电子商务安全

1、第四章 电子商务安全1.安全概述安全性问题一直是电子商务令人担心的方面和关注的焦点，也成为电子商务全面推广的主要障碍。最新调查表明，电子商务网站越来越容易受到黑客的攻击，这不仅表现在网站受攻击而不能提供正常服务上，还经常表现为用户信用卡密码被非法获取并被冒用。电子商务安全主要包括两大方面：网络安全和商务安全。网络安全主要是指计算机和网络本身可能存在的安全问题，也就是要保障电子商务平台的可用性和安全性，其内容包括计算机物理安全、系统安全、数据库安全、网络设备安全、网络服务安全等。商务安全则指商务交易在网络这种媒介中体现出的安全问题，包括防止商务信息被窃取、篡改、伪造以及交易行为被抵赖，也就是要实

2、现电子商务的保密性、完整性、真实性和不可抵赖性。 1.1 网络安全 网络安全是电子商务的基础。为了保证电子交易能顺利进行，首先要求电子商务平台要稳定可靠、不中断地提供服务。任何系统的中断，如硬件、软件错误、网络故障、错误操作、病毒都可能导致电子商务系统不能正常工作，而使贸易数据在确定的时刻和地点的有效性得不到保证。在保证网络安全上，软硬件设备的冗余、防火墙、入侵检测系统、防病毒系统等是经常采用的技术。1.2 商务安全 商务安全也可以通过网络安全技术来实现。现在，商务安全的各个方面通过不同的网络安全技术和安全交易标准来实现。加解密技术保证了交易信息的保密性，也解决了用户密码被盗取的问题，数字签名

3、实现对原始报文完整性的鉴别，它与身份认证和审查系统一起还杜绝了对交易的伪造和抵赖行为。 2.网络安全概述2.1网络安全研究背景 20世纪40年代，随着计算机的出现，计算机安全问题也随之产生。随着计算机在社会各个领域的广泛应用和迅速普及，使人类社会步入信息时代，以计算机为核心的安全、保密问题越来越突出。 70年代以来，在应用和普及的基础上，以计算机网络为主体的信息处理系统迅速发展，计算机应用也逐渐向网络发展。网络化的信息系统是集通信、计算机和信息处理于一体的，是现代社会不可缺少的基础。计算机应用发展到网络阶段后，信息安全技术得到迅速发展，原有的计算机安全问题增加了许多新的内容。同以前的计算机安全

4、保密相比，计算机网络安全技术的问题要多得多，也复杂的多，涉及到物理环境、硬件、软件、数据、传输、体系结构等各个方面。除了传统的安全保密理论、技术及单机的安全问题以外，计算机网络安全技术包括了计算机安全、通信安全、访问控制的安全，以及安全管理和法律制裁等诸多内容，并逐渐形成独立的学科体系。 换一个角度讲，当今社会是一个信息化社会，计算机通信网络在政治、军事、金融、商业、交通、电信、文教等方面的作用日益增大。社会对计算机网络的依赖也日益增强，尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反映信息社会特征最重要的基础设施。人们建立了各种各样完备的信息系统，使得人类社会的一些机密和财富高

5、度集于计算机中。但是这些信息系统都是依靠计算机网络接受和处理信息，实现其相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。随着网络的开放性、共享性及互联程度的扩大，特别是Internet网的出现，网络的重要性和对社会的影响也越来越大。随着网络上各种新业务的兴起，比如电子商务（Electronic Commerce）、电子现金（Electronic ash）、数字货币（Digital Cash）、网络银行（Network Bank）等的兴起，以及各种专用网（比如金融网等）的建设，使得安全问题显得越来越重要，因此对网络安全的研究成了现在计算机和通信界的

6、一个热点。 2.2 什么是安全 简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。2.2.1 网络安全重要的原因计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌

7、对势力、不法分子的攻击目标。 随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂、系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转、不可替代的。 随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误和缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技

8、术、通信技术、存取控制技术、检验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄漏技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。 从认识论的高度看，人们往往首先关注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题。因此广泛存在着重应用轻安全、质量法律意识淡薄、计算机素质不高的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐藏的、潜在的、难以明确却又广泛存在的。2.2.2 网络安全潜在的威胁计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很

