第十章 電子商務(wù)的安全

第10章電子商務(wù)的安全1安全問題提出32安全問題分析安全問題解決10.1安全問題的提出WebServerInternetEncryption線路傳輸客戶終端線路連接IntranetWebServerWeakness:EnterpriseNetwork電子商務(wù)危險無處不在計算機(jī)安全的分類保密：防止未授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性完整：防止未經(jīng)授權(quán)的數(shù)據(jù)修改即需：防止延遲或拒絕服務(wù)信息的保密性

信息的保密性是指對交換的信息進(jìn)行加密保護(hù)，使其在傳輸過程或存儲過程中不被他人所識別。在傳統(tǒng)的貿(mào)易中，一般都是通過面對面的信息交換，或者通過郵寄封裝的信件或可靠的通信渠道發(fā)送商業(yè)報文，達(dá)到保守商業(yè)機(jī)密的目的。而電子商務(wù)是建立在一個開放的網(wǎng)絡(luò)環(huán)境下，當(dāng)交易雙方通過Internet交換信息時，因為Internet是一個開放的公用互聯(lián)網(wǎng)絡(luò)，如果不采取適當(dāng)?shù)谋Ｃ艽胧?，那么其他人就有可能知道他們的通信?nèi)容；另外，存儲在網(wǎng)絡(luò)的文件信息如果不加密的話，也有可能被黑客竊取。信息的完整性

信息的完整性指確保信息在傳輸過程中的一致性，并且不被未經(jīng)授權(quán)者所篡改，也稱不可修改性。信息保密性是針對網(wǎng)絡(luò)面臨的被動攻擊一類威脅而提出的安全需求，但它不能避免針對網(wǎng)絡(luò)所采用的主動攻擊一類的威脅。所謂被動攻擊，就是不修改任何交易信息，但通過截獲、竊取、觀察、監(jiān)聽、分析數(shù)據(jù)流和數(shù)據(jù)流式獲得有價值的情報。而主動攻擊就是篡改交易信息，破壞信息的完整性和有效性，以達(dá)到非法的目的。

例如，在電子商務(wù)中，乙給甲發(fā)了如下一份報文：“請給丁匯100元錢。乙”。報文在報發(fā)過程中經(jīng)過了丙之手，丙就把“丁”改為“丙”。這樣甲收到后就成了“請給丙匯100元錢。乙”，結(jié)果是丙而不是丁得到了100元錢。當(dāng)乙得知丁未收到錢時就去問甲，甲出示有乙簽名的報文，乙發(fā)現(xiàn)報文被篡改了。信息的即需性

信息的即需性指延遲一個消息或消除它會帶來災(zāi)難性的后果。例如，在上午10點向一家網(wǎng)上股票經(jīng)紀(jì)商發(fā)一個電子郵件委托購買1000股IBM公司的股票，假如這封郵件被人延遲，股票經(jīng)紀(jì)商在下午2點半才收到該郵件，這時IBM股票已漲了3美元，這個消息的延遲就使你損失了3000美元。10.2安全問題的分析互聯(lián)網(wǎng)開放性成員多樣性位置分散性信息保密性信息完整性系統(tǒng)抗攻擊性消費(fèi)者隱私保護(hù)性抗抵賴性身份真實性推動電子商務(wù)安全技術(shù)10.3安全問題的解決數(shù)據(jù)加密技術(shù)認(rèn)證技術(shù)入侵檢測技術(shù)電子商務(wù)安全技術(shù)防火墻技術(shù)數(shù)字簽名技術(shù)安全支付技術(shù)10.3.1防火墻技術(shù)

防火墻

在被保護(hù)網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。圖1企業(yè)防火墻配置樣例防火墻的作用禁止本地程序或木馬非法出站上網(wǎng)，需得到許可。攔截網(wǎng)絡(luò)病毒和木馬對本地機(jī)器植入和ping探測。監(jiān)視系統(tǒng)狀態(tài)和進(jìn)程，必要時結(jié)束非法進(jìn)程。調(diào)節(jié)啟動項，添加自定義項目，去除非法項目。掃描本地漏洞，提示用戶修補(bǔ)。游戲防盜、應(yīng)用程序保護(hù)等高級功能，為個人電腦提供全面安全保護(hù)。通過過濾不安全的網(wǎng)絡(luò)訪問服務(wù)，極大地提高了用戶電腦的上網(wǎng)安全。徹底阻擋黑客攻擊、木馬程序等網(wǎng)絡(luò)危險，保護(hù)上網(wǎng)帳號、QQ密碼、網(wǎng)游帳號等信息不被竊取。提供端口開關(guān)，黑白名單，IP規(guī)則，出站規(guī)則設(shè)置。10.3.2數(shù)據(jù)加密技術(shù)

加密是指對數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時仍保持可恢復(fù)的形式。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

數(shù)據(jù)加密是保護(hù)數(shù)據(jù)傳輸安全唯一實用的方法和保護(hù)存儲數(shù)據(jù)安全的有效方法。早在公元前50年，古羅馬的凱撒在高盧戰(zhàn)爭中就采用過加密方法。這里用最簡單的凱撒密碼來說明一個加密系統(tǒng)的構(gòu)成。它的原理是把每個英文字母向前推x位，如x=3，即字母a,b,c,d,…,x,y,z分別變?yōu)閐,e,f,g,…,a,b,c。

