第3章-電子商務(wù)的安全問題-課件

電子商務(wù)的安全問題電子商務(wù)的安全問題是電子商務(wù)系統(tǒng)的首要問題案例國外2000年2月7日－9日，Yahoo,ebay,Amazon等著名網(wǎng)站被黑客攻擊，直接和間接損失10億美元。國內(nèi)2000年春天，有人利用普通的技術(shù)，從電子商務(wù)網(wǎng)站竊取到8萬個信用卡號和密碼，標(biāo)價26萬元出售。CNNIC調(diào)查結(jié)果（2006年7月）用戶對互聯(lián)網(wǎng)的滿意度Internet先天性安全漏洞在進(jìn)行通信時，Internet用戶的數(shù)據(jù)被拆成一個個數(shù)據(jù)包，然后經(jīng)過若干結(jié)點輾轉(zhuǎn)傳遞到終點。但是TCP/IP在傳遞數(shù)據(jù)包時，并未對其加密。在數(shù)據(jù)包所經(jīng)過的每個結(jié)點上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲。電子商務(wù)所面臨的安全問題信息在網(wǎng)絡(luò)傳輸過程中被竊聽最簡易的竊聽方式是將計算機(jī)連入網(wǎng)絡(luò)，利用專門的工具軟件對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽的最佳位置是網(wǎng)絡(luò)中的路由器，特別是位于關(guān)卡處的路由器,它們是數(shù)據(jù)包的集散地，在該處安裝一個竊聽程序，可以輕易獲取很多秘密。電子商務(wù)所面臨的安全問題可被竊聽的位置至少包括：網(wǎng)絡(luò)中的各個計算機(jī)數(shù)據(jù)包在Internet上途經(jīng)的每一路由器網(wǎng)絡(luò)μ中的計算機(jī)電子商務(wù)所面臨的安全問題信息在傳輸過程中被竊取這種入侵方式一般出現(xiàn)在使用支持信任機(jī)制的網(wǎng)絡(luò)中。通常，用戶只需擁有合法帳號即可通過認(rèn)證，因此入侵者可以利用信任關(guān)系，冒充一方與另一方連網(wǎng)，以竊取信息電子商務(wù)所面臨的安全問題若入侵者欲用主機(jī)A入侵主機(jī)B，其步驟大致如下：確定要入侵的主機(jī)B確定主機(jī)B所信任的主機(jī)A利用主機(jī)X在短時間內(nèi)發(fā)送大量的數(shù)據(jù)包給A，使之窮于應(yīng)付利用主機(jī)X向B發(fā)送源地址為A的數(shù)據(jù)包電子商務(wù)所面臨的安全問題網(wǎng)絡(luò)會話被劫奪會話劫奪指入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會話，發(fā)現(xiàn)有攻擊價值的會話后，便將參與會話的一方截斷，并頂替被截斷方繼續(xù)與另一方進(jìn)行連接，以竊取信息會話劫奪不像竊取那樣容易防范。對于由外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)的途徑，可用防火墻切斷，但對于內(nèi)、外部網(wǎng)絡(luò)之間的會話，除了采用數(shù)據(jù)加密手段外，沒有其他方法可保證絕對安全電子商務(wù)所面臨的安全問題當(dāng)主機(jī)A正與主機(jī)B進(jìn)行會話時，X切入會話，并假冒B的名義發(fā)送數(shù)據(jù)包給A，通知其中斷會話，然后X頂替A繼續(xù)與B進(jìn)行會話電子商務(wù)所面臨的安全問題偽造網(wǎng)站和用戶偽造中國銀行網(wǎng)站假冒他人身份盜用密碼不承認(rèn)或抵賴已經(jīng)做過的交易防止相互猜疑、防止交易抵賴計算機(jī)病毒與惡意攻擊網(wǎng)絡(luò)傳輸?shù)目煽啃圆《九c惡意攻擊電子商務(wù)常用安全技術(shù)加密技術(shù)基本概念信息加密技術(shù)明文明文加密器E解密器D密鑰發(fā)生器密文信道電子商務(wù)常用安全技術(shù)密碼體制分類非對稱密鑰加密體制對稱密鑰加密體制電子商務(wù)常用安全技術(shù)對稱加密體制什么是對稱加密加密和解密密鑰相同或本質(zhì)上相同電子商務(wù)常用安全技術(shù)對稱加密體制的優(yōu)點加密速度快對稱加密體制存在的問題密鑰需要經(jīng)常更換密鑰在傳遞中可能泄漏密鑰只能一對一面對多用戶，需要多對多，密鑰管理困難互不相識的人不能進(jìn)行保密對話不能解決數(shù)字簽名問題電子商務(wù)常用安全技術(shù)非對稱加密體制什么是非對稱加密非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進(jìn)行加密，那么只有用對應(yīng)的公開密鑰才能解密

