第4章 电子商务安全技术14822

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第4章,电子商务安全技术,第4章,电子商务,安全技术,4,.1,电子商务系统安全的概念,4,.2,防火墙技术,4,.3,密钥加密技术,4,.4 电子商务信息安全技术,4.1,电子商务系统安全的概念,1.电子商务构架,4.1,电子商务系统安全的概念,2,电子商务中存在的安全威胁,-,由于非法入侵者的侵入，造成商务信息被篡改、盗窃或丢失；,-商业机密在传输过程中被第三方获悉，甚至被恶意窃取、篡改和破坏；,-虚假身份的交易对象及虚假订单、合同；贸易对象的抵赖；,-由于计算机系统故障对交易过程和商业信息安全所造成的破坏。,3,电子商务的安全性需求,（,1,）信息的保密性,（,2,）信息的完整性,（,3,）信息的不可否认性,（,4,）交易者身份的真实性，身份认证,（,5,）系统的可靠性,（,6,）,防御性,（,7,）业务的合法性,4.1,电子商务系统安全的概念,4.1,电子商务系统安全的概念,4.网络安全的对策,-技术对策：网络安全检测设备（防范黑客），智能卡设备，CA认证，安全工具包/软件，数字签名,-管理对策：人员管理制度，保密制度，跟踪、审计、稽核制度，网络系统的日常维护制度，病毒防范制度，应急措施（硬件恢复，数据恢复）,4.1,电子商务系统安全的概念,5.通信安全性的分层,返回本节,4.2,防火墙技术,1.防火墙定义,是位于两个,(,或多个,),网络间实施网间访问控制的一组组件的集合它满足以下条件:,内部和外部之间的所有网络数据流必须经过防火墙,只有符合安全政策的数据流才能通过防火墙,防火墙自身应对渗透,(,peneration),免疫,2,.,为什么需要防火墙,保护内部不受来自,Internet,的攻击,为了创建安全域,为了增强机构安全策略,防火墙的安全策略有两种：,（1）凡是没有被列为允许访问的服务都是被禁止的。,（2）凡是没有被列为禁止访问的服务都是被允许的,。,4.2,防火墙技术,3.防火墙体系结构,双宿,/,多,宿,主机模式,(,dual-homed/multi-homed),屏蔽主机模式,屏蔽,子,网模式,4.2,防火墙技术,4.防火墙相关技术,静态,包过,滤,动,态,包过,滤,应用程序网关,(,代理,服务,器,),电,路级网关,虚拟专,用网,静态,包过,滤,根,据流经,该设备,的数据包地,址,信息,决,定是,否允许,该,数据包通过,判断依,据有,(,只,考虑,IP,包,),数据包,协,议,类,型,TCP UDP ICMP IGMP,等,源目,的,IP,地,址,源目,的,端口,FTP HTTP DNS,等,IP,选项源,路由记录路由等,TCP,选项,SYN ACK FIN RST,等,其,它,协,议,选项,ICMP ECHO ICMP ECHO REPLY,等,数据包流向,in,或,out,数据包流经网络,接口,eth0 eth1,4.2,防火墙技术,动,态,包过,滤,-Check point,一,项称,为,“,Stateful Inspection”,的技术,-,可动,态生,成,/,删除规,则,-分析高层协,议,(,网络,4/5,层,),应用程序网关,-,网关理,解,应用,协,议可以实施,更细粒度,的访问控制,-,对,每,一,类,应用都需要一个,专门,的代理,-灵,活,性,不,够,4.2,防火墙技术,4.2,防火墙技术,电,路级网关,(,会话层,),-拓扑,结构同应用程序网关相同,-接收客户端,连,接请,求代理,客户端完,成网络连,接,-在客户,和,服务,器间,中转,数据,-,通用,性,强,电,路级网关实,现,方式,-简单重,定向,-根,据,客户,的地,址,及所,请,求,端口将该,连,接重,定向,到指,定的,服务,器地,址,及,端口,上,-,对,客户端,应用,完,全透,明,-在转,发,前,同,客户端交换,连,接,信息,-,需对,客户端,应用,作适当修改,密码理论与技术加密标记,认证识别理论与技术,授权与访问控制理论与技术,审计追踪技术,网间隔离与访问代理技术,反病毒技术,返回本节,4.3,密钥加密技术,1,密钥,加密,概念,将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密，这种不可理解的形式称为密文。