资源描述:
第五章电子商务安全技术,,1、电子商务安全概述2、电子商务安全机制3、电子商务安全认证4、电子商务安全协议,1、电子商务安全概述,据权威机构调查表明,目前国内企业发展电子商务的最大顾虑是网上交易的安全问题。,,1、电子商务安全概述,(1)问题的提出,1.1电子商务的安全问题,1.1电子商务的安全问题,(2)电子商务的安全隐患(安全问题),问题,数据被非法截获、读取或者修改,冒名顶替和否认行为,一个网络的用户未经授权访问了另一个网络,计算机病毒,1.2电子商务的安全需求,电子商务的安全需求包括两方面电子交易的安全需求计算机网络系统的安全,1.2电子商务的安全需求,1、电子交易的安全需求,(1)身份的可认证性在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。(2)信息的保密性要对敏感重要的商业信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使商业机密信息难以被泄露。,1.2电子商务的安全需求,1、电子交易的安全需求,(3)信息的完整性,交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。,1.2电子商务的安全需求,1、电子交易的安全需求,(4)不可抵赖性在电子交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。(5)不可伪造性电子交易文件也要能做到不可修改,1.2电子商务的安全需求,2.计算机网络系统的安全,一般计算机网络系统普遍面临的安全问题(1)物理实体的安全(2)自然灾害的威胁(3)黑客的恶意攻击(4)软件的漏洞和“后门”(5)网络协议的安全漏洞(6)计算机病毒的攻击,1.2电子商务的安全需求,2.计算机网络系统的安全,(1)物理实体的安全设备的功能失常电源故障由于电磁泄漏引起的信息失密搭线窃听,1.2电子商务的安全需求,2.计算机网络系统的安全,(2)自然灾害的威胁各种自然灾害、风暴、泥石流、建筑物破坏、火灾、水灾、空气污染等对计算机网络系统都构成强大的威胁。,1.2电子商务的安全需求,2.计算机网络系统的安全,(3)黑客的恶意攻击所谓黑客,现在一般泛指计算机信息系统的非法入侵者。黑客的攻击手段和方法多种多样,一般可以粗略的分为以下两种一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。,1.2电子商务的安全需求,2.计算机网络系统的安全,(4)软件的漏洞和“后门”(5)网络协议的安全漏洞(6)计算机病毒的攻击计算机病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”中华人民共和国计算机信息系统安全保护条例,1.2电子商务的安全需求,2.计算机网络系统的安全,(6)计算机病毒的攻击计算机病毒的破坏目标和攻击部位攻击系统数据区攻击文件攻击内存干扰系统运行计算机速度下降攻击磁盘,扰乱屏幕显示干扰键盘操作使计算机的喇叭发出响声攻击CMOS干扰打印机,1.3电子商务基本安全技术,1、加密技术2、认证技术3、安全电子交易协议4、黑客防范技术5、虚拟专网技术6、反病毒技术,1.3电子商务基本安全技术,加密技术是认证技术及其他许多安全技术的基础。“加密”,简单地说,就是使用数学的方法将原始信息(明文)重新组织与变换成只有授权用户才能解读的密码形式(密文)。而“解密”就是将密文重新恢复成明文。,1、加密技术,1.3电子商务基本安全技术,对称密码体制,1、加密技术,非对称密码体制,加密密钥与解密密钥是相同的。密钥必须通过安全可靠的途径传递。由于密钥管理成为影响系统安全的关键性因素,使它难以满足系统的开放性要求。,把加密过程和解密过程设计成不同的途径,当算法公开时,在计算上不可能由加密密钥求得解密密钥,因而加密密钥可以公开,而只需秘密保存解密密钥即可。,1.3电子商务基本安全技术,2.认证技术,采用认证技术可以直接满足身份认证、信息完整性、不可否认和不可修改等多项网上交易的安全需求,较好地避免了网上交易面临的假冒、篡改、抵赖、伪造等种种威胁。,认证的功能,1.3电子商务基本安全技术,2.