第二章電子商務系統(tǒng)的安全

電子商務概論----電子商務系統(tǒng)的安全主講：姚益軍2006年10月1主要內(nèi)容電子商務系統(tǒng)安全電子商務安全問題的提出電子商務安全技術(shù)標準數(shù)字加密技術(shù)數(shù)字簽名和數(shù)字指紋數(shù)字證書22.1電子商務安全問題的提出--信息傳輸?shù)谋Ｃ苄?-交易文件的完整性(不可修改性)--交易不可抵賴性(不可否認性)--交易者身份確定性電子商務系統(tǒng)安全32.2電子商務安全技術(shù)標準部分告之－打電話另行確認－發(fā)郵件在線服務－用intratnet早期采用過的方法電子商務系統(tǒng)安全4

采用假的服務器來欺騙用戶終端

采用假的用戶來欺騙服務器

在信息的傳輸中截取信息服務器和用戶之間進行雙方欺騙互聯(lián)網(wǎng)常見欺騙模式：電子商務系統(tǒng)安全5SSL安全技術(shù)

SSL是一種國際標準的加密及身份認證通信協(xié)議，稱為安全套接層協(xié)議,我們使用的瀏覽器就支持此協(xié)議。SSL協(xié)議使用通訊雙方的客戶證書以及CA根證書，允許客戶/服務器應用以一種不能被偷聽的方式通訊，在通訊雙方間建立起了一條安全的、專用的、可靠的、可信任的通訊通道。它具備以下基本特征：信息保密性、信息完整性、相互鑒定。電子商務系統(tǒng)安全6

SSL安全協(xié)議是由Netscape（網(wǎng)景）公司設(shè)計開發(fā)，主要用于提高應用程序之間數(shù)據(jù)的安全性。該安全協(xié)議主要用來提供對用戶和服務器的認證；對傳送的數(shù)據(jù)進行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性。電子商務系統(tǒng)安全7

SSL安全套接層協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性，它不能保證信息的不可抵賴性，主要適用于點對點之間的信息傳輸，常用WebServer方式。電子商務系統(tǒng)安全8

對于電子商務應用來說，使用SSL可保證信息的真實性、完整性和保密性。但由于SSL不對應用層的消息進行數(shù)字簽名，因此不能提供交易的不可否認性，這是SSL在電子商務中使用的最大不足。有鑒于此，網(wǎng)景公司在從4.04版開始的所有瀏覽器中引入了一種被稱作“表單簽名（FormSigning）”的功能。電子商務系統(tǒng)安全9

在電子商務中，可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數(shù)字簽名，從而保證交易信息的不可否認性。綜上所述，在電子商務中采用單一的SSL協(xié)議來保證交易的安全是不夠的，但采用"SSL+表單簽名"模式能夠為電子商務提供較好的安全性保證。電子商務系統(tǒng)安全10SET安全技術(shù)

SET是VISA和MastrCard兩個國際信用卡集團為保證公共網(wǎng)絡上信用卡支付交易的安全性而制定的協(xié)議。電子商務系統(tǒng)安全11SET安全技術(shù)的作用：信息能在網(wǎng)上安全傳輸個人賬號信息與訂單信息隔離對交易者的身份進行確認和擔保統(tǒng)一協(xié)議和報文的格式電子商務系統(tǒng)安全12SET安全技術(shù)的特點：對商家提供了保護自己的手段對消費者而言，保證商家的合法性使信用卡業(yè)務擴展到互聯(lián)網(wǎng)定義了交易各方的互操作接口電子商務系統(tǒng)安全132.3數(shù)字加密技術(shù)電子商務系統(tǒng)安全

為了保證信息在網(wǎng)上傳輸過程中不被修改，必須對所發(fā)的信息進行加密（加密后的數(shù)據(jù)稱為密文）。所以，即使你所發(fā)的密文被人竊取，但由于它沒有密鑰而無法將其還原成明文，從而保證了信息的安全性。14電子商務系統(tǒng)安全

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡的信息通訊安全。15電子商務系統(tǒng)安全

密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標準（DES）算法為典型代表，非對稱加密通常以RSA算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。16對稱密鑰體系

對稱加密采用了對稱密碼編碼技術(shù)，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標準（DES），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高。IDEA加密標準由PGP（PrettyGoodPrivacy）系統(tǒng)使用。電子商務系統(tǒng)安全17

1.要求提供一條安全的渠道使通訊雙方在首次通訊時協(xié)商一個共同的密鑰。直接的面對面協(xié)商可能是不現(xiàn)實而且難于實施的，所以雙方可能需要借助于郵件和電話等其它相對不夠安全的手段來進行協(xié)商；2.密鑰的數(shù)目難于管理。因為對于每一個合作者都需要使用不同的密鑰，很難適應開放社會中大量的信息交流；電子商務系統(tǒng)安全對稱加密算法存在的問題：18

3.對稱加密算法一般不能提供信息完整性的鑒別。它無法驗證發(fā)送者和接受者的身份；4.對稱密鑰的管理和分發(fā)工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基于共同保守秘密來實現(xiàn)的，采用對稱加密技術(shù)的貿(mào)易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設(shè)定防止密鑰泄密和更改密鑰的程序。電子商務系統(tǒng)安全19非對稱密鑰密碼體系

為了解決信息公開傳送和密鑰管理問題，后來，提出一種新的密鑰交換協(xié)議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是“公開密鑰系統(tǒng)”。相對于“對稱加密算法”這種方法也叫做“非對稱加密算法”。電子商務系統(tǒng)安全20

與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開密鑰和私有密鑰。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。電子商務系統(tǒng)安全21

