2020年电子商务(4)参照模板课件

第四讲 电子商务安全主讲人：苟清龙单 位：中国科学技术大学信息管理与决策科学系Email:2/24/20231目录n电子商务安全概述n信息加密技术n信息认证技术n数字证书与CA认证中心nSSL协议n其他电子商务安全2/24/20232第一节 电子商务安全概述n电子商务的安全威胁q信息在网络的传输过程中被截获q传输的文件可能被篡改q伪造电子邮件q假冒他人身份q不承认已经做过的交易，抵赖2/24/20233n电子商务的主要安全要素q有效性q机密性q完整性q可靠性/不可抵赖性/鉴别q审查能力2/24/20234n主要安全技术及其标准规范q加密技术q密钥管理技术q数字签名qInternet电子邮件安全协议q安全电子交易规范（SET）q2/24/20235第二节 信息加密技术n这些小人在跳舞吗？2/24/202362/24/202372/24/20238n这样的数字毫无意义么？2/24/20239n加密的基本概念q加密与解密n所谓加密就是通过密码算术对数据（明文）进行转化，使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。n解密是加密的逆过程。2/24/202310q算法和密钥 n算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤，密钥是用来控制对数据进行编码和解码方法的参数。2/24/202311q加密的类型n不考虑解密问题n对称加密n非对称加密2/24/202312q密码体制的要求u从截获的密文或明文密文对，要确定密钥或任意明文在计算机上是不可行的。u系统的保密性只依赖于密钥而不依赖于对加密体制的保密，换句话说加密体制可以对外公开而不影响系统的保密性。u加密和解密算法适用于所有密钥空间中的元素。u系统易于实现而且使用方便。2/24/202313q对称密钥加密n对称钥匙加密系统是加密和解密均采用同一把秘密钥匙，而且通信双方都必须获得这把钥匙，并保持钥匙的秘密。2/24/202314qDES密码体制n最有名的密码算法 n第一个被公开的现代密码 n由IBM于1971年至1972年研制成功 n分组长度：64比特n密钥长度：56比特n目前DES已被视为不安全，普遍使用的是变种triple DES，即对64比特分组加密三次，每次用不同的密钥，密钥长度总共168比特。2/24/202315n比较著名的对称加密算法算法注释Blowfish块加密；布鲁斯施奈尔（Bruce Schneier）提出DES块加密；7 0年代提出IDEA块加密（被认为是现有最好的算法）RC2RC4RC5RC6块加密；R S A公司提出流加密块加密块加密Triple DES使用三个密钥的加密、解密、加密序列2/24/202316n非对称加密体制q非对称加密体制又称为双钥密钥体制或公开密钥体制。在该体制中，加密密钥（又称公开密钥）PK是对外公开的，加密算法E和解密算法D也是公开的，但解密密钥（又称秘密密钥）SK是保密的。虽然SK是由PK决定的，但却不能根据PK计算出SK。2/24/202317公开密钥算法具有以下特点用加密密钥PK对明文X加密后，再用解密密钥SK解密即得明文，即DSK(EPK(X)=X；加密密钥不能用来解密，即DPK(EPK(X)X；在计算机上可以容易地产生成对的PK和SK，但从已知的PK不可能推导出SK。2/24/2023182/24/202319qRSA体制nRSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的数据加密委员会SC20推荐为公开数据加密标准。nRSA体制是根据寻求两个大素数容易，而将他们的乘积分解开则极其困难这一原理来设计的。2/24/202320qRSA中的密钥是十分困难的。求出想从者满足一定关系，但破译而且是公开的，保密的只有该体制中，为两个大素数）。其中，私钥：公钥：dNeNdedNeqpqpNNdSKNePK,(),(),(2/24/202321qRSA中的加密与解密NYXNXYNYXYXdemodmod,:解密：加密：则为整数）密文。（：明文；令2/24/202322qRSA中密钥中参数的选择。