第四章電子商務(wù)信息安全

第二章

電子商務(wù)信息安全

4．1電子商務(wù)信息安全要素4．2電子商務(wù)信息安全技術(shù)4．3數(shù)字證書與認(rèn)證中心4．4信息安全協(xié)議

案例學(xué)習(xí)1學(xué)習(xí)目標(biāo)通過本章的學(xué)習(xí)，理解電子商務(wù)的四個安全問題，掌握數(shù)字加密技術(shù)、數(shù)字信封技術(shù)、數(shù)字指紋技術(shù)、數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)以及信息安全協(xié)議。關(guān)鍵概念加密；數(shù)字證書；認(rèn)證中心24．1電子商務(wù)信息安全要素

1．信息傳輸?shù)谋Ｃ苄?/p>

信息的保密性是指信息在傳輸過程或存儲過程中不被他人竊取。因此，信息需要加密以及在必要的節(jié)點上設(shè)置防火墻。32．信息的完整性信息的完整性是從信息傳輸和存儲兩個方面來看的。在存儲時，要防止非法篡改和破壞網(wǎng)站上的信息。在傳輸過程中，接收端收到的信息與發(fā)送的信息完全一樣，說明在傳輸過程中信息沒有遭到破壞。43．信息的不可否認(rèn)性

信息的不可否認(rèn)性是指信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方不能否認(rèn)已收到的信息。54．交易者身份的真實性

交易者身份的真實性是指交易雙方確實是存在的，不是假冒的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對方是真實的，對商家要考慮客戶不是騙子，對客戶要考慮商店不是黑店，有信譽。64．2電子商務(wù)信息安全技術(shù)

4．2．1信息加密技術(shù)

4．2．2數(shù)字摘要和數(shù)字簽名

74．2．1信息加密技術(shù)1．加密和解密

加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。解密是加密的逆過程，即將密文還原成原來可理解的形式。加密和解密過程依靠兩個元素，缺一不可，這就是算法和密鑰。算法是加密或解密的一步一步的過程，在這個過程中需要一串?dāng)?shù)字，這個數(shù)字就是密鑰。82．密碼系統(tǒng)的構(gòu)成

