第4章电子商务安全.ppt

第四章电子商务安全 ElectronicCommerceSecurity 4 1电子商务面临的安全问题4 2电子商务安全的对策4 3数据加密技术4 4数据签名技术4 5安全认证技术4 6电子商务安全应用协议4 7防火墙技术 4 1电子商务面临的安全问题 信息泄露 信息篡改 信息破坏 丢失 中断 信息假造 假冒 抵赖 计算机病毒 电脑犯罪 50个国家有信息恐怖组织 计算机犯罪年增长率152 每次计算机犯罪损失46万美元 而每次抢劫平均损失仅24美元 美国每年因电子商务安全问题所造成的经济损失达75亿美元 电子商务企业的电脑安全受到侵犯的比例从1997年的49 升到1999年的54 网络部件的不安全因素 电磁泄漏 搭线窃听 非法终端 非法入侵 注入非法信息 线路干扰 意外原因 病毒入侵 软件的不安全因素 安全功能不健全 TCP IP 特洛伊木马 FTP 要害程序非法使用或破坏 用户未分类标识 处理错误 程序变更无记录 工作人员的不安全因素 保密观念不强或不懂保密规则 业务不熟练 规章制度不健全 素质差 缺乏责任心 故意非法访问 超越权限操作 窃取系统或用户信息 自然灾害 地震 台风 洪水 人为灾害 火灾 盗窃 环境的不安全因素 4 2电子商务安全的对策 1 电子商务的安全要求 身份的真实性 信息的保密性 信息的完整性 信息的不可抵赖性 2 技术对策 数据加密 CA认证 数字签名 防火墙 安全工具包 软件 访问控制 数据完整性控制 网络安全检测设备 3 管理对策 人员管理制度电子商务安全运作基本原则 双人负责原则 任期有限原则 最小权限原则 保密制度 跟踪 审计 稽核制度 网络系统的日常维护制度 病毒防范制度 1 数据加密模型2 数据加密算法3 数据加密的应用 4 3数据加密技术 1 数据加密模型 E加密 D解密 明文X 明文X 密文C 密文C 截取者 解密密钥Kd 加密密钥Ke 1 数据加密算法 古典加密解密方法凯撒密码 明文 ABCDEFGHIJKLMNOP 密文 defghijklmnopqrs 实例 CHINA fklqd换位密码 明文 COMPUTERSECURITY分组 COPUTERSECURITY密文 ceuorrpsiuettcy 散列编码散列编码是用散列算法求出某个消息的散列值的过程 散列编码对于判别信息是否在传输时被改变非常方便 如果信息被改变 原散列值就会与由接收者所收消息计算出的散列值不匹配 对称加密对称加密 它用且只用一个密钥对信息进行加密和解密 SecuritySchemes SecretKeyCryptography Symmetric对称 非对称加密1977年麻省理工学院的三位教授 Rivest Shamir和Adleman 发明了RSA公开密钥密码系统 在此系统中有一对密码 给别人用的就叫公钥 给自己用的就叫私钥 用公钥加密后的密文 只有私钥能解 非对称加密技术示意图 PublicKeyCryptography Asymmetric非对称 SecuritySchemes cont Message DigitalSignature RSA的算法基于大整数的分解 算法如下 选取两个足够大的素数P和Q 计算P和Q相乘的乘积n P Q 找出一个小于n的数e 使其与 P 1 Q 1 互为素数 另找一个数d 使其满足 e d MOD P 1 Q l 1其中MOD 模 为相除取余 n e 即为公钥 n d 为私钥 加密和解密的运算方式为 明文M Cd MODn 密文C Me MODn 假定P 3 Q 11 则n P Q 33 选择e 3 因为3和20没有公共因子 3 d MOD 20 1 得出d 7 从而得到 33 3 为公钥 33 7 为私钥 加密过程为将明文M的3次方模33得到密文C 解密过程为将密文C的7次方模33得到明文 下表显示了非对称加密和解密的过程 安全强度129位十进制 429位BIT数1600部电脑 43个国家 600多人 