，即下式的，并计算出满足，作为公开的加密指数互素的数中选择一个与，第三步：用户从的欧拉数第二步：计算出公开；将计算出和两个大素数第一步：用户秘密选择)(mod)(mod1,)(1)(0);1)(1()(,)1)(NedNeddeNNqpNNNqpNqpN2/24/202323nRSA密码体制算例。解密：加密：取1755mod18mod;18;1855mod17mod;17;2740mod3)(mod;16)40()(,3;40104)1)(1()(;55115,11,5273116)1)(NYXYNXYXNedNeqpNNqpdeN2/24/202324qRSA算法的安全性nRSA安全性取决于对模n因数分解的困难性。n1999年8月，荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数，大约300台高速工作站与PC机并行运行，整个工作花了7个月。2/24/202325n1999年9月，以色列密码学家Adi Shamir设计了一种名叫“TWINKLE”的因数分解设备，可以在几天内攻破512bit的RSA密钥。（但要做到这一点，需要300-400台设备，每台设备价值5000美圆）。n现有的RSA密码体制支持的密钥长度有512、1024、2048、4096等。2/24/202326n两种密钥体制的优缺点比较q对称加密体制的编码效率高q对称密码体制在密钥分发与管理上存在困难，而非对称密码体制可以很好的解决这个问题2/24/202327n比较著名的非对称加密算法算法算法注释注释ECCLUCRSA块加密；RSA公司提出2/24/202328n两种密钥一起使用2/24/202329n数字信封q数字信封的工作流程数字信封的生成2/24/2023302/24/202331第三节 信息认证技术n攻击密码系统的两种方式q被动攻击n敌手只是对截获的密文进行分析而已。q主动攻击n敌手通过采取删除、增添、重放、伪造等手段主动向系统注入假消息。2/24/202332n信息认证的目的q验证信息的发送者是真正的而不是假冒的；q验证信息的完整性，即验证信息在传送或存储中未被篡改、重放或延迟。2/24/202333n对认证体制的要求q意定的接受者能够检验和证实消息的合法性、真实性和完整性。q消息的发送者不能够对所发的消息不能够抵赖，有时也要求消息的接受者不能否认所收到的消息。q除了合法的消息发送者外，其他人不能伪造合法的消息。2/24/202334n与信息认证相关的技术n数字摘要n数字签名技术n数字信封n数字时间戳2/24/202335q数字摘要n数字摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文件的“数字指纹”。信息摘要用于创建数字签名，对于特定的文件而言，信息摘要是唯一的。信息摘要可以被公开，它不会透露相应文件的任何内容。2/24/202336q摘要函数n又称杂凑函数、杂凑算法或哈希函数，就是把任意长度的输入串变化成固定长度的输出串的一种函数。2/24/202337q摘要函数的安全性n输入长度是任意的；n输出长度是固定的，根据目前的计算技术至少取128比特长，以便抵抗生日攻击；n对每一个给定的输入，计算输出即杂凑值是很容易的；n（a）给定杂凑函数的描述，找到两个不同的输入消息杂凑到同一个值在计算上是不可行的，或（b）给定杂凑憾事的描述和一个随机选择的消息，找到另一个与该消息不同的消息使得他们杂凑到同一个值在计算上是不可行的。2/24/202338q数字摘要的作用n用于验证信息的完整性。2/24/202339n比较著名的摘要算法算法注释MD2目前已放弃；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供较好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值2/24/202340n数字签名q什么是数字签名n数字签名是通过一个单向函数对要传送的报文进行处理得到的用以认证报文来源并核实报文是否发生变化的一个字母数字串。