09电子商务安全技术

1、第8讲电子商务安全技术8.1电子商务务安全隐隐患电子商务务的安全全性主要要是计算算机网络络的安全全性发展展而来的的。由于于电子商商务是利利用计算算机网络络的信息息交换来来实现电电子交易易，所以以凡是涉涉及到计计算机网网络的安安全问题题无疑对对电子商商务都有有重要意意义。电子商务务所面临临的安全全威胁1信息泄泄露2信息篡篡改3信息假假冒4交易抵抵赖5信息伪伪造电子商务务的安全全需求安全需求求授权合法法性不可抵赖赖性保密性身份真实实性信息的完完整形存储信息息的安全全性8.2电子商务务安全技技术个人网购购安全，你该怎怎么做？8.2电子商务务安全技技术主要的电电子商务务安全技技术有：信息加密密技术(P

2、242)数字签名名(P247)数字证书书(P246)防火墙(P235)8.2.1数据加密密技术一、加密密的含义义为了防止止合法接接收人之之外的人人获取信信息，必必须对所所发送的的信息进进行加密密。加密密的目的的是使不不应了解解该数据据信息的的人不能能够知道道和识别别。所谓加密密，就是是把数据据信息即即明文转转换为不不可辨识识的形式式即密文文的过程程。加密和解解密过程程依靠两两个元素素：算法和密密钥。加密系统统基本概概念(1)明文：需需要加密密的报文文；(2)密文：加加密以后后形成的的报文；(3)解密：是是加密的的逆过程程，即将将密文还还原成原原来可理理解的形形式。(4)加密、解解密的算算法：算

3、算法是加加密或解解密的一一步一步步的过程程。(5)密钥：用用于加密密和解密密的钥匙匙。加密与解解密过程程将字母A、B、C、X、Y、Z的自然顺顺序保持持不变，但使之之与E、F、G、B、C、D相对应，即相差差4个字母顺顺序。这这条规则则就是加加密算法法，其中中4即为密钥钥。算法+密钥算法+密钥二、加密密方法加密方法法分为传统加密密方法和现代加密密方法，也称为为对称式加加密方法法和非对称式式加密方方法。（1）传统加加密方法法的共同同特点是是采用单单钥技术术，即加加密和解解密过程程中使用用同一密密钥，所所以它也也称为对对称式加加密方法法，或称称对称密密钥系统统。（2）现代加加密方法法的共同同特点是是采

4、用双双钥技术术，也就就是加密密和解密密过程中中使用两两个不同同的密钥钥，它也也称为非非对称式式加密方方法，也也称为非非对称密密钥系统统。对称式加加密方法法对称加密密与解密密过程原文text密文原文textufvu+1-1相同（1）优点：可以简简化加密密处理，具有很很高的保保密强度度。如果果交易的的双方能能够确保保密钥在在密钥交交换阶段段未曾泄泄露，那那么交易易信息的的保密性性就可以以通过对对称密钥钥加密算算法加密密信息来来实现。（2）缺点：密钥使使用一段段时间后后就要更更换，而而在密钥钥传递过过程中要要保证不不能泄密密；由于于交易对对象较多多，使用用相同的的密钥就就没有安安全意义义，而使使用不

5、同同的密钥钥则密钥钥量太大大，难于于管理；无法满满足不认认识的人人进行私私人谈话话的保密密性要求求；难以以解决数数字签名名的验证证问题。主要采用用的数据据加密标标准是DES算法。将原文进进行置换换，得到到64位的杂乱乱无章的的明文组组。将明文组组分成两两段。用密钥（56位）进行行变换，并在给给定的条条件下进进行多达达16次迭代。整数n 的10进制位数分解的运算次数所需时间(1000000次/秒)5014101039小时10090101274年20012102338109 年500131039421025年非对称式式加密方方法“非对称称式”加加密方法法由美国国斯坦福福大学赫赫尔曼教教授1977年

6、提出，它主要要是指每每个人都都拥有一一对唯一一对应的的密钥：一把公钥钥(Public Key)和一把私私钥(PrivateKey)，前者用于于加密，后者用用于解密密。这种方法法也称为为双钥技技术。公钥是公公开的，私钥是是保密的的，公钥钥和私钥钥不同，公钥也也不能推推导出私私钥。非对称密密钥加密密解密过过程发送者的的私钥？发送者的的公钥？接收者的的私钥？接收者的的公钥？公钥加密密系统的的优缺点点优点：密钥分配配简单：用户可可以把用用于加密密的公钥钥，公开开地分发发给任何何需要的的其他用用户。密钥保存存量少：公钥加加密系统统允许用用户事先先把公钥钥发表或或刊登出出来，从从而解决决了密钥钥的发布布和