8个月1994年分解出64位和65位两个因子 3 数据加密的应用 数据的保密性与完整性 数字签名 数字认证 4 4数据签名技术 1 数字签名的概念数字签名 DigitalSignature 技术是将摘要用发送者的私钥加密 与原文一起传送给接收者 接收者只有用发送者的公钥才能解密被加密的摘要 数字签名主要有3种应用广泛的方法 RSA签名 DSS签名和Hash签名 Hash签名是最主要的数字签名方法 报文的发送方从明文中生成一个128比特的散列值 数字摘要 发送方用自己的私钥对这个散列值进行加密 形成发送方的数字签名 该数字签名将作为附件和报文一起发送给接收方 报文的接收方从接收到的原始报文中计算出128比特的散列值 数字摘要 接着用发送方的公钥对报文附加的数字签名解密 图9 3 3数字签名 2 数字签名的使用方法 1 发送方首先用哈希函数从明文文件中生成一个数字摘要 用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名 然后选择一个对称密钥对文件加密 通过网络传输到接收方 并将该数字签名作为附件和报文密文一起发送给接收方 用接收方的公钥将对称密钥加密 并通过网络传输到接收方 2 接收方首先 使用自己的私钥对密钥信息进行解密 得到对称密钥 然后 用对称密钥对文件进行解密 得到数字签名的明文 并得到经过加密的数字签名 最后 用发送方的公钥对数字签名进行解密 接受方公钥 接受方私钥 密约对 哈希函数 对称密钥密文 对称密钥密文 对称密钥 哈希函数 对称密钥 3加密 4解密 数字签名 发送方私钥 1加密 密文 2加密 密文 传输 传输 发送方公钥 6解密 7对比 5解密 密约对 发送方 接受方 原文件 签名密文 原文件 签名文件 数字签名 数字签名 3 数字签名的优点 易更换 难伪造 不可抵赖 可进行远程线路传递 4 5安全认证技术 电子商务是在网络中完成的 交易双方互不见面 为了保证每个人及机构 如银行 商家 都能唯一而且被无误地识别 就需要进行身份认证 认证的目的 真实性 确认身份的真实性 可信性 确认信息来源是可信的 完整性 确认信息没有被篡改 不可抵赖性 接受方不能否认已收到信息 访问控制 拒绝非法访问 一 CA认证中心 CertificateAuthority 电子商务认证授权机构也称为电子商务认证中心 CA 是一个服务性机构 承担网上安全电子交易的认证服务 其任务是受理数字证书的申请 签发及管理数字证书 确认用户身份 1 认证中心的职能 证书发放可有多种方法向申请者发放证书 可发放给最终用户签名的或加密的证书 证书更新持卡人证书 商户和支付网关证书应定期更新 证书撤消若私钥被泄密 身份信息需更新或终止使用等 可撤消证书 证书验证认证证书是通过信任分级体系来验证的 每一种证书与签发它的单位相联系 沿着该信任树直接到一个认可信赖的组织 就可以确定证书的有效性 2 认证体系的结构认证体系呈树型结构 不同等级的认证中心负责发放不同的证书 图9 3 5CA体系示意图 3 世界著名的认证中心Verisign世界上较早的数字证书认证中心是美国的Verisign公司 认证中心VeriSign的主页 4 中国知名的认证中心 中国数字认证网 中国金融认证中心 中国电子邮政安全证书管理中心 广东省电子商务认证中心 上海市电子商务安全证书管理中心有限公司 海南省电子商务认证中心 天津CA认证中心 二 数字证书数字证书是标志网络用户身份信息和密钥所有权的电子文档 一系列数据 用来在网络通讯中识别通讯各方的身份 在Internet上解决 我是谁 的问题 就如同现实中我们每一个人都要拥有一张身份证一样 以表明我们的身份或某种资格 数字证书是由权威公正的第三方机构即CA中心签发的 以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密 数字签名和签名验证 确保网上传递信息的机密性 完整性 以及交易实体身份的真实性 签名信息的不可否认性 