電子商務(wù)系統(tǒng)安全技術(shù)概述

1、第4章 電子商務(wù)安全技術(shù)4.1 電子商務(wù)系統(tǒng)安全的概念4.2 防火墻技術(shù)4.3 密鑰加密技術(shù)4.4 電子商務(wù)信息安全技術(shù)4.1電子商務(wù)務(wù)系統(tǒng)安安全的概概念1.電子子商務(wù)構(gòu)構(gòu)架4.1電子商務(wù)務(wù)系統(tǒng)安安全的概概念2電子商商務(wù)中存存在的安安全威脅脅-由于非法法入侵者者的侵入入，造成成商務(wù)信信息被篡篡改、盜盜竊或丟丟失；-商業(yè)業(yè)機密在在傳輸過過程中被被第三方方獲悉，甚至被被惡意竊竊取、篡篡改和破破壞；-虛假假身份的的交易對對象及虛虛假訂單單、合同同；貿(mào)易易對象的的抵賴；-由于于計算機機系統(tǒng)故故障對交交易過程程和商業(yè)業(yè)信息安安全所造造成的破破壞。3電子商商務(wù)的安安全性需需求（1）信息的的保密性性（2）信

2、息的的完整性性（3）信息的的不可否否認(rèn)性（4）交易者者身份的的真實性性，身份份認(rèn)證（5）系統(tǒng)的的可靠性性（6）防御性（7）業(yè)務(wù)的的合法性性4.1電子商務(wù)務(wù)系統(tǒng)安安全的概概念4.1電子商務(wù)務(wù)系統(tǒng)安安全的概概念4.網(wǎng)絡(luò)絡(luò)安全的的對策-技術(shù)術(shù)對策：網(wǎng)絡(luò)安安全檢測測設(shè)備（防范黑黑客），智能卡卡設(shè)備，CA認(rèn)認(rèn)證，安安全工具具包/軟軟件，數(shù)數(shù)字簽名名-管理理對策：人員管管理制度度，保密密制度，跟蹤、審計、稽核制制度，網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)的日常常維護制制度，病病毒防范范制度，應(yīng)急措措施（硬硬件恢復(fù)復(fù)，數(shù)據(jù)據(jù)恢復(fù)）4.1電子商務(wù)務(wù)系統(tǒng)安安全的概概念5.通信信安全性性的分層層返回本節(jié)節(jié)4.2防火墻技技術(shù)1.防火火墻定義

3、義是位于兩兩個(或多個)網(wǎng)絡(luò)間實實施網(wǎng)間間訪問控控制的一一組組件件的集合合它滿足足以下條條件:內(nèi)部和外外部之間間的所有有網(wǎng)絡(luò)數(shù)數(shù)據(jù)流必必須經(jīng)過過防火墻墻只有符合合安全政政策的數(shù)數(shù)據(jù)流才才能通過過防火墻墻防火墻自自身應(yīng)對對滲透(peneration)免疫2.為什么需需要防火火墻保護內(nèi)部部不受來來自Internet的攻擊為了創(chuàng)建建安全域域為了增強強機構(gòu)安安全策略略防火墻的的安全策策略有兩兩種：（1）凡凡是沒有有被列為為允許訪訪問的服服務(wù)都是是被禁止止的。（2）凡凡是沒有有被列為為禁止訪訪問的服服務(wù)都是是被允許許的。4.2防火墻技技術(shù)3.防火火墻體系系結(jié)構(gòu)雙宿/多宿主機模式式(dual-homed/

4、multi-homed)屏蔽主機機模式屏蔽子網(wǎng)模式4.2防火墻技技術(shù)4.防火火墻相關(guān)關(guān)技術(shù)靜態(tài)包過濾動態(tài)包過濾應(yīng)用程序序網(wǎng)關(guān)(代理服務(wù)器)電路級網(wǎng)關(guān)關(guān)虛擬專用網(wǎng)靜態(tài)包過濾根據(jù)流經(jīng)該設(shè)備的數(shù)據(jù)包包地址信息決定是否允許該數(shù)據(jù)包通通過,判斷依據(jù)有(只考慮IP包)數(shù)據(jù)包協(xié)議類型TCPUDP ICMPIGMP等源目的IP地址源目的端口FTPHTTPDNS等IP選項源路由記錄錄路由等等TCP選項SYNACK FINRST等其它協(xié)議選項ICMP ECHOICMPECHO REPLY等數(shù)據(jù)包流流向in或out數(shù)據(jù)包流流經(jīng)網(wǎng)絡(luò)絡(luò)接口eth0 eth14.2防火墻技技術(shù)動態(tài)包過濾-Check point一項稱為“