9、多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；也有可能是外来黑客对网络系统资源的非法使用。目前，归结起来网络安全所面临的主要潜在威胁有以下几方面：一、信息泄密。主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。二、信息被篡改。这就是纯粹的信息破坏。这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息起到信息误导的作用。积极侵犯者的破坏作用最大。三、传输非法信息流。 用户可能允许自己同其他用户进行某些类型的通信, 但禁止其它类型的通信。如允许电子邮件传输而禁止文

10、件传送。四、网络资源的错误使用。如果不合理地设定资源访问控制,一些资源有可能被偶然或故意地破坏。五、非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害合法用户的利益。六、计算机病毒已经成为威胁网络安全的最大威胁。2.3 网络中存在的不安全因素 由于网络所带来的诸多不安全因素使得网络使用者不得不采取相应的网络安全对策。为了堵塞安全漏洞和提供安全的通信服务，必须运用一定的技术来对网络进行安全建设，建立完善的法律、法规以及完善管理制度，提高人们的安全意识，这已为广大网络开发商和网络用户所共识。 依据网络与信息所面临的威胁可将网络及信息的不安全的因素归结为以下几类：自然和人为灾害

11、、系统物理的故障、人为的无意失误、网络软件的缺陷、计算机病毒、法规与管理不健全。2.4 网络安全体系结构 为了适应网络技术的发展，国际标准化组织ISO的计算机专业委员会根据开放系统互连参考模型制定了一个网络安全体系结构模型。这个三维模型从比较全面的角度来考虑网络与信息的安全问题。 网络安全需求应该是全方位的、整体的。在OSI七个层次的基础上，将安全体系划分为四个级别：网络级安全、系统级安全、应用级安全及企业级的安全管理，而安全服务渗透到每一个层次，从尽量多的方面考虑问题，有利于减少安全漏洞和缺陷。2.4.1 主要的安全服务针对网络系统受到的威胁，OSI安全体系结构提出了以下几类安全服务：身份认

12、证：这种服务是在两个开放系统同等层中的实体建立连接和数据传送期间， 为提供连接实体身份的鉴别而规定的一种服务。这种服务防止冒充或重传以前的连接，也即防止伪造连接初始化这种类型的攻击。这种鉴别服务可以是单向的也可以是双向的。访问控制（Access Control）： 访问控制服务可以防止未经授权的用户非法使用系统资源。这种服务不仅可以提供给单个用户，也可以提供给封闭的用户组中的所有用户。 数据保密（Data Confidentiality） ：数据保密服务的目的是保护网络中各系统之间交换的数据，防止因数据被截获而造成的泄密。 数据完整性（Data Integrity）： 这种服务用来防止非法实体

13、对用户的主动攻击（对正在交换的数据进行修改、插入、使数据延时以及丢失数据等），以保证数据接收方收到的信息与发送方发送的信息完全一致。 不可否认性：这种服务有二种形式：第一种形式是源发证明，即某一层向上一层提供的服务，它用来确保数据是由合法实体发出的，它为上一层提供对数据源的对等实体进行鉴别，以防假冒。第二种形式是交付证明，用来防止发送数据方发送数据后否认自己发送过数据，或接收方接收数据后否认自己收到过数据。 审计管理：对用户和程序使用资源的情况进行记录和审查，可以及早发现入侵活动，以保证系统安全，并帮助查清事故原因。 可用性：保证信息使用者都可得到相应授权的全部服务。2.4.2 网络安全服务与

14、网络层次关系 从网络的7个层次的角度来考虑安全问题，比较接近网络和应用系统的结构层次， 便于充分全面的考虑具体实际的软件硬件的安全。例如拿到一个通信软件，可以从协议层次角度分析该软件从应用层到网络层的哪些层次上加以了安全的保护，各层的安全性强度如何，哪一层上最容易受到攻击等。 由于OSI参考模型是一种层次结构，某种安全服务由某些层次支持更有效，而另外一些层却不能支持。因此存在一个安全服务与网络层次的配置问题、在这些层次之中，上一层的安全对下层的安全也有一定的依赖性，但与系统的层次不一样，各层的安全性可以是独立的。下层实现的安全对上层可以是透明的，也就是说上层感觉不到下层已经实现了安全。而下层不

