7-第七章电子商务安全体系

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,第七章 电子商务安全体系,单击此处编辑母版样式,单击此处编辑幻灯片母版样式,第二层,第三层,第四层,第五层,#,第七章 电子商务安全体系,1,第七章,电,电,子,子商务,安,安全体,系,系,7.1,电,电,子,子商务,系,系统安,全,全概述,7.2,电,电,子,子商务,的,的安全,技,技术,2,7.1,电,电,子,子商务,系,系统安,全,全概述,7.1,.,.1,电,电子,商,商务中,存,存在的,安,安全隐,患,患和威,胁,胁,Internet的,安,安全隐,患,患主要,表,表现在,以,以下四,个,个方面,：,：,1开,放,放性,2传,输,输协议,TCP,/,/IP,，,，协议,本,本身没,有,有采取,任,任何措,施,施来保,护,护传输,内,内容不,被,被窃取,。,。数据,在,在传输,过,过程中,可,可能会,遭,遭到IP窥探,、,、同步,信,信号淹,没,没、TCP会,话,话劫持,、,、复位,与,与结束,信,信号攻,击,击等威,胁,胁。,3操,作,作系统,漏,漏洞,4信,息,息电子,化,化的可,信,信度,3,Internet安,全,全隐患,给,给电子,商,商务带,来,来如下,安,安全威,胁,胁：, 商,务,务信息,被,被篡改、,盗,盗窃或,丢,丢失；, 商,业,业机密,在,在传输,过,过程中,被,被第三,方,方获悉,，,，甚至,被,被恶意窃取、,篡,篡改和,破,破坏；,冒充虚假身,份,份的交,易,易对象,及,及虚假,订,订单、,合,合同；, 贸,易,易对象,的,的抵赖, 由,于,于计算,机,机系统故障对交易,过,过程和,商,商业信,息,息安全,所,所造成,的,的破坏,。,。,4,7.1,.,.2,电,电子,商,商务的,安,安全性,需,需求,1保密性,：,：保证信,息,息不会,被,被非授,权,权的人,或,或实体,窃,窃取。,防,防止入,侵,侵者侵,入,入系统,；,；对商,务,务机密,(,(如信,用,用卡信,息,息等),要,要先经,过,过加密,处,处理，,再,再送到,网,网络传,输,输。,2完整性,：,：完整性,是,是指数,据,据在输,入,入和传,输,输过程,中,中，要,求,求能保,证,证数据,的,的一致,性,性，防,止,止数据,被,被非授,权,权建立,、,、修改,和,和破坏,。,。同时,要,要防止,数,数据传,送,送过程,中,中丢失,和,和重复,，,，以保,证,证信息,传,传送次,序,序的统,一,一。,3不可抵,赖,赖性：信息的,不,不可抵,赖,赖性是,指,指信息,的,的发送,方,方不可,否,否认已,经,经发送,的,的信息,，,，接收,方,方也不,可,可否认,已,已经收,到,到的信,息,息。,5,4真实性,：,：指商务,活,活动中,交,交易者,身,身份的,真,真实性,，,，亦即,是,是交易,双,双方确,实,实是存,在,在的，,不,不是假,冒,冒的。,前,前提。,5可靠性,：,：指电子,商,商务系,统,统的可,靠,靠性，,指,指由于,计,计算机,失,失效、,程,程序错,误,误、传,输,输错误,、,、硬件,故,故障、,系,系统软,件,件错误,、,、计算,机,机病毒,和,和自然,灾,灾害等,所,所产生,的,的潜在,威,威胁状,态,态下，,而,而仍能,确,确保系,统,统安全,、,、可靠,。,。,6内,部,部网的严密性：,6,7.1,.,.3,安,安全,管,管理,1电,子,子商务,系,系统安,全,全的管,理,理对策,企业应,当,当制定,网,网络交,易,易系统,安,安全管,理,理制度,包,包括：,(1),人,人员,管,管理制,度,度。,严,严格,电,电子商,务,务人员,选,选拔；, 落,实,实工作,责,责任制,；,；,落,落实考,核,核制度,。,。,(2),保,保密,制,制度。,划,划分信,息,息的安,全,全防范,重,重点，,提,提出相,应,应的保,密,密措施,，,，并加,强,强对密,钥,钥的管,理,理。密,钥,钥管理,必,必须贯,穿,穿于密,钥,钥的产,生,生、传,递,递和销,毁,毁的全,过,过程。,(3),跟,跟踪,、,、审计,、,、稽核,制,制度。,(4),系,系统,的,的日常,维,维护制,度,度。,(5),病,病毒,防,防范制,度,度。,(6),应,应急,措,措施。,灾,灾难恢,复,复：硬,件,件的恢,复,复，,数,数据的,恢,恢复,7,2网,络,络安全,的,的技术,对,对策,(1),网,网络,安,安全检,测,测设备,，,，实施,安,安全监,控,控。,SAFE suite网络,安,安全监,控,控系统,。,。