认证技术,用户所知道的某种秘密信息用户持有的某种秘密信息(硬件)用户所具有的某些生物学特征,身份认证用于鉴别用户身份,报文认证用于保证通信双方的不可抵赖性和信息完整性,实现方式,,验证内容,证实报文是由指定的发送方产生的证实报文的内容没有被修改过确认报文的序号和时间是正确的,,1.3电子商务基本安全技术,2.认证技术,数字签名数字摘要数字证书CA安全认证体系,广泛使用的认证技术,1.3电子商务基本安全技术,3.安全电子交易协议,目前有两种安全在线支付协议被广泛采用SSLSecureSocketsLayer,安全套接层协议SETSecureElecronicTransaction,安全电子交易协议,1.3电子商务基本安全技术,4.黑客防范技术,(1)安全评估技术通过扫描器发现远程或本地主机所存在的安全问题。扫描器的一般功能发现一个主机或网络的能力发现什么服务正运行在这台主机上的能力通过测试这些服务,发现漏洞的能力扫描器的种类基于服务器的扫描器基于网络的扫描器,1.3电子商务基本安全技术,4.黑客防范技术,(2)防火墙防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略进行检查,从而决定网络之间的通信是否被允许。防火墙能有效地控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。,1.3电子商务基本安全技术,4.黑客防范技术,(3)入侵检测技术入侵检测系统(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括来自系统外部的入侵行为和来自内部用户的非授权行为。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。在发现入侵后,会及时作出响应,包括切断网络连接、记录事件和报警等。,1.3电子商务基本安全技术,5.虚拟专用网技术,虚拟专用网(VPN)技术是一种在公用互联网络上构造专用网络的技术。将物理上分布在不同地点的专用网络,通过公共网络构造成逻辑上的虚拟子网,进行安全的通信。,1.3电子商务基本安全技术,5.虚拟专用网技术,VPN具体实现是采用隧道技术,将企业内的数据封装在隧道中进行传输。,1.3电子商务基本安全技术,6.反病毒技术,反病毒技术主要包括预防病毒、检测病毒和消毒等3种技术预防病毒技术,它通过自身常驻系统内存优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术有加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等;检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等;消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。,2、电子商务安全机制,2.1数据完整性机制2.2加密机制2.3数字签名机制2.4访问控制机制,,2.1数据完整性机制,,数据在传输的过程中,有可能被篡改,为保证数据的完整性和真实性,需要采取相应的措施。加密虽然能在一定程度上保障数据安全,但加密本身可能受到比特交换攻击,无法保障数据的真实完整,所以需要结合采用其他完整性机制。,2.1数据完整性机制,数字摘要技术,数字摘要技术就是利用hash函数把任意长度的输入映射为固定长度的输出。这个固定长度的输出就叫做消息摘要。hash函数是把任意长的输入串x变化成固定长的输出串y的一种函数,并满足下述条件1)已知哈希函数的输出,求解它的输入是困难的,即已知yHashx,求x是困难的;2)已知x1,计算y1Hashx1,构造x2使Hashx2y1是困难的;3)yHashx,y的每一比特都与x的每一比特相关,并有高度敏感性。即每改变x的一比特,都将对y产生明显影响。,2.1数据完整性机制,数字摘要技术,消息摘要,2.1数据完整性机制,数字摘要技术,消息验证,2.2加密机制,数据加密就是通过某种函数进行变换,把正常的数据报文(称为明文或明码)转换为密文(也称密码)。