《電子商務(wù)安全》認證-陳修權(quán)

電子商務(wù)安全技術(shù)電子商務(wù)2012級陳修qchen@

2014-11-17第3章

認證技術(shù)與應(yīng)用3.1我國信息安全領(lǐng)域的領(lǐng)先與落后

ppt鏈接資料/1%E6%88%91%E5%9B%BD%E5%8A%A0%E5%AF%86%E3%80%81%E8%AE%BE%E5%A4%87%E3%80%81%E8%AE%A4%E8%AF%81%E7%90%86%E8%AE%BA%E5%85%B7%E6%9C%89%E4%B8%96%E7%95%8C%E5%85%88%E8%BF%9B%E6%B0%B4%E5%B9%B3.doc微軟安全報告：中國網(wǎng)絡(luò)安全狀況全球領(lǐng)先.doc

提要：2013年第4季度，中國前3大欺詐威脅是代碼混淆、主頁劫持和非法重定向用戶在下載軟件、音樂或視頻時，最容易落入陷阱。表現(xiàn)是，中毒的電腦大多都能繼續(xù)運轉(zhuǎn)，可能會變慢，或從瀏覽器中跳出不相干的搜索結(jié)果，需注意防范

中國量子通信技術(shù)已領(lǐng)先世界.doc王小云教授：震驚世界的密碼破譯專家.doc美國全球監(jiān)聽行動紀錄.doc你我干什么“蘋果”全掌握：可進行遠程監(jiān)聽.doc中國技術(shù)落后-難防美國監(jiān)聽.doc3.2王小云教授破解MD5

MD5的全稱是Message-DigestAlgorithm5（信息-摘要算法5）一種用于產(chǎn)生數(shù)字簽名的單項散列算法。1991年，由MITLaboratoryforComputerScience（IT計算機科學實驗室）和RSADataSecurityInc（RSA數(shù)據(jù)安全公司）的RonaldL.Rivest教授開發(fā)出來。

MD5算法可以將一個任意長度的“字節(jié)串”通過一個不可逆的變換算法變換成一個128bit的大整數(shù)，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串。從數(shù)學原理上說，是因為原始的字符串有無窮多個，這有點象不存在反函數(shù)的數(shù)學函數(shù)。假設(shè)原文含有信息量（L），而簽名的長度有限（如MD5的128位），則它的信息量只有（i），因為通常i<L（除非原文非常短），所以可以這么說：L=i+i'。因為L沒有限制，而i有限制，則i'也是一個沒有限制的量。當進行摘要算法后，i'信息就丟失了。反過來，如果現(xiàn)在這種摘要算法被攻破了，可以從i反推回去，但因為i'信息已經(jīng)丟失，意味著i+L'（其中L'為任意信息）都可能是L（碰撞）。但L'是一個無窮集合，并且i'屬于L'。這說明：理論上可以從L'中找到i‘,從而恢復(fù)出原文L，但可能性為零（1/∞=0）。什么是碰撞呢，根據(jù)密碼學的定義，不同的明文，做出的數(shù)字摘要相同，就說發(fā)生了“碰撞”。數(shù)字摘要的功能，用來判斷原文是否被篡改。所以說，只要能找到碰撞，就足以讓它失效，并不需要找到原文。例如，Linux中的用戶安全機制，只要得到用戶密碼文件（其中記錄了密碼的MD5），然后隨便生成一個碰撞的原文（不一定要跟原密碼相同），就可以用這個密碼登錄了關(guān)于MD5算法的破解，黑客采用“跑字典”的方法。有兩種方法得到字典：一種是，日常搜集的用作密碼的字符串表；另一種，是用排列組合方法。先用MD5程序，計算出字典中各項的MD5值，然后將要破解的MD5值，在這個字典中檢索。即使假設(shè)密碼原文的最大長度為8，同時密碼只能是字母和數(shù)字，共26+26+10=62個字符，排列組合出的字典的項數(shù)則是P(62,1)+P(62,2)….+P(62,8)，是個天文數(shù)字（鏈接），存儲這個字典就需要TB級（125TB）的磁盤組，而且這種方法還有一個前提，就是能獲得目標賬戶的密碼MD5值的情況下才可以。鏈接：JAVA的MD5加密算法源代碼.doc1、PKI的重要性——（鏈接：用PKI技術(shù)來保障中國互聯(lián)網(wǎng)的安全.pdf）2、我國CA建設(shè)及現(xiàn)狀3.3PKI