2/24/202341n数字签名q数字签名的作用n保证信息完整 n信息发送者身份的验证 2/24/202342q 数字签名工作流程（a）生成数字签名流程 2/24/202343(b)验证数字签名流程 2/24/2023442/24/202345n数字时间戳 q什么是数字时间戳？n数字时戳服务（DTS）采用强加密措施颁发时戳，该时戳将一个具体的日期和时间与数字文件关联在一起。数字时戳可以在以后的某个日期里用于证明在时戳所著的时间确实有这么一个电子文件存在。2/24/2023462/24/202347第四节 数字证书与CA认证体系n数字证书q什么是数字证书？nDigital ID也称数字证书，把身份与电子密钥对绑定，该密钥对可以对信息进行加密和签名。数字证书可以用于鉴别某人是否有权使用某个指定的密钥，也可以防止人们使用假冒的密钥来冒充他人。数字证书与密码术一起提供更为完整的安全性。n数字证书由CA颁发，并利用CA的私钥签名。2/24/202348q数字证书的内容 n数字证书一般包含以下内容：n用户的公钥 n用户名 n公钥的有效期 nCA颁发者（颁发数字证书的CA）n数字证书的序列号 n颁发者的数字签名 2/24/202349q数字证书的作用 在使用数字证书的过程中应用公开密钥加密技术，建立起一套严密的身份认证系统，它能够保证：q 信息除发送方和接受方外不被其他人窃取；q 信息在传输过程中不被篡改；q 接收方能够通过数字证书来确认发送方的身份；q 发送方对于自己发送的信息不能抵赖。2/24/202350q数字证书的类型n客户证书n商家证书n网关证书nCA证书2/24/202351n认证中心(CA)q什么是认证中心？n认证中心是进行网上安全电子交易认证服务、签发数字证书、确认用户身份的服务机构。认证中心的工作就是受理数字证书的申请、签发数字证书以及对数字证书进行管理。在电子商务交易中，需要有这样具有权威性和公正性的第三方来完成认证工作，使电子商务交易能够正常进行。n例子：广东省电子商务认证中心2/24/202352nCA认证体系的功能模型nRS-接收用户证书申请的证书受理者nRA-证书发放的审核部门nCP-证书发放的操作部门nCRL-记录作废证书的证书作废表2/24/202353qCA认证体系结构 2/24/202354第五节 SSL协议nSSL协议qSSL(Secure Sockets Layer，安全套接层)协议最初由Netscape公司设计开发的，主要用于提高应用程序之间的数据安全系数。2/24/202355nSSL协议规范qSSL记录协议n在SSL协议中，所有的传输数据都封装在记录中。qSSL握手协议n用于建立私密通信信道和客户认证。记录头记录数据2/24/202356nSSL协议的工作流程2/24/202357qSSL两种加密方式n在建立连接过程中采用公开密钥；n在会话过程中采用了专有密钥。2/24/202358qSSL协议提供的服务n用户和服务器的合法性认证；n加密数据以隐藏被传输的数据；n维护数据完整性2/24/202359第六节 其他电子商务安全2/24/202360q常见的活动内容形式nJava小应用程序nActiveX控件nJavaScriptnVB script2/24/202361nJava小应用程序qJava是Sun微系统公司开发的一种高级程序设计语言。qJava是一种真正的面向对象的语言，这是一个很有用的特点，因为它支持代码重用。qJava与平台无关，可在任何计算机上运行。2/24/202362nActiveX控件qActiveX是一个对象（称作控件），它含有（程序员称为“封装”）由页面设计者放在页面来执行特定任务的程序。qActiveX的构件源于许多程序设计语言，如C+或Visual Basic。但与Java或JavaScript代码不同的是，ActiveX控件只能在装Windows的计算机上运行，并且只能在支持ActiveX控件的浏览器上运行。2/24/202363qActiveX代码编完后，程序设计人员将其封装在ActiveX信封里（在代码转换成机读码前的一种特殊方式）、编译控件并把它放到页面上。当浏览器下载了嵌有ActiveX控件的页面时，它就可在客户机上运行了。2/24/202364qActiveX控件的安全威胁是：一旦下载后，它就能像计算机上的其他程序一样执行，能访问包括操作系统代码在内的所有系统资源，这是非常危险的。