15、安全时，上层也可以独立实现安全。 2.5 安全策略的重要性 网络安全的一个最重要的任务就是制定一个安全策略。多数的用户都想用一个技术方案来解决每个问题，然而一个深思熟虑的安全规划，将帮助用户决定哪些需要保护，由谁来负责执行保护。 安全策略的目的是决定一个组织机构怎样来保护自己。一般来说，策略包括两个部分：总体的策略和具体的规则。总体的策略用于阐明公司安全政策的总体思想，而具体的规则用于说明什么活动是被允许的，什么活动是被禁止的 制定组织机构的整体安全策略：整体安全策略制定组织机构的战略性安全指导方针并为实现这个方针分配必要的人力物力。一般是管理层的官员，如组织机构的领导者和高层领导人员来主持制

16、定这种策略以建立该组织机构的计算机安全计划和其基本框架结构。制定和系统相关的安全策略： 一般根据整体策略提出一个系统的具体保护措施。这种策略着重于某一具体的系统，更为详细。 安全策略的制定是为了保证信息的保密性、完整性和可用性，因此应具有普遍的指导意义。应该针对安全系统所面临的各种威胁，提出控制策略，并为系统的配置、管理和应用提供基本的框架。有了安全策略，系统才可能正常、有序地运行，也才可能更安全、合理地使用信息系统资源。有了安全策略，才可能更加高效、迅速地解决安全问题，使威胁造成的损失降为最小。 制定安全策略的依据如下： 首先，须对资源进行评估，包括硬件、软件、数据、文档等分出安全等级。 然

17、后，对可能的威胁进行分析，包括非授权访问、信息泄漏和内部缺陷等等。 安全策略要确定用户的权力和责任，包括帐户管理、资源访问权限、口令应用以及建立备份等。同时也须明确系统管理员的权力和责任，包括物理安全、系统配置、帐户设置及使用权限、口令管理、审计和监控等方面。 安全策略还应提出一般性的安全防护措施：存取控制、认证、密码技术、防火墙系统、操作系统安全、数据库系统安全、计算机病毒防护、审计和恢复等。 在安全维护方面，企业应注意当安全事件发生时应如何处理，因此应有完善的事故处理及事后处理的策略和制度。 2.6 目前网络安全的主要技术2.6.1 加密 加密是使某些东西只能是某些特定的接收者可以知道的过

18、程，网络和文件经常使用加密技术，对于文件而言，加密把容易读取的文件变成密文文件。能够读取这种密文的方法是获得密钥。网络是一个开放的系统，加密变得非常的重要。 加密是提供数据保密的最常有的方法。现在有几种类型的加密技术，包括硬件的和软件的。可以提供数据的保密性和完整性。2.6.2 认证 认证过程试图验证一个用户，系统或系统进程的身份，在这种验证发生时，依据系统管理员制定的参数而使真正的用户或系统能够获得相应的权限。 用户或系统能够通过四种方法来证明他们的身份，即通过以下四种方法来证明自已的身份。What you know?What you have?Who you are?Where you a

19、re? 认证用来标识用户及确定用户的真实性，可以通过加密来实现。2.6.3 访问控制 每个系统都要确保只有它们想要的个体，系统才允许他们访问。这种机制叫访问控制。一个网络内部的机制确保每个用户和系统只能访问安全策略所允许的访问。访问控制是发生在认证过程之后，在经过系统认证后，是通过访问控制机制来控制你在系统中能够访问什么，这种机制能用于赋予或拒绝权限。 所有的操作系统都支持访问控制。访问控制是保护服务器的基本机制。必须在服务器上限制哪些用户可以访问服务或守护进程。 2.6.4 审计审计是整个安全计划中的一个特征。多数现在的系统可以以日志文件的形式记录下所有的活动。这些日志可以帮助对你实施的安全