,恺撒算法古老而简单的加密技术,CHINA,,HMNSF,每个字符后移5位,加密过程可以表示为CEKM,解密过程可以表示为MDKC,2.2加密机制,维吉利亚Vigenere加密方法,设Mdatasecurity,kbest,求C,(1)制作维吉利亚方阵如下,2.2加密机制,2.2加密机制,微吉利亚Vigenere加密方法,设Mdatasecurity,kbest,求C,(2)按密钥的长度将M分解若干节,2.2加密机制,微吉利亚Vigenere加密方法,设Mdatasecurity,kbest,求C,(3)对每一节明文,用密钥best进行变换,2.2加密机制,2.2加密机制,微吉利亚Vigenere加密方法,设Mdatasecurity,kbest,求C,(3)对每一节明文,用密钥best进行变换,结果为CEELTTIUNSMLR,2.2加密机制,本质上说,有两种加密机制对称加密机制公钥加密机制,2.2加密机制,加密与解密变换是平等的,使用相同的密钥,而且很容易从一个推导出另一个。EK(M)C,DK(C)M注意由于加密、解密的密钥相同,因此必须妥善保管,防止发送者与接收者之外的其他人获得,又称秘密密钥。,1.对称加密机制,2.2加密机制,DES(数据加密标准)是一种分组加密算法。它对64bit数据块进行加密。如果待加密数据更长的话,则必须将其划分成64bit的数据块。最后一个数据块很可能比64bit要短。在这种情况下,通常用0将最后一个数据块填满(填充)。DES加密的结果仍然是64bit的数据块。密钥长度为64bit(其中包含8个校验比特)。,1.对称加密机制,特点比较安全,且硬件实现效率高。,2.2加密机制,2.公钥加密机制,公钥密码系统的思想,2.2加密机制,2.公钥加密机制,在公钥密码系统中,加密密钥与解密密钥不同,并且从其中一个密钥推出另一个密钥在计算上非常困难。其中一个密钥称为私钥,必须保密。而另一个密钥称为公钥,应该公开。这样就不必考虑如何安全地传输密钥。,EpukMCDprkCDprkEpukMM(注puk表示公钥,prk表示私钥),2.2加密机制,2.公钥加密机制,公钥加密机制根据不同的用途有两种基本的模型(1)加密模型收方公钥加密,收方私钥解密,2.2加密机制,2.公钥加密机制,公钥加密机制根据不同的用途有两种基本的模型(2)认证模型发方私钥加密,发方公钥解密,数字签名的原理,2.2加密机制,2.公钥加密机制,RSA是最有名也是应用最广的公钥系统。RSA的原理是数论的欧拉定理寻求两个大的素数容易,但将它们的乘积分解开极其困难。,2.2加密机制,2.公钥加密机制,RSA算法(1)秘密地选择两个100位的十进制大素数p和q(2)计算出Npq,并将N公开(3)计算N的欧拉函数φNp-1q-1(4)从[0,φN-1]中任选一个与φN互素的数e(5)根据下式计算ded1modφN这样就产生了一对密钥公钥PKe,N,私钥SKd,N若用X表示明文,Y表示密文,则加密和解密过程如下加密YXemodN解密XYdmodN,2.2加密机制,2.公钥加密机制,举例(1)产生一对密钥①选择两个素数,如p7,q17②计算Npq717119③φNp-1q-161696④从[0,95]间选一个与96互素的数e5⑤根据5d1mod96得d77(因为5774961)⑥得到公钥PK5,119,私钥SK77,119,2.2加密机制,2.公钥加密机制,举例(2)用这对密钥进行加密解密实验①将明文分组,使每组明文的二进制值不超过N,即不超过119。现在设明文为X19②用公钥PK5,119加密。先计算Xe1952476099;再除以119,商20807,余数为66。密文即为66③用私钥SK77,119解密。先计算Yd6677127;再除以119,得余数为19。明文即为19,2.2加密机制,2.公钥加密机制,RSA的安全性取决于大合数分解的困难性。优点不必考虑如何安全的传输密钥缺点实现速度比DES慢,2.3数字签名机制,数字签名机制的目的是使人们可以对数字文档进行签名。数字签名在与签名相关的同时也与发送的消息相关。所以数字签名能够实现以下功能1)收方能够证实发送方的真实身份;2)发送方事后不能否认所发送过的报文;3)收方或非法者不能伪造、篡改报文。,2.3数字签名机制,数字签名技术以加密技术为基础,其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名。,2.3数字签名机制,RSA是最常用的数字签名机制,签名算法SDhMhMdmodn验证签名算法需要知道M与S,以及签名者的公钥e,n,以及所使用的hash函数,然后判断hMSemodn是否成立成立,签名有效;不成立,签名无效。