例如要發(fā)送的明文為Caesarwasagreatsolider，則對應(yīng)的密文為Fdhvduzdvdjuhdwvroglhu。這個簡單的例子說明了加密技術(shù)的構(gòu)成：明文被character+3算法轉(zhuǎn)換成密文，解密的算法是反函數(shù)character-3，其中算法為character+x,x是起密鑰作用的變量，此處x是3。數(shù)據(jù)加密技術(shù)分類對稱密鑰加密技術(shù)（私鑰加密）非對稱密鑰加密技術(shù)（公鑰加密）對稱密鑰加密技術(shù)

對稱密鑰也稱私鑰、單鑰或?qū)Ｓ忻荑€，在這種技術(shù)中，加密方和解密方使用同一種加密算法和同一個密鑰，圖2所示為對稱密鑰加密過程。對稱密鑰加密技術(shù)特點是數(shù)據(jù)加密標(biāo)準(zhǔn)，速度較快，適用于加密大量數(shù)據(jù)的場合。圖2對稱密鑰加密過程

對稱加密的算法是公開的，在前面的例子中，可以把算法character+x告訴所有要交換信息的對方，但要對每個消息使用不同的密鑰，某一天這個密鑰可能是3，而第二天則可能是9。交換信息的雙方采用相同的算法和同一個密鑰，將簡化加密解密的處理，加密解密速度快是對稱加密技術(shù)的最大優(yōu)勢，但雙方要交換密鑰，密鑰管理困難是一個很大的問題，因此密鑰必須與加密的消息分開保存，并秘密發(fā)送給接收者。如果能夠確保密鑰在交換階段未曾泄露，那么機(jī)密性和報文完整性就可以通過對稱加密方法來實現(xiàn)。

目前最具代表性的對稱密鑰加密算法是美國數(shù)據(jù)加密標(biāo)準(zhǔn)DES（DataEncryptionStandard）。DES算法是IBM公司研制的，被美國國家標(biāo)準(zhǔn)局和國家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)并于1977年頒布使用，后被國際標(biāo)準(zhǔn)化組織ISO認(rèn)定為數(shù)據(jù)加密的國際標(biāo)準(zhǔn)。DES算法使用的密鑰長度為64位（實際為56位，有8位用于奇偶校驗），加密時把一個64位二進(jìn)制數(shù)轉(zhuǎn)變成以56位變量為基礎(chǔ)的、唯一的64位二進(jìn)制值。解密的過程和加密時相似，但密鑰的順序正好相反。非對稱密鑰加密技術(shù)

非對稱密鑰加密技術(shù)也稱為公開密鑰加密技術(shù)，是由安全問題專家WitefieldDiffre和MartinHellman于1976年首次提出的。這種技術(shù)需要使用一對密鑰來分別完成加密和解密操作，每個用戶都有一對密鑰，一個私鑰（PrivateKey）和一個公鑰（PublicKey），它們在數(shù)學(xué)上相關(guān)、在功能上不同。私鑰由所有者秘密持有，而公鑰則由所有者給出或者張貼在可以自由獲取的公鑰服務(wù)器上，就像用戶的姓名、電話、E-mail地址一樣向他人公開。如果其他用戶希望與該用戶通信，就可以使用該用戶公開的密鑰進(jìn)行加密，而只有該用戶才能用自己的私鑰解開此密文。當(dāng)然，用戶的私鑰不能透露給自己不信任的任何人。圖3非對稱密鑰加密過程非對稱密鑰加密基本過程用戶生成一對密鑰并將其中的一個作為公鑰向其他用戶公開；發(fā)送方使用該用戶的公鑰對信息進(jìn)行加密后發(fā)送給接收方；接收方利用自己保存的私鑰對加密信息進(jìn)行解密，接收方只能用自己的私鑰解密由其公鑰加密后的任何信息。

目前最著名的公鑰加密算法是RSA算法，它是由美國的三位科學(xué)家Rivest,Shemir和Adelman提出的，已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA算法加密強(qiáng)度很高，它的安全性是基于分解大整數(shù)的難度，即將兩個大的質(zhì)數(shù)合成一個大數(shù)很容易，而相反的過程非常困難。

公開密鑰算法計算上的復(fù)雜性，使得它的加密或解密效率大大低于對稱密鑰算法，所以公鑰加密技術(shù)不用來加密大的文件，而是聯(lián)合使用私鑰加密技術(shù)和公鑰加密技術(shù)進(jìn)行更有效更快捷的加密。例如，用戶A生成一個一次性的對稱密鑰并用它對文件加密，然后用用戶B的公鑰對一次性的對稱密鑰加密，將經(jīng)過加密的對稱密鑰和文件發(fā)送給用戶B。用戶B利用自己的私鑰解密對稱密鑰，然后用對稱密鑰解密文件，這種方式也稱為數(shù)字信封。圖4數(shù)字信封方式過程對比加密過程私鑰（對稱）公鑰（非對稱）step1Alice和Bob協(xié)商一個密碼系統(tǒng)Alice和Bob選用一個公開密碼系統(tǒng)step2密鑰是秘密的,Alice和Bob協(xié)商同一密鑰Bob將他的公開密鑰傳送給Alicestep3Alice用協(xié)商的加密算法和密鑰加密她的消息，得到消息的密文Alice用Bob的公開密鑰加密她的消息，然后發(fā)送給Bobstep4Alice發(fā)送密文消息給BobBob用他的私人密鑰解密Alice的消息，然后閱讀消息step5Bob用同樣的密鑰和算法解密密文，得到原始明文，然后閱讀明文過程對比特性私鑰（對稱）公鑰（非對稱）密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開相對速度非?？炻猛居脕碜龃罅抠Y料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用缺點密鑰必須秘密地分配，密鑰的數(shù)量大、管理困難公開密鑰算