从而保障网络应用的安全性 1 数字证书的类型 客户证书证实客户身份和密钥所有权 服务器证书证实服务器的身份和公钥 安全邮件证书证实电子邮件用户的身份和公钥 CA机构证书证实认证中心身份和签名密钥 2 数字证书的内容一个标准的X 509数字证书包含以下一些内容 证书的版本信息 证书的序列号 每个证书都有一个唯一的证书序列号 证书所使用的签名算法 证书的发行机构名称 命名规则一般采用X 500格式 证书的有效期 现在一般采用UTC格式 计时范围为1950 2049 证书所有人的名称 命名规则一般采用X 500格式 证书所有人的公开密钥 证书发行者对证书的签名 3 数字证书的有效性只有下列条件为真时 数字证书才有效 证书没有过期 密钥没有修改 用户有权使用这个密钥 证书必须不在无效证书清单中 三 数字时间戳DTSS DigitalTime StampService 1 数字时间戳的概念数字时间戳是用来证明消息的收发时间的 需要一个第三方来提供可信赖的且不可抵赖的时间戳服务 作为可信赖的第三方 应为服务器端和客户端应用颁发时间戳 打上时间戳就是将一个可信赖的日期和时间与数据绑定在一起的过程 用户首先将需要加时间戳的文件经加密后形成文档 然后将摘要发送到专门提供数字时间戳服务的权威机构 该机构对原摘要加上时间后 进行数字签名 用私钥加密 并发送给原用户 数字时间戳的应用过程 2 时间戳产生的过程用户首先将需要加时间戳的文件用Hash编码加密形成摘要 然后将该摘要发送到DTSS认证单位 DTSS认证单位在加入了收到文件摘要的日期和时间信息后再对该文件加密 数字签名 然后送回用户 书面签署文件的时间是由签署人自己写上的 而数字时间戳则不然 它是由DTSS认证单位来加的 并以收到文件的时间为依据 3 数字时间戳的作用 数据文件加盖的时间戳与存储数据的物理媒体无关 对已加盖时间戳的文件不可能做丝毫改动 即使仅lbit 要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的 用户也可以采用自己的私钥对信息加以处理 由于密钥仅为本人所有 这样就产生了别人无法生成的文件 也就形成了数字签名 采用数字签名 能够确认以下两点 1 保证信息是由签名者自己签名发送的 签名者不能否认或难以否认 2 保证信息自签发后到收到为止未曾作过任何修改 签发的文件是真实文件 数字证书可用于 发送安全电子邮件 访问安全站点 网上证券 网上招标采购 网上签约 网上办公 网上缴费 网上税务等网上安全电子事务处理和安全电子交易活动 数字证书的格式一般采用X 509国际标准 4 6电子商务安全应用协议 电子商务安全协议分类1 加密协议2 身份验证协议3 密钥管理协议4 数据验证协议5 安全审计协议6 防护协议 一 国际通用电子商务安全协议1 安全套接层协议SSL SecureSocketsLayer SSL是由网景公司推出的一种安全通信协议 主要作用是保证Web站点之间的通信经过加密 认证和完整性 它能够对信用卡和个人信息提供较强的保护 在SSL中 采用了公开密钥和私有密钥两种加密方法 2 安全套接层协议SSL的工作原理网站 网民到CA中心申请数字证书 网民输入要访问的网站域名 到CA中心下载和安装该网站的数字证书 网站得到网民的信息包后 随机产生一个对称密钥 并用网站私钥加密 数字签名 后发送给网民 网民用CA中心提供的网站数字证书中的网站公钥解密 得到对称密钥 双方使用该对称密钥进行数据加密和解密 3 实现SSL协议的HTTP是安全版 称为HTTPS 建立SSL安全连接的过程在eCoin上登陆用户名时即进入SSL安全连接 在eCoin上连接交换敏感信息的页面 这时浏览器发出安全警报 开始建立安全连接 参见左图 同时验证安全证书 参见右图 用户单击 确定 键即进入安全连接 浏览器开始建立安全连接浏览器验证服务器安全证书 该图显示在eCoin上的安全连接已经建立 