,(2),开,开发,各,各种具,有,有较高,安,安全性,的,的访问,设,设备，,用,用于支,持,持身份,认,认证、,小,小批量,购,购买授,权,权及实,际,际和虚,拟,拟访问,控,控制，,如,如安全,磁,磁盘、,智,智能卡,等,等。,(3),建,建立,安,安全的,防,防火墙,体,体系。,(4),加,加强,数,数据加,密,密的工,作,作。,(5),数,数据,完,完整性,的,的控制,，,，包括,数,数据是,否,否来自,正,正确的,发,发送方,而,而非假,冒,冒者，,接,接收的,内,内容与,发,发送时,是,是否一,致,致，数,据,据有无,重,重复接,收,收等。,8,(6),建,建,立,立认证,中,中心，,并,并建立,证,证书的,认,认证与,发,发放。,(,(7),建,建立合,理,理的鉴,别,别机制,。,。在对,等,等实体,间,间交换,认,认证信,息,息，以,检,检验和,确,确认对,等,等实体,的,的合法,性,性。鉴,别,别机制,可,可以采,用,用报文,鉴,鉴别，,也,也可以,采,采用数,字,字签名,或,或终端,识,识别等,多,多种方,式,式。,(8),通,通信,流,流的控,制,制。传,送,送伪随,机,机数据,、,、填充,报,报文和,改,改变传,输,输路径,。,。,此外，,还,还有保,护,护传输,线,线路安,全,全、访,问,问控制,、,、路由,选,选择机,制,制、端,口,口保护,、,、安全,检,检测、,审,审查和,跟,跟踪等,措,措施。,9,3电,子,子商务,安,安全的,法,法律保,护,护,电子商,务,务安全,主,主要涉,及,及的法,律,律要素,有,有：,(1),有,有关,认,认证(CA),中,中心的,法,法律。,必,必须由,国,国家法,律,律来规,定,定CA,中,中心的,设,设立程,序,序和设,立,立资格,以,以及必,须,须承担,的,的法律,义,义务和,责,责任，,也,也必须,由,由法律,来,来规定,由,由何部,门,门来对CA中,心,心进行,监,监管。,(2),有,有关,保,保护个,人,人隐私,、,、个人,秘,秘密的,法,法律。,(,(3),有,有关电,子,子合同,的,的法律,。,。对数,字,字签名,、,、电子,商,商务凭,证,证的合,法,法性予,以,以确认,。,。,(4),有,有关,电,电子商,务,务的消,费,费者权,益,益保护,法,法。,(5),有,有关,网,网络知,识,识产权,保,保护的,法,法律。,10,案例：IKEA公司,域,域名被,抢,抢注,原告英,特,特艾基,系,系统有,限,限公司,上,上诉：,其在世,界,界29,个,个国家,和,和地区,拥,拥有以,“,“IKEA”,命,命名的,大,大型经,营,营家具,和,和家居,用,用品的,专,专卖店,1983年在,中,中国获,得,得“IKEA,”,”、IKEA及图,形,形组合,商,商标和,中,中文“,宜,宜家”,的,的注册,商,商标,在90,多,多个国,家,家和地,区,区注册,了,了“IKEA,”,”、IKEA及图,形,形组合,商,商标,11,案例：IKEA公司,域,域名被,抢,抢注,当该公,司,司准备,在,在中国,互,互联网,上,上注册,宜,宜自己,拥,拥有的,注,注册商,标,标“IKEA,”,”未标,志,志的域,名,名时，,发,发现被,告,告北京,国,国网信,息,息有限,责,责任公,司,司已经,先,先注册,了,了域名,“,“,.,.cn,”,”,其抢注,的,的三级,域,域名ikea,与,与原告,的,的注册,商,商标“IKEA”比,较,较，二,者,者读音,、,、文字,外,外形、,字,字母组,合,合、消,费,费者呼,叫,叫方式,等,等方面,完,完全相,同,同,所以被,告,告抢注,的,的域名,是,是对原,告,告已经,使,使用多,年,年具有,独,独创性,的,的注册,商,商标公,然,然的仿,冒,冒,12,案例：IKEA公司,域,域名被,抢,抢注,1998年原,告,告在中,国,国支付,的,的广告,费,费用600万,人,人民币,1999年为1700万人,民,民币,被告抢,注,注域名,后,后，长,期,期空置,没,没有使,用,用，其,行,行为违,反,反了,保,保护工,业,业产权,巴,巴黎公,约,约的,原,原则立,场,场，与,中华,人,人民共,和,和国民,法,法通则,第4,条,条规定,的,的诚实,信,信用原,则,则冲突,，,，应属,不,不正当,竞,竞争行,为,为,13,案例：IKEA公司,域,域名被,抢,抢注,原告诉,至,至法院,，,，请求,法,法院判,令,令被告,立,立即停,止,止使用,和,和注销,“,“,.,.cn,”,”域名,由被告,承,承担案,件,件的诉,讼,讼费用,14,案例：IKEA公司,域,域名被,抢,抢注,被告辨,称,称,我公司,域,域名系,经,经过中,国,国政府,授,授权的,中,中国互,联,联网络,信,信息中,心,心依法,审,审查批,准,准注册