电子商务安全教学课件PT.ppt

第五章 电子商务安全技术,电子商务安全概述 电子商务安全关键技术 电子商务安全解决方案,3,电子商务安全面临的挑战,电子商务迅速发展 根据中国互联网络信息中心（cnnic）发布的“中国互联网络发展状况统计报告（2000/1），在电子商务方面，52.26的用户最关心的是交易的安全可靠性。由此可见，电子商务的安全问题是实现电子商务的关键之所在。,4,电子商务安全的体系结构,电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全 计算机网络安全的内容包括：计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标 商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行 计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可,5,网络安全的基本要求,保密性：保持个人的、专用的和高度敏感数据的机密 认证性：可鉴别性，确认通信双方的合法身份 完整性：保证所有存储和管理的信息不被篡改 可访问性：保证系统、数据和服务能由合法的人员访问 防御性：能够阻挡不希望的信息和黑客 不可抵赖性：防止通信或交易双方对已进行业务的否认 合法性：保证各方面的业务符合可适用的法律和法规,6,一个没有安全措施的网络模型,7,计算机网络安全体系结构,一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全。 利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，极大地增加了恶意攻击的难度。,8,实施网络安全防范措施,使用访问控制权限机制实现数据的访问控制 对日志以及敏感数据和信息进行加密存储 当使用www服务器支持电子商务活动时，注意数据的备份和恢复，并采用防火墙技术保护内部网络的安全性 良好的用户管理机制，向授权用户提供利用internet/intranet访问关键业务信息的权限，同时阻止未经授权的用户的访问 提供全面实时的病毒防护和防恶意代码保护，主动截获潜伏于电子邮件以及远程或本地文件中的病毒。 防止恶意袭击，保护与internet连接的系统不受恶意代码的破坏。其功能包括实时的袭击干预、自动探测、阻止和通知各类恶意袭击的内容 实时入侵探测，保证网络周边的安全性,9,商务交易安全,10,对网络的被动攻击和主动攻击,11,电子商务安全威胁,信息的截获和窃取 如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器时截获数据等方式，获取传输中的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息。,12,电子商务安全威胁 (续),信息的篡改 当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。这种破坏手段主要有三个方面： (1)篡改-改变信息流的次序，更改信息的内容，如要求付款的银行帐号； (2)删除-删除某个消息或消息的某些部分； (3)插入-在消息中插入一些信息，让收方读不懂或接收错误的信息。,13,电子商务安全威胁 (续),信息假冒 当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式 （1）伪造电子邮件：虚开网站和商店，给用户发电子邮件，收定货单；伪造大量用户，发电子邮件，穷尽商家资源，使合法用户不能正常访问网络资源，使有严格时间要求的服务不能及时得到响应；伪造用户，发大量的电子邮件，窃取商家的商品信息等。 （2）假冒他人身份：如冒充领导发布命令、调阅密件；冒充他人消费、栽赃；冒充主机欺骗合法主机及合法用户；冒充网络控制程序，套取或修改使用权限、通行字、密钥等信息；接管合法用户，欺骗系统，占用合法用户的资源,14,电子商务安全威胁 (续),交易抵赖 交易抵赖包括多个方面： (1)发信者事后否认曾经发送过某条消息或内容； (2)收信者事后否认曾经收到过某条消息或内容； (3)购买者做了订货单不承认； (4)商家卖出的商品因价格差而不承认原有的交易。,15,电子商务对安全的基本要求,a. 授权合法性:安全管理人员能够控制用户的权限、分配或终止用户的访问、操作、接入等权利，保证被授权用户能够正常访问。 b不可抵赖性:信息的发送方不能抵赖曾经发送的信息、不能否认自己的行为。 c保密性:信息发送和接收是在安全的通道进行，保证通信双方的信息保密。