電子商務(wù)常用安全技術(shù)非對稱加密的優(yōu)點密鑰分配簡單密鑰保存量少可以滿足互不相識的人保密對話可以實現(xiàn)數(shù)字簽名非對稱加密的缺點算法復(fù)雜，計算速度慢它不適合于對文件加密而只適用于對少量數(shù)據(jù)進(jìn)行加密

電子商務(wù)常用安全技術(shù)互不相識的人保密對話明文DAEBDBEA明文Internet認(rèn)證A私鑰加密B公鑰加密B私鑰解密A公鑰解密電子商務(wù)常用安全技術(shù)數(shù)字摘要數(shù)字摘要加密方法亦稱安全Hash編碼法（SHA:SecureHashAlgorithm）或MD5（MDStandardsforMessageDigest），由RonRivest所設(shè)計。該編碼法采用單向Hash函數(shù)將需加密的明文“摘要”成一串128bit的密文，這一串密文亦稱為數(shù)字指紋（FingerPrint），它有固定的長度，且不同的明文摘要成密文，其結(jié)果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是“真身”的“指紋”了

電子商務(wù)常用安全技術(shù)數(shù)字摘要的原理電子商務(wù)常用安全技術(shù)王小云教授的杰出工作王小云教授發(fā)現(xiàn)，可以很快的找到MD5的“碰撞”，就是兩個不同文件可以產(chǎn)生相同的“指紋”。這意味著，當(dāng)你在網(wǎng)絡(luò)上使用電子簽名簽署一份合同后，還可能找到另外一份具有相同簽名但內(nèi)容迥異的合同，這樣兩份合同的真?zhèn)涡员銦o從辨別。電子商務(wù)常用安全技術(shù)數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是指發(fā)送者根據(jù)消息產(chǎn)生摘要，并對摘要用自身的私鑰加密。消息和用自身私鑰加密的數(shù)字摘要組合成數(shù)字簽名

數(shù)字簽名的作用接受者能夠核實發(fā)送者對報文的簽名發(fā)送者事后不能抵賴對報文的簽名接受者不能偽造對報文的簽名如何實現(xiàn)數(shù)字簽名使用數(shù)字摘要和非對稱加密技術(shù)電子商務(wù)常用安全技術(shù)數(shù)字簽名的原理電子商務(wù)常用安全技術(shù)雙重數(shù)字簽名假設(shè)持卡人C（customer）從商家M（merchant）購買商品，他不希望商家看到他的信用卡信息，也不希望銀行B（bank）看到他有關(guān)商品的信息，于是他采用雙重數(shù)字簽名，流程說明如下：電子商務(wù)常用安全技術(shù)首先C產(chǎn)生發(fā)往M的訂購信息OI和發(fā)往B的支付指令PI，并分別產(chǎn)生OI與PI的摘要H（OI）和H（PI）。其中摘要由一個單向HASH函數(shù)作用于消息產(chǎn)生，它是一個唯一對應(yīng)此消息的值，其它任何消息用HASH函數(shù)作用都不能產(chǎn)生此值，因此用消息摘要可以檢查消息在中途是否被篡改。連接H（OI）和H（PI）得到OP，再生成OP的摘要H（OP），用C的RSA私鑰簽名H（OP），得sign[H（OP）]，稱為雙重數(shù)字簽名。C將消息{OI，H（PI），sign[H（OP）]}發(fā)給M，將{PI，H（OI），sign[H（OP）]}發(fā)給B。在驗證雙重數(shù)字簽名時，接受者分別創(chuàng)建消息摘要，M生成H（OI），B生成H（PI），再分別將H（OI）/H（PI）與另一接受到的摘要H（PI）/H（OI）連接，生成OP及其摘要H（OP）’，接受者M(jìn)/B用C的RSA公鑰解開sign[H（OP）]，得到H（OP），比較H（OP）’與H（OP）是否相同，如果相同，則表示數(shù)據(jù)完整且未被篡改，如果不同，則丟棄數(shù)據(jù)。