20、进行有效地诊断。通过这些活动的日志，总是可以判断是否有一个不允许的活动发生。审计包括被动地记录一些活动，在被动审计中，计算机简单地记录一些活动，并不做什么处理，因此，被动式审计不是一个实时的检测。因为必须得查看这些日志然后对其中包含的内容采取措施。主动式审计原则是需要你前期事先做些响应设置。主动式审计包括主动地响应非法入侵，这些响应可能包括：结束一个登录会话；拒绝一些主机的访问（包括web,ftp,e-mail服务器）；跟踪非法活动的源位置。2.7 防火墙概述2.7.1 防火墙的概念 到底什么才是防火墙？它工作在什么位置，起着什么作用？查阅历史书籍可知，古代构筑和使用木制结构房屋的时候为防止火

21、灾的发生和蔓延，人们将坚固的石块堆砌在房屋周围作为屏障，这种防护构筑物就被称为“防火墙”（FireWall） 时光飞梭，随着计算机和网络的发展，各种攻击入侵手段也相继出现了，为了保护计算机的安全，人们开发出一种能阻止计算机之间直接通信的技术，并沿用了古代类似这个功能的名字“防火墙”技术来源于此。用专业术语来说，防火墙是一种位于两个或多个网络间，实施网络之间访问控制的组件集合。对于普通用户来说，所谓“防火墙”，指的就是一种被放置在自己的计算机与外界网络之间的防御系统，从网络发往计算机的所有数据都要经过它的判断处理后，才会决定能不能把这些数据交给计算机，一旦发现有害数据，防火墙就会拦截下来，实现了

22、对计算机的保护功能。 2.7.2防火墙的特点一、保护安全网络最大程度安全地访问不安全网络二、集中处理风险问题三、提供监控与控制功能四、提供广泛的服务支持五、对私有数据的加密支持六、反欺骗2.7.3 防火墙的优点一、防止易受攻击的服务二、控制访问网点系统三、集中安全性四、增强保密性、强化私有权五、有关网络使用、滥用的记录和统计2.7.4 防火墙的分类 根据物理特性，防火墙分为两大类，硬件防火墙和软件防火墙。从技术上分为“包过滤型”、“应用代理型”和“状态监视”三类；从结构上又分为单一主机防火墙、路由集成式防火墙和分布式防火墙三种；按工作位置分为边界防火墙、个人防火墙和混合防火墙；按防火墙性能分为

23、百兆级防火墙和千兆级防火墙两类 2.7.5 防火墙技术 实现防火墙的技术包括四大类：网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。它们各有所长，具体使用哪一种或是是否混合使用，要看具体情况。1、网络级防火墙（包过滤技术） 包过滤技术工作的地方就是各种基于TCP/IP协议的数据报文进出的通道，它把这两层作为数据监控的对象，对每个数据包的头部、协议、地址、端口、类型等信息进行分析，并与预先设定好的防火墙过滤规则（Filtering Rule）进行核对，一旦发现某个包的某个或多个部分与过滤规则匹配并且条件为“阻止”的时候，这个包就会被丢弃。 基于包过滤技术的防火墙，其缺

24、点是很显著的：它得以进行正常工作的一切依据都在于过滤规则的实施，但是偏又不能满足建立精细规则的要求（规则数量和防火墙性能成反比），而且它只能工作于网络层和传输层，并不能判断高级协议里的数据是否有害，但是由于它廉价，容易实现，所以它依然服役在各种领域，在技术人员频繁的设置下为我们工作着。 2、应用级网关（应用代理技术） 代理服务器作为一个为用户保密或者突破访问限制的数据转发通道，在网络上应用广泛，一个完整的代理设备包含一个服务端和客户端，服务端接收来自用户的请求，调用自身的客户端模拟一个基于用户请求的连接到目标服务器，再把目标服务器返回的数据转发给用户，完成一次代理工作过程。 代理服务技术是由一

25、个高层的应用网关作为代理服务器，接受外来的应用连接请求，进行安全检查后，再与被保护的网络应用服务器连接，使得外部服务用户可以在受控制的前提下使用内部网络的服务。3、电路级网关电路级网关又称线路级网关，它工作在会话层。它在两个主机首次建立TCP连接时创立一个电子屏障。它作为服务器接受外来请求，转发请求；与被保护的主机连接时则担当客户机角色，起代理服务的作用。4、规则检查防火墙 该防火墙结合了包过滤型防火墙、电路级网关和应用级网关的特点。同包过滤型防火墙一样，规则检查防火墙能够在OSI网络层上通过IP地址和端口号，过滤进出的数据包。它也像电路级网关一样，能够检查SYN和ACK标记和序列数字是否逻辑