交易的参与方在信息交换过程中没有信息被窃取的危险。非参与方不能获取交易的信息。 d身份的真实性:交易各方的身份不能被假冒或伪装、可以有效鉴别交易各方的身份。 e信息的完整性:信息接收方可以验证收到的信息是否完整一致,是否被人篡改。 f. 信息安全性:存储在介质上的信息的正确性应当得到保证,16,电子商务安全需求,机密性(confidentiality):预防信息在传输过程中被非法窃取。一般通过密码技术对传输的信息进行加密处理实现。 完整性(integrity):预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。完整性一般可通过提取信息消息摘要的加密技术来获得。 认证性(authenticity) ：对个人或企业实体进行身份确认。对身份的认证一般都通过证书机构ca和证书来实现。 不可抵赖性(non-repudiation):不可抵赖性可通过对发送的消息进行数字签名来获取。,17,电子交易的安全技术,身份认证：确定贸易伙伴的真实性 数据加密和解密：保证电子单证的秘密性 时间戳、消息的流水作业号：保证被传输的业务单证不会丢失 散列技术 ：保证电子单证内容的完整性 数字签名技术：保证电子单证的真实性,18,电子交易的安全协议标准,安全超文本传输协议（https） 安全套接字协议（ssl） 安全交易技术协议（stt，secure transaction technology） 安全电子交易协议（set，secure electronic transaction）,电子商务安全概述 电子商务安全关键技术 电子商务安全解决方案,20,数据加密模型,数据加密过程就是通过加密系统把原始的数字信息（明文），通过数据加密系统的加密方式将其变换成与明文完全不同得数字信息（密文）的过程。密文经过网络传输到达目的地后再用数据加密系统的解密方法将密文还原成为明文。,21,古典加密技术,古典加密技术主要有两种基本算法：替代算法和置换移位法。 替代算法 替代算法指的是明文的字母由其他字母或数字或符号所代替。最著名的替代算法是恺撒密码。凯撒密码的原理很简单，其实就是单字母替换。一个简单的例子（位移3）： 明文：abcdefghijklmnopq 密文：defghijklmnopqrst,22,替代算法,更进一步的方法：替代时不是有规律的，而是随机生成一个对照表。 明文：abcdefghijklmnopqrstuvwxyz 密文：xnyahpogzqwbtsflrcvmuekjdi 若明文为student,对应的密文则为 vmuahsm 。这种情况下，解密函数是上面这个替代对照表的一个逆置换。 缺点：使用词频分析可以容易的进行破译。,23,置换移位法,使用置换移位法的最著名的一种密码称为维吉尼亚密码。它以置换移位为基础的周期替换密码。 对密钥字符，我们规定密钥字母a，b，c，dy，z对应的数字n为：0，1，2，324，25。 如果密钥字为deceptive , 明文为 wearediscoveredsaveyourself，则加密的过程为 明文： wearediscoveredsaveyourself 密钥： deceptivedeceptivedeceptive 密文： zicvtwqngrzgvtwavzhcqyglmgj,24,加密技术,密码学：密码编码学、密码分析学 密文（cyphertext）：加密后的形式 c=e(p) 明文（plaintext）：消息的初始形式 p=d(c) 密码系统满足：p=d(e(p) 需要密钥的加密算法，记为：c=e(k,p),即密文消息同时依赖于初始明文和密钥的值。 单钥密码：加密与解密的密钥相同; 双钥密码：加密与解密的密钥不同,25,单钥(对称密钥、秘密密钥)加密算法,对信息的加密、解密使用相同的密钥 c=e(p, k), p=d(c, k) 代表：des（56位密钥）、3des（相当于112位密钥）、和 idea 优点：简单、速度快 问题： 密钥的分发 密钥的管理,26,单钥加密、解密过程,27,双钥（公开密钥、非对称密钥）算法,是非对称密码算法：加密密钥和解密密钥不相同、并且由加密密钥推导出解密密钥(或者由解密密钥推导出加密密钥)是计算上不可行的 若以公钥作为加密密钥，以用户专用密钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，通常用于保密通信 若以用户专用密钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读，通常用于数字签名,28,双钥加密算法特点,特点：加密密钥与解密密钥不同，一个公开作为加密密钥，一个为用户专用作为解密密钥 