《电子商务信息安全》PPT课件.ppt

第四讲 电子商务信息安全,电子商务信息安全要素 电子商务信息安全技术 数字证书与认证中心 信息安全协议,网络攻击的常用方法,违反授权原则 通信监听 通信窜扰 中断 拒绝服务 电子邮件轰炸 病毒技术,电子商务系统安全,保证信息安全是开展电子商务的前提 电子商务系统硬件安全目前的技术水平可以解决 电子商务系统软件安全是关键 电子商务系统运行安全规范性 电子商务安全立法尚待完善,电子商务的安全要求,信息传输的保密性 交易文件的完整性 信息的不可否认性 交易者身份的真实性,信息加密技术,加密和解密 密码系统的构成,图4-1 密码系统的构成,加密技术,密码学概述 密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字（密钥）对普通的文本（信息）进行编码，产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密，接收方收到消息后对其解码或称为解密，所用的程序称为解密程序，这是加密的逆过程。,加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表 一个简单的密码表,数字签名技术,数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。 Hash签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个128比特的散列值（数字摘要）。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值（数字摘要），接着用发送方的公钥来对报文附加的数字签名解密。,数字签名的使用方法,（1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。 （2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。 （3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。 （4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。 （5）接收方用对称密钥对文件进行解密，得到经过加密的数字签名。 （6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。,数字签名,数字签名,认证技术 (CA),由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要进行身份认证。 认证中心（CA） 电子商务认证授权机构也称为电子商务认证中心（Certificate Authority，CA）。CA就是承担网上安全电子交易的认证服务，它能签发数字证书，并能确认用户身份的服务机构。CA通常是一个服务性机构，主要任务是受理数字证书的申请，签发及管理数字证书。,认证中心的职能,认证中心具有下列4大职能： （1）证书发放 可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。 （2）证书更新 持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。 （3）证书撤消 证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。 （4）证书验证 认证证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信任树直接到一个认可信赖的组织，就可以确定证书的有效性。,认证的分级体系,CA证书信任分级体系,数字证书,（1）数字证书的概念 数字证书是一个担保个人、计算机系统或者组 织的身份和密钥所有权的电子文档。 （2）数字证书的类型 客户证书证实客户身份和密钥所有权。 服务器证书证实服务器的身份和公钥。 安全邮件证书证实电子邮件用户的身份和公钥。 CA机构证书证实认证中心身份和认证中心的签 名密钥。,数字证书的内容,证书数据 版本信息； 证书序列号； CA所使用的签名算法； 发行证书CA的名称； 证书的有效期限； 证书主题名称； 被证明的公钥信息的特别扩展。 发行证书的CA签名,数字证书的有效性,只有下列条件为真时，数字证书才有效。 证书没有过期 密钥没有修改 用户有权使用这个密钥 证书必须不在无效证书清单中,信息加密和数字签名的综合处理流程,信息加密和数字签名的综合处理流程,中国知名的认证中心, 中国数字认证网（ ） 中国金融认证中心（ ） 中国电子邮政安全证书管理中心（/CA/index.htm ） 北京数字证书认证中心（） 广东省电子商务认证中心（） 上海市电子商务安全证书管理中心有限公司（） 海南省电子商务认证中心（） 天津CA认证中心（/ca/ca-1/ca.htm) 山东省CA认证中心（）,电子商务信息安全协议,SSL:安全套层协议（会话层） 在建立连接的过程中采用公开密钥； 在会话过程中采用专用密钥； 每一次会话都要求服务器使用专用密钥的操作和一次使用客户机公开密钥的操作。 SET:安全电子交易协议（应用层） 对消费者、商户、收单行进行认证。,提出SSL的目的,SSL主要目的是解决Internet上主要协议TCPIP难以确定用户身份的问题，以便保证Internet上通信服务的安全性。 通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证。在用数字证书对双方的身份验证后，双方就可以用私有密钥进行安全的会话了。 SSL协议在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道。在该通道上可透明加载任何高层应用协议（如FTP、 TELNET等）以保证应用层数据传输的安全性。,在Internet上进行欺骗的模式,采用假的服务器来欺骗用户的终端； 采用假的用户来欺骗服务器； 在信息的传输过程中截取信息； 在Web服务器及Web用户之间进行双方欺骗,安全套接层协议的概念,安全套接层协议（Secure Sockets Layer）是由网景公司设计开发的，主要用于提高应用程序之间的数据安全系数，实现兼容浏览器和服务器（通常是WWW服务器）之间安全通信的协议。 SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中，双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。 SSL支持的客户机和服务器间的所有通讯都加密了。在SSL对所有通讯都加密后，窃听者得到的是无法识别的信息。,安全套接层协议的工作原理,SSL需要认证服务器，并对两台计算机之间所有的传输进行加密。 SSL用公开密钥（非对称）加密和私有密钥（对称）加密来实现信息的保密。 虽然公开密钥非常方便，但速度较慢。 这就是SSL对几乎所有的安全通讯都使用私有密钥加密的原因。,安全电子交易协议SET,为了克服SSL安全协议的缺点，更为了达到交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其他国际组织，共同制定了安全电子交易（Secure Electronic Transaction，SET）协议。 在SET中采用了双重签名技术，支付信息和订单信息是分别签署的，这样保证了商家看不到支付信息，而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。,SET安全技术,SET协议的作用 个人账号信息与订单信息的隔离。 商家只能看到定货信息,而看不到持卡人的帐户信息。 对交易者的身份进行确认和担保。 持卡人、商家和银行等交易者通过第三方权威机构的身份认证服务。 统一协议和报文的格式。 使不同厂家开发的软件能相互兼容。,SET的优点,SET保证了商家的合法性，并且用户的信用卡号不会被窃取。 SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。 SET可以用在系统的一部分或者全部。,SET与SSL的比较,SET解决了客户资料的安全性问题；解决了网上交易存在的客户与银行之间、客户与商家