(PublicKeyInfrastructure)

PKI定義：

PKI——公鑰基礎(chǔ)設(shè)施，用公鑰原理和技術(shù)實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。我國《電子認證服務(wù)業(yè)“十二五”發(fā)展規(guī)劃》提出：“到“十二五”末期，電子認證服務(wù)市場規(guī)模突破80億元。有效數(shù)字證書數(shù)量超過1億張?！毙蛎Q所在省份批準日期1山東省數(shù)字證書認證管理有限公司

山東2005-8-192中金金融認證中心有限公司

北京2005-8-193北京天威誠信電子商務(wù)服務(wù)有限公司

北京2005-8-194陜西省數(shù)字證書認證中心有限責任公司

陜西2005-8-195國投安信數(shù)字證書認證有限公司

吉林2005-8-196廣東省電子商務(wù)認證有限公司

廣東2005-9-67廣東數(shù)字證書認證中心有限公司

廣東2005-9-68上海市數(shù)字證書認證中心有限公司

上海2005-9-239北京數(shù)字認證股份有限公司北京2005-10-1910遼寧數(shù)字證書認證管理有限公司

遼寧2005-11-1511湖北省數(shù)字證書認證管理中心有限公司

湖北2005-11-1512頤信科技有限公司

北京2005-11-1513江蘇省電子商務(wù)服務(wù)中心有限責任公司江蘇2005-12-2614東方中訊數(shù)字證書認證有限公司

重慶2005-12-2615浙江省數(shù)字安全證書管理有限公司

浙江2005-12-2616福建省數(shù)字安全證書管理有限公司

福建2006-1-23序名稱所在省份批準日期17新疆數(shù)字證書認證中心（有限公司）

新疆2006-1-2318河南省數(shù)字證書有限責任公司

河南2006-5-2419北京國富安電子商務(wù)安全認證有限公司

北京2006-5-2420安徽省電子認證管理中心有限責任公司

安徽2006-10-1621河北省電子認證有限公司

河北2006-11-1722西部安全認證中心有限責任公司

寧夏2007-2-1223山西省數(shù)字證書認證中心（有限公司）山西2007-8-2724深圳市電子商務(wù)安全證書管理有限公司廣東2007-10-825江西省數(shù)字證書有限公司江西2008-3-1126中網(wǎng)威信電子安全服務(wù)有限公司北京2008-3-1127北京中認環(huán)宇信息安全技術(shù)有限公司北京2009-1-2328湖南省數(shù)字認證服務(wù)中心有限公司湖南2009-1-2329中鐵信弘遠（北京）軟件科技責任有限公司北京2010-12-2330卓望數(shù)碼技術(shù)（深圳）有限公司廣東2011-10-1031河南省信息化發(fā)展有限公司河南2012-3-732東方新誠信數(shù)字認證中心有限公司湖南2012-10-1933廣西壯族自治區(qū)數(shù)字證書認證中心有限公司廣西2013-9-334深圳市沃通電子認證服務(wù)有限公司廣東2014-3-1435貴州省電子證書有限公司貴州2014-7-3036云南省數(shù)字證書認證中心有限公司云南2014-7-303、CA典型中國金融認證中心（CFCA）

客戶

CFCA招投標側(cè)記

2013年底，CFCA數(shù)字證書發(fā)放突破5000萬張，在全國被納入“統(tǒng)一的金融安全認證體系”的268家銀行中，使用CFCA數(shù)字證書的銀行占比超過97%。沃通電子認證服務(wù)有限公司(WoSignCA)