浏览器右下角状态栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密方式传送 当加密方式传送结束后 浏览器会离开交换敏感信息的页面 自动断开安全连接 离开交换敏感信息的页面 浏览器自动断开安全连接 2 安全电子交易协议SET SecureElectronicTransaction 为了克服SSL安全协议的缺点 达到交易安全及合乎成本效益的市场要求 VISA和MasterCard联合其他国际组织 于1997年5月共同制定了安全电子交易SET协议 SET主要是为了解决用户 商家和银行之间通过信用卡支付的交易而设计的 以保证支付信息的机密 支付过程的完整 商户及持卡人的合法身份 以及可操作性 SET安全电子交易标准特点执行步骤与常规的信用卡交易相似 确认持卡者 商家 金融机构的身份 保证付款数据的机密性和完整性 制定安全措施的算法和协议 局限于使用信用卡的支付手段 要求安装电子钱包 在SET中采用双重签名技术 支付信息和订单信息是分别签署的 这样保证了商家看不到支付信息 而只能看到订单信息 支付指令中包括了交易ID 交易金额 信用卡数据等信息 这些涉及到与银行业务相关的保密数据对支付网关是不保密的 因此支付网关必须由收单银行或其委托的信用卡组织来担当 Sender sComputer Sender sPrivateSignatureKey Receiver sComputer 4 公开密钥基础设施 PKI PublicKeyInfrastructure 公开密钥基础设施是一种以公钥加密技术为基础技术手段实现安全性的技术 PKI由认证机构 证书库 密钥生成和管理系统 证书管理系统 PKI应用接口系统等基本成分组成 1 认证机构2 证书库3 密钥生成和管理系统4 证书管理系统5 PKI应用接口系统 公开密钥基础设施的优点 透明性和易用性 可广展性 可操作性强 支持多应用 支持多平台作为网络环境的一种基础设施 PKI具有良好的性能 是一个比较完整的安全体系 电子商务建设过程中涉及的许多安全问题都可由PKI解决 4 7防火墙技术 一 防火墙的概念二 防火墙的作用三 防火墙的种类四 防火墙的体系结构五 防火墙的设计 一 防火墙的概念 内部网和外部网间的一个保护层 强制所有的连接须经过此保护层进行检查 只有被授权的通信才能通过此保护层 从而保护内部网和外部网的访问 1 限制外部网对内部网的访问2 限制内部网对外部网的访问 二 防火墙的作用 1 保护那些易受攻击的服务2 控制对特殊站点的访问3 集中化的安全管理4 对网络访问进行记录和统计5 网络地址翻译器 三 防火墙的种类 1 数据包过滤防火墙2 代理服务器防火墙3 复合型防火墙 1 数据包过滤防火墙数据包过滤 PacketFiltering 技术是在网络层对数据包进行选择 选择的依据是系统内设置的过滤逻辑 被称为访问控制表 AccessControlTable 通过检查数据流中每个数据包的源地址 目的地址 所用的端口号 协议状态等因素或它们的组合来确定是否允许该数据包通过 2 代理服务器防火墙应用级网关 ApplicationLevelGateways 也常常称为代理服务器 是在网络应用层上建立协议过滤和转发功能 应用型防火墙不允许网络间的直接业务联系 而是以堡垒主机作为数据转发的中转站 在业务进行时 堡垒主机监控全过程并完成详细的日志 log 和审计 audit 这就大大地提高了网络的安全性 应用型防火墙易于建立和维护 造价较低 比包过滤路由器更安全 但缺少透明性 效率相对较低 3 复合型防火墙包过滤路由器虽有较好的透明性 但无法有效地区分同一IP地址的不同用户 应用型防火墙可以提供详细的日志及身份验证 但又缺少透明性 因此 在实际应用中 往往将两种防火墙技术结合起来 相互以取长补短 从而形成复合型防火墙 四 防火墙的体系结构 1 双宿主机型防火墙2 屏蔽主机型防火墙3 屏蔽子网型防火墙 1 双重宿主主机体系防火墙内部的网络系统能与双重宿主主机通信 同时防火墙外部的