電子商務(wù)概論安全技術(shù)課件

第五節(jié)電子商務(wù)安全技術(shù)第五節(jié)電子商務(wù)安全技術(shù)1一、加密技術(shù)密碼學(xué)密碼編碼學(xué)密碼分析學(xué)一、加密技術(shù)密碼學(xué)密碼編碼學(xué)密碼分析學(xué)2加密加密算法加密密鑰所謂加密就是通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。

實現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計，到現(xiàn)在為止已經(jīng)有近200多種。加密加密算法加密密鑰所謂加密就是通過密碼算術(shù)對3加密的分類對稱加密非對稱加密加密的分類對稱加密非對稱加密41、對稱加密用且只用一個密鑰對信息進行加密和解密，加密和解密用的是同一密鑰。比較著名的對稱加密算法有：美國的DES及其各種變形，比如3DES、GDES、NewDES和DES的前身Lucifer；歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼，

1、對稱加密用且只用一個密鑰對信息進行加密和解5發(fā)送方A接收方B明文明文密鑰密文密文發(fā)送方A接收方B明文明文密鑰密文密文6優(yōu)點：結(jié)構(gòu)簡單很強的保密強度，且經(jīng)受住時間的檢驗和攻擊編碼和解碼的速度很快效率很高優(yōu)點：結(jié)構(gòu)簡單7缺點：密鑰的管理非常麻煩，密鑰必須通過安全的途徑傳送，其次密鑰的組合非常大。因此，其密鑰管理成為系統(tǒng)安全的重要因素缺點：密鑰的管理非常麻煩，密鑰必須通過安全的途82n(n-1)2n(n-1)92、非對稱加密（公開密鑰加密）用兩個數(shù)學(xué)相關(guān)的密鑰對信息進行編碼。密鑰公鑰PK（publickey）私鑰SK(privatekey)2、非對稱加密（公開密鑰加密）用兩個數(shù)學(xué)相關(guān)的10比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。比較著名的公鑰密碼算法有：RSA、背包密碼、McE11發(fā)送方A接收方B明文明文PKBSKB密文密文發(fā)送方A接收方B明文明文PKBSKB密文密文12優(yōu)點：是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。在多人之間進行保密信息傳輸所需要的密鑰組合數(shù)量很小適應(yīng)了網(wǎng)絡(luò)的開放性要求，公鑰的發(fā)布不成問題非對稱加密可以實現(xiàn)電子簽名優(yōu)點：是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募?3缺點：算法復(fù)雜，加密數(shù)據(jù)的速率較低，加密解密的速度非常慢。缺點：算法復(fù)雜，加密數(shù)據(jù)的速率較低，14二、數(shù)字信封技術(shù)數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，它克服了對稱加密技術(shù)中密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)高效性。二、數(shù)字信封技術(shù)數(shù)字信封是公鑰密碼體制在實際中15發(fā)送方A接收方B明文對稱密鑰SKB密文PKB密文明文對稱密鑰發(fā)送方A接收方B明文對稱密鑰SKB密文PKB密文明文對稱密鑰16電子商務(wù)概論安全技術(shù)課件17優(yōu)點：結(jié)合了對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點。優(yōu)點：結(jié)合了對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點18三、電子簽名技術(shù)簽名技術(shù)RSA簽名DSS簽名HASH簽名三、電子簽名技術(shù)簽名技術(shù)RSA簽名DSS簽名HASH簽名191、RSA簽名發(fā)送方A接收方B明文明文SKAPKA密文密文1、RSA簽名發(fā)送方A接收方B明文明文SKAPKA密文密文20RSA簽名和非對稱加密技術(shù)的結(jié)合發(fā)送方A接收方B明文明文PKB、SKA密文密文SKB、PKARSA簽名和非對稱加密技術(shù)的結(jié)合發(fā)送方A接收方B明文明文PK212、HASH簽名Hash簽名不屬于強計算密集型算法，應(yīng)用較廣泛。很多少量現(xiàn)金付款系統(tǒng)，如DEC的Millicent和CyberCash的CyberCoin等都使用Hash簽名。使用較快的算法,可以降低服務(wù)器資源的消耗,減輕中央服務(wù)器的負荷。2、HASH簽名Hash簽名不屬于強計算密集型22發(fā)送方A接收方B明文SKA密文摘要HASH密文密文HASH明文PKA發(fā)送方A接收方B明文SKA密文摘要HASH密文密文HASH明23四、認證技術(shù)認證中心（CA）商家客戶物流中心銀行四、認證技術(shù)認證中心商家客戶物流中心銀行24認證中心職能證書驗證證書發(fā)放證書撤銷證書更新認證中心職能證書驗證證書發(fā)放證書撤銷證書更新25五、數(shù)字時間戳在電子商務(wù)交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)（DTSS：digitaltimestampservice）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構(gòu)提供。五、數(shù)字時間戳在電子商務(wù)交易文件中，時間是十分重26發(fā)送方ADTSS認證機構(gòu)B明文PKA密文摘要HASH密文密文DTSS、SKB密文發(fā)送方ADTSS認證機構(gòu)B明文PKA密文摘要HASH密文密文27第六節(jié)電子商務(wù)安全協(xié)議第六節(jié)電子商務(wù)安全協(xié)議28電子商務(wù)安全協(xié)議安全套接層協(xié)議（SSL）安全電子交易協(xié)議（SET）電子商務(wù)安全套接層協(xié)議安全電子交易協(xié)議29一、SSL它基于強公鑰加密技術(shù)及RSA的專用密鑰技術(shù)，建立進程對進程安全傳輸服務(wù)和加密傳輸信道，把參與通信的相應(yīng)進程之間的數(shù)據(jù)信道按“私用”和“已認證”進行監(jiān)管。SSL協(xié)議獨立于應(yīng)用層，可加載任何高層應(yīng)用協(xié)議，因此，SSL協(xié)議適合為各類客戶/服務(wù)器產(chǎn)品提供安全傳輸服務(wù)。