优点：适合密钥分发、数字签名、鉴别等 缺点：计算量大，不适合信息量大、速度要求快的加密 代表：rsa算法,29,双钥算法加密、解密过程,30,改进的双钥算法,31,单钥体制和双钥体制比较,单钥体制 密钥长度短 运算速度快 密钥个数一个 加、解密算法相同 密钥分配困难 可用于数据加密,双钥体制 密钥长度长 运算速度慢 密钥个数两个 加、解密算法不同 密钥分配简单 可以完成数字签名和实现保密通信,32,防火墙,防火墙（firewall）是internet上广泛应用的一种安全措施，是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 防火墙是在两个网络之间设置障碍，以阻止外界对内部资源的非法访问，也可以防止内部对外部的不安全访问。,33,防火墙的概念,防火墙:是由软件或和硬件设备组合而成 理论上：提供对网络的存取控制功能 物理上：是internet和intranet间设置的一种过滤器、限制器,34,防火墙的基本准则,一切未被允许的就是禁止的。基于该准则, 防火墙应封锁所有信息流, 然后对希望提供的服务逐项开放。这是一种非常实用的方法，可以造成一种十分安全的环境, 因为只有经过仔细挑选的服务才被允许使用。其弊端是, 安全性高于用户使用的方便性,用户所能使用的服务范围受限制。 一切未被禁止的就是允许的。基于该准则, 防火墙应转发所有信息流, 然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境, 可为用户提供更多的服务。其弊病是，在日益增多的网络服务面前, 网管人员疲于奔命, 特别是受保护的网络范围增大时，很难提供可靠的安全防护。,35,防火墙的拓扑结构（1）,内部网,ftp服务器,www服务器,防火墙,外部,内部,1,2,路由器,路由器,36,防火墙的拓扑结构（2）,内部网,ftp服务器,www服务器,防火墙,外部,内部,1,2,路由器,防火墙,37,防火墙的分类,根据连接方式分类： 包过滤型（网络级防火墙）：对源和目的的ip地址及端口进行检查，拟定一个提供接收和服务对象的清单，一个不接受访问或服务对象的清单，按照所定的安全政策实施允许或拒绝访问 应用网关型（代理服务器）：在内域网和外域网之间建立一个单独的子网，将内域网屏蔽起来,38,包过滤技术,数据包过滤是一个网络安全保护机制，它用来控制流出和流入网络的数据。通过控制存在于某一网段的网络流量类型，包过滤可以控制存在于某一网段的服务方式。不符合网络安全的那些服务将被严格限制。基于包中的协议类型和协议字段值，过滤路由器能够区分网络流量；基于协议特定的标准，路由器在其端口能够区分包和限制包的能力叫包过滤（packet filtering）,39,ip包过滤是通过路由的分组过滤，把通过的包信息头部的内容与设定于路由的存取控制规则进行比较，进行交通存取控制，实现网络层数据包控制 过滤的项目（数据包过滤要考虑的信息） ip地址（源地址、目的地址） 端口号（源端口、目的端口） 协议号（tcp、udp、icmp） 连接状态、 ip包文的标志位 其中：控制访问内部网络的客户范围：ip地址 控制访问内部的网络提供的服务的种类：端口号、 协议号 发现攻击者的扫描企图、攻击企图：标志位,基于包过滤的防火墙设计,40,基于包过滤的防火墙设计（续）,规则的设定例子 过滤规则的设定方法因路由的不同而不同 下面是某一网络级防火墙的访问控制规则： (1)允许网络123.1.0使用ftp(21口)访问主机； (2) 允许ip地址为8和4的用户telnet (23口) 到主机上； (3)允许任何地址的email(25口)进入主机； (4)允许任何www数据（80口）通过； (5)不允许其他数据包进入。,41,过滤规则例子,42,包过滤技术的特点,优点： 一个过滤路由器能协助保护整个网络 数据包过滤对用户透明,不需要登录及口令 过滤路由器速度快、效率高 缺点： 没有用户的使用记录，不能发现黑客的记录 不能在用户级别上进行过滤，即不能鉴别不同的用户和防止ip地址盗用,43,基于应用代理的防火墙设计,基于应用代理的防火墙可以在网络应用层提供授权检查及代理服务 优点：为内域网用户提供更好的安全性 对访问内部网络的用户进行鉴别（必须先在防火墙上经过身份认证） 对访问内部网络的的资源进行控制 对访问行为进行审计 阻止恶意攻击者的攻击 缺点： 对用户不透明 必须为每个应用网关写专门 的程序,44,基于应用代理的防火墙设计（续）,应用代理防火墙工作于应用层，且针对特定的应用层协议。代理防火墙通过编程来弄清用户应用层的流量，并能在用户层和应用协议层提供访问控制。而且，还可用来保持一个所有应用程序使用的记录。