一个有恶意的ActiveX控件可格式化硬盘、向邮件通讯簿里的所有人发送电子邮件或关闭计算机。由于ActiveX控件可全权访问你的计算机，它能破坏保密性、完整性或即需性，因此，ActiveX控件不能控制，但可被管理。如果浏览器安全特性设置正确，在你下载ActiveX控件时，浏览器就会提醒你。2/24/202365nJavaScriptqJavaScript是网景公司开发的一种脚本语言，它支持页面设计者创建活动内容。qJavaScript受到各种流行浏览器的支持，它和Java语言有同样的结构。2/24/2023662/24/202367q其他活动内容形式n图形n图形文件中可包含一些隐含的嵌入指令，当图形下载到客户机后就可执行这些指令。如果运行可执行图形文件或其他文件格式中所嵌入指令的程序，可能会导致隐藏在合法图形指令中的有恶意指令的运行。2/24/2023682/24/2023692/24/202370nCookieq简单的说，Cookie就是服务器暂存放在你计算机上的一笔资料，好让服务器用来辨认你的计算机。qCookie的使用很普遍，许多提供个人化服务的网站，都是利用Cookie来辨认使用者，以方便送出使用者量身定做的内容。qcookie本身并没有恶意，但由于其信息可能会被利用，因此有些人不喜欢让自己的计算机存储Cookie。2/24/202371n对客户机的保护q微软公司的Authenticode技术nAuthenticode可检查下载的ActiveX控件里的两个重要项目：谁在这段程序上签名；签名后是否被修改过。nAuthenticode技术可验证程序是否具备有效的证书，但不能阻止恶意程序的下载和运行。n“活动内容不可防止，但可以管理！”2/24/202372nIE浏览其中的安全区域qInternet、本地Intranet、可信站点、受限站点nIE浏览器中的安全级别q高、中、中低、低2/24/202373q处理Cookie2/24/202374q使用病毒防火墙软件n防病毒软件只能保护你的计算机不受已下载到计算机上的病毒攻击，所以它是一种防卫策略。n不论选择哪家厂商的产品，你都得不断更新防病毒软件的数据文件。这些文件存储的是用于检测病毒的病毒识别信息。由于每月都会有数以百计的新病毒出现，你必须定期更新防病毒软件的数据文件，以识别新病毒并消灭它。2/24/202375n防火墙技术q什么是防火墙2/24/202376q防火墙的功能2/24/202377n防火墙的种类q数据包过滤包过滤又分为简单包过滤和状态包过滤，简单包过滤是根据数据包的源地址、目的地址或端口号来进行投递的，目前的路由器都能实现简单的包过滤功能。对于状态包过滤是根据每个数据包的状态来进行投递的。2/24/202378q优点：n一个过滤路由器能协助保护整个网络；数据包过滤对用户透明；过滤路由器速度快、效率高。q缺点：n不能彻底防止地址欺骗；一些应用协议不适合于数据包过滤；正常的数据包过滤路由器无法执行某些安全策略。2/24/202379q优点：n代理易于配置；代理能生成各项记录；代理能灵活、完全地控制进出的流量、内容；代理能过滤数据内容；代理能为用户提供透明的加密机制；代理可以方便地与其他安全手段集成。q缺点：n代理速度较路由器慢；代理对用户不透明；对于每项服务代理可能要求不同的服务器；代理服务不能保证你免受所有协议弱点的限制；代理不能改进底层协议的安全性。2/24/202380q应用层网关n代理是一种较新型的防火墙技术，这种防火墙有时也被称为应用层网关，这种防火墙的工作方式和过滤数据包的防火墙、以路由器为基础的防火墙的工作方式稍有不同。它是基于软件的。2/24/2023812/24/202382q应用层网关的优点n代理易于配置；代理能生成各项记录；代理能灵活、完全地控制进出的流量、内容；代理能过滤数据内容；代理能为用户提供透明的加密机制；代理可以方便地与其他安全手段集成。2/24/202383q缺点n代理速度较路由器慢；代理对用户不透明；对于每项服务代理可能要求不同的服务器；代理服务不能保证你免受所有协议弱点的限制；代理不能改进底层协议的安全性。2/24/202384