26、有序。当然它也像应用级网关一样，可以在OSI应用层上检查数据包的内容，查看这些内容是否符合公司网络的安全规则。 2.7.6 防火墙系统的功能和不足之处 1）防火墙的主要功能 （1）保护易受攻击的服务 （2）控制对特殊站点的访问 （3）集中化的安全管理 （4）集成了入侵检测功能，提供了监视互联网安全和预警的方便端点。 （5）对网络访问进行日志记录和统计 2）防火墙系统的不足之处 (1)防火墙不能防范不经由防火墙（绕过防火墙）或者来自内部的攻击； (2)防火墙不能防止感染了病毒的软件或文件的传输； (3)防火墙不能防止数据驱动式攻击。2.7.7 防火墙的安全体系1）双重宿主主机体系 防火墙内部的网

27、络系统能与双重宿主主机通信，同时防火墙外部的网络系统（在互联网上）也能与双重宿主主机通信。 双重宿主主机需要细细验看所通过的数据包的内容，并将其改头换面重新包装。如果数据包中有违禁的东西，则根据内部网络的安全策略进行处理。例如外部网络的A数据包通过防火墙后则变成了A数据包，内部网络的B数据包通过防火墙后就变成了B数据包。在双重宿主主机上，有内外数据的缓冲区，当通信繁忙时也可以起缓冲的作用。 双重宿主主机体系结构示意图 2）屏蔽主机体系 屏蔽主机体系是使用一个单独的路由器提供来自与内部的网络相连的主机服务。这种体系的防火墙是由路由器和堡垒主机组成。如图9.4.2显示的就是路由器充当防火墙的体系。

28、 从图中可以看出，堡垒主机位于内部的网络上，在屏蔽的路由器上的数据包过滤是按这样一种方式设置的：即堡垒主机是互联网连接到内部网络系统的桥梁，任何外部的系统试图访问内部的系统或服务，都必须连接到这台堡垒服务器上。因此堡垒主机需要拥有高等级的安全。 屏蔽主机体系结构示意图3）屏蔽子网体系 屏蔽子网体系增加额外的安全层到被屏蔽的主机体系中，即通过添加虚拟的内部网络更进一步地把内部网络与互联网隔开。 即使侵袭者通过了第一道防火墙，他所看到的是一个虚拟的内部网络和堡垒主机，在这个虚拟的环境中，他看到的只是一个假象，并没有什么实质的东西供他利用；相反，如果他在中间稍有“不慎”，可能就会露出“马脚”。 屏蔽

29、子网体系的最简单的形式是防火墙为两个屏蔽路由器，每一个都连接到虚拟的内部网即周边网。一个位于周边网与内部网之间，另一个位于周边网与外部网之间（通常为互联网）。屏蔽子网体系结构示意图3.加密与认证技术基础3.1 加密技术的历史发展 最早的密码学应用可追溯到公元前2000 年古埃及人使用的象形文字。这种文字由复杂的图形组成，其含义只被为数不多的人掌握着。而最早将现代密码学概念运用于实际的人是恺撒大帝（尤利西斯.恺撒公元前100年 44 年）。他不太相信负责他和他手下将领通讯的传令官，因此他发明了一种简单的加密算法把他的信件加密。第二次世界大战以后，由于与计算机技术的结合，密码学的理论研究与实际应用

30、得到了飞速的发展，随之产生了很多新的分支理论，如微粒照片，数字图片水印技术和其他很多隐藏被传递和存储的信息的方法。其中，最常见的就是利用计算机将明文和密码变成密文和将密码和密文变成明文。 经典密码学主要包括两个既对立又统一的分支：密码编码学和密码分析学。研究密码变化的规律并用之于编制密码以保护秘密信息的科学，称为密码编码学。研究密码变化的规律并用之于密文以获取信息情报的科学，称为密码分析学，也叫密码破译学。前者是实现对信息保密的，后者是实现对信息反保密的，密码编码学与密码分析学相辅相成，共处于密码学的统一体中。 现代密码学除了包括密码编码学和密码破译学两个主要学科外，还包括近几年才形成的新分支

