知道是行不知道是alicealice）試圖欺騙這個(gè)商人或者是這個(gè)商）試圖欺騙這個(gè)商人或者是這個(gè)商人試圖欺騙銀行。這個(gè)協(xié)議糾正如下：人試圖欺騙銀行。這個(gè)協(xié)議糾正如下：（1 1）alicealice準(zhǔn)備了準(zhǔn)備了100100張每張張每張10001000美元的匿名匯票。在美元的匿名匯票。在每一張匯票上包含了一個(gè)不同的唯一

35、的隨機(jī)字符串，每一張匯票上包含了一個(gè)不同的唯一的隨機(jī)字符串，字符串長(zhǎng)到足以使另一個(gè)人也用它的機(jī)會(huì)變得微乎其字符串長(zhǎng)到足以使另一個(gè)人也用它的機(jī)會(huì)變得微乎其微。微。（2 2）alicealice把每張匯票都和一張復(fù)寫(xiě)紙一起裝入把每張匯票都和一張復(fù)寫(xiě)紙一起裝入100100個(gè)個(gè)不同的信封，并把它們?nèi)唤o銀行。不同的信封，并把它們?nèi)唤o銀行。（3 3）銀行開(kāi)啟其中）銀行開(kāi)啟其中9999個(gè)信封并確認(rèn)每張都是個(gè)信封并確認(rèn)每張都是10001000美元美元的匯票，而且所有隨機(jī)字符串都是不同的。的匯票，而且所有隨機(jī)字符串都是不同的。（4 4）銀行在余下的一個(gè)未開(kāi)啟的信封上簽名，簽名通）銀行在余下的一個(gè)未開(kāi)啟的信封

36、上簽名，簽名通過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回過(guò)復(fù)寫(xiě)紙印到匯票上。銀行把這個(gè)未開(kāi)啟的信封交回alicealice，并從她的帳戶(hù)上扣除，并從她的帳戶(hù)上扣除10001000美元。美元。（5 5）alicealice打開(kāi)信封并在一個(gè)商人處花掉了這張匯票。打開(kāi)信封并在一個(gè)商人處花掉了這張匯票。（6 6）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。）這個(gè)商人檢查銀行的簽名以確信匯票是合法的。（7 7）商人要求）商人要求alicealice在匯票上寫(xiě)一個(gè)隨機(jī)識(shí)別字符串。在匯票上寫(xiě)一個(gè)隨機(jī)識(shí)別字符串。（8 8）alicealice同意。同意。（9 9）這個(gè)商人拿著這張匯票來(lái)到銀行。）這個(gè)商人拿著

37、這張匯票來(lái)到銀行。（1010）銀行驗(yàn)證簽名并檢查它的數(shù)據(jù)庫(kù)以確信具有相）銀行驗(yàn)證簽名并檢查它的數(shù)據(jù)庫(kù)以確信具有相同唯一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，同唯一字符串的匯票先前沒(méi)有被存過(guò)。如果沒(méi)有，銀行把銀行把10001000美元?jiǎng)潥w商人的帳上。銀行在一個(gè)數(shù)據(jù)美元?jiǎng)潥w商人的帳上。銀行在一個(gè)數(shù)據(jù)庫(kù)中記下這個(gè)唯一字符串和識(shí)別字符串。庫(kù)中記下這個(gè)唯一字符串和識(shí)別字符串。 （1111）如果這個(gè)唯一字符串在數(shù)據(jù)庫(kù)中，銀行拒收）如果這個(gè)唯一字符串在數(shù)據(jù)庫(kù)中，銀行拒收這張匯票。接著，它將匯票上的識(shí)別字符串同存在這張匯票。接著，它將匯票上的識(shí)別字符串同存在數(shù)據(jù)庫(kù)中的識(shí)別字符串比較。如果相同，銀行知道數(shù)據(jù)庫(kù)中

38、的識(shí)別字符串比較。如果相同，銀行知道這個(gè)商人影印了這張匯票。如果不同，銀行知道買(mǎi)這個(gè)商人影印了這張匯票。如果不同，銀行知道買(mǎi)這張匯票的人影印了它。這張匯票的人影印了它。 4.4.協(xié)議協(xié)議4 4 秘密分割技術(shù)秘密分割技術(shù)把消息分割成許多碎片。每一片本身把消息分割成許多碎片。每一片本身并不代表什么，但把這些碎片放到一塊，消息就會(huì)并不代表什么，但把這些碎片放到一塊，消息就會(huì)重現(xiàn)出來(lái)。在兩個(gè)人之間分割一消息是最簡(jiǎn)單的共重現(xiàn)出來(lái)。在兩個(gè)人之間分割一消息是最簡(jiǎn)單的共享問(wèn)題。下面是享問(wèn)題。下面是trenttrent把一消息分割給把一消息分割給alicealice和和bobbob的的一個(gè)協(xié)議：一個(gè)協(xié)議：（1

39、1）trenttrent產(chǎn)生一隨機(jī)比特串產(chǎn)生一隨機(jī)比特串r r，和消息，和消息m m一樣長(zhǎng)。一樣長(zhǎng)。（2 2）trenttrent用用r r異或異或m m得到得到s s：mr=smr=s。（3 3）trenttrent把把r r給給alicealice，將，將s s給給bobbob。為了重構(gòu)此消息，為了重構(gòu)此消息，alicealice和和bobbob只需一起做下一步：只需一起做下一步：（4 4）alicealice和和bobbob將他們的消息異或就可得到原消息：將他們的消息異或就可得到原消息：rs=mrs=m。 當(dāng)某人想對(duì)別人承諾一個(gè)預(yù)測(cè)（即當(dāng)某人想對(duì)別人承諾一個(gè)預(yù)測(cè)（即1bit1bit或或b

40、itbit序列），序列），但直到某個(gè)時(shí)間以后才揭示他的預(yù)測(cè)時(shí)，就要用到但直到某個(gè)時(shí)間以后才揭示他的預(yù)測(cè)時(shí)，就要用到位位承諾技術(shù)承諾技術(shù)。使用單向函數(shù)的位承諾協(xié)議如下：。使用單向函數(shù)的位承諾協(xié)議如下：（1 1）alicealice產(chǎn)生兩個(gè)隨機(jī)位串：產(chǎn)生兩個(gè)隨機(jī)位串：r r1 1和和r r2 2。（2 2）alicealice產(chǎn)生消息，該消息由她的隨機(jī)串和她希望承產(chǎn)生消息，該消息由她的隨機(jī)串和她希望承諾的位諾的位b b（實(shí)際上可能是幾位）組成：（實(shí)際上可能是幾位）組成：（r r1 1，r r2 2，b b）。）。（3 3）alicealice計(jì)算消息的單向函數(shù)值，將結(jié)果以及其中一計(jì)算消息的單向函數(shù)值，將結(jié)果以及其中一個(gè)隨機(jī)串發(fā)送給個(gè)隨機(jī)串發(fā)送給bobbob：h h（r r1 1，r r2 2，b b），），r r1 1。這個(gè)來(lái)自這個(gè)來(lái)自alicealice的傳送就是承諾證據(jù)。當(dāng)?shù)搅艘膫魉途褪浅兄Z證據(jù)。當(dāng)?shù)搅艘猘licealice出出示她的承諾位的時(shí)候，協(xié)議繼續(xù)：示她的承諾位的時(shí)候，協(xié)議繼續(xù)：（4 4）alicealice將原消息發(fā)給將原消息發(fā)給bobbob：（：（r