作業(yè)電子商務(wù)常用安全技術(shù)數(shù)字信封數(shù)字信封是用加密技術(shù)來保證只有規(guī)定的收信人才能閱讀信的內(nèi)容電子商務(wù)常用安全技術(shù)數(shù)字時間戳數(shù)字時間戳的內(nèi)容數(shù)字時間戳（time-stamp）是一個經(jīng)加密后形成的憑證文檔，它包括三個部分內(nèi)容：需加時間戳的文件的摘要（digest）DTS（DTS:digitaltime-stampservice）收到文件的日期和時間DTS的數(shù)字簽名電子商務(wù)常用安全技術(shù)數(shù)字時間戳的產(chǎn)生過程用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要

用戶將該摘要發(fā)送到DTSDTS對收到的文件摘要加上日期和時間信息后，再對該文件加密（數(shù)字簽名）DTS將加密后的文件送回用戶電子商務(wù)常用安全技術(shù)數(shù)字時間戳的產(chǎn)生過程示意圖電子商務(wù)常用安全技術(shù)數(shù)字證書什么是數(shù)字證書數(shù)字證書又稱為數(shù)字憑證，它提供了一種在Internet上身份驗證的方式，是用來標(biāo)志和證明網(wǎng)絡(luò)通信雙方身份的數(shù)字信息文件，與司機(jī)駕照或日常生活中的身份證相似。在網(wǎng)上進(jìn)行電子商務(wù)活動時，交易雙方需要使用數(shù)字證書來表明自己的身份，并使用數(shù)字證書來進(jìn)行有關(guān)的交易操作。通俗地講，數(shù)字證書就是個人或單位在Internet的身份證

電子商務(wù)常用安全技術(shù)數(shù)字證書的頒發(fā)過程（1）用戶通過認(rèn)證中心網(wǎng)站首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心。（2）認(rèn)證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個數(shù)字證書，用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動

電子商務(wù)實驗4電子商務(wù)常用安全技術(shù)數(shù)字證書的內(nèi)容（1）證書擁有者的姓名和電子郵件地址（2）證書擁有者的公共密鑰（3）公共密鑰的有效期（4）頒發(fā)數(shù)字證書的單位（認(rèn)證中心）名稱（5）數(shù)字證書的序列號（Serialnumber）（6）認(rèn)證中心（CA）的數(shù)字簽名電子商務(wù)常用安全技術(shù)數(shù)字證書的主要類型個人證書企業(yè)證書軟件證書電子商務(wù)常用安全數(shù)字證書的原理數(shù)字證書基于PKI（PublicKeyInfrastructure）公開密鑰基礎(chǔ)架構(gòu)技術(shù)在公開密鑰基礎(chǔ)架構(gòu)技術(shù)中，最常用一種算法是RSA算法，其數(shù)學(xué)原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積，加密和解密用的是兩個不同的密鑰。既使已知明文、密文和加密密鑰（公開密鑰），想要推導(dǎo)出解密密鑰（私密密鑰），當(dāng)密鑰足夠長時，在計算上是不可能實現(xiàn)的密鑰長度問題40bit密鑰破譯需要3.5小時成都重慶240密鑰長度問題56bit密鑰破譯需要22小時15分鐘價值25萬美元的主機(jī)RSA的解密大賽羅馬見密鑰長度問題64bit密鑰破譯需要33－34天地球自轉(zhuǎn)33－34周密鑰長度問題1024bit密鑰破譯需要2000年以上地球繞太陽公轉(zhuǎn)2000周以上電子商務(wù)常用安全技術(shù)認(rèn)證中心什么是認(rèn)證中心所謂CA（CertificateAuthority）認(rèn)證中心，它是采用PKI（PublicKeyInfrastructure）公開密鑰基礎(chǔ)架構(gòu)技術(shù)，專門提供網(wǎng)絡(luò)身份認(rèn)證服務(wù)，負(fù)責(zé)簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機(jī)構(gòu)，它的作用就像我們現(xiàn)實生活中頒發(fā)證件的公司，如護(hù)照辦理機(jī)構(gòu)

電子商務(wù)常用安全技術(shù)認(rèn)證中心的作用CA中心在整個電子商務(wù)環(huán)境中處于至關(guān)重要的位置，它是整個信任鏈的起點。CA中心是開展電子商務(wù)的基礎(chǔ)，如果CA中心不安全或發(fā)放的證書不具權(quán)威性，那么網(wǎng)上電子交易就根本無從談起