客戶CA的密鑰——根密鑰，是整個系統(tǒng)的核心機密。由硬件加密設(shè)備生成之后，就直接存放在其中。公鑰，由CA系統(tǒng)軟件導出，并生成自簽名根證書。私鑰，則在通常情況下無法從中取出（除了使用專門的硬件加密設(shè)備管理程序進行備份）。

根密鑰只能由相應(yīng)的CA系統(tǒng)軟件使用。而CA系統(tǒng)軟件所執(zhí)行的所有與根密鑰相關(guān)的加解密運算，都在專門的硬件加密設(shè)備內(nèi)部完成，保證加解密運算，不出硬件加密設(shè)備。對根密鑰對的每次使用，均為有相應(yīng)的日志紀錄。對該硬件加密設(shè)備，應(yīng)采取其他保護措施后安全存放，從而保證根密鑰的安全性。CA中心的建筑物物理安全標準CA中心由七層組成。整個CA中心，必須設(shè)有完善的訪問控制和錄像監(jiān)控系統(tǒng)。

第一、二層，為初級區(qū)域。刷卡進入?？梢杂胁晒獯皯簦b有玻璃破碎報警器。

第三層，為敏感區(qū)域。不應(yīng)安裝窗戶。墻體為增加了鋼板的高強度防護墻。

4、CA的建設(shè)標準

鏈接:CA認證機構(gòu)建設(shè)、運營和管理規(guī)范指南（試行）.doc

CA_Webtrust規(guī)范.doc第四、五、六、七層，為高度敏感區(qū)域。

在線第四層，為數(shù)據(jù)中心，是所有網(wǎng)絡(luò)設(shè)備和服務(wù)器的存放地點；進入需要同時使用身份識別卡和指紋鑒定，出門需要刷卡。

在線第五層，為屏蔽機房。加裝高強度的鋼制防盜門。所有線上的敏感操作，都在屏蔽室內(nèi)進行。所有進出屏蔽室的線路，都經(jīng)過濾波處理或者將電磁信號轉(zhuǎn)換為光信號，將電磁泄漏減到最低。

在線第六層，為保密機柜。屏蔽機房內(nèi)的機柜，為牢固地固定在室內(nèi)的鋼結(jié)構(gòu)，不能被推倒或搖動。機柜加裝足夠強度鎖具，不許有直徑超過2厘米的孔。鑰匙保管在特定的授權(quán)人手中，未經(jīng)授權(quán)不能打開。

離線第四層，為密鑰生成室，包含密鑰生成所用的所有系統(tǒng)；是私鑰生成和維護的地方。由于密鑰生成需要極高的安全性，所以，不但需要同時使用身份識別卡和指紋鑒定，而且還需要雙重訪問控制。即必須同時有兩個授權(quán)人員刷卡取指紋，才能進入密鑰生成室；出門時需要兩人同時刷卡離開；嚴禁單個授權(quán)人員的訪問。

離線第五層，為密鑰保管室，用來保護證書簽發(fā)單元和其他相關(guān)的設(shè)備（如加密機）。進入密鑰保管室，需要同時使用身份識別卡和指紋鑒定；而且是雙重訪問控制，出門時需要兩人同時刷卡離開。

離線第六層為保險柜，保存單獨的證書簽發(fā)單元。保險柜要達到或超過標準重量，使它不能被移動。而且耐火性能保證500攝氏度的火燒一個小時后，柜內(nèi)溫度不會超過50攝氏度。保險柜的鑰匙和密碼由專人保管。

第七層為保險柜內(nèi)的保險盒，它是由一個一個的上鎖的盒子組成；是用來保存單獨的證書簽發(fā)單元。不打開保險柜，是打不開保險盒的。而且，保險盒要兩把鑰匙同時使用才能打開，公鑰由安全負責人保管，每一個保險盒的私鑰分別由專人保管。