7、管理理问题，成为目目前商业业密码的的核心。利用公公钥加密密技术可可以实现现数字签名名，确认认对方身身份。可以满满足互不不认识的的人之间间进行私私人谈话话的保密密性需求求。缺点主要要是加密密、解密密速度较较慢。数字信封封“数字信信封”(也称电子子信封)技术，就就是对称密钥钥和公开开密钥的的结合的的技术，从而既既有公开开密钥技技术的灵灵活性，又有对对称密钥钥技术的的高效性性。数字信信封技术术在外层使用用公开密密钥加密密技术，享受到到公开密密钥技术术的灵活活性，内层使用用对称密密钥匙加加密，密钥长长度通常常较短，使得公公开密钥钥加密的的相对低低效率被被限制在在最低限限度内，实现优优势互补补。数字信封

8、封工作过过程8.2.2消息摘要要和数字字签名一、消息息摘要消息摘要要(messagedigest)方法即数数字指纹纹消息摘要要方法解解决了信信息的完整性问问题。2消息摘摘要的特特征（1）消息摘摘要是一一个唯一一对应一一个消息息的值。（2）它由单向Hash加密算法法对一个消消息作用用而生成成，有固固定的长长度(128bit)的密文。这一串串密文也也称为数数字指纹纹。（3）所谓单向向是指不不能被解解密。（4）不同的消消息其摘摘要不同同，相同同消息其其摘要相相同。因此摘要要成为消消息的“指纹”，以验验证消息息是否是是“真身身”。消息摘要要过程二、数字字签名(digitalsignature)1、概念

9、数字签名名（Digital Signature）技术是是将摘要要用发送者的的私钥加加密，与原文文一起传传送给接接收者，接收者者只有用用发送者的的公钥才能解密密被加密密的摘要要。数字签名名与书面面文件签签名有相相同之处处，采用用数字签签名，能能确认以以下两点点（1）信息是是由签名名者发送送的；（2）信息自自签发后后到收到到为止未未曾作过过任何修修改。2、数字签签名的作作用（1）接收者者能够核实对报文的的签名；（2）发送者者事后不能抵赖赖对报文的的签名；（3）接收者者不能伪造造对报文的的签名。数字签名名主要目目的是用用来识别别信息来来源，本身不不具备对对信息加加密的功功能。3、数字签签名方法法Ha

10、sh签名是最主要要的数字字签名方方法。它它的主要要方式是是，报文的发发送方从从明文文文件中生生成一个个128比特的数数字摘要要。发送方用用自己的的私钥对这个散散列值进进行加密密来形成成发送方方的数字字签名。然后该该数字签签名将作作为附件件和报文文一起发发送给接接收方。报文的的接收方方首先从从接收到到的原始始报文中中计算出出128比特的数数字摘要要，接着着用发送方的的公钥来对报文文附加的的数字签签名解密密。数字签名名过程8.2.3数字时间间戳数字时间间戳(DigitalTimeStamp)就是用来来证明消息息的收发发时间的，以防防抵赖行行为发生生。它由专门门的网络络服务机机构提供供。用户户首先将

11、将需要加加时间戳戳的文件件经加密密后形成成数字摘摘要，然然后将摘摘要发送送到专门门提供数数字时间间戳服务务（Digital TimeStampService，DTSS）的权威威机构，该机构构对原摘摘要加上上时间后后，进行行数字签签名，用用私钥加加密，并并发送给给原用户户。1.数字时间间戳的作作用书面签署署文件的的时间是是由签署署人自己己写上的的，而数数字时间间戳是由由DTSS认证单位位来加的的，并以以收到文文件的时时间为依依据。（1）对已加加盖时间间戳的文文件不可可能做丝丝毫改动动（即使使仅1 bit）。（2）要想对对某个文文件加盖盖与当前前日期和和时间不不同的时时间戳是是不可能能的。2.时间

12、戳的的组成时间戳是是一个经经过加密密而形成成的凭证证文档，由三部部分组成成：需要要加载时时间戳的的文件摘摘要；认证证服务机机构收到到文件的的日期和和时间；认证证服务机机构的数数字签名名8.2.4数字证书书与CA认证中心心一、数字字证书1、什么是是数字证证书也叫数字字凭证，是网络络通讯中中标志通通讯各方方身份信信息的一一系列数数据，提提供一种种在Internet上验证身份份的方式。数字证书书是一个个经证书书授权中中心数字字签名的的包含公公开密钥钥拥有者者信息以以及公开开密钥的的文件。2、数字证证书原理理简介数字证书书利用一一对互相相匹配的的密钥进进行加密密、解密密。每个用户户自己设设定一把把特定

13、的的仅为本本人所知知的私有有密钥，用它进进行解密和签签名；同时设设定一把把公共密密钥（公公钥）并并由本人人公开，为一组组用户所所共享，用于加密和验验证签名名。当发送一一份保密密文件时时，发送送方使用用接收方方的公钥钥对数据据加密，而接收收方则使使用自己己的私钥钥解密。3、数字证证书的组组成内容容一个标准准的X509数字证书书内容：证书的版版本信息息；证书的序序列号，每个证证书都有有一个唯唯一的证证书序列列号；证书所使使用的签签名算法法；证书的发发行机构构名称；证书的有有效期，现在通通用的证证书的计计时范围围为1950-2049年；证书所有有人的名名称；证书所有有人的公公开密钥钥；证书发行行者对

