電子商務(wù)安全培訓(xùn)講座

第四講

電子商務(wù)安全主講人：茍清龍單位：中國科學(xué)技術(shù)大學(xué)信息管理與決策科學(xué)系Email:1/2/20231目錄電子商務(wù)安全概述信息加密技術(shù)信息認(rèn)證技術(shù)數(shù)字證書與CA認(rèn)證中心SSL協(xié)議其他電子商務(wù)安全1/2/20232第一節(jié)電子商務(wù)安全概述電子商務(wù)的安全威脅信息在網(wǎng)絡(luò)的傳輸過程中被截獲傳輸?shù)奈募赡鼙淮鄹膫卧祀娮余]件假冒他人身份不承認(rèn)已經(jīng)做過的交易，抵賴1/2/20233電子商務(wù)的主要安全要素有效性機(jī)密性完整性可靠性/不可抵賴性/鑒別審查能力1/2/20234主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范加密技術(shù)密鑰管理技術(shù)數(shù)字簽名Internet電子郵件安全協(xié)議安全電子交易規(guī)范（SET）……1/2/20235第二節(jié)信息加密技術(shù)這些小人在跳舞嗎？1/2/202361/2/202371/2/20238這樣的數(shù)字毫無意義么？1/2/20239加密的基本概念加密與解密所謂加密就是通過密碼算術(shù)對(duì)數(shù)據(jù)（明文）進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。解密是加密的逆過程。1/2/202310算法和密鑰算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來控制對(duì)數(shù)據(jù)進(jìn)行編碼和解碼方法的參數(shù)。1/2/202311加密的類型不考慮解密問題對(duì)稱加密非對(duì)稱加密1/2/202312密碼體制的要求從截獲的密文或明文－密文對(duì)，要確定密鑰或任意明文在計(jì)算機(jī)上是不可行的。系統(tǒng)的保密性只依賴于密鑰而不依賴于對(duì)加密體制的保密，換句話說加密體制可以對(duì)外公開而不影響系統(tǒng)的保密性。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)易于實(shí)現(xiàn)而且使用方便。1/2/202313對(duì)稱密鑰加密對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