,2.3数字签名机制,RSA是最常用的数字签名机制,2.4访问控制机制,不是所有的参与方(请求者)都拥有对全部资源(对象)相同的访问权限。因此,必须给参与方直接地或隐含地分配访问对象的权限。通常表示成访问控制矩阵的形式,3、电子商务安全认证,3.1数字证书,数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。,3.1数字证书,1.数字证书概述,数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。数字证书实质上就是一系列密钥,用于签名和加密数字信息。数字证书由专门的机构(CA)负责发放和管理,Q其作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA的数字签名使得攻击者不能伪造和篡改数字证书。,3.1数字证书,1.数字证书概述,数字信息的安全要求,身份验证,信息保密性(存储与交易),信息完整性,交易的不可否认性,3.1数字证书,2.数字证书内容,认证中心所颁发的数字证书均遵循X.509V3标准,根据这项标准,数字证书包括证书申请者的信息和发放证书CA的信息。,3.1数字证书,3.对数字证书的验证,对数字证书的验证包括以下几个步骤,CA签名真实,证书在有效期内,证书在CA发布的证书撤消列表内,,,Y,,伪造的证书,N,,失效的证书,N,Y,,失效的证书,Y,,N,有效的证书,3.1数字证书,3.对数字证书的验证,CA签名真实,3.1数字证书,4.数字证书的类型,3.2认证中心,1.什么是认证中心,在网络上,什么样的信息交流才是安全的呢,只有收件实体才能解读信息,即信息保密性。收件实体看到的信息确实是发件实体发送的信息,其内容未被篡改或替换,即信息真实完整性。发件实体日后不能否认曾发送过此信息,即不可抵赖性。,还差什么,建立信任和信任验证机制,3.2认证中心,1.什么是认证中心,电子交易的各方都必须拥有合法的身份,即由数字证书认证中心(CA)签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。电子商务安全认证体系是一套融合了各种先进的加密技术和认证技术的安全体系,它主要定义和建立自身认证和授权规则,然后分发、交换这些规则,并在网络之间解释和管理这些规则。电子商务安全认证体系的核心机构就是CA认证中心。,3.2认证中心,1.什么是认证中心,认证中心(CertificateAuthority,CA)是网上各方都信任的机构,主要负责产生、分配并管理所有参与网上交易的个体所需的身份认证数字证书。,3.2认证中心,1.什么是认证中心,各级CA认证机构的存在组成了整个电子商务的信任链。,3.2认证中心,2.CA功能,认证中心的核心功能就是发放和管理数字证书。(1)接收验证最终用户数字证书的申请(2)确定是否接受最终用户数字证书的申请(3)向申请者颁发、拒绝颁发数字证书(4)接收、处理最终用户的数字证书更新请求(5)接收最终用户的数字证书查询(6)产生和发布黑名单(7)数字证书归档(8)密钥归档(9)历史数据归档(10)CA与RA之间的数据交换安全,3.2认证中心,2.CA功能,认证中心的核心功能就是发放和管理数字证书。(11)CA内部管理①向上级CA申请自身CA数字证书②向上级CA要求废除自身CA数字证书③签发/拒绝下级CA数字证书申请④同意/拒绝下级CA数字证书废除请求⑤查询自身数字证书拥有情况⑥查询黑名单情况⑦查询操作日志⑧管理员信息维护⑨统计报表输出⑩CA的安全审计,4、电子商务安全协议,为了保障电子商务的安全性,一些公司和机构制定了电子商务的安全协议,来规范在Internet上从事商务活动的流程。目前,典型的电子商务安全协议有SSL(安全套接层)协议SET(安全电子交易)协议,4.1SSL协议,SSL协议(SecuritySocketLayer,安全套接层协议)是Netscape公司提出的基于Web应用的安全协议,该协议向基于TCP/IP的C/S应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。,1.协议简介,4.1SSL协议,SSL采用对称密码技术和公开密码技术相结合,提供了如下三种基本的安全服务秘密性。SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道。