解密是加密的逆过程，即将密文还原成明文。,加密和解密必须依赖两个要素，这两个要素是,算法和密钥,。算法是加密和解密的计算方法；密钥是加密和加密所需的,参数,。,2,对称加密技术（,加密密钥和解密密钥相同）,-数据加密标准,DES,是一种对二元数据进行加密的算法,数据分组长度为64位,密文分组长度也是64位,使用的密钥为64位,有效密钥长度为56位(有8位用于奇偶校验).解密过程和加密相似,但密钥顺序正好相反.,DES,的整个体制是公开的系统的,安全性完全靠密钥的保密.,-DES,算法过程是在一个初始置换,IP,后,明文组被分成右半部分和左半部分,每部分32位以,L,0,和,R,0,表示,然后16轮迭代的乘积变换,称为函数,f.,将数据和密钥结合起来.16轮之后左右两部分再连接起来,经过一个初始逆置换,IP,-1,算法结束.,-初始置换与初始逆置换在密码意义上作用不大,目的在于打乱原来输入,x,的,ASCII,码字划分关系,并将原来明文的校验位变成置换输出的一个字节.,4.3,密钥加密技术,-特点,在首次通信前，双方须通过除网络以外的另外途径传递统一密钥。,当通信对象增多时，需要相应数量的密钥。,对称加密建立在共同保守秘密的基础上，在管理和分发密钥过程中，任何一方泄密都会造成密钥的失效，存在着潜在的危险和复杂的管理难度。,-进展,对,DES,进行复合,强化,它的,抗攻击,能,力.,开,辟新,的方法,即,象,DES,那,样加解密,速,度,快,又,具,有,抗差,分,攻击,和其,他,方式,攻击,的能,力.如三重,DES，IDEA，RC5，RC6,等,三重,DES,这种方式里，使用,三（,或两）个不同的密钥对数,据,块进行,三,次（或两次）加密（加密一次要,比,进行,普,通加密的,三,次要,快）。三重,DES,的,强,度大,约,和,112-,bit,的密钥,强,度相,当。三重,DES,有,四,种模,型：,(,a) DES-EEE3，,使用,三,个不同密钥，,顺,序进行,三,次加密变换。,(,b)DES-EDE3，,使用,三,个不同密钥，,依,次进行加密,-,解密,-,加密变换。,(,c)DES-EEE2,其中密钥,K1=K3，,顺,序进行,三,次加密变换。,(,d)DES-EDE2,其中密钥,K1=K3，,依,次进行加密,-,解密,-,加密变换。,到,目前,为,止，还没,有,人给,出,攻击三重,DES,的有效方法。对其密钥空间中密钥进行,蛮干,搜索，,那么,由于空间,太,大，这实际,上,是不可行的。若用,差,分,攻击,的方法，相对于单一,DES,来,说,复杂性以,指,数形式,增,长，要,超,过,10,52,。,RC5,由,RSA,公,司首席科学家,Ron Rivest,于,1994,年设,计，,95,年正,式公开的一个很实用的加密算法。它是一种分组长（为,2,倍,字长,w,位）、密钥长（按字节数计）和,迭,代,轮,数都可变的一种分组,迭,代密码。它以,RC5-,w,/,r,/,b,表,示。,Rivest,建议,使用的,标准,RC5,为,RC5-32/12/16。,具,有特性：,(,a),形式简单，,易,于,软,件或者,硬,件，实现运算,速,度,快。,(,b),能,适,应于不同字长的程序，不同字长,派,生出相,异,的算法。,(,c),加密的,轮,数可变，这个参数用来,调,整加密,速,度和安全性的程度。,(,d),密钥长度是可变的，加密,强,度可,调,节。,(,e),对,记忆,度要,求,不,高，,使,RC5,可用于类,似,Smart Card,这类对,记忆,度有限定的,器,件。,(,f),具,有,高保,密性（,适当选择好,参数）。,(,g),对数,据,实行,bit,循环,移位，,增强,了,抗攻击,能,力。