1/2/202314DES密碼體制最有名的密碼算法第一個(gè)被公開的現(xiàn)代密碼由IBM于1971年至1972年研制成功分組長(zhǎng)度：64比特密鑰長(zhǎng)度：56比特目前DES已被視為不安全，普遍使用的是變種tripleDES，即對(duì)64比特分組加密三次，每次用不同的密鑰，密鑰長(zhǎng)度總共168比特。1/2/202315比較著名的對(duì)稱加密算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認(rèn)為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個(gè)密鑰的加密、解密、加密序列1/2/202316非對(duì)稱加密體制非對(duì)稱加密體制又稱為雙鑰密鑰體制或公開密鑰體制。在該體制中，加密密鑰（又稱公開密鑰）PK是對(duì)外公開的，加密算法E和解密算法D也是公開的，但解密密鑰（又稱秘密密鑰）SK是保密的。雖然SK是由PK決定的，但卻不能根據(jù)PK計(jì)算出SK。1/2/202317公開密鑰算法具有以下特點(diǎn)用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X))=X；加密密鑰不能用來解密，即DPK(EPK(X)≠X；在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK，但從已知的PK不可能推導(dǎo)出SK。1/2/2023181/2/202319RSA體制RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的數(shù)據(jù)加密委員會(huì)SC20推薦為公開數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA體制是根據(jù)尋求兩個(gè)大素?cái)?shù)容易，而將他們的乘積分解開則極其困難這一原理來設(shè)計(jì)的。1/2/202320RSA中的密鑰1/2/202321RSA中的加密與解密1/2/202322RSA中密鑰中參數(shù)的選擇1/2/202323RSA密碼體制算例1/2/202324RSA算法的安全性RSA安全性取決于對(duì)模n因數(shù)分解的困難性。1999年8月，荷蘭國家數(shù)學(xué)與計(jì)算機(jī)科學(xué)研究所家們的一組科學(xué)家成功分解了512bit的整數(shù)，大約300臺(tái)高速工作站與PC機(jī)并行運(yùn)行，整個(gè)工作花了7個(gè)月。1/2/2023251999年9月，以色列密碼學(xué)家AdiShamir設(shè)計(jì)了一種名叫“TWINKLE”的因數(shù)分解設(shè)備，可以在幾天內(nèi)攻破512bit的RSA密鑰。（但要做到這一點(diǎn)，需要300-400臺(tái)設(shè)備，每臺(tái)設(shè)備價(jià)值5000美圓）?，F(xiàn)有的RSA密碼體制支持的密鑰長(zhǎng)度有512、1024、2048、4096等。1/2/202326兩種密鑰體制的優(yōu)缺點(diǎn)比較對(duì)稱加密體制的編碼效率高對(duì)稱密碼體制在密鑰分發(fā)與管理上存在困難，而非對(duì)稱密碼體制可以很好的解決這個(gè)問題1/2/202327比較著名的非對(duì)稱加密算法算法注釋ECCLUCRSA塊加密；RSA公司提出1/2/202328兩種密鑰一起使用1/2/202329數(shù)字信封數(shù)字信封的工作流程數(shù)字信封的生成1/2/2023301/2/202331第三節(jié)信息認(rèn)證技術(shù)攻擊密碼系統(tǒng)的兩種方式被動(dòng)攻擊敵手只是對(duì)截獲的密文進(jìn)行分析而已。主動(dòng)攻擊敵手通過采取刪除、增添、重放、偽造等手段主動(dòng)向系統(tǒng)注入假消息。1/2/202332信息認(rèn)證的目的驗(yàn)證信息的發(fā)送者是真正的而不是假冒的；驗(yàn)證信息的完整性，即驗(yàn)證信息在傳送或存儲(chǔ)中未被篡改、重放或延遲。1/2/202333對(duì)認(rèn)證體制的要求意定的接受者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。消息的發(fā)送者不能夠?qū)λl(fā)的消息不能夠抵賴，有時(shí)也要求消息的接受者不能否認(rèn)所收到的消息。除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。1/2/202334與信息認(rèn)證相關(guān)的技術(shù)數(shù)字摘要數(shù)字簽名技術(shù)數(shù)字信封數(shù)字時(shí)間戳1/2/202335數(shù)字摘要數(shù)字摘要簡(jiǎn)要地描述了一份較長(zhǎng)的信息或文件，它可以被看作一份長(zhǎng)文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對(duì)于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會(huì)透露相應(yīng)文件的任何內(nèi)容。1/2/202336摘要函數(shù)又稱雜湊函數(shù)、雜湊算法或哈希函數(shù)，就是把任意長(zhǎng)度的輸入串變化成固定長(zhǎng)度的輸出串的一種函數(shù)。1/2/202337摘要函數(shù)的安全性輸入長(zhǎng)度是任意的；輸出長(zhǎng)度是固定的，根據(jù)目前的計(jì)算技術(shù)至少取128比特長(zhǎng)，以便抵抗生日攻擊；對(duì)每一個(gè)給定的輸入，計(jì)算輸出即雜湊值是很容易的；（a）給定雜湊函數(shù)的描述，找到兩個(gè)不同的輸入消息雜湊到同一個(gè)值在計(jì)算上是不可行的，或（b）給定雜湊憾事的描述和一個(gè)隨機(jī)選擇的消息，找到另一個(gè)與該消息不同的消息使得他們雜湊到同一個(gè)值在計(jì)算上是不可行的。1/2/202338數(shù)字摘要的作用用于驗(yàn)證信息的完整性。1/2/202339比較著名的摘要算法算法注釋MD2目前已放棄；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供較好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值1/2/202340數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是通過一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。1/2/202341數(shù)字簽名數(shù)字簽名的作用保證信息完整信息發(fā)送者身份的驗(yàn)證1/2/202342