一、SSL它基于強公鑰加密技術(shù)及RSA的專用密鑰技30安全套接層協(xié)議（SSL）SSL記錄協(xié)議:它涉及應(yīng)用程序提供的信息分段、壓縮、數(shù)據(jù)認證和加密。SSL握手協(xié)議:用來交換版本號、加密算法、(相互)身份認證并交換密鑰。安全套接層協(xié)議SSL記錄協(xié)議:它涉及應(yīng)用程序提供SSL握手協(xié)31缺陷:是只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可破譯SSL的加密數(shù)據(jù)，破壞和盜竊Web信息。SSL在全球的大規(guī)模使用還有一定的難度。SSL產(chǎn)品的出口受到美國國家安全局的限制，美國政府只允許加密密鑰為40位以下的算法出口，而美國的商家一般都使用128位的SSL，致使美國以外的國家很難真正在電子商務(wù)中充分利用SSL。SSL協(xié)議將客戶的信用卡號傳送給商家，容易被心術(shù)不正的商家欺詐。缺陷:32因此，SSL目前面臨著非常大的應(yīng)用難題。為了實現(xiàn)更加完善的電子交易，MasterCard和Visa以及其他一些廠商制訂并發(fā)布了SET協(xié)議。

因此，SSL目前面臨著非常大的應(yīng)用難題。為了實現(xiàn)33二、SETSET協(xié)議是專為保護持卡人、發(fā)卡人、商家和收單者之間，在因特網(wǎng)上進行信用卡支付的安全交易協(xié)議。二、SETSET協(xié)議是專為保護持卡人、發(fā)卡人、商34商家客戶身份認證商家客戶身份認證35缺陷：SET協(xié)議不能解決電子商務(wù)所遇到的全部問題，且它不同尋常地復(fù)雜，該協(xié)議的描述有好幾百頁之多。缺陷：36第五節(jié)電子商務(wù)安全技術(shù)第五節(jié)電子商務(wù)安全技術(shù)37一、加密技術(shù)密碼學(xué)密碼編碼學(xué)密碼分析學(xué)一、加密技術(shù)密碼學(xué)密碼編碼學(xué)密碼分析學(xué)38加密加密算法加密密鑰所謂加密就是通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報文。

實現(xiàn)這種轉(zhuǎn)化的算法標(biāo)準(zhǔn)，據(jù)不完全統(tǒng)計，到現(xiàn)在為止已經(jīng)有近200多種。加密加密算法加密密鑰所謂加密就是通過密碼算術(shù)對39加密的分類對稱加密非對稱加密加密的分類對稱加密非對稱加密401、對稱加密用且只用一個密鑰對信息進行加密和解密，加密和解密用的是同一密鑰。比較著名的對稱加密算法有：美國的DES及其各種變形，比如3DES、GDES、NewDES和DES的前身Lucifer；歐洲的IDEA；日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼，