5、StatefulInspection”的技術(shù)-可動態(tài)生成/刪除規(guī)則-分析析高層協(xié)協(xié)議(網(wǎng)絡(luò)4/5層)應(yīng)用程程序網(wǎng)關(guān)關(guān)-網(wǎng)關(guān)理解應(yīng)用協(xié)議可以實實施更細(xì)粒度度的訪問控控制-對每一類應(yīng)用都需需要一個個專門的代理-靈活性不夠4.2防火墻技技術(shù)4.2防火墻技技術(shù)電路級網(wǎng)關(guān)關(guān)(會話層)-拓?fù)鋼浣Y(jié)構(gòu)同應(yīng)應(yīng)用程序序網(wǎng)關(guān)相相同-接收收客戶端端連接請求代理客戶端完完成網(wǎng)絡(luò)連連接-在客客戶和服務(wù)器間中轉(zhuǎn)數(shù)據(jù)-通用性強電路級網(wǎng)關(guān)關(guān)實現(xiàn)方式-簡單單重定向-根據(jù)客戶的地址及所請求端口將該該連接重定向到指定的服務(wù)器地址及端口上-對客戶端應(yīng)用完全透明-在轉(zhuǎn)轉(zhuǎn)發(fā)前同客戶端交交換連接信息-需對客戶端應(yīng)用作適當(dāng)修修改密碼理論論與技

6、術(shù)術(shù)加密標(biāo)標(biāo)記認(rèn)證識別別理論與與技術(shù)授權(quán)與訪訪問控制制理論與與技術(shù)審計追蹤蹤技術(shù)網(wǎng)間隔離離與訪問問代理技技術(shù)反病毒技技術(shù)返回本節(jié)節(jié)4.3密鑰加密密技術(shù)1密鑰加密概念將明文數(shù)數(shù)據(jù)進行行某種變變換，使使其成為為不可理理解的形形式，這這個過程程就是加加密，這這種不可可理解的的形式稱稱為密文文。解密密是加密密的逆過過程，即即將密文文還原成成明文。加密和解解密必須須依賴兩兩個要素素，這兩兩個要素素是算法和密密鑰。算法是是加密和和解密的的計算方方法；密密鑰是加加密和加加密所需需的參數(shù)。2對稱加加密技術(shù)術(shù)（加密密鑰鑰和解密密密鑰相相同）-數(shù)據(jù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES是一種對對二元數(shù)數(shù)據(jù)進行行加密的的算法,數(shù)據(jù)分分

7、組長度度為64位,密密文分組組長度也也是64位,使使用的密密鑰為64位,有效密密鑰長度度為56位(有有8位用用于奇偶偶校驗).解密密過程和和加密相相似,但但密鑰順順序正好好相反.DES的整個體體制是公公開的系系統(tǒng)的,安全性性完全靠靠密鑰的的保密.-DES算法過程程是在一一個初始始置換IP后,明文文組被分分成右半半部分和和左半部部分,每每部分32位以以L0和R0表示,然然后16輪迭代代的乘積積變換,稱為函函數(shù)f.將數(shù)據(jù)和和密鑰結(jié)結(jié)合起來來.16輪之后后左右兩兩部分再再連接起起來,經(jīng)經(jīng)過一個個初始逆逆置換IP-1,算法結(jié)束束.-初始始置換與與初始逆逆置換在在密碼意意義上作作用不大大,目的的在于打打

8、亂原來來輸入x的ASCII碼字劃分分關(guān)系,并將原原來明文文的校驗驗位變成成置換輸輸出的一一個字節(jié)節(jié).4.3密鑰加密密技術(shù)-特點點在首次通通信前，雙方須須通過除除網(wǎng)絡(luò)以以外的另另外途徑徑傳遞統(tǒng)統(tǒng)一密鑰鑰。當(dāng)通信對對象增多多時，需需要相應(yīng)應(yīng)數(shù)量的的密鑰。對稱加密密建立在在共同保保守秘密密的基礎(chǔ)礎(chǔ)上，在在管理和和分發(fā)密密鑰過程程中，任任何一方方泄密都都會造成成密鑰的的失效，存在著著潛在的的危險和和復(fù)雜的的管理難難度。-進展展對DES進行復(fù)合合,強化它的抗攻擊能力.開辟新的方法,即象DES那樣加解密密速度快,又具有抗差分攻擊和其他方式攻擊的能力.如三三重DES，IDEA，RC5，RC6等三重DES這種