,RC5,自,1995,年,公,布,以来，,尽,管,至今,为,止还没,有发现实际,攻击,的有效手段，,然,而一些理,论攻击,的文,章先,后也分,析,出,RC5,的一些,弱点。,IDEA,International Data Encryption Algorithm,缩写，,1990,年,由,瑞士联邦技术学院,来,学嘉（,X.J.Lai）,和,Massey,提,出的,建议标准,算法，称作,PES（Proposed Encryption Standard）。,Lai,和,Massey,在,1992,年,进行,改,进，,强化抗差,分分,析,的能,力，改,称为,IDEA。,它也是对,64,bit,大,小,的数,据,块加密的分组加密算法，密钥长度为,128,位。它基于,“,相,异,代数,群上,的,混,合运算,”,设,计,思想，,算法用,硬,件和,软,件实现都很,容易，,它,比,DES,在实现,上快,得多。,AES,算法,1997,年,4,月,15,日美国国家标准,和,技术研究,所（,NIST）,发起,征,集,AES,算法的,活动，,并成,立专门,的,AES,工作组，,目,的是为了,确,定一个,非,保,密的、公开,披露,的、全,球免费,使用的分组密码算法，,用于,保护,下一,世纪政,府,的,敏感,信息，并,希望,成为秘密和公开,部门,的数,据,加密,标准。,1997,年,9,月,12,日,在,联邦,登,记,处,公,布,了,征,集,AES,候,选,算法的通,告。,AES,的基,本,要,求,是,比三重,DES,快,而且,至,少和,三重,DES,一样安全，分组长度,128,比,特，密钥长度为,128/192/256,比,特。,1998,年,8,月,20,日,NIST,召,开,第,一次,候,选,大会并公,布,15,个,候,选,算法。,1999,年,3,月,22,日,举行,第二,次,AES,候,选,会,议，,从中,选,出,5,个。,AES,将成为,新,的公开的,联邦,信息,处,理,标准,(,FIPSFederal Information Processing Standard)，,用于,美国政,府,组,织,保护,敏感,信息的一种特,殊,的加密算法。,美国国家标准技术研究,所,(,NIST),预测,AES,会被,广泛,地应,用于组,织,、,学院,及,个,人。,入,选,AES,的五种算法是,MARS,、,RC6,、,Serpent,、,Twofish,、,Rijndael。,2000,年,10,月,2,日美国,商务,部部,长,Norman Y. Mineta,宣,布,经过,三年,来,世,界著,名密码,专家之,间的,竞争,“,Rijndael,数,据,加密算法,”,最,终获胜！,为,此,在全,球,范围,内,角,逐,数,年,的,激烈竞争宣告,结,束。,这一,新,加密,标准,的,问,世,将取代,DES,数,据,加密,标准,成为,21,世纪保护国家,敏感,信息的,高,级,算法。,Rijndael,算法,-为,AES,开发,Rijndael,算法是两位来,自比利,时密码,专家,Proton World International,的,Joan daemen,博士、,Katholieke Universiteit Leuven,电,子,工程系,(,ESAT),的,Vincent Rijmen,博士,后，两位,先,生在加密,领域,里一,直,比较活,跃。,-NIST,主任,Ray Kammer,在,马,里,兰召,开,新,闻,发,布,会,上说，选,中,Rijndael,是因为它,很,快,而且所,需,的内,存,不多,。这个算法可,靠使,在密码方,面,最内行的,美国国家,安全,局,也,决,定将用它来,保护,一些,关,键,数,据,不被,窥视。,Rijndael,也是,5,个,上,决赛,名单中,唯,一一个不,面,临潜,在的,日立,公,司,侵犯,专利,诉讼,的算法,。,-,Rijndael,算法原形是,Square,算法，它的,设,计,策略,是,宽轨迹策略（,Wide Trail Strategy）,这种,策略,是,针,对,差,分分,析,和线性分,析提,出来的是一个分组,迭,代密码，,具,有可变的分组长度和密钥长度。