记录和控制所有进出流量的能力是应用层网关的主要优点之一。 比较：包过滤防火墙有一个特点，就是它仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。,45,代理的工作方式,intranet,internet,46,基于防火墙的网络安全体系结构,47,防火墙的优点与限制,优点： 保护那些易受攻击的服务 控制对特殊站点的访问 集中化的安全管理 对网络访问进行记录和统计 防火墙不能对付的安全威胁 来自内部的攻击 直接的internet数据流（如果内域网中有些资源绕过防火墙直接与internet连接，则得不到防火墙的保护） 病毒防护（病毒可以通过ftp或其他工具传入）,48,虚拟专用网（virtual private network),传统的van（value-added network,增值网）不能满足企业的需要。据估算，如果企业放弃租用专线而采用vpn，其整个网络的成本可节约21%-45%，至于那些以电话拨号方式连网存取数据的公司，采用vpn则可以节约通讯成本50%-80%。 vpn是指采用“隧道”技术以及加密、身份认证等方法在公共网络(一般是internet)上构建专用网络的技术，数据通过安全的“加密管道”在公众网络中传播。 整个vpn网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路， 而是架构在公用网络服务商所提供的网络平台(如internet, atm, frame relay等)之上的逻辑网络，用户数据在逻辑链路中传输。,49,虚拟专用网（virtual private network),50,虚拟专用网(vpn)分类,1. vpdn(virtual private dial network) vpdn也被称为远程访问虚拟专用网(access vpn)，它是指远程移动的雇员通过vpn访问企业内部网的方式。实现过程如下：用户拨号网络服务提供商的网络访问服务器nas(network access server)，发出ppp连接请求，nas收到呼叫后，在用户和nas之间建立ppp链路，然后，nas对用户进行身份验证，确定是合法用户，就启动vpdn功能，与公司总部内部连接，访问其内部资源。 如果企业内部人员移动或有远程办公需要，或者商家要提供b2c的安全访问服务，就可以考虑使用远程访问虚拟专用网。,51,虚拟专用网（virtual private network),2. intranet vpn intranet vpn也被称为内部网虚拟专用网，它是指企业远程分支与公司总部之间的vpn网。通过internet公共网络将公司在各地分支机构的lan连到公司总部的lan，以便公司内部的资源共享、文件传递等，可节省ddn等专线所带来的高额费用。 如果要进行企业内部各分支机构的互联，使用intranetvpn是很好的方式。,52,虚拟专用网（virtual private network),3. extranet vpn extranet vpn也被称为外联网虚拟专用网，它是指企业与合作伙伴、客户、供应商之间的vpn网。由于不同公司网络环境的差异性，extranet vpn必须能兼容不同的操作平台和协议。由于用户的多样性，公司的网络管理员还应该设置特定的访问控制表acl(access control list)，根据访问者的身份、网络地址等参数来确定他所相应的访问权限，开放部分资源而非全部资源给外联网的用户。 如果是提供b2b之间的安全访问服务，则可以考虑extranetvpn。,53,隧道技术,隧道技术是vpn的核心。隧道是基于网络协议在两点或两端建立的通信，隧道由隧道开通器和隧道终端器建立。 隧道开通器的任务是在公用网络中开出一条隧道。多种网络设备和软件可以充当隧道开通器： 1. pc上的modem卡和有vpn拨号功能的软件（该软件已经打包在win95、win98、winnt或win2000中）； 2. 企业分支机构中有vpn功能的路由器； 3. 网络服务商站点中有vpn功能的路由器。 隧道终端器的任务是使隧道到此终止，充当隧道终端器的网络设备和软件有： 1. 专用的隧道终端器； 2. 企业网络中的防火墙； 3. 网络服务商路由器上的vpn网关。,54,隧道技术,隧道包括点到点隧道和端到端隧道两种。 在点到点隧道中，隧道由远程用户的pc延伸到企业服务器，两边的设备负责隧道的建立以及两点之间数据的加密和解密。 第二种隧道是端到端隧道，隧道终止于防火墙等网络边缘设备，主要是连接两端局域网。