電子商務安全知識和信息管理.ppt

1、目錄,電子商務安全概述 信息加密技術 信息認證技術 數字證書與CA認證中心 SSL協議 其他電子商務安全,第一節(jié) 電子商務安全概述,電子商務的安全威脅 信息在網絡的傳輸過程中被截獲 傳輸的文件可能被篡改 偽造電子郵件 假冒他人身份 不承認已經做過的交易，抵賴,電子商務的主要安全要素 有效性 機密性 完整性 可靠性/不可抵賴性/鑒別 審查能力,主要安全技術及其標準規(guī)范 加密技術 密鑰管理技術 數字簽名 Internet電子郵件安全協議 安全電子交易規(guī)范（SET） ,加密的基本概念 加密與解密 所謂加密就是通過密碼算術對數據（明文）進行轉化，使之成為沒有正確密鑰任何人都無法讀懂的報文。而這些以無法

2、讀懂的形式出現的數據一般被稱為密文。 解密是加密的逆過程。,算法和密鑰 算法是將普通的文本（或者可以理解的信息）與一竄數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來控制對數據進行編碼和解碼方法的參數。,加密的類型 不考慮解密問題 對稱加密 非對稱加密,密碼體制的要求 從截獲的密文或明文密文對，要確定密鑰或任意明文在計算機上是不可行的。 系統的保密性只依賴于密鑰而不依賴于對加密體制的保密，換句話說加密體制可以對外公開而不影響系統的保密性。 加密和解密算法適用于所有密鑰空間中的元素。 系統易于實現而且使用方便。,對稱密鑰加密 對稱鑰匙加密系統是加密和解密均采用同一把秘密鑰匙，而且通信雙方

3、都必須獲得這把鑰匙，并保持鑰匙的秘密。,DES密碼體制 最有名的密碼算法 第一個被公開的現代密碼 由IBM于1971年至1972年研制成功 分組長度：64比特 密鑰長度：56比特 目前DES已被視為不安全，普遍使用的是變種triple DES，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。,比較著名的對稱加密算法,非對稱加密體制 非對稱加密體制又稱為雙鑰密鑰體制或公開密鑰體制。在該體制中，加密密鑰（又稱公開密鑰）PK是對外公開的，加密算法E和解密算法D也是公開的，但解密密鑰（又稱秘密密鑰）SK是保密的。雖然SK是由PK決定的，但卻不能根據PK計算出SK。,公開密鑰算法具有

4、以下特點 用加密密鑰PK對明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X)=X； 加密密鑰不能用來解密，即DPK(EPK(X)X； 在計算機上可以容易地產生成對的PK和SK，但從已知的PK不可能推導出SK。,RSA體制 RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的數據加密委員會SC20推薦為公開數據加密標準。 RSA體制是根據尋求兩個大素數容易，而將他們的乘積分解開則極其困難這一原理來設計的。,RSA中的密鑰,RSA中的加密與解密,RSA中密鑰中參數的選擇,RSA密碼體制算例,RSA算法的安全性 RSA安全性取決于對模n因

5、數分解的困難性。 1999年8月，荷蘭國家數學與計算機科學研究所家們的一組科學家成功分解了512bit的整數，大約300臺高速工作站與PC機并行運行，整個工作花了7個月。,1999年9月，以色列密碼學家Adi Shamir設計了一種名叫“TWINKLE”的因數分解設備，可以在幾天內攻破512bit的RSA密鑰。（但要做到這一點，需要300-400臺設備，每臺設備價值5000美圓）。 現有的RSA密碼體制支持的密鑰長度有512、1024、2048、4096等。,兩種密鑰體制的優(yōu)缺點比較 對稱加密體制的編碼效率高 對稱密碼體制在密鑰分發(fā)與管理上存在困難，而非對稱密碼體制可以很好的解決這個問題,比較

6、著名的非對稱加密算法,兩種密鑰一起使用,數字信封 數字信封的工作流程,數字信封的生成,第三節(jié) 信息認證技術,攻擊密碼系統的兩種方式 被動攻擊 敵手只是對截獲的密文進行分析而已。 主動攻擊 敵手通過采取刪除、增添、重放、偽造等手段主動向系統注入假消息。,信息認證的目的 驗證信息的發(fā)送者是真正的而不是假冒的； 驗證信息的完整性，即驗證信息在傳送或存儲中未被篡改、重放或延遲。,對認證體制的要求 意定的接受者能夠檢驗和證實消息的合法性、真實性和完整性。 消息的發(fā)送者不能夠對所發(fā)的消息不能夠抵賴，有時也要求消息的接受者不能否認所收到的消息。 除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。,與信息認證