數(shù)字簽名工作流程（a）生成數(shù)字簽名流程

1/2/202343(b)驗(yàn)證數(shù)字簽名流程

1/2/2023441/2/202345數(shù)字時(shí)間戳什么是數(shù)字時(shí)間戳？數(shù)字時(shí)戳服務(wù)（DTS）采用強(qiáng)加密措施頒發(fā)時(shí)戳，該時(shí)戳將一個(gè)具體的日期和時(shí)間與數(shù)字文件關(guān)聯(lián)在一起。數(shù)字時(shí)戳可以在以后的某個(gè)日期里用于證明在時(shí)戳所著的時(shí)間確實(shí)有這么一個(gè)電子文件存在。1/2/2023461/2/202347第四節(jié)數(shù)字證書與CA認(rèn)證體系數(shù)字證書什么是數(shù)字證書？DigitalID也稱數(shù)字證書，把身份與電子密鑰對(duì)綁定，該密鑰對(duì)可以對(duì)信息進(jìn)行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個(gè)指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。數(shù)字證書由CA頒發(fā)，并利用CA的私鑰簽名。1/2/202348數(shù)字證書的內(nèi)容數(shù)字證書一般包含以下內(nèi)容：用戶的公鑰用戶名公鑰的有效期CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）數(shù)字證書的序列號(hào)頒發(fā)者的數(shù)字簽名1/2/202349數(shù)字證書的作用在使用數(shù)字證書的過程中應(yīng)用公開密鑰加密技術(shù)，建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它能夠保證：信息除發(fā)送方和接受方外不被其他人竊取；信息在傳輸過程中不被篡改；接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份；發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴。1/2/202350數(shù)字證書的類型客戶證書商家證書網(wǎng)關(guān)證書CA證書1/2/202351認(rèn)證中心(CA)什么是認(rèn)證中心？認(rèn)證中心是進(jìn)行網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心的工作就是受理數(shù)字證書的申請(qǐng)、簽發(fā)數(shù)字證書以及對(duì)數(shù)字證書進(jìn)行管理。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來完成認(rèn)證工作，使電子商務(wù)交易能夠正常進(jìn)行。例子：廣東省電子商務(wù)認(rèn)證中心1/2/202352CA認(rèn)證體系的功能模型RS-接收用戶證書申請(qǐng)的證書受理者RA-證書發(fā)放的審核部門CP-證書發(fā)放的操作部門CRL-記錄作廢證書的證書作廢表1/2/202353CA認(rèn)證體系結(jié)構(gòu)