1、對稱加密用且只用一個密鑰對信息進行加密和解41發(fā)送方A接收方B明文明文密鑰密文密文發(fā)送方A接收方B明文明文密鑰密文密文42優(yōu)點：結(jié)構(gòu)簡單很強的保密強度，且經(jīng)受住時間的檢驗和攻擊編碼和解碼的速度很快效率很高優(yōu)點：結(jié)構(gòu)簡單43缺點：密鑰的管理非常麻煩，密鑰必須通過安全的途徑傳送，其次密鑰的組合非常大。因此，其密鑰管理成為系統(tǒng)安全的重要因素缺點：密鑰的管理非常麻煩，密鑰必須通過安全的途442n(n-1)2n(n-1)452、非對稱加密（公開密鑰加密）用兩個數(shù)學(xué)相關(guān)的密鑰對信息進行編碼。密鑰公鑰PK（publickey）私鑰SK(privatekey)2、非對稱加密（公開密鑰加密）用兩個數(shù)學(xué)相關(guān)的46比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、DiffeHellman、Rabin、OngFiatShamir、零知識證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。比較著名的公鑰密碼算法有：RSA、背包密碼、McE47發(fā)送方A接收方B明文明文PKBSKB密文密文發(fā)送方A接收方B明文明文PKBSKB密文密文48優(yōu)點：是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)解密密鑰。在多人之間進行保密信息傳輸所需要的密鑰組合數(shù)量很小適應(yīng)了網(wǎng)絡(luò)的開放性要求，公鑰的發(fā)布不成問題非對稱加密可以實現(xiàn)電子簽名優(yōu)點：是收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募?9缺點：算法復(fù)雜，加密數(shù)據(jù)的速率較低，加密解密的速度非常慢。缺點：算法復(fù)雜，加密數(shù)據(jù)的速率較低，50二、數(shù)字信封技術(shù)數(shù)字信封是公鑰密碼體制在實際中的一個應(yīng)用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。結(jié)合對稱加密技術(shù)和公開密鑰技術(shù)的優(yōu)點，它克服了對稱加密技術(shù)中密鑰分發(fā)困難和公開密鑰加密中加密時間長的問題，使用兩個層次的加密來獲得公開密鑰技術(shù)的靈活性和秘密密鑰技術(shù)高效性。二、數(shù)字信封技術(shù)數(shù)字信封是公鑰密碼體制在實際中51發(fā)送方A接收方B明文對稱密鑰SKB密文PKB密文明文對稱密鑰發(fā)送方A接收方B明文對稱密鑰SKB密文PKB密文明文對稱密鑰52電子商務(wù)概論安全技術(shù)課件53優(yōu)點：結(jié)合了對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點。優(yōu)點：結(jié)合了對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點54三、電子簽名技術(shù)簽名技術(shù)RSA簽名DSS簽名HASH簽名三、電子簽名技術(shù)簽名技術(shù)RSA簽名DSS簽名HASH簽名551、RSA簽名發(fā)送方A接收方B明文明文SKAPKA密文密文1、RSA簽名發(fā)送方A接收方B明文明文SKAPKA密文密文56RSA簽名和非對稱加密技術(shù)的結(jié)合發(fā)送方A接收方B明文明文PKB、SKA密文密文SKB、PKARSA簽名和非對稱加密技術(shù)的結(jié)合發(fā)送方A接收方B明文明文PK572、HASH簽名Hash簽名不屬于強計算密集型算法，應(yīng)用較廣泛。很多少量現(xiàn)金付款系統(tǒng)，如DEC的Millicent和CyberCash的CyberCoin等都使用Hash簽名。使用較快的算法,可以降低服務(wù)器資源的消耗,減輕中央服務(wù)器的負荷。2、HASH簽名Hash簽名不屬于強計算密集型58發(fā)送方A接收方B明文SKA密文摘要HASH密文密文HASH明文PKA發(fā)送方A接收方B明文SKA密文摘要HASH密文密文HASH明59四、認證技術(shù)認證中心（CA）商家客戶物流中心銀行四、認證技術(shù)認證中心商家客戶物流中心銀行60認證中心職能證書驗證證書發(fā)放證書撤銷證書更新認證中心職能證書驗證證書發(fā)放證書撤銷證書更新61五、數(shù)字時間戳在電子商務(wù)交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時間戳服務(wù)（DTSS：digitaltimestampservice）是網(wǎng)上電子商務(wù)安全服務(wù)項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構(gòu)提供。五、數(shù)字時間戳在電子商務(wù)交易文件中，時間是十分重62發(fā)送方ADTSS認證機構(gòu)B明文PKA密文摘要HASH密文密文DTSS、SKB密文發(fā)送方ADTSS認證機構(gòu)B明文PKA密文摘要HASH密文密文63第六節(jié)電子商務(wù)安全協(xié)議第六節(jié)電子商務(wù)安全協(xié)議64電子商務(wù)安全協(xié)議安全套接層協(xié)議（SSL）安全電子交易協(xié)議（SET）電子商務(wù)安全套接層協(xié)議安全電子交易協(xié)議65一、SSL它基于強公鑰加密技術(shù)及RSA的專用密鑰技術(shù)，建立進程對進程安全傳輸服務(wù)和加密傳輸信道，把參與通信的相應(yīng)進程之間的數(shù)據(jù)信道按“私用”和“已認證”進行監(jiān)管。SSL協(xié)議獨立于應(yīng)用層，可加載任何高層應(yīng)用協(xié)議，因此，SSL協(xié)議適合為各類客戶/服務(wù)器產(chǎn)品提供安全