,55,vpn隧道协议,1. pptp(point-to-point tunneling protocol)/ l2tp(layer 2 tunneling protocol) 1996年，microsoft和ascend等在ppp协议的基础上开发了pptp，。ppp支持多种网络协议，可把ip、ipx、appletalk或netbeui的数据包封装在ppp包中，再将整个报文封装在pptp隧道协议包中，最后，再嵌入 ip 报文或帧中继或atm中进行传输。pptp提供流量控制，减少拥塞的可能性，避免由包丢弃而引发包重传的数量。 pptp和l2tp最适合用于远程访问虚拟专用网vpdn。,56,隧道技术,2. ipsec(internet protocol security) ipsec通过对数据加密、认证、完整性检查来保证数据传输的可靠性、私有性和保密性。ipsec协议是一个范围广泛、开放的虚拟专用网安全协议。ipsec提供所有在网络层上的数据保护，提供透明的安全通信。ipsec用密码技术从认证、完整性检查以及加密三个方面来保证数据的安全。即： 认证。用于对主机和端点进行身份鉴别。 完整性检查。用于保证数据在通过网络传输时没有被修改。 加密。加密ip地址和数据以保证私有性。 ipsec最适合可信的lan到lan之间的虚拟专用网，即内部网虚拟专用网intranet vpn。,57,隧道技术,socks v5 socks v5是建立在tcp层上安全协议，它可协同ipsec、l2tp、pptp等一起使用。socks v5能对连接请求进行认证和授权。 socks v5是一个需要认证的防火墙协议。当socks同ssl协议配合使用时，可作为建立高度安全的虚拟专用网的基础。socks协议的优势在访问控制，因此适合用于安全性较高的虚拟专用网。 基于socks v5的虚拟专用网最适合用于客户机到服务器的连接模式，适合用于外联网虚拟专用网extranet vpn。,58,vpn的安全性,1用户认证。 用户把姓名、口令通过增强用户握手认证协议chap（challenge handshake authentication protocol），发送到isp网络。isp网络联系企业用户安全服务器radius，根据radius服务器上的用户中心数据库对访问用户进行权限判定。radius服务器确认用户是否有存取权限，如果该用户没有存取权限，隧道就此终止。同时radius服务器向被访问的设备发送用户的ip地址分配、用户最长接入时间及该用户被允许使用的拨入电话号码等。vpn和访问服务器参照这些内容，对用户进行验证，如果情况完全相符，就允许建立隧道通信，并将用户确认信息发送给isp网络。收到确认后，isp网络又以chap将应答传给用户。,59,vpn的安全性,2进行设备确认，建立安全隧道。隧道开通器使用自己的私钥进行数字签名，并发送给隧道终端器，隧道终端器使用隧道开通器的公钥，对隧道开通器进行签名确认。反之，隧道开通器对终端器进行确认。然后双方协商对数据进行加密时使用的算法。,60,vpn的安全性,3使用安全策略。下一步确认对本次传输的特定用户采取的安全策略。用户身份级别越高，消息认证等过程就越严格。,61,消息摘要技术,消息摘要(message digest) 散列（hash）函数，其输入为一可变长输入，返回一固定长度串，该串被称为输入的散列值(消息摘要) 在实际应用时，由于被签消息很长而且签名算法相对慢，一般采用消息摘要技术： 对被签消息p压缩得到消息摘要hash（p） 再对其进行签名,得到d ska(hash(p) 验证时只要重新计算p的hash值 最后将该值与e ska(d ska(hash(p)比较,62,数字签名（digital signature）,数字签名必须保证： 接收者能够核实发送者对报文的签名 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名 数字签名与手书签名： 手书签名是模拟的，因人而异 数字签名是由0和1组成的数字串，因消息而异,63,数字签名方法,对整体消息的签名：它是消息经过密码变换的被签字消息整体 对消息摘要的签名： 它是附加在被签字消息之后或某一特定位置上的一段签字数据,64,rsa数字签名,（1）若发送方a用其不公开的私有密钥ska对报文 m进行运算 （2）a把结果dska（m）和m一起传送给接收者b （3）b用已知的a的公开密钥pka得出 e pka（ dska（m）= m （4）如果m = m，表示报文m被a签名了 如果a抵赖曾发报文给b，b可将m及dska（m）出示给仲裁，仲裁利用pka可验证a确实发送m给b 如果b将m伪造成m，则b不能在仲裁方面出示dska（m），从而证明了b伪造了报文 数字签名同时起到验证信息完整性的作用,65,具有保密性的数字签名,设a 