9、方式式里，使使用三（或兩）個個不同的的密鑰對對數(shù)據(jù)塊進行三次（或兩兩次）加加密（加加密一次次要比進行普通加密的的三次要快）。三三重DES的強度大約和112-bit的密鑰強度相當(dāng)。三重重DES有四種模型：(a)DES-EEE3，使用三個不同密密鑰，順序進行三次加密變變換。(b)DES-EDE3，使用三個不同密密鑰，依次進行加加密-解密-加密變換換。(c)DES-EEE2其中密鑰鑰K1=K3，順序進行三次加密變變換。(d)DES-EDE2其中密鑰鑰K1=K3，依次進行加加密-解密-加密變換換。到目前為止，還沒沒有人給出攻擊三重重DES的有效方方法。對對其密鑰鑰空間中中密鑰進進行蠻干搜索，那么由于空

10、間間太大，這實實際上是不可行行的。若若用差分攻擊的方法，相對于于單一DES來說復(fù)雜性以以指數(shù)形式增長，要超過1052。RC5由RSA公司首席科科學(xué)家RonRivest于1994年設(shè)計，95年正式公開的的一個很很實用的的加密算算法。它它是一種種分組長長（為2倍字長w位）、密密鑰長（按字節(jié)節(jié)數(shù)計）和迭代輪數(shù)都可變變的一種種分組迭代密碼。它以RC5-w/r/b表示。Rivest建議使用的標(biāo)準(zhǔn)RC5為RC5-32/12/16。具有特性：(a)形式簡單單，易于軟件或者硬件，實現(xiàn)現(xiàn)運算速度快。(b)能適應(yīng)于不同同字長的的程序，不同字字長派生出相異的算法。(c)加密的輪數(shù)可變，這個參參數(shù)用來來調(diào)整加密速度和

11、安全全性的程程度。(d)密鑰長度度是可變變的，加加密強度可調(diào)節(jié)。(e)對記憶度要求不高，使RC5可用于類類似SmartCard這類對記憶度有限定定的器件。(f)具有高保密性（適當(dāng)選擇擇好參數(shù)）。(g)對數(shù)據(jù)實行bit循環(huán)移位，增強了抗攻擊能力。RC5自1995年公布以來，盡管至今為止還沒有發(fā)現(xiàn)實實際攻擊的有效手手段，然而一些理理論攻擊的文章先后也分析出RC5的一些弱點。IDEAInternational DataEncryptionAlgorithm縮寫，1990年由瑞士聯(lián)邦邦技術(shù)學(xué)學(xué)院來學(xué)嘉（X.J.Lai）和Massey提出的建議標(biāo)準(zhǔn)準(zhǔn)算法，稱稱作PES（ProposedEncryptio

12、nStandard）。Lai和Massey在1992年進行改進，強化抗差差分分析的能力，改稱為IDEA。它也是對對64bit大小的數(shù)據(jù)塊加密的的分組加加密算法法，密鑰鑰長度為為128位。它基基于“相異代數(shù)群上的混合運算”設(shè)計思想，算法用硬件和軟件實現(xiàn)都都很容易，它比DES在實現(xiàn)上快得多。AES算法1997年4月15日美國國國家標(biāo)準(zhǔn)準(zhǔn)和技術(shù)研究究所（NIST）發(fā)起征集AES算法的活動，并成立專門的AES工作組，目的是為了了確定一個非保密的、公公開披露的、全球免費使用的分分組密碼碼算法，用于保護下一世紀(jì)政府的敏感信息，并并希望成為秘密密和公開開部門的數(shù)據(jù)加密標(biāo)準(zhǔn)。1997年9月12日在聯(lián)邦登記處公

13、布了征集AES候選算法的通通告。AES的基本要求是比三重DES快而且至少和三重DES一樣安全全，分組組長度128比特，密鑰鑰長度為為128/192/256比特。1998年8月20日NIST召開第一次候選大會并公公布15個候選算法。1999年3月22日舉行第二次AES候選會議，從中選出5個。AES將成為新的公開的的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPSFederalInformationProcessingStandard)，用于美國政府組織保護敏感信息的一一種特殊的加密算算法。美國國家家標(biāo)準(zhǔn)技技術(shù)研究究所(NIST)預(yù)測AES會被廣泛地應(yīng)用于組織、學(xué)院及個人。入選AES的五種算算法是MARS、RC6、Se