密鑰管理中心（KMC），是PKI的一個重要組成部分，負責為CA系統(tǒng)提供密鑰的生成、保存、備份、更新、恢復(fù)、查詢等密鑰服務(wù)，以解決分布式企業(yè)應(yīng)用環(huán)境中大規(guī)模密碼技術(shù)應(yīng)用所帶來的密鑰管理問題。一個PKI應(yīng)該包括：認證機構(gòu)(CA)證書庫證書注銷密鑰備份和恢復(fù)自動密鑰更新密鑰歷史檔案交叉認證支持不可否認時間戳客戶端軟件PKI提供的基本服務(wù)認證采用數(shù)字簽名技術(shù)，簽名作用于相應(yīng)的數(shù)據(jù)之上被認證的數(shù)據(jù)——數(shù)據(jù)源認證服務(wù)用戶發(fā)送的遠程請求——身份認證服務(wù)遠程設(shè)備生成的challenge信息——身份認證完整性PKI采用了兩種技術(shù)數(shù)字簽名：既可以是實體認證，也可以是數(shù)據(jù)完整性MAC(消息認證碼)：如DES-CBC-MAC或者HMAC-MD5保密性用公鑰分發(fā)隨機密鑰，然后用隨機密鑰對數(shù)據(jù)加密不可否認發(fā)送方的不可否認——數(shù)字簽名接受方的不可否認——收條+數(shù)字簽名PKI的應(yīng)用考慮在提供前面四項服務(wù)的同時，還必須考慮性能盡量少用公鑰加解密操作，在實用中，往往結(jié)合對稱密碼技術(shù)，避免對大量數(shù)據(jù)作加解密操作除非需要數(shù)據(jù)來源認證才使用簽名技術(shù)，否則就使用MAC或者HMAC實現(xiàn)數(shù)據(jù)完整性檢驗在線和離線模型簽名的驗證可以在離線情況下完成用公鑰實現(xiàn)保密性也可以在離線情況下完成離線模式的問題：無法獲得最新的證書注銷信息證書中所支持算法的通用性在提供實際的服務(wù)之前，必須協(xié)商到一致的算法個體命名如何命名一個安全個體，取決于CA的命名登記管理工作PKI基本組件RA(RegistrationAuthority)把用戶的身份和它的密鑰綁定起來——建立信任關(guān)系CA(CertificateAuthority)發(fā)證證書庫/目錄保存證書，供公開訪問證書目錄在證書目錄中，不僅存儲和管理用戶證書，還存儲用戶的相關(guān)信息（如電子郵件地址、電話號碼等）。由于證書的非保密性，證書目錄也是非保密的目前證書目錄廣泛使用X.500標準。X.500標準目錄不僅可以對證書進行集中管理，還可以管理用戶相關(guān)信息，從而構(gòu)成一個用戶信息源為了便于實際應(yīng)用，在Internet環(huán)境下更多使用的是X.500標準的簡化和改進版本——LDAP（LightweightDirectoryProtocol，輕型目錄訪問協(xié)議）證書的注銷機制由于各種原因，證書需要被注銷比如，私鑰泄漏、密鑰更換、證書到期、用戶變化、CA不再給用戶簽發(fā)證書PKI中注銷的方法CA維護一個CRL(CertificateRevocationList)基于Web的CRL服務(wù)檢查CRL的URL應(yīng)該內(nèi)嵌在用戶的證書中可以提供安全途徑(SSL)訪問URL返回注銷狀態(tài)信息其他的用法由瀏覽器決定PKI中的證書證書(certificate)，有時候簡稱為certPKI適用于異構(gòu)環(huán)境中，所以證書的格式在所使用的范圍內(nèi)必須統(tǒng)一證書是一個機構(gòu)頒發(fā)給一個安全個體的證明，所以證書的權(quán)威性取決于該機構(gòu)的權(quán)威性一個證書中，最重要的信息是個體名字、個體的公鑰、機構(gòu)的簽名、算法和用途簽