7、相關的技術 數字摘要 數字簽名技術 數字信封 數字時間戳,數字摘要 數字摘要簡要地描述了一份較長的信息或文件，它可以被看作一份長文件的“數字指紋”。信息摘要用于創(chuàng)建數字簽名，對于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開，它不會透露相應文件的任何內容。,摘要函數 又稱雜湊函數、雜湊算法或哈希函數 ，就是把任意長度的輸入串變化成固定長度的輸出串的一種函數。,摘要函數的安全性 輸入長度是任意的； 輸出長度是固定的，根據目前的計算技術至少取128比特長，以便抵抗生日攻擊； 對每一個給定的輸入，計算輸出即雜湊值是很容易的； （a）給定雜湊函數的描述，找到兩個不同的輸入消息雜湊到同一個值在計算

8、上是不可行的，或（b）給定雜湊憾事的描述和一個隨機選擇的消息，找到另一個與該消息不同的消息使得他們雜湊到同一個值在計算上是不可行的。,數字摘要的作用 用于驗證信息的完整性。,比較著名的摘要算法,數字簽名 什么是數字簽名 數字簽名是通過一個單向函數對要傳送的報文進行處理得到的用以認證報文來源并核實報文是否發(fā)生變化的一個字母數字串。,數字簽名 數字簽名的作用 保證信息完整 信息發(fā)送者身份的驗證,數字簽名工作流程,（a）生成數字簽名流程,(b) 驗證數字簽名流程,數字時間戳 什么是數字時間戳？ 數字時戳服務（DTS）采用強加密措施頒發(fā)時戳，該時戳將一個具體的日期和時間與數字文件關聯在一起。數字時戳可

9、以在以后的某個日期里用于證明在時戳所著的時間確實有這么一個電子文件存在。,第四節(jié) 數字證書與CA認證體系,數字證書 什么是數字證書？ Digital ID也稱數字證書，把身份與電子密鑰對綁定，該密鑰對可以對信息進行加密和簽名。數字證書可以用于鑒別某人是否有權使用某個指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數字證書與密碼術一起提供更為完整的安全性。 數字證書由CA頒發(fā)，并利用CA的私鑰簽名。,數字證書的內容 數字證書一般包含以下內容： 用戶的公鑰 用戶名 公鑰的有效期 CA頒發(fā)者（頒發(fā)數字證書的CA） 數字證書的序列號 頒發(fā)者的數字簽名,數字證書的作用 在使用數字證書的過程中應用公開

10、密鑰加密技術，建立起一套嚴密的身份認證系統，它能夠保證： 信息除發(fā)送方和接受方外不被其他人竊??； 信息在傳輸過程中不被篡改； 接收方能夠通過數字證書來確認發(fā)送方的身份； 發(fā)送方對于自己發(fā)送的信息不能抵賴。,數字證書的類型 客戶證書 商家證書 網關證書 CA證書,認證中心(CA) 什么是認證中心？ 認證中心是進行網上安全電子交易認證服務、簽發(fā)數字證書、確認用戶身份的服務機構。認證中心的工作就是受理數字證書的申請、簽發(fā)數字證書以及對數字證書進行管理。在電子商務交易中，需要有這樣具有權威性和公正性的第三方來完成認證工作，使電子商務交易能夠正常進行。 例子：廣東省電子商務認證中心,CA認證體系的功能模

11、型 RS-接收用戶證書申請的證書受理者 RA-證書發(fā)放的審核部門 CP-證書發(fā)放的操作部門 CRL-記錄作廢證書的證書作廢表,CA認證體系結構,第五節(jié) SSL協議,SSL協議 SSL(Secure Sockets Layer，安全套接層)協議最初由Netscape公司設計開發(fā)的，主要用于提高應用程序之間的數據安全系數。,SSL協議規(guī)范 SSL記錄協議 在SSL協議中，所有的傳輸數據都封裝在記錄中。 SSL握手協議 用于建立私密通信信道和客戶認證。,記錄頭,記錄數據,SSL協議的工作流程,SSL兩種加密方式 在建立連接過程中采用公開密鑰； 在會話過程中采用了專有密鑰。,SSL協議提供的服務 用戶

12、和服務器的合法性認證； 加密數據以隱藏被傳輸的數據； 維護數據完整性,第六節(jié) 其他電子商務安全,客戶機面臨的安全威脅 活動內容 活動內容是指在頁面上嵌入的對用戶透明的程序，它可完成一些動作。 活動頁面可顯示動態(tài)圖像、下載和播放音樂或實現基于WWW的電子表格程序。 電子商務中使用的活動內容涉及將你選中的商品放入購物車并計算發(fā)票總額（包括銷售稅和送貨費）。,常見的活動內容形式 Java小應用程序 ActiveX控件 JavaScript VB script,Java小應用程序 Java是Sun微系統公司開發(fā)的一種高級程序設計語言。 Java是一種真正的面向對象的語言，這是一個很有用的特點，因為它支