發(fā)放和管理用戶的數(shù)字證書證書管理證書的檢索撤銷證書備份證書數(shù)據(jù)庫保護(hù)證書密鑰服務(wù)器的安全電子商務(wù)常用安全技術(shù)認(rèn)證體系結(jié)構(gòu)根結(jié)點CA1CACACA2CA3AB電子商務(wù)常用安全技術(shù)認(rèn)證中心發(fā)展?fàn)顩r目前在全球處于領(lǐng)導(dǎo)地位的認(rèn)證中心是美國的VeriSign公司，創(chuàng)建于1995年4月，總部在美國加州的MountainView。該公司所提供的數(shù)字證書的服務(wù)已遍及全世界50個國家，接受該公司的服務(wù)器數(shù)字證書的Web站點服務(wù)器已超過45000個，而使用該公司個人數(shù)字證書的用戶已超過200萬名國內(nèi)認(rèn)證中心是經(jīng)過國家商用密碼管理委員會嚴(yán)格審批的發(fā)放和管理數(shù)字安全證書的專門機(jī)構(gòu)。目前國內(nèi)的CA認(rèn)證中心主要分為區(qū)域性CA認(rèn)證中心和行業(yè)性CA認(rèn)證中心，還沒有全國統(tǒng)一的認(rèn)證中心。電子商務(wù)常用安全技術(shù)認(rèn)證技術(shù)為什么需要信息認(rèn)證確認(rèn)信息發(fā)送者的身份驗證信息的完整性next電子商務(wù)常用安全技術(shù)身份認(rèn)證口令方式選擇口令的原則口令管理方式標(biāo)記方式用戶保存磁卡、IC卡用戶具有的唯一證據(jù)，例如，指紋、聲譜電子商務(wù)常用安全技術(shù)信息完整性認(rèn)證原代碼：12345各乘以權(quán)數(shù)：65432乘積之和：6＋10＋12＋12＋10＝50求余數(shù)作為校驗碼：50/11＝4…6含校驗的新代碼：123456信息內(nèi)容認(rèn)證電子商務(wù)常用安全技術(shù)PKI什么是PKIPKI（PublicKeyInfrastructure）即“公開密鑰體系”，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠為所有網(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)

電子商務(wù)常用安全技術(shù)PKI的組成（1）認(rèn)證機(jī)構(gòu)（CA）：即數(shù)字證書的申請及簽發(fā)機(jī)關(guān)，CA必須具備權(quán)威性的特征（2）數(shù)字證書庫：用于存儲已簽發(fā)的數(shù)字證書及公鑰，用戶可由此獲得所需的其他用戶的證書及公鑰（3）密鑰備份及恢復(fù)系統(tǒng)：如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解密，這將造成合法數(shù)據(jù)丟失。為避免這種情況，PKI提供備份與恢復(fù)密鑰的機(jī)制。密鑰備份與恢復(fù)只能針對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。

電子商務(wù)常用安全技術(shù)（4）證書作廢系統(tǒng)：證書作廢處理系統(tǒng)是PKI的一個必備的組件。與日常生活中的各種身份證件一樣,證書有效期以內(nèi)也可能需要作廢，原因可能是密鑰介質(zhì)丟失或用戶身份變更等（5）應(yīng)用接口（API）：PKI的價值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù)，因此一個完整的PKI必須提供良好的應(yīng)用接口系統(tǒng)，使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互，確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性電子商務(wù)常用安全技術(shù)PKI的安全性保護(hù)PKI的保密性、完整性和可用性提供證書不可抵賴服務(wù)禁止PKI服務(wù)否認(rèn)其行為禁止用戶否認(rèn)其行為電子商務(wù)常用安全技術(shù)時間服務(wù)交互操作支持證書和關(guān)系數(shù)據(jù)的國際標(biāo)準(zhǔn)支持證書服務(wù)的國際標(biāo)準(zhǔn)支持證書和關(guān)系數(shù)據(jù)的國際化支持證書服務(wù)的國際化電子商務(wù)常用安全技術(shù)公鑰基礎(chǔ)設(shè)施的結(jié)構(gòu)安全協(xié)議協(xié)議安全服務(wù)長期密鑰服務(wù)加密服務(wù)加密算法系統(tǒng)安全授權(quán)服務(wù)安全策略服務(wù)支持服務(wù)應(yīng)用明文密文密文Z公有密鑰修改明文Z私有密鑰B公有密鑰修改明文B私有密鑰ABA私有密鑰A