14、rpent、Twofish、Rijndael。2000年10月2日美國商務(wù)部部長NormanY.Mineta宣布經(jīng)過三年來世界著名密碼專家之間的競爭,“Rijndael數(shù)據(jù)加密算法法”最終獲勝！為此在全球范圍內(nèi)角逐數(shù)年的激烈競爭爭宣告結(jié)束。這一新加密標(biāo)準(zhǔn)的問世將取代DES數(shù)據(jù)加密標(biāo)準(zhǔn)成為21世紀(jì)保護護國家敏感信息的高級算法。Rijndael算法-為AES開發(fā)Rijndael算法是兩兩位來自比利時密碼專家ProtonWorldInternational的Joan daemen博士、Katholieke UniversiteitLeuven電子工程系(ESAT)的Vincent Rijmen博士后

15、，兩位位先生在加密密領(lǐng)域里一直比較活躍。-NIST主任RayKammer在馬里蘭召開新聞發(fā)布會上說，選選中Rijndael是因為它它很快而且所需的內(nèi)存不多。這個算算法可靠使在密碼方方面最內(nèi)行的的美國國家家安全局也決定將用它它來保護一些關(guān)鍵數(shù)據(jù)不被窺視。Rijndael也是5個上決賽名單中唯一一個不不面臨潛在的日立公司侵犯專利訴訟的算法。-Rijndael算法原形形是Square算法，它它的設(shè)計策略是寬軌跡策策略（Wide Trail Strategy）,這種策略是針對差分分析和線性分分析提出來的是是一個分分組迭代密碼，具有可變的的分組長長度和密密鑰長度度。AES被設(shè)計成三個密鑰長長度128/1

16、92/256比特，用于于加密長長度為128/192/256比特的分組組，相應(yīng)應(yīng)的輪數(shù)為10/12/14。-Rijndael匯聚安全、性性能、效效率、可實現(xiàn)現(xiàn)性和靈活性等優(yōu)點，尤尤其在無論有無反饋模式的計計算環(huán)境下的軟硬件中，Rijndael都顯示出非常好的性能。Rijndael對內(nèi)存的需求非常低也使它很很適合用于受限制的環(huán)境中。ijndael操作簡單，并可抵御強大和實時時的攻擊。3非對稱稱加密技技術(shù)（公公私鑰鑰加密技技術(shù)）-什么么是公鑰鑰密碼體體制公鑰密碼碼又稱為為雙鑰密密碼和非非對稱密密碼是1976年由Diffie和Hellman在其“密碼學(xué)新新方向”一文中提提出的，見劃時時代的文文獻：W.

17、DiffieandM.E.Hellman, NewDirectrionsinCryptography, IEEETransactiononInformationTheory, V.IT-22.No.6,Nov 1976, PP.644-654單向陷門門函數(shù)是滿足下下列條件件的函數(shù)數(shù)f：(1)給定x計算y=f(x)是容易的的；(2)給定y,計算x使y=f(x)是困難的的。(所謂計算算x=f-1(Y)困難是指指計算上上相當(dāng)復(fù)復(fù)雜，已已無實際際意義)(3)存在，已知時,對給定的的任何y ，若相應(yīng)的的x存在，則計算x使y=f(x)是容易的的。注1*.僅滿足(1)、(2)兩條的稱稱為單向向函數(shù)；第(3)

18、條稱為陷門性，稱為陷門門信息。2*.當(dāng)用陷門門函數(shù)f作為加密密函數(shù)時時，可將將f公開，這這相當(dāng)于公公開加密密密鑰。此時加加密密鑰鑰便稱為為公開鑰鑰，記為Pk。f函數(shù)的設(shè)設(shè)計者將將保密，用用作解密密密鑰，此時稱為秘密密鑰匙，記為Sk。由于加密密函數(shù)是是公開的，任何何人都可可以將信信息x加密成y=f(x)，然后送給給函數(shù)的設(shè)計計者(當(dāng)當(dāng)然可以以通過不不安全信信道傳送送)；由由于設(shè)計者擁擁有Sk，他自然可可以解出出x=f-1(y)。3*.單向陷門門函數(shù)的的第(2)條性質(zhì)表表明竊聽聽者由截截獲的密文y=f(x)推測x是不可行行的。-RSA公鑰算法法RSA公鑰算法法是由Rivest,Shamir和Adl