14、证证书的数数字签名名。4数字证证书的三三种类型型（1）个人（客户）证书：又称浏浏览器证证书，是是指由CA认证中心心颁发的的、安装装在客户户浏览器器端使用用的个人人或企业业证书。（2）企业（服务器器）数字字证书：是CA认证中心心颁发的的、安装装在服务务器上用用以证明明服务器器身份的的证书。它通常常为网上上的某个个Web服务器提提供数字字证书。（3）软件（开发者者）数字字证书：它通常常为因特特网中被被下载的的软件提提供数字字证书。查看证书二、认证证中心认证中心心，又称称为证书书授证(CertificateAuthority)中心，是是一个负负责发放放和管理理数字证证书的权权威机构构。认证中心心的功

15、能能证书的颁颁发；证书的更更新；证书的查查询；证书的作作废；证书的归归档。认证的安安全功能能（1）可信性性。信息息的来源源是可信信的，（2）完整性性。信息息在传输输过程中中保证其其完整性性。（3）不可否否认性。信息的的发送方方不能否否认自己己所发出出的信息息。（4）访问控控制。拒拒绝非法法用户访访问系统统资源，合法用用户只能能访问系系统授权权和指定定的资源源。认证中心心分类行业、地地方、商商业北京数字字证书认认证中心心为网上电电子政务务和电子子商务活活动提供供数字证证书服务务。湖北省电电子商务务认证中中心提供电子子商务安安全认证证。中国金融融认证中中心支持网上上银行、网上证证券交易易、网上上购

16、物以以及安全全电子文文件传递递等应用用。天威诚信信CA中心（iTruschina CA）信产部等等管理部部门批准准开展PKI/CA服务的企企业，专专业、商商业化运运作。国瑞数码码NCS-CA系统提供在线线测试证证书签发发服务。创原世纪纪信息技技术有限限公司中国电子子商务的的骄傲，安全认认证的先先锋。CA层次结构构根认证中心品牌认证中心区域认证中心支付网关认证中心 支付网关持卡人认证中心商户认证中心商家、银行持卡人数字证书书的申请请私钥（私钥）公钥让我们发发送带有有Yolanda李长仪发送方：接收方：发送方发发送信息息时用_的_对信息进进行加密密。接收方接接收到信信息后用用_的_信息进行行解密。

17、A、YolandaB、李长仪仪C、公钥D、私钥让我们发发送带有有收信人公公钥收信人私私钥如果没有有发信人人的数字证书，那么收收信人收到的加加密邮件件以附基本的认证技术数字信封数字签名数字时间戳8.2.5防火墙技技术一、防火火墙（firewal1）的概念念是指一个个由软件件或和硬硬件设备备组合而而成，是是加强因因特网与与内部网网之间安安全防范范的一个个或一组组系统。它具有限制制外界用用户对内内部网络络访问及及管理内内部用户户访问外外界网络络的权限限。它可以以确定哪哪些内部部服务允允许外部部访问，哪些外外部服务务可由内内部人员员访问，即它能能控制网网络内外外的信息息交流，提供接接入控制制和审查查跟

18、踪，是一种种访问控控制机制制。二、防火火墙的安安全策略略1没有被列列为允许许访问的的服务都都是被禁禁止的：这意味味着需要要确定所所有可以以被提供供的服务务以及他他们的安安全特性性，开放放这些服服务，并并将所有有其他末末列入的的服务排排斥在外外，禁止止访问；2没有被列列为禁止止访问的的服务都都是被允允许的：这意味味着首先先确定那那些被禁禁止的、不安全全的服务务，以禁禁止他们们被访问问，而其其他服务务则被认认为是安安全的，允许访访问。三、防火火墙的类类别1包过滤滤型防火火墙包过滤型型防火墙墙往往可可以用一台过滤滤路由器器来实现，对所接接收的每每个数据据包做允允许或拒拒绝的决决定。包过滤路路由器型型

19、防火墙墙的优点点：处理理包的速速度要比比代理服服务器快快；包过滤路路由器型型防火墙墙的缺点点：防火火墙的维维护比较较困难等等。路由器解析包进出上行包过滤方方式是一一种通用用、廉价价和有效效的安全全手段。之所以以通用，是因为为它不是是针对各各个具体体的网络络服务采采取特殊殊的处理理方式，适用于于所有网网络服务务；之所所以廉价价，是因因为大多多数路由由器都提提供数据据包过滤滤功能，所以这这类防火火墙多数数是由路路由器集集成的；之所以以有效，是因为为它能很很大程度度上满足足了绝大大多数企企业安全全要求。2双宿网网关防火火墙双宿网关关是一种种拥有两两个连接接到不同同网络上上的网络络接口的的防火墙墙。两个个网络之之间的通通信可通通过应用用层数据据共享