以后在安全通道中传输的所有信息都经过了加密处理。完整性。SSL利用密码算法和hash函数,通过对传输信息特征值的提取来保证信息的完整性。认证性。利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别对方的身份。,1.协议简介,4.1SSL协议,SSL协议的关键是要解决以下几个问题客户对服务器的身份确认容许客户浏览器,使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性。服务器对客户的身份确认容许客户服务器的软件通过公钥技术和可信赖的证书,来确认客户的身份。建立起服务器和客户之间安全的数据通道要求客户和服务器之间的所有的发送数据都被发送端加密,所有的接收数据都被接收端解密,同时SSL协议会在传输过程中解查数据是否被中途修改。,2.SSL协议的作用,4.1SSL协议,目前,几乎所有操作平台上的WEB浏览器(IE、Netscape)以及流行的Web服务器(IIS、NetscapeEnterpriseServer等)都支持SSL协议。缺点(1)系统不符合中国国务院最新颁布的商用密码管理条例中对商用密码产品不得使用国外密码算法的规定,要通过国家密码管理委员会的审批会遇到相当困难。(2)系统安全性方面的缺陷SSL协议的数据安全性其实就是建立在RSA等算法的安全性上,攻破RSA等算法就等同于攻破此协议。但是总的来讲,SSL协议的安全性能是好的,而且随着SSL协议的不断改进,更多的安全性能好的加密算法被采用,逻辑上的缺陷被弥补。,3.SSL的安全性,4.1SSL协议,4.双向认证SSL协议的具体过程,双向认证SSL协议的具体通讯过程,要求服务器和用户双方都有证书。单向认证SSL协议不需要客户拥有CA证书。基于SSL协议,双方的通讯内容是经过加密的数据,这时候的安全就依赖于密码方案的安全。,4.2SET协议,1.SET概述,SET协议(SecureElectronicTransaction,安全电子交易协议)是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的就是为了保证网络交易的安全。SET协议采用公钥密码体制和X.509数字证书标准,提供了消费者、商家和银行之间的认证,确保了交易数据的机密性、真实性、完整性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。,4.2SET协议,2.SET协议的目标,SET要达到的最主要目标是(1)信息在公共因特网上安全传输(2)订单信息和个人账号信息隔离(3)持卡人和商家相互认证SET协议涉及的当事人包括持卡人、发卡机构、商家、银行以及支付网关。,4.2SET协议,3.SET协议的购物流程,4.2SET协议,3.SET协议的购物流程,(1)持卡人通过浏览器从商家网站选择要购买的商品,填写订单。选择付款方式,此时SET开始介入。持卡人通过网络发送给商家一个完整的订单及要求付款的指令。在SET中,订单和付款指令由持卡人进行数字签名,同时,利用双重签名技术保证商家看不到持卡人的账号信息。(2)、(3)商家接受订单,通过支付网关向持卡人的金融机构请求支付认可。(4)、(5)在银行和发卡机构确认和批准交易后,支付网关给商家返回确认信息。(6)商家通过网络给顾客发送订单确认信息,为顾客配送货物,完成订购服务。客户端软件可记录交易日志,以备将来查询。(7)(9)商家请求银行将钱从购物者的账号转移到商家账号。,4.2SET协议,4.SET交易的安全性,1信息的机密性SET系统中,敏感信息(如持卡人的帐户和支付信息)是加密传送的,不会被未经许可的一方访问。2数据的完整性通过数字签名,保证在传送者和接收者传送消息期间,消息的内容不会被修改。3身份的验证通过使用证书和数字签名,可为交易各方提供认证对方身份的依据,即保证信息的真实性。4交易的不可否认性通过使用数字签名,可以防止交易中的一方抵赖已发生的交易。5互操作性通过使用特定的协议和消息格式,SET系统可提供在不同的软硬件平台操作的同等能力。,4.3SSL与SET的比较,复习思考题1.简述电子商务安全需求的组成内容。2.电子商务系统安全常用的方法有哪些3.数字证书的申请过程。4.SET协议的工作原理。,
展开阅读全文