19、eman在1978年提出來的（見Communitionsofthe ACM.Vol.21.No.2. Feb.1978,PP.120-126)該算法的數(shù)數(shù)學(xué)基礎(chǔ)是初等數(shù)論中的Euler歐拉)定理，并建立在大整數(shù)數(shù)因子的困難性性之上。4.3密鑰加密密技術(shù)4.密鑰鑰分配交交換-Diffie-Hellman密鑰交換換方法4.3密鑰加密密技術(shù)-基于于PGP的密鑰分分配方法法PGP-PrettyGoodPrivacy作者Phil Zimmermann提供可用用于電子子郵件和和文件存存儲應(yīng)用用的保密密與鑒別別服務(wù)。PGP密碼功能能概要返回本節(jié)節(jié)4.4電電子子商務(wù)信信息安全全技術(shù)信息摘要要過程圖圖示1.信息

20、息摘要4.4電電子子商務(wù)信信息安全全技術(shù)數(shù)字簽名名過程圖圖示2.數(shù)字字簽名4.4電電子子商務(wù)信信息安全全技術(shù)獲得數(shù)字字時間戳戳的過程程圖示3.數(shù)字字時間戳戳4.4電電子子商務(wù)信信息安全全技術(shù)(1)數(shù)字證證書（Digital Certificate或Digital ID）采用公私鑰密密碼體制制，每個個用戶擁擁有一把把僅為本本人所掌掌握的私私鑰，進進行信息息解密和和數(shù)字簽簽名；同同時擁有有一把公公鑰，并并可對外外公開，用于信信息加密密和簽名名驗證。數(shù)字證書書可用于于發(fā)送安安全電子子郵件、訪問安安全站點點、網(wǎng)上上證券交交易、網(wǎng)網(wǎng)上采購購招標(biāo)、網(wǎng)上辦辦公、網(wǎng)網(wǎng)上保險險、網(wǎng)上上稅務(wù)、網(wǎng)上簽簽約和網(wǎng)網(wǎng)上銀

21、行行等安全全電子事事務(wù)處理理和安全全電子交交易活動動。4.數(shù)數(shù)字證書書與CA認(rèn)證(2)數(shù)字證證書的內(nèi)內(nèi)容l證書擁有有者的姓姓名；l證書擁有有者的公公鑰；l公鑰的有有限期；l頒發(fā)數(shù)字字證書的的單位；l頒發(fā)數(shù)字字證書單單位的數(shù)數(shù)字簽名名；l數(shù)字證書書的序列列號等。查看證書書內(nèi)容（1）查看證書書內(nèi)容（2）圖3-32查查看證證書內(nèi)容容（3）(3)認(rèn)證中中心CA（CertificateAuthority）-認(rèn)證證中心的的功能：核發(fā)證書書、管理理證書、搜索證證書、驗驗證證書書-CA的樹形驗驗證結(jié)構(gòu)構(gòu)(如圖3-33所示）4.4電電子子商務(wù)信信息安全全技術(shù)圖3-33CA的樹形結(jié)結(jié)構(gòu)(4)數(shù)字證證書的類類型-個

22、人人數(shù)字證證書-單位位證書-軟件件數(shù)字證證書(5)數(shù)字證證書的申申請-下載載并安裝裝根證書書（如圖3-343-38所示）-申請請證書（如圖3-393-41所所示）-將個個人身份份信息連連同證書書序列號號一并郵郵寄到中中國數(shù)字字認(rèn)證網(wǎng)網(wǎng)4.4電電子子商務(wù)信信息安全全技術(shù)圖3-34下下載根根證書（1）圖3-35下下載根根證書（2）圖3-36安安裝根根證書（1）圖3-37安安裝根根證書（2）圖3-38查查看根根證書圖3-39申申請個個人免費費證書圖3-40下下載個個人證書書圖3-41查查看個個人證書書(6)數(shù)字證證書應(yīng)用用操作實實例（個個人證書書在安全全電子郵郵件中的的應(yīng)用）（1）在Outlook

23、Express5發(fā)送簽名名郵件(如圖3-423-46所所示)：1）在Outlook Express5中設(shè)置證證書、2）發(fā)送送簽名郵郵件。（2）用用Outlook Express5發(fā)送加密密電子郵郵件（如圖3-473-50所示）：1）獲取取收件人人數(shù)字證證書、2）發(fā)送送加密郵郵件。圖3-42在在Outlook Express中設(shè)置證證書（1）圖3-43在在Outlook Express中設(shè)置證證書（2）圖3-44在在Outlook Express中設(shè)置證證書（3）圖3-45發(fā)發(fā)送簽簽名郵件件圖3-46收收到簽簽名郵件件的提示示信息圖3-47將將收件件人證書書添加到到通信簿簿圖3-48查查詢和和下載收收件人數(shù)數(shù)字證書書圖3-49發(fā)發(fā)送加加密郵件件圖3-50收收到加加密郵件件的提示示信息返回本節(jié)