要将信息p送给b， ska 、 skb 分别是a、b的秘密密钥， pka 、 pkb分别是a、b的公开密钥 两套密钥分别用于数字签名和加密,a,b,ska,pkb,skb,pka,秘密密钥a签名,公开密钥b加密,秘密密钥b解密,公开密钥a核实,签名和鉴别,密文,e pkb（ dska（p）,dska（p）,dska（p）,p,p,66,数据的完整性（ integrity ）,数据的完整性是用来认证消息、检验数据是否被篡改的技术，是另一类型的数字签名 实现技术：双钥加密算法和消息摘要算法 应用：消息不需加密但要鉴别，如银行发出的支票 alice与bob通话，bob希望验证消息的完整性： alice就要使用sha来计算消息（密文）的消息摘要 ，并使用自己的私有密钥对这个消息摘要进行加密（即该消息的签名） alice将消息发给bob bob接到消息后，首先用alice的公开密钥解密，然后计算消息的消息摘要，再比较两者是否相同 若相同，bob就能确信接受到的消息是完整的,67,数字签名与数据完整性验证,68,数字时间戳（digital time-stamp）,交易文件中，文件签署日期和签名一样是防止被伪造和篡改的关键性内容 数字时间戳服务（dts）是网上安全服务项目，由专门的机构提供 时间戳是一个经过加密后形成的凭证文档，包括：需加时间戳的文件的摘要、dts收到文件的日期和时间、dts的数字签名 时间戳产生过程： 用户将需加时间戳的文件用hash编码加密形成摘要，并将其发送到dts；dts在加入了收到日期和时间信息后再对该文件进行数字签名，然后返回用户,69,认证技术,加密和认证是internet信息安全彼此独立的两个方面，它们都采用了密码学的基本理论，加密保证了internet信息的机密性，认证则保护了信息的真实性和完整性 实现认证功能的密码系统称为认证系统(authentication system)。 消息的认证性和消息的保密性不同 保密性是使截获者在不知密钥条件下不能解读密文的内容 认证性是使任何不知密钥的人不能构造一个密报，使意定的接收者解密一个可理解的消息（合法消息）,70,信息认证（authentication）,内容 确认信息的来源 验证信息内容的完整性 确认信息的序号和时间,数字签名技术 身份认证技术,数字签名技术,时间戳 消息的流水作业号,技术,71,身份认证,目标： 可信性、完整性、不可抵赖性、访问控制 基本方式 用户所知道的某个秘密信息（如口令） 用户所持有的某个秘密信息和硬件（如智能卡） 用户所具有的某些生物学特征（如指纹）,72,身份认证常用方法,身份认证的单因素法：口令 改进：计算机不存储口令，只存储口令的单项函数值 基于智能卡的用户身份认证（双因素法） 一次口令机制 基于kerberos协议的认证,kdc,c,s,许可证 会话key,会话key加密,kerberos系统,73,基于ca的身份认证,internet的认证系统可分为用户对服务器、服务器对服务器、用户对用户以及第三方验证。目前用的最多的是第三方验证，是在一系列安全协议的支持下建立起来的认证系统 ，由一个大家都相信的第三方认证中心 （certificate authority ）来验证公钥的真实可靠性。,74,数字证书（digital certificates）,数字证书：是一个担保个人、计算机系统或组织的身份和密钥所有权的电子文档，它的格式必须符合ccitt x.509国际标准的规定 数字证书可以解决公开密钥的认证问题 基于公开密钥体制（pki）的数字证书是电子商务安全体系的核心，其用途是利用公共密钥加密系统来保护与验证公众的密钥，由可信任的、公正的权威机构ca颁发 数字证书主要类型如下： 1. 客户证书（个人证书）2.站点证书（服务器证书）3.软件开发者证书,75,数字证书（续）,证书的内容(证书格式遵循 x.509国际标准) 证书的数据：版本信息、证书序列号、证书主题名、ca使用的签名算法、发行证书ca的名称、证书的有效期、被证明的公钥信息 发行证书的ca签名：ca签名和签名算法 证书的有效性 证书没有过期 密钥没有修改 用户仍然有权使用这个密钥 ca负责回收证书，发行无效证书清单 证书使用 证书帮助证实个人身份，你的证书和你的密钥就是你是谁的证据,76,公钥证书的结构,证书,主体身份信息,主体的公钥,ca名称,ca签名,签名,77,一个数字证书的例子,78,x.500与x.509,x.500和x.509是安全认证系统的核心 : 为了提供公用网络用户目录信息服务，itu于1988年制定了x.500系列标准。x.500定义了一种区别命名规则，以命名树来确保用户名称的唯一性 x.5