非對稱加密算法實現(xiàn)機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。電子商務系統(tǒng)安全22

非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數(shù)據(jù)進行加密。電子商務系統(tǒng)安全非對稱密鑰密碼體系的優(yōu)缺點：23

數(shù)字信封也稱電子信封，是公鑰密碼體制在實際中的一個應用，是用加密技術(shù)來保證只有規(guī)定的特定收信人才能閱讀通信的內(nèi)容。電子商務系統(tǒng)安全數(shù)字信封24

在數(shù)字信封中，信息發(fā)送方采用對稱密鑰來加密信息內(nèi)容，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱數(shù)字信封）之后，將它和加密后的信息一起發(fā)送給接收方，接收方先用相應的私有密鑰打開數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開加密信息。這種技術(shù)的安全性相當高。電子商務系統(tǒng)安全25數(shù)字信封主要包括數(shù)字信封打包和數(shù)字信封拆解，數(shù)字信封打包是使用對方的公鑰將加密密鑰進行加密的過程，只有對方的私鑰才能將加密后的數(shù)據(jù)(通信密鑰)還原；數(shù)字信封拆解是使用私鑰將加密過的數(shù)據(jù)解密的過程。電子商務系統(tǒng)安全26數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。數(shù)字信封中采用了對稱密碼體制和公鑰密碼體制。信息發(fā)送者首先利用隨機產(chǎn)生的對稱密碼加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密后的對稱密碼被稱之為數(shù)字信封。在傳遞信息時，信息接收方若要解密信息，必須先用自己的私鑰解密數(shù)字信封，得到對稱密碼，才能利用對稱密碼解密所得到的信息。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸嵭院屯暾?。電子商務系統(tǒng)安全272.4數(shù)字簽名和數(shù)字指紋電子商務系統(tǒng)安全

采用數(shù)據(jù)加密技術(shù)后，信息傳輸?shù)谋Ｃ苄缘靡越鉀Q。但是，我們?nèi)绾蝸泶_保交易文件的完整性和交易的不可抵賴性呢？這就是數(shù)字指紋和數(shù)字簽名要解決的問題！28電子商務系統(tǒng)安全

發(fā)送者A用其私人加密密鑰IKA對報文X進行運算，將運算結(jié)果X’傳送給接受者B。B用已知A的公開解密密鑰PKA進行解密運算得出X，從而證實報文X只能是A發(fā)送的。因為除Ａ外沒有別人具有Ａ的加密密鑰ＩＫ，所以，除Ａ外沒有別人能產(chǎn)生Ｘ‘。這樣，報文Ｘ就被Ａ簽名，并被Ｂ證實了Ａ的簽名。非對稱密鑰密碼體系實現(xiàn)數(shù)字簽名29電子商務系統(tǒng)安全

上述過程只對報文進行了簽名。對傳送的報文X本身卻未加密。因為截到的密文X’，并知道發(fā)送者身分的人，很容易獲得發(fā)送者的公開密鑰PKA，并用PKA對X’進行運算，便可獲得報文X。A希望對報文加密，可以使用B的公開密鑰PKB進行加密。30電子商務系統(tǒng)安全

總之，A在向B發(fā)送報文時，可以使用PKB和IKA分別完成對報文的加密和數(shù)字簽名，而B在接受到A發(fā)送的報文后，可以使用IKB和PKA分別完成對報文的解密和數(shù)字簽名的確認。31電子商務系統(tǒng)安全

數(shù)字指紋加密技術(shù)又稱安全HASH編碼法，該方法采用單向HASH函數(shù)將需要加密的明文“摘要”成一串128位的密文，這128位的密文就是數(shù)字指紋，它有固定的長度，且不同的明文摘要成的密文，其結(jié)果總是不同，而同樣的明文其摘要必定一致。數(shù)字指紋的應用使交易文件的完整性（不可修改性）得以保證。數(shù)字指紋32電子商務系統(tǒng)安全被發(fā)送的原文用HASH算法加密產(chǎn)生128位的數(shù)字摘要。發(fā)送方用自己的私人密鑰對摘要再加密，形成數(shù)字簽名。將原報文和加密的摘要同時發(fā)送給接收方。接收方用發(fā)送方的公開密鑰對摘要解密A。同時將收到的原文用HASH算法加密產(chǎn)生摘要B。將A、B比較，如果兩者一致，則成功。數(shù)字簽名的過程：332.5數(shù)字證書電子商務系統(tǒng)安全

采用數(shù)據(jù)加密技術(shù)后，信息傳輸?shù)谋Ｃ苄缘靡越鉀Q；采用數(shù)字指紋加密技術(shù)后，交易文件的完整性得以保證；采用數(shù)字簽名技術(shù)后，交易的不可抵賴性得以保證。但是，如何確保交易各方的身份呢？這就是數(shù)字證書要解決的問題。34電子商務系統(tǒng)安全

數(shù)字證書是網(wǎng)絡通訊中標志通訊各方身份信息的一系列數(shù)據(jù)，經(jīng)證書授權(quán)中心數(shù)字簽名，包含公開密鑰擁有者信息及公開密鑰，其作用類似于現(xiàn)實生活中的身份證。它是由一個權(quán)威機構(gòu)發(fā)行的，人們可以在交往中用它來識別對方的身份。數(shù)字證書的格式一般采用X.509國際標準。35電子商務系統(tǒng)安全數(shù)字證書的類型:個人證書企業(yè)（服務器）數(shù)字證書軟件（開發(fā)者）數(shù)字證書36電子商務系統(tǒng)安全

數(shù)字證書采用非對稱密鑰密碼體系。每個用戶自己設(shè)定一把特定的私有密鑰，用它進行解密和簽名；同