9密碼系統(tǒng)的工作過程是，發(fā)送方用加密密鑰Ke和加密算法E，對明文M加密，得到的密文C=E(Ke，M)，然后傳輸密文C。接收方用解密密鑰Kd(與加密密鑰Ke成對)和解密算法D，對密文解密，得到原來的明文M=D(Kd，C)。104．2．2數(shù)字字摘摘要要和和數(shù)數(shù)字字簽簽名名1．?dāng)?shù)字字摘摘要要數(shù)字字摘摘要要也也稱稱安安全全Hash(散列列)編編碼碼法法(SHA)或MD5，，采用用單單向向Hash函數(shù)數(shù)將將需需加加密密的的明明文文““摘摘要要””成成一一串串128bit的密密文文，，即即數(shù)數(shù)字字指指紋紋(FingerPrint)，，它有有固固定定的的長長度度，，且且不不同同的的明明文文摘摘要要成成密密文文，，其其結(jié)結(jié)果果總總是是不不同同的的，，而而同同樣樣的的明明文文其其摘摘要要必必定定一一致致。。數(shù)字字摘摘要要的的應(yīng)應(yīng)用用使使信信息息的的完完整整性性（（不不可可修修改改性性））得得以以保保證證112．?dāng)?shù)字字簽簽名名數(shù)字字簽簽名名(digitalsignature)與書書面面文文件件簽簽名名有有相相同同之之處處，，可可以以保保證證以以下下兩兩點點：：其一一，，信信息息是是由由簽簽名名者者發(fā)發(fā)送送的的；；其二二，，信信息息自自簽簽發(fā)發(fā)后后到到收收到到為為止止未未曾曾作作過過任任何何修修改改。。12數(shù)字簽名名可用來來防止電電子信息息因易被被修改而而有人偽偽造；或或冒用他他人名義義發(fā)送信信息；或或發(fā)出(收到)信件后后又加以以否認(rèn)等等情況發(fā)發(fā)生。它采用了了雙重加加密的方方法，即即用SHA加密和RSA加密的方方法來實實現(xiàn)防偽偽造、防防抵賴。。1314數(shù)字簽名名的操作作步驟如如下：①發(fā)送方方用SHA編碼加密密產(chǎn)生128bit的數(shù)字摘摘要；②發(fā)送方方用自己己的私人人密鑰(PrivateKey)對摘要加加密，形形成數(shù)字字簽名；；③將原文文和加密密的摘要要同時傳傳輸給對對方；15④接受方方用授信信方的公公共密鑰鑰(PublicKey)對摘要解解密，同同時對收收到的信信息用SHA編碼加密密產(chǎn)生又又一摘要要；⑤將解密密后的摘摘要和收收到的信信息在受受信方重重新加密密產(chǎn)生的的摘要互互相對比比，若二二者一致致，則說說明傳送送過程中中信息沒沒有被破破壞或篡篡改過，，否則不不然。163．?dāng)?shù)字時間間戳數(shù)字時間間戳服務(wù)務(wù)是網(wǎng)上上安全服服務(wù)項目目，由專專門的機機構(gòu)提供供。時間間戳是一一個經(jīng)加加密后形形成的憑憑證文檔檔，它包包括三個個部分：：一是需需加時間間戳的文文件的摘摘要；二二是DTS收到文件件的日期期和時間間；三是是DTS的數(shù)字簽簽名。17時間戳產(chǎn)產(chǎn)生的過過程為：：用戶首首先將需需要加時時間戳的的文件用用HASH編碼加密密形成摘摘要，然然后將該該摘要發(fā)發(fā)送到DTS，，DTS在加入了了收到文文件摘要要的日期期和時間間信息后后，再對對該文件件加密(數(shù)字簽簽名)，，然后送送回用戶戶。184．3數(shù)字證書書與認(rèn)證證中心4．3．1數(shù)字證書書4．3．2認(rèn)證中心心4．3．3綜合應(yīng)用用4．3．．4數(shù)字證書書的申請請和使用用操作194．3．1數(shù)字證書書1．?dāng)?shù)字證書書原理數(shù)字證書書(digitalID)又稱為數(shù)數(shù)字憑證證，數(shù)字字標(biāo)識，，是一個個經(jīng)證書書認(rèn)證機機構(gòu)（CA）數(shù)字簽名名的包含含用戶身身份信息息以及公公開密鑰鑰信息的的電子文文件，是是用電子子手段來來證實一一個用戶戶的身份份和對網(wǎng)網(wǎng)絡(luò)資源源訪問的的權(quán)限，，是各實實體(消消費者、、商戶/企業(yè)、、銀行等等)在網(wǎng)網(wǎng)上進(jìn)行行信息交交流及商商務(wù)活動動的電子子身份證證。20數(shù)字證書書采用公公開密碼碼密鑰體體系，即即利用一一對互相相匹配的的密鑰進(jìn)進(jìn)行加密密、解密密。每個個用戶自自己設(shè)定定一把特特定的僅僅為本人人所知的的私有密密鑰，用用它進(jìn)行行解密和和簽名；；同時設(shè)設(shè)定一把把公共密密鑰（公公鑰）并并由本人人公開，，為一組組用戶所所共享，，用于加加密和驗驗證簽名名。