《安全电子商务基础》

第三章

电子商务平安.平安性的含义密码平安：是通信平安的最核心的局部。在技术上通过强悍的密码系统以及正确的使用方法保证。计算机平安：应具有强大的计算机软、硬件系统；同时确保信息不会被非授权人员和非授权计算机访问、获取和修改。网络平安：物理设施的保护、软件及人员的平安，防止非授权的介入；防止偶发或蓄意使用的手段进行干扰和破坏。信息平安：保护信息财富，防止偶发或有意的非授权泄露、修改、破坏和处理能力的丧失。.电子商务平安的根本要求保密性：保持个人的、专用的和高度敏感数据的机密认证性：确认通信双方的合法身分完整性：保证所有存储和管理的信息不被篡改可访问性：保证系统数据和效劳能由合法的人员访问防御性：能够阻挡不希望的信息和黑客侵入不可否认性：防止通信双方对已进行业务的否认合法性：保证各方的业务符合可适于的法律和法规.电子商务平安遭受威胁的种类计算机物理平安：计算机硬件设备、安装和配置的平安。保护计算机系统软件、应用软件和开发工具，使其不被非法修改、复制和感染病毒。保护数据不被非法访问和修改，保护数据的完整性和保密性。计算机运行时遇到突发事件〔如停电〕的平安处理。.计算机网络平安：互连网“出生〞的目的不是平安，而是数据冗余。•计算机网络设备平安〔物理部件〕•网络系统平安〔网络操作系统、传输协议等〕•数据库的平安〔原始数据〕•通信环节的平安〔信息盗窃〕•人员操作失误和恶意攻击.电子商务的商务交易平安：•交易抵赖：提交订单后不付款；付款后收不到商品。•信息假冒：假冒订单；冒用销售者效劳器的相同名字，建立另一个WWW效劳器假冒销售者。•信息的截获和窃取：个人身份及帐户被非法窃取。•信息篡改：使原始交易数据被破坏。.解决电子商务平安问题的策略•技术保障•法律控制•完善的管理制度•社会道德标准.平安认证手段数字摘要、数字签名、数字信封、CA体系…平安应用协议SET、SSL、S/HTTP、S/MIME…根本加密算法非对称密钥加密、对称密钥加密、哈希函数…电子商务业务系统电子商务支付系统电子商务平安交易体系法律保障.技术保障电子商务可使用多种平安方法，保障数据传输的平安性。常用的方法有以下的几种:•信息加密技术〔数据保密〕•数字摘要〔数据完整性〕•数字签名〔不可否认性〕•数字时间戳〔不可否认性〕•数字认证〔身份确认〕•CA认证体系(电子商务平安的保障〕.信息加密技术•对称密钥加密体制(单密钥加密体制)•非对称密钥加密体制(公钥加密体制)•数字摘要技术〔哈希函数〕.•例如，将字母a、b、c、d、e……w、x、y、z的自然顺序保持不变，但使之与E、F、G、H……Z、A、B、C、D分别对应，即相差4个字母。这规那么就是加密算法，其中的4就是密钥。•假设原信息为Howareyou，那么按照这个加密算法和密钥，加密后的密文就是LSAEVICSY。•一般来说，加密算法是不变的，但密钥是变化的。因此，加密技术的关键是密钥。•密钥的位数越长，破解越困难。.对称密钥加密技术〔分组密码〕•又称私有密钥或单密钥加密算法。•是指发送和接收数据的双方必须使用相同的密钥进行加密和解密运算，这时的密钥称为对称密钥。•最典型的对称密钥加密算法：美国IBM公司的数据加密标准〔DES：DataEncryptStandard〕。以及3–DES、IDEA、RC5、AES•优点：加密速度快，易于硬件实现，适于大量数据的加密处理。.对称密钥加密技术的典型应用—〔DES〕•将信息划分成64位〔bit〕的数据块，在64位密钥〔8位校验位，实际使用56位〕的控制下产生k位的加密密文。•加密的根本方法是：用密钥将原始数据打散打乱，让别人〔无密钥者〕很难组合起原始数据。•DES方法的加密过程分为16轮，每轮在密钥的作用下都将上一轮打散的数据再打散，每打散一次相当于给数据加一把锁，相当于加16把。.64bit明文数据

初始置换IP乘积变换〔在密钥控制下进行16轮迭代〕逆初始置换IP-164bit密文输出标准数据加密算法.寻找DES密钥所需的平均时间DES算法已在1997年被攻破。一些研究人员使用了一台价值25万美元的超级计算机〔专用密码机〕，在不到三天的时间就攻破了美国政府的数据加密标准〔DES〕。因此出现了3–DES〔相当于112位密钥〕、IDEA〔128位密钥〕等加密方法。.