13、持代碼重用。 Java與平臺無關，可在任何計算機上運行。,ActiveX控件 ActiveX是一個對象（稱作控件），它含有（程序員稱為“封裝”）由頁面設計者放在頁面來執(zhí)行特定任務的程序。 ActiveX的構件源于許多程序設計語言，如C+或Visual Basic。但與Java或JavaScript代碼不同的是，ActiveX控件只能在裝Windows的計算機上運行，并且只能在支持ActiveX控件的瀏覽器上運行。,ActiveX代碼編完后，程序設計人員將其封裝在ActiveX信封里（在代碼轉換成機讀碼前的一種特殊方式）、編譯控件并把它放到頁面上。當瀏覽器下載了嵌有ActiveX控件的頁面時，它

14、就可在客戶機上運行了。,ActiveX控件的安全威脅是：一旦下載后，它就能像計算機上的其他程序一樣執(zhí)行，能訪問包括操作系統代碼在內的所有系統資源，這是非常危險的。一個有惡意的ActiveX控件可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關閉計算機。由于ActiveX控件可全權訪問你的計算機，它能破壞保密性、完整性或即需性，因此，ActiveX控件不能控制，但可被管理。如果瀏覽器安全特性設置正確，在你下載ActiveX控件時，瀏覽器就會提醒你。,JavaScript JavaScript是網景公司開發(fā)的一種腳本語言，它支持頁面設計者創(chuàng)建活動內容。 JavaScript受到各種流行瀏覽器的支

15、持，它和Java語言有同樣的結構。,當你下載一個嵌有JavaScript代碼的頁面，此代碼就在你的客戶機上運行。同其他活動內容的載體一樣，Java Script會侵犯保密性和完整性，它會破壞硬盤、把電子郵件的內容泄密或將敏感信息發(fā)給某個WWW服務器。,其他活動內容形式 圖形 圖形文件中可包含一些隱含的嵌入指令，當圖形下載到客戶機后就可執(zhí)行這些指令。如果運行可執(zhí)行圖形文件或其他文件格式中所嵌入指令的程序，可能會導致隱藏在合法圖形指令中的有惡意指令的運行。,WWW瀏覽器插件 前面講過插件是用于解釋或執(zhí)行嵌入在下載圖形、聲音或其他對象中的指令。所有形式的活動頁面都支持WWW頁面完成一些特定的任務。,

16、客戶機面臨的其他威脅 特洛伊木馬 特洛伊木馬是隱藏在程序或頁面里而掩蓋其真實目的程序。特洛伊木馬可竊聽計算機上的保密信息，并將這些信息傳給它的WWW服務器，從而構成保密性侵害。更糟的是，特洛伊木馬還可改變或刪除客戶機上的信息，構成完整性侵害。,Cookie 簡單的說，Cookie就是服務器暫存放在你計算機上的一筆資料，好讓服務器用來辨認你的計算機。 Cookie的使用很普遍，許多提供個人化服務的網站，都是利用Cookie來辨認使用者，以方便送出使用者量身定做的內容。 cookie本身并沒有惡意，但由于其信息可能會被利用，因此有些人不喜歡讓自己的計算機存儲Cookie。,對客戶機的保護 微軟公司

17、的Authenticode技術 Authenticode可檢查下載的ActiveX控件里的兩個重要項目：誰在這段程序上簽名；簽名后是否被修改過。 Authenticode技術可驗證程序是否具備有效的證書，但不能阻止惡意程序的下載和運行。 “活動內容不可防止，但可以管理！”,IE瀏覽其中的安全區(qū)域 Internet、本地Intranet、可信站點、受限站點 IE瀏覽器中的安全級別 高、中、中低、低,處理Cookie,使用病毒防火墻軟件 防病毒軟件只能保護你的計算機不受已下載到計算機上的病毒攻擊，所以它是一種防衛(wèi)策略。 不論選擇哪家廠商的產品，你都得不斷更新防病毒軟件的數據文件。這些文件存儲的是用

18、于檢測病毒的病毒識別信息。由于每月都會有數以百計的新病毒出現，你必須定期更新防病毒軟件的數據文件，以識別新病毒并消滅它。,防火墻技術 什么是防火墻,防火墻的功能,防火墻的種類 數據包過濾包過濾又分為簡單包過濾和狀態(tài)包過濾，簡單包過濾是根據數據包的源地址、目的地址或端口號來進行投遞的，目前的路由器都能實現簡單的包過濾功能。對于狀態(tài)包過濾是根據每個數據包的狀態(tài)來進行投遞的。,優(yōu)點： 一個過濾路由器能協助保護整個網絡；數據包過濾對用戶透明；過濾路由器速度快、效率高。 缺點： 不能徹底防止地址欺騙；一些應用協議不適合于數據包過濾；正常的數據包過濾路由器無法執(zhí)行某些安全策略。,優(yōu)點： 代理易于配置；代理能生成各項記錄；代理能靈活、完全地控制進出的流量、內容；代理能過濾數據內容；代理能為用戶提供透明的加密機制；代理可以方便地與其他安全手段集成。 缺點： 代理速度較路由器慢；代理對用戶不透明；對于每項服務代理可能要求不同的服務器；代理服務