212．?dāng)?shù)字證書書的類型型個人數(shù)字字證書企業(yè)（服服務(wù)器））數(shù)字證證書軟件（開開發(fā)者））數(shù)字證證書224．3．2認(rèn)證中心心1．基本概念念認(rèn)證中心心(CA，CertificationAuthority)就是承擔(dān)擔(dān)網(wǎng)上安安全電子子交易認(rèn)認(rèn)證服務(wù)務(wù)、簽發(fā)發(fā)數(shù)字證證書、并并能確認(rèn)認(rèn)用戶身身份的服服務(wù)機構(gòu)構(gòu)。232．認(rèn)證中中心的的作用用證書的的頒發(fā)發(fā)證書的的更新新證書的的查詢詢證書的的作廢廢證書的的歸檔檔243．認(rèn)證分分級體體系CA證書是是通過過信任任分級級體系系來驗驗證的的，每每一種種證書書與簽簽發(fā)它它的單單位相相聯(lián)系系，沿沿著該該信任任樹直直到一一個公公認(rèn)可可信賴賴的組組織，，就可可以確確定證證書的的有效效性。。信任任樹““根””的公公開密密鑰對對所有有CA軟件來來說都都是已已知的的，因因而可可以按按次序序地檢檢驗每每一個個證書書。25264．3．3綜合應(yīng)應(yīng)用數(shù)字摘摘要、、數(shù)字字簽名名、數(shù)數(shù)字時時間戳戳、數(shù)數(shù)字證證書、、認(rèn)證證中心心以及及信息息加密密，是是安全全電子子交易易常用用的6種技技術(shù)。。各種種技術(shù)術(shù)常常常結(jié)合合在一一起使使用，，從而而構(gòu)成成安全全電子子交易易的體體系。。2728信息加加密和和數(shù)字字簽名名的綜綜合處處理流流程說說明如如下：：(1)處理的的前提提條件件①由A用戶往往B用戶發(fā)發(fā)送信信息；；②認(rèn)認(rèn)證中中心CA的公共共密鑰鑰，A公司和和B公司均均已掌掌握。。29(2)A用戶獲獲取B用戶的的公共共密鑰鑰①A用戶從從認(rèn)證證中心心接收收到B用戶的的數(shù)字字證書書，其其中包包括：：B用戶的的公共共密鑰鑰和認(rèn)認(rèn)證中中心的的數(shù)字字簽名名；②A用戶使使用Hash函數(shù)對對數(shù)字字證書書作出出摘要要，數(shù)數(shù)字證證書中中使用用的數(shù)數(shù)字簽簽名同同樣使使用的的是Hash函數(shù)；；30③A用戶用用認(rèn)證證中心心的公公共密密鑰，，對數(shù)數(shù)字證證書解解密得得到摘摘要，，對這這個摘摘要與與②中中計算算出的的摘要要是否否—致致進(jìn)行行比較較；④A用戶如如果認(rèn)認(rèn)為上上述比比較的的結(jié)果果是一一致的的，則則可確確認(rèn)數(shù)數(shù)字證證書上上的B用戶的的公共共密鑰鑰是合合法的的；31（3）A用戶作作出數(shù)數(shù)字簽簽名①A用戶用用SHA加密方方法作作出信信息文文的摘摘要，，此時時使用用被指指定的的Hash函數(shù)；②A用戶使用自自己的私人人密鑰對摘摘要加密，，得到的就就是A用戶的數(shù)字字簽名；32（4）A用戶信息的的加密A用戶使用某某個任意的的通用密鑰鑰以DES方式對信息息的明文加加密，得到到密文；（5）A用戶通用密密鑰的加密密①A用戶將使用用的通用密密鑰，用B用戶的公共共密鑰以RSA方式加密；；②A用戶把數(shù)字字簽名、密密文，以及及在⑧加密密的通用密密鑰發(fā)送給給B用戶。33（6）B用戶獲取A用戶的公共共密鑰①B用戶從認(rèn)證證中心接收收到A用戶的數(shù)字字證書，其其中包括：：A用戶的公共共密鑰和認(rèn)認(rèn)證中心的的數(shù)字簽名名；②B用戶使用Hash函數(shù)由數(shù)字字證書作出出摘要，數(shù)數(shù)字證書中中的數(shù)字簽簽名同樣使使用的是Hash函數(shù)；34③B用戶用認(rèn)證證中心的公公共密鑰，，對數(shù)字證證書解密得得到摘要，，對這個摘摘要與②中中計算出的的摘要是否否一致進(jìn)行行比較；④B用戶如果認(rèn)認(rèn)為上述比比較的結(jié)果果是一致的的，則可確確認(rèn)數(shù)字憑憑證上的A用戶的公共共密鑰是合合法的；35（7）B用戶通用密密鑰的解密密B用戶用自己己的私人密密鑰以RSA方式對加密密的通用密密鑰解密；；（8）B用戶信息的的解密B用戶用在⑤⑤解密的通通用密鑰，，以DES方式對信息息的密文解解密，得到到明文；36（9）確認(rèn)數(shù)字簽名名①B用戶作出信息息文的明文的的摘要，此處處使用指定的的Hash函數(shù)；②B用戶用A用戶的公共密密鑰將數(shù)字簽簽名解密，得得到摘要；37③比較在①和②②計算出的摘摘要是不是同同樣的字符串串，如果二者者一致，則A用戶發(fā)送過來來的信息是正正確的；若不不一致，則有有兩種可能：：一是A用戶的私人密密鑰不正確(與公共密鑰鑰不配對)，，二是可能在在什么地方信信息文被篡改改過。