31、-密码密钥学，它是以密码的核心部分-密钥作为研究对象的学科。密钥管理是一种规程，它包括密钥的产生、分配、存贮、保护、销毁等环节，在保密系统中至关重要。上述三个分支学科构成现代密码学的主要学科体系。 密码技术是保护信息安全的主要手段之一。密码技术自古有之，到目前为止，已经从外交和军事领域走向公开，它并且是一门结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科，它不仅具有保证信息机密性的信息加密功能，而且具有数字签名、身份验证、秘密分存、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确定性，防止信息被篡改、伪造和假冒。3.2 加密的必要性在信息时代，

32、信息安全问题越来越重要。我们经常需要一种措施来保护我们的数据，防止被一些怀有不良用心的人所看到或者破坏。因此，在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。解决这个问题的方式就是数据加密。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。网络安全所要求的保密性、完整性、可用性，都可以利用密码技术来实现。可以说，密码技术是保护大型通信网络上传输信息的实用手段之一。 3.3 加密的基本概念密码技术是网络与信息安全的核心技术，其基本的设计思想是把欲发送消息（明文）的各种变换（称为加密算法）后的载体形式（称为密文）进行存储和传输，授权的接受者用

33、相应的变换（称为解密算法）恢复明文，不合法的截收者对明文不可见或不理解，从而达到信息安全的目的。所谓加密(Encryption)是指将一个信息(或称明文plain text) 经过加密钥匙(Encrypt ion key)及加密函数转换,变成无意义的密文( ciphertext),而接收方则将此密文经过解密函数、解密钥匙(Decrypt on key)还原成明文。这一概念是密码学的基础。 数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据, 这就需要给数据发送方和接受方以一些特殊的信息用于加、解密,这就是所谓的密钥。需要保护的原始信息称为明文，用密钥编码操作后得到的看上去没

34、有意义的结果称为密文。 加密的优点是即使其他的控制机制（如口令、文件权限等）受到了攻击，入侵者窃取的数据仍是无用的。 3.4 加密算法1)所谓加密算法就是指将信息变成密文的计算方法。有的加密算法就是对信息进行简单的替换或乱序，这种加密算法最明显的缺陷就是，算法本身必须保证是保密的。现代加密算法通常都需要密钥来完成对信息的加密运算，算法本身可以公开，理论上，只要保证密钥的安全就能保证信息的安全。2）加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文，将密钥定为17，加密算法为将明文加上密钥17，就得到一个密码表 一个简单的密码表 字母

35、 ABCZ空格，./:?明文 010203 26272829303132密文 181920434445464748493）加密的分类 按密钥和相关加密程序类型可把加密分为：散列编码、对称加密和非对称加密。（1）散列编码 散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。如果信息被改变，原散列值就会与由接收者所收消息计算出的散列值不匹配。 （2）对称加密 对称加密又称私有密钥加密，它用且只用一个密钥对信息进行加密和解密。对称加密技术可参见图 对称加密技术示意图（3）非对称加密 1977年麻省理工学院的三位教授（Rivest、Shamir和Adlema

36、n）发明了 RSA公开密钥密码系统。在此系统中有一对密码，给别人用的就叫公钥，给自己用的就叫私钥。用公钥加密后的密文，只有私钥能解。RSA的算法如下： 选取两个足够大的质数P和Q ； 计算P和Q相乘所产生的乘积n PQ； 找出一个小于n的数e ，使其符合与 （P1）（Q 1）互为质数； 另找一个数d，使其满足（ed）MOD（P1）（Ql）1其中MOD（模）为相除取余；(n，e)即为公钥；（n，d）为私钥。 加密和解密的运算方式为：明文MCd（MOD n）；密文CM e（MOD n ） 假定P 3，Q 11，则n = PQ 33，选择 e =3，因为3和20没有公共因子。（3d）MOD（20）1