,AES,被,设,计成,三,个密钥长度,128/192/256,比,特，用于加密长度为,128/192/256,比,特的分组，相应的,轮,数为,10/12/14。,-Rijndael,汇聚,安全、性能、效,率,、可实现性和,灵,活,性等,优点，尤,其在,无论,有,无反,馈,模式的计算,环,境,下的,软硬,件中，,Rijndael,都,显示,出非常,好,的性能。,Rijndael,对内,存,的,需,求,非常,低,也使它很,适,合用于,受,限制的,环,境,中。,ijndael,操,作简单，并可,抵御,强,大和实时的,攻击。,3,非对称加密技术（公私钥加密技术）,-什么是公钥密码体制,公钥密码又称为双钥密码和非对称密码,是,1976,年由,Diffie,和,Hellman,在其,“,密码学新方向,”,一文中提出的，见划时代的文献：,W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE,Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654,单向陷门函数,是满足下列条件的函数,f：,(1),给定,x,计算,y=f(x),是容易的；,(2),给定,y,计算,x,使,y=f(x),是困难的。,(,所谓计算,x=f,-1,(Y),困难是指计算上相当复杂，已无实际意义,),(3),存在,，,已知,时,对给定的任何,y ，,若相应的,x,存在，,则计算,x,使,y=f(x),是容易的。,注,1*.,仅满足,(1)、(2),两条的称为单向函数；第,(3),条称为,陷门性，,称为陷门信息。,2*.,当用陷门函数,f,作为加密函数时，可将,f,公开，这,相当于公开加密密钥。此时加密密钥便称为公开钥，,记为,Pk。f,函数的设计者将,保密，用作解密密钥，,此时,称为秘密钥匙，记为,Sk。,由于加密函数是公开,的，任何人都可以将信息,x,加密成,y=f(x)，,然后送给函,数的设计者(当然可以通过不安全信道传送)；由于,设计者拥有,Sk，,他自然可以解出,x=f,-1,(y)。,3*.,单向陷门函数的第,(2),条性质表明窃听者由截获的,密文,y=f(x),推测,x,是不可行的。,-,RSA,公钥算法,RSA,公钥算法是由,Rivest,Shamir,和,Adleman,在,1978,年提出,来,的（见,Communitions of the ACM. Vol.21.No.2. Feb. 1978,PP.120-126),该,算法的数学,基础,是,初,等数,论,中的,Euler,欧拉,),定理，,并建立,在大整数,因子,的困难性,之,上。,4.3,密钥加密技术,4.密钥分配交换,-Diffie-Hellman,密钥交换方法,4.3,密钥加密技术,-基于,PGP,的密钥分配方法,PGP - Pretty Good Privacy,作者,Phil Zimmermann,提供可用于电子邮件和文件存储应用的保密与鉴别服务。,PGP,密码功能概要,返回本节,4.4 电子商务信息安全技术,信息摘要过程图示,1.信息摘要,4.4 电子商务信息安全技术,数字签名过程图示,2.数字签名,4.4 电子商务信息安全技术,获得数字时间戳的过程图示,3.数字时间戳,4.4 电子商务信息安全技术,(1),数字证书（,Digital Certificate,或,Digital ID,）,采用公私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，进行信息解密和数字签名；同时拥有一把公钥，并可对外公开，用于信息加密和签名验证。,数字证书可用于发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。,4. 数字证书与,CA,认证,(2),数字证书的内容,l,证书拥有者的姓名；,l,证书拥有者的公钥；,l,公钥的有限期；,l,颁发数字证书的单位；,l,颁发数字证书单位的数字签名；,l,数字证书的序列号等。