384．3．4數(shù)字證書的申申請和使用操操作略394．4信息安全協(xié)議議4．4．1SSL安全協(xié)議4．4．2SET安全協(xié)議404．4．1SSL安全協(xié)議SSL（SecureSocketsLayer）的中譯名叫安安全套接層協(xié)協(xié)議，是1994年底由Netscape研制并實現(xiàn)，，除了Netscape外，其他參與與SSL協(xié)議制定的重重要廠商還包包括IBM、Microsoft及Spyglass，它們都將SSL加入到它們的的客戶端和服服務(wù)器的應(yīng)用用方面。41SSL協(xié)議的最基本本目標(biāo)是進(jìn)行行服務(wù)器/客戶端方式進(jìn)進(jìn)行通訊的兩兩個應(yīng)用程序序之間保證其其通訊內(nèi)容的的保密性和數(shù)數(shù)據(jù)的完整性性。SSL協(xié)議層包括兩兩個協(xié)議子層層：SSL記錄協(xié)議與SSL握手協(xié)議。42SSL安全協(xié)議提供供的保障可以以歸納為以下下三個方面：：第一、認(rèn)證客客戶和服務(wù)器器的合法性。。第二、加密數(shù)數(shù)據(jù)以隱藏被被傳送的數(shù)據(jù)據(jù)。第三、維護數(shù)數(shù)據(jù)的完整性性。434．4．2SET安全協(xié)議為了確保網(wǎng)上上交易的安全全可靠，兩個個國際信用卡卡集團VISA和MasterCard聯(lián)合發(fā)起了““安全電子交交易”(SecureElectronicTransaction，SET)協(xié)議的制定、、測試和實施施，并于1997年5月發(fā)布正式的的1.0版本標(biāo)準(zhǔn)。44SET安全協(xié)議提供供的保障可以以歸納為以下下五個方面：：1）保證信息在Internet上安全傳輸，，防止數(shù)據(jù)被被黑客或被內(nèi)內(nèi)部人員竅取取。2）保證電子商商務(wù)參與者信信息的相互隔隔離，客戶的的支付信息經(jīng)經(jīng)過加密或打打包后通過商商家到達(dá)銀行行，但商家不不能看到客戶戶的帳號和密密碼，銀行也也不能獲得客客戶的訂購信信息。453）解決多方認(rèn)證證問題。不僅僅要對客戶的的信用卡認(rèn)證證，而且要對對在線商店、、支付網(wǎng)關(guān)、、銀行進(jìn)行認(rèn)認(rèn)證，認(rèn)證由由公正的第三三方機構(gòu)：認(rèn)認(rèn)證中心完成成。4）保證網(wǎng)上交交易的實時性性，使所有的的支付過程都都是在線的。。465）要求軟件遵遵循相同協(xié)議議和消息格式式，促使不同同廠家開發(fā)的的軟件具有兼兼容性和互操操作功能，并并且可以運行行在不同的硬硬件和操作系系統(tǒng)平臺上。。47SET與SSL相比主要有以以下四個方面面的優(yōu)點：SET對商家提供了了保護自己的的手段，使商商家免受欺詐詐的困擾，使使商家的運營營成本降低。。對消費者而言言，SET保證了商家的的合法性，并并且用戶的信信用卡號不會會被竊取，SET替消費者保守守了更多的秘秘密使其在線線購物更加輕輕松。48SET幫助銀行和發(fā)發(fā)卡機構(gòu)以及及各種信用卡卡組織它們將將業(yè)務(wù)擴展到到Internet這個廣闊的空空間中，從而而使得信用卡卡網(wǎng)上支付具具有更低的欺欺騙概率，這這使得它比其其他支付方式式具有更大的的競爭力。SET對于參與交易易的各方定義義了互操作接接口，一個系系統(tǒng)可以由不不同廠商的產(chǎn)產(chǎn)品構(gòu)筑。49提供這些功能能的前提是：：SET要求在銀行網(wǎng)網(wǎng)絡(luò)、商家服服務(wù)器、顧客客的PC上安裝相應(yīng)的的軟件。另外外，SET還要求必須向向各方發(fā)放證證書，這也成成為阻礙之一一。所有這些些使得使用SET要比使用SSL昂貴得多。50案例學(xué)習(xí)“互聯(lián)網(wǎng)”事事件1988年11月2日日，羅伯特··莫瑞斯在自自己的計算機機上，用遠(yuǎn)程程命令將自己己編寫的蠕蟲蟲（Worm）程序送進(jìn)互聯(lián)聯(lián)網(wǎng)。莫瑞斯斯的蠕蟲一夜夜之間攻擊了了互聯(lián)網(wǎng)上約約6200臺臺VAX系列小型機和和Sun工作站，300多個大