1/2/202354第五節(jié)SSL協(xié)議SSL協(xié)議SSL(SecureSocketsLayer，安全套接層)協(xié)議最初由Netscape公司設(shè)計(jì)開發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)。1/2/202355SSL協(xié)議規(guī)范SSL記錄協(xié)議在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都封裝在記錄中。SSL握手協(xié)議用于建立私密通信信道和客戶認(rèn)證。記錄頭記錄數(shù)據(jù)1/2/202356SSL協(xié)議的工作流程1/2/202357SSL兩種加密方式在建立連接過程中采用公開密鑰；在會(huì)話過程中采用了專有密鑰。1/2/202358SSL協(xié)議提供的服務(wù)用戶和服務(wù)器的合法性認(rèn)證；加密數(shù)據(jù)以隱藏被傳輸?shù)臄?shù)據(jù)；維護(hù)數(shù)據(jù)完整性1/2/202359第六節(jié)其他電子商務(wù)安全客戶機(jī)面臨的安全威脅活動(dòng)內(nèi)容活動(dòng)內(nèi)容是指在頁面上嵌入的對(duì)用戶透明的程序，它可完成一些動(dòng)作?；顒?dòng)頁面可顯示動(dòng)態(tài)圖像、下載和播放音樂或?qū)崿F(xiàn)基于WWW的電子表格程序。電子商務(wù)中使用的活動(dòng)內(nèi)容涉及將你選中的商品放入購物車并計(jì)算發(fā)票總額（包括銷售稅和送貨費(fèi)）。1/2/202360常見的活動(dòng)內(nèi)容形式Java小應(yīng)用程序ActiveX控件JavaScriptVBscript1/2/202361Java小應(yīng)用程序Java是Sun微系統(tǒng)公司開發(fā)的一種高級(jí)程序設(shè)計(jì)語言。Java是一種真正的面向?qū)ο蟮恼Z言，這是一個(gè)很有用的特點(diǎn)，因?yàn)樗С执a重用。Java與平臺(tái)無關(guān)，可在任何計(jì)算機(jī)上運(yùn)行。1/2/202362ActiveX控件ActiveX是一個(gè)對(duì)象（稱作控件），它含有（程序員稱為“封裝”）由頁面設(shè)計(jì)者放在頁面來執(zhí)行特定任務(wù)的程序。ActiveX的構(gòu)件源于許多程序設(shè)計(jì)語言，如C++或VisualBasic。但與Java或JavaScript代碼不同的是，ActiveX控件只能在裝Windows的計(jì)算機(jī)上運(yùn)行，并且只能在支持ActiveX控件的瀏覽器上運(yùn)行。1/2/202363ActiveX代碼編完后，程序設(shè)計(jì)人員將其封裝在ActiveX信封里（在代碼轉(zhuǎn)換成機(jī)讀碼前的一種特殊方式）、編譯控件并把它放到頁面上。當(dāng)瀏覽器下載了嵌有ActiveX控件的頁面時(shí)，它就可在客戶機(jī)上運(yùn)行了。1/2/202364ActiveX控件的安全威脅是：一旦下載后，它就能像計(jì)算機(jī)上的其他程序一樣執(zhí)行，能訪問包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。一個(gè)有惡意的ActiveX控件可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計(jì)算機(jī)。由于ActiveX控件可全權(quán)訪問你的計(jì)算機(jī)，它能破壞保密性、完整性或即需性，因此，ActiveX控件不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載ActiveX控件時(shí)，瀏覽器就會(huì)提醒你。1/2/202365JavaScriptJavaScript是網(wǎng)景公司開發(fā)的一種腳本語言，它支持頁面設(shè)計(jì)者創(chuàng)建活動(dòng)內(nèi)容。JavaScript受到各種流行瀏覽器的支持，它和Java語言有同樣的結(jié)構(gòu)。1/2/202366當(dāng)你下載一個(gè)嵌有JavaScript代碼的頁面，此代碼就在你的客戶機(jī)上運(yùn)行。同其他活動(dòng)內(nèi)容的載體一樣，JavaScript會(huì)侵犯保密性和完整性，它會(huì)破壞硬盤、把電子郵件的內(nèi)容泄密或?qū)⒚舾行畔l(fā)給某個(gè)WWW服務(wù)器。1/2/202367其他活動(dòng)內(nèi)容形式圖形圖形文件中可包含一些隱含的嵌入指令，當(dāng)圖形下載到客戶機(jī)后就可執(zhí)行這些指令。如果運(yùn)行可執(zhí)行圖形文件或其他文件格式中所嵌入指令的程序，可能會(huì)導(dǎo)致隱藏在合法圖形指令中的有惡意指令的運(yùn)行。1/2/202368WWW瀏覽器插件前面講過插件是用于解釋或執(zhí)行嵌入在下載圖形、聲音或其他對(duì)象中的指令。所有形式的活動(dòng)頁面都支持WWW頁面完成一些特定的任務(wù)。1/2/202369客戶機(jī)面臨的其他威脅特洛伊木馬特洛伊木馬是隱藏在程序或頁面里而掩蓋其真實(shí)目的程序。特洛伊木馬可竊聽計(jì)算機(jī)上的保密信息，并將這些信息傳給它的WWW服務(wù)器，從而構(gòu)成保密性侵害。更糟的是，特洛伊木馬還可改變或刪除客戶機(jī)上的信息，構(gòu)成完整性侵害。1/2/202370Cookie簡(jiǎn)單的說，Cookie就是服務(wù)器暫存放在你計(jì)算機(jī)上的一筆資料，好讓服務(wù)器用來辨認(rèn)你的計(jì)算機(jī)。Cookie的使用很普遍，許多提供個(gè)人化服務(wù)的網(wǎng)站，都是利用Cookie來辨認(rèn)使用者，以方便送出使用者量身定做的內(nèi)容。cookie本身并沒有惡意，但由于其信息可能會(huì)被利用，因此有些人不喜歡讓自己的計(jì)算機(jī)存儲(chǔ)Cookie。1/2/202371對(duì)客戶機(jī)的保護(hù)微軟公司的Authenticode技術(shù)Authenticode可檢查下載的ActiveX控件里的兩個(gè)重要項(xiàng)目：誰在這段程序上簽名；簽名后是否被修改過。Authenticode技術(shù)可驗(yàn)證程序是否具備有效的證書，但不能阻止惡意程序的下載和運(yùn)行。“活動(dòng)內(nèi)容不可防止，但可以管理！”1/2/202372IE瀏覽其中的安全區(qū)域Internet、本地Intranet、可信站點(diǎn)、受限站點(diǎn)IE瀏覽器中的安全級(jí)別高、中、中低、低1/2/202373處理Cookie1/2/202374使用病毒防火墻軟件防病毒軟件只能保護(hù)你的計(jì)算機(jī)不受已下載到計(jì)算機(jī)上的病毒攻擊，所以它是一種防衛(wèi)策略。不論選擇哪家廠商的產(chǎn)品，你都得不斷更新防病毒軟件的數(shù)據(jù)文件。這些文件存儲(chǔ)的是用于檢測(cè)病毒的病毒識(shí)別信息。由于每月都會(huì)有數(shù)以百計(jì)的新病毒出現(xiàn)，你必須定期更新防病毒軟件的數(shù)據(jù)文件，以識(shí)別新病毒并消滅它。1/2/202375防火墻技術(shù)什么是防火墻1/2/202376防火墻的功能