对称密钥加密解密过程明文对称算法加密明文密文密文对称算法解密

发送方XKe(X)fKe(X)internet

接收方fKe(X)Kd(X)X密钥Ke密钥Kd.非对称密钥加密体制信息加密和解密使用的是不同的两个密钥〔称为“密钥对〞，一个是“公开密钥〞，一个是“私有密钥〞〕。如果用公开密钥对数据进行加密，那么只有用对应的私有密钥才能解密；反之，假设用私有密钥对数据进行加密，那么须用相应的公开密钥才能解密。•缺点：加密速度较慢，是对称密钥的1/5000•代表性加密技术：RSA、ElGamal技术.非对称密钥加密技术明文非对称算法加密明文密文密文非对称算法解密

发送方AXKeB(X)fKeB(X)internet

接收方BfKeB(X)KdB(X)X密钥KeB密钥KdB.

数字认证技术•数字摘要•数字信封•数字签名•数字时间戳•数字证书•生物统计学身份识别.数字摘要采用单向杂凑〔Hash〕函数对文件进行变换、运算得到摘要码，并把摘要码和文件一同送给接收方，接收方接到文件后，用相同的方法〔Hash〕对文件进行变换计算，用得出的摘要码与发送来的摘要码进行比较，来断定文件是否被篡改。•摘要码也称为数字指纹、杂凑值、哈希函数等•摘要码有固定长度，为128位•具有不能被解密的单向性•相同信息其摘要相同•不同信息其摘要不同.数字摘要过程发送端A

接收端B

M⊕hMh比较hK(M)KK散列函数的算法是公开的，其平安性完全取决于“单向性〞和“无冲突性〞。常用的哈希函数有md-5、SHA.数字签名•用发送方的私有密钥对数字摘要进行加密得到数字签名，因此数字签名是只有信息的发送者才能产生而别人无法伪造的一段数字串，有确认对方的身份，防抵赖的作用。•接收方用发送方的公开密钥对数字签名进行解密，再用数字摘要原理来保证信息的完整和防篡改性。•为确认数字签名的真实性，采用数字证书，将“公钥〞与其拥有者紧密结合。.链接Hash签名别离Hash

签名比较用发送者的私钥进行加密用发送者的公钥进行解密

Internet

散列值Hash发送端A

接收端B

明文明文.数字时间戳数字时间戳技术就是对电子文件签署的日期和时间进行的平安性保护和有效证明的技术。它是由专门的认证机构来加的，并以认证机构收到文件的时间为依据。.数字时间戳的应用过程:.数字证书〔digitalID〕•数字证书亦称公开密钥证书，在网络通信中标志通信各方身份信息的一系列数据。•认证中心颁发的数字证书均遵循ITUX.509国际标准〔数字证书内容包括：证书的版本号、数字证书的序列号、证书拥有者的姓名、证书拥有者的公开密钥、公开密钥的有效期、签名算法、颁发数字证书的单位、颁发数字证书单位的数字签名等〕。•一般数字证书类型：客户证书、商家证书、支付网关证书、CA系统证书。..认证中心CA•CA认证中心是检验管理密钥是否真实、有效的第三方，具有权威性、公正性和可依赖性。专门检验交易双方的身份。•CA具有四大职能：证书发放，证书更新与查询，证书验证和证书撤销。•电子商务CA体系包括两大局部，即符合SET标准的SETCA认证体系和其他基于X.509的CA认证体系。•国际权威VeriSign认证中心〔versign〕•上海电子商务平安证书管理中心〔sheca).

SET认证中心层次结构根认证中心品牌认证中心区域认证中心持卡人认证中心支付网关认证中心商户认证中心持卡人支付网关商家、银行.平安认证协议•平安超文本传输协议〔S-HTTP〕•电子邮件平安协议〔S-MIME〕•平安套接层SSL〔SecureSocketsLayer〕协议•平安电子交易SET〔SecureElectronicTransaction〕协议.S-HTTP协议•S-HTTP：完全的超文本传输协议•能保证Web信息站点上信息的平安，是应用层的协议。•用对称密钥、消息摘要、公开密钥等加密方法来建立一个平安会话。•页面的URL为s://开始，说明该页遵循完全超文本传输协议。•该协议向WWW的应用提供完整性、鉴别、不可抵赖性及机密性等平安措施。.S-MIME协议•电子邮件平安协议•依靠密钥对保证电子邮件平安传输的协议。•提供发送方身份识别、信息的完整性、信息传递过程的机密性等平安功能；•设计成模块，加装在电子邮件软件中〔如：IE、Netscape〕•要求申请电子邮件数字证书，发送保密邮件要求有对方的公钥。.SSL协议平安套接层协议〔SecureSocketsLayer)向基于TCP/IP的客户/效劳器应用程序提供客户端和效劳器的鉴别、数据完整性及机密性等平安措施。SSL就是客户与商家通讯之前，在互连网上建立的“秘密传输信息的通道〞，保障了传输信息的机密性、完整性和认证性。•SSL提供的平安效劳：•信息加密•保证信息的完整性•提供较完善的认证效劳•SSL协议的缺点：•SSL有利于商家而不利于客户•SSL不能保证信息传递过程不被人截取.SET协议•SET协议保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性。•用到了对称密钥系统、公钥系统、数字签名、数字信封、双重签名、身份认证等技术；•消费者、在线商店、支付网关都通过CA来验证通信主体的身份。•对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息。•速度偏慢，但是进行电子商务的最正确协议标准，主要适用于B-C模式。•SET规格充分发挥了认证中心的作用，维护在开放的网络上电子商务参与者所提供信息的真实性和保密性。..PKICA•PKICA是提供公钥加密和数字签名效劳的平台。•PKI〔公钥根底设施〕技术采用证书管理公钥，通过第三方的可信任机构--认证中心CA〔CertificateAuthority〕，把用户的公钥和用户的其他标识信息〔如名称、e-mail、身份证号等〕捆绑在一起，在Internet网上验证用户的身份。.PKI的根本组成和功能