37、，得出d7。从而得到（33，3）为公钥；（33，7）为私钥。加密过程为将明文M的3次方模33得到密文C，解密过程为将密文C 的7次方模33得到明文。下表显示了非对称加密和解密的过程。明文 M 密文 C 解密 字母 序号 M3 M3（MOD 33） C7 C7（MOD 33） 字母 A01101101AE05125268031810176 05EN1427440578125 14NS1968592813492928512 19SZ1252611757620128000000 26Z 非对称加密有若干优点：在多人之间进行保密信息传输所需的密钥组合数量很小；公钥没有特殊的发布要求，可以在网上公开；可

38、实现数字签名。非对称加密技术可参见图 非对称加密技术示意图非对称加密技术示意图3.5数字签名技术 1）数字签名的概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。 Hash签名是最主要的数字签名方法。它的主要方式是，报文的发送方从明文文件中生成一个128比特的散列值（数字摘要）。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文

39、中计算出128比特的散列值（数字摘要），接着用发送方的公钥来对报文附加的数字签名解密。 2）数字签名的优点 数字签名具有易更换、难伪造、可进行远程线路传递等优点。数字签名参见图。数字签名3）数字签名的使用方法（1）发送方首先用哈希函数从明文文件中生成一个数字摘要，用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。（2）发送方选择一个对称密钥对文件加密，然后通过网络传输到接收方，最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。（3）发送方用接收方的公钥给对称密钥加密，并通过网络把加密后的对称密钥传输到接收方。（4）接收方使用自己的私钥对密钥信息进行解密，得到对称密钥。（5）接

40、收方用对称密钥对文件进行解密，得到经过加密的数字签名。（6）接收方用发送方的公钥对数字签名进行解密，得到数字签名的明文。 接受方公钥接受方私钥密约对哈希函数对称密钥密文对称密钥密文对称密钥哈希函数对称密钥3加密4解密数字签名发送方私钥1加密密 文2加密密 文传输传输发送方私钥6解密7对比5解密密约对发送方接受方原文件签名密文原文件签名文件数字签名数字签名3.6认证技术 (CA) 由于电子商务是在网络中完成，交易双方互相之间不见面，为了保证每个人及机构（如银行、商家）都能唯一而且被无误地识别，这就需要进行身份认证。 1）认证中心（CA） 电子商务认证授权机构也称为电子商务认证中心（Certifi

41、cate Authority，CA）。CA就是承担网上安全电子交易的认证服务，它能签发数字证书，并能确认用户身份的服务机构。CA通常是一个服务性机构，主要任务是受理数字证书的申请，签发及管理数字证书。 2）认证中心的职能 认证中心具有下列4大职能：（1）证书发放 可以有多种方法向申请者发放证书，可以发放给最终用户签名的或加密的证书。（2）证书更新 持卡人证书、商户和支付网关证书应定期更新，更新过程与证书发放过程是一样的。（3）证书撤消 证书的撤消可以有许多理由，如私钥被泄密，身份信息的更新或终止使用等。（4）证书验证 认证证书是通过信任分级体系来验证的，每一种证书与签发它的单位相联系，沿着该信

42、任树直接到一个认可信赖的组织，就可以确定证书的有效性。 3）认证体系的结构 认证体系呈树型结构，根据功能的不同，认证中心划分成不同的等级，不同等级的认证中心负责发放不同的证书。图为CA体系示意图。 CA体系示意图4）数字证书（1）数字证书的概念 数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。（2）数字证书的类型 客户证书证实客户身份和密钥所有权。 服务器证书证实服务器的身份和公钥。 安全邮件证书证实电子邮件用户的身份和公钥。 CA机构证书证实认证中心身份和认证中心的签名密钥。 （3）数字证书的内容 证书数据 版本信息； 证书序列号； CA所使用的签名算法； 发行证书CA的名称； 证书的有效期限； 证书主题名称； 被证明的公钥信息的特别扩展。 发行证书的CA签名 （4）数字证书的有效性 只有下列条件为真时，数字证书才有效。 证书没有过期 密钥没有修改 用户有权使用这个密钥 证书必须不在无效证书清单中 5）世界著名的认证中心Verisign 世界上较早的数字证书认证中心是美国的Verisign公司（）。认证中心VeriSign的主页6）中国知名的认证中心 中国数字认证网（ ） 中国金融认证中心（ ）中国电子邮政安全证书管理中心（ ） 北京数字证书认证中心（） 广东省电子商务认证中心（） 上海市电子商务安全证书管理中