,查看证书内容（1）,查看证书内容（2）,图3-32 查看证书内容（3）,(3),认证中心,CA,（,Certificate Authority,）,-认证中心的功能：,核发证书、管理证书、搜索证书、验证证书,-CA,的树形验证结构,(,如图,3-33所示）,4.4 电子商务信息安全技术,图3-33,CA,的树形结构,(4),数字证书的类型,-个人数字证书,-单位证书,-软件数字证书,(5),数字证书的申请,-下载并安装根证书,（,如图,3-343-38,所示）,-申请证书,（,如图,3-393-41所示）,-将个人身份信息连同证书序列号一并邮寄到中国数字认证网,4.4 电子商务信息安全技术,图3-34 下载根证书（1）,图3-35 下载根证书（2）,图3-36 安装根证书（1）,图3-37 安装根证书（2）,图3-38 查看根证书,图3-39 申请个人免费证书,图3-40 下载个人证书,图3-41 查看个人证书,(6),数字证书应用操作实例（个人证书在安全电子邮件中的应用）,（,1,）在,Outlook Express 5,发送签名邮件,(如图3-423-46所示),：,1）在,Outlook Express 5,中设置证书、2）发送签名邮件。,（2）用,Outlook Express 5,发送加密电子邮件,（如,图3-47,3-50所示）,：,1）获取收件人数字证书、,2）发送加密邮件。,图3-42 在,Outlook Express,中设置证书（1）,图3-43 在,Outlook Express,中设置证书（2）,图3-44 在,Outlook Express,中设置证书（3）,图3-45 发送签名邮件,图3-46 收到签名邮件的提示信息,图3-47 将收件人证书添加到通信簿,图3-48 查询和下载收件人数字证书,图3-49 发送加密邮件,图3-50 收到加密邮件的提示信息,返回本节,4.4 电子商务信息安全技术,(1),安全套接层协议,SSL,（,Secure Sockets Layer,）,-由,Netscape,公司于1994年，提供,Internet,上的安全通信服务,-安全套接层技术支持,DES，RC2，RC4,等加密算法,5.,电子商务安全交易标准,(2),安全电子交易协议,SET,（,Secure Electronic Transaction,）,-,由,世,界,上,两,大信用,卡,商,Visa,和,Master Card,于,1,997,年,5,月,联合,制,定,的实现网上信用,卡交易,的模,型,和规,范,-,SET,规,范,是一,种,为基于信用,卡而进,行的电子,交易,提供安全,措施,的规则；是一,种,能广泛应用于,Internet,上的安全电子,付款,协议,-,SET,中的,核,心,技术,主要有公开密,匙,加密，电子数字签名，电子信,封,，电子安全证,书,等,4.4 电子商务信息安全技术,图3-51,SET,协议的参与对象,SET,协议作用和,地,位,.,SET,规,范,为在,Internet,上,进,行安全的电子商务提供一个开,放,的标准。,SET,综合,使用私用密钥加密和公用密钥加密的电子认证,技术，,其,认证,过,程使用,RSA,和,DES,算法，因,此,可,以,为电子商务提供,很,强,的安全保护。,.,SET,主要是为,了,解决用户、商,家,和,银,行,之,间,通,过,信用,卡,支,付,的,交易而设,计的，,以,保证支,付,信息的机密、支,付,过,程的,完整,、商户,及,持,卡人,的,合,法身份、,以及,可操作性。,.,SET,规,范,是目,前,电子商务中最,重,要的协议。,SET,得,到,美国,IT,企,业的支持如,GTE,、,IBM,、,Microsoft,、,Netscape,、,RSA,、,SAIC,、,Terisa,和,VeriSign。,(3),其他安全协议,-安全超文本传输协议（,S-HTTP,）,-安全多媒体,Internet,邮件扩展协议（,S/MIME,）,返回本节,4.4 电子商务信息安全技术,THANK YOU ！,