•证书库

•证书的撤消

•密钥的备份与恢复

•对数字签名的抗抵赖性的支持

•密钥对和证书的自动更新

•密钥历史信息的管理

•对交叉认证的支持

•客户端证书处理系统.防火墙防火墙〔firewal1〕的概念：•防火墙是在内部网与外部网之间实施平安防范的系统。防止如黑客攻击、病毒破坏、资源被盗用和文件被篡改等涉及内部网络的危害。防火墙是由软件和硬件设备组合而成的、在内部网和外部网之间、专用网和公共网之间的界面上构造的保护屏障。•它是在两个网络通信时执行的一种访问控制尺度，它能容许“同意〞的人和数据进入内部网络，同时将“不同意〞的人和数据拒之门外。最大限度地阻止黑客进入内部网络。

.防火墙应具备以下特点：•当平安网络连接到不平安网络上时，保护平安网络最大程度地访问不平安网络。•所有风险可集中到防火墙系统上，对网络中其他区域不构成太大影响。•内部网与公共网的一切联系必须通过防火墙系统进行，它能监视与控制所有的联系过程。•广泛的效劳支持：可实现WWW浏览器、HTTP效劳器、FTP等。•对私有数据的加密支持。•反欺骗：能监视所有的恶意数据包，并把它扔掉。.

客户机图—防火墙示意图

因特网服务器.防火墙根本技术•网络级防火墙〔包过滤型防火墙〕安装在路由器上，商用路由器都提供包过滤功能。它是一种基于IP源地址和目的地址、封装协议及每个IP包的端口来作出通过与否的判断。路由器就可对这些信息进行检查，决定是否将包转发。但它不能判断出IP包来自何方，去向何处。PC机上同样可安装包过滤软件。

.•是在网络层利用包过滤规那么对数据包进行选择。•它可检查入站和出站的信息有以下几项：•IP源地址•IP目标地址•协议类型•TCP或UDP的源端口•TCP或UDP的目标端口•ICMP〔网间控制报文协议〕消息类型•TCP的序列号.普通路由器仅简单检查一下每个数据包的目标地址，同时为数据包选择一个它所知道的最正确路线，将这个数据包发往目的地址。路由器对数据包的操作完全由数据包的目的地址决定。路由器对数据包只有两种操作：•它知道包的目的地址的路由时，便把包发给目的地址。•它不知道包的目的地址的路由时，便把包退回源地址。.包过滤防火墙工作过程•在包过滤路由器的端口存储包过滤的规那么。•当数据包到达端口时，对数据包的报头进行分析。•应用包过滤规那么对数据包进行匹配。•如果一条规那么容许数据包传输，该数据包被输出。•如果一条规那么拒绝数据包传输，该数据包被阻塞。•如果一个数据包不能被任一条规那么匹配，该数据包被阻塞。.数据包过滤防火墙的缺点•非法访问一旦突破防火墙，可对主机上的软件和配置漏洞进行攻击。•包过滤仅检查数据包头的信息〔源地址、目的地址及IP的端口号等〕，而这些信息由于都在数据包头部，很有可能被窃听或假冒。.•代理效劳型防火墙〔网关〕•是一种基于代理效劳器的防火墙技术，通过代理服务器和代理客户两个部件，使内部网和外部网不存在直接的连接。同时提供注册〔log〕和审计〔audit〕功能。•与包过滤防火墙不同，通讯时内部网与外部网不存在直接的连接。•它运行在应用层。•将包过滤防火墙与代理效劳型防火墙合成，还可制成复合型防火墙。.•代理效劳是运行在防火墙主机上的一些应用程序或服务器程序，防火