,的,的应受,法,法律保,护,护,我公司,注,注册的,“,“ikea”,主,主页准,备,备在因,特,特网开,展,展语音,信,信箱服,务,务,“ikea”,含,含义是I和Kea的,结,结合，,分,分别代,表,表Internet,和,和一种,鹦,鹦鹉的,含,含义,15,案例：IKEA公司,域,域名被,抢,抢注,被告辨,称,称,我公司,并,并不知,道,道原告,的,的商标,“,“ikea”,，,，何谈,抄,抄袭和,模,模仿,域名和,商,商标是,两,两种完,全,全不同,的,的客体,，,，对商,标,标的保,护,护并不,能,能延伸,到,到域名,上,上,我公司,基,基于自,己,己的创,意,意注册,域,域名，,并,并不违,法,法法律,规,规定。,请求法,院,院依法,驳,驳回原,告,告全部,诉,诉讼请,求,求,16,案例：IKEA公司,域,域名被,抢,抢注,经审理,查,查明：,原告英,特,特艾基,系,系统有,限,限公司,是,是注册,商,商标“IKEA”的,注,注册权,人,人，该,商,商标起,源,源于1947,年,年瑞典,农,农场主Ingovar Kampargd的独,创,创设计,原告已,经,经在90多个,国,国家和,地,地区注,册,册了“IKEA”、IKEA及,图,图形组,合,合商标,该,该注册,商,商标已,经,经有几,十,十年的,历,历史，,且,且其法,律,律状态,及,及使用,从,从未间,断,断,17,案例：IKEA公司,域,域名被,抢,抢注,经审理,查,查明：,1999年原,告,告在世,界,界范围,内,内投入,的,的“IKEA,”,”商标,的,的宣传,和,和推广,费,费用为,三,三亿七,千,千三百,万,万美元,1983年原,告,告在商,品,品中国,和,和商品,国,国际上,分,分别了,注,注册了,“,“IKEA”,、,、 IKEA,及,及图形,组,组合商,标,标和中,文,文“宜,家,家”的,注,注册商,标,标,1998年原,告,告先后,在,在上海,和,和北京,开,开设了,以,以“IKEA,”,”为标,志,志的大,型,型家居,专,专卖店,18,案例：IKEA公司,域,域名被,抢,抢注,经审理,查,查明：,1997.11.19，被,告,告在中,国,国互联,网,网络申,请,请注册,了,了“ikea,.,”域,名,名,原告提,出,出证据,证,证明被,告,告出注,册,册“ikea,.,”域,名,名外，,还,还注册,了,了philips/omega/polo等世,界,界知名,品,品牌或,商,商品的,域,域名，,且,且均空,置,置未在,互,互联网,上,上使用,对原告,提,提供的,证,证据，,原,原告未,提,提供其,他,他的反,驳,驳证据,19,案例：IKEA公司,域,域名被,抢,抢注,法院认,为,为：,原告英,特,特艾基,系,系统有,限,限公司,是,是注册,商,商标“IKEA”的,注,注册权,人,人原告,已,已经在90多,个,个国家,和,和地区,注,注册了,“,“IKEA”,、,、 IKEA,及,及图形,组,组合商,标,标该，,且,且其法,律,律状态,及,及使用,从,从未间,断,断,因此应,认,认定“IKEA”未,驰,驰名商,标,标,20,案例：IKEA公司,域,域名被,抢,抢注,法院认,为,为：,被告将,原,原告的,“,“IKEA,”,” 驰,名,名商标,作,作为域,名,名使用,，,，容易,误,误导消,费,费者认,为,为该域,名,名的注,册,册人是,“,“IKEA”,驰,驰名商,标,标的持,有,有人或,与,与其有,某,某种合,作,作关系,被告客,观,观上利,用,用了附,着,着于该,驰,驰名商,标,标上的,良,良好信,誉,誉。,且由于,域,域名在,因,因特网,上,上使用,的,的唯一,性,性，使,得,得该驰,名,名商标,注,注册权,人,人在因,特,特网上,行,行使该,商,商标权,收,收到妨,碍,碍,故认定,被,被告的,上,上述行,为,为对该,驰,驰名商,标,标的注,册,册权人,的,的商标,专,专用权,构,构成了,侵,侵害。,21,案例：IKEA公司,域,域名被,抢,抢注,法院认,为,为：,被告对,大,大量知,名,名品牌,或,或商标,的,的待价,而,而沽的,非,非善意,的,的注册,行,行为的,主,主观动,机,机十分,明,明显，,故,故被告,的,的行为,违,违反了,公,公平竞,争,争、诚,实,实信用,的,的基本,原,原则，,构,构成了,不,不正当,竞,竞争。,22,案例：IKEA公司,域,域名被,抢,抢注,法院认,定,定：,被告不,仅,仅违反,了,了中,国,国互联,网,网络域,名,名注册,暂,暂行管,理,理办法,的有,关,关规定,，,，还有,悖,悖保,护,护工业,产,产权巴,黎,黎公约,的精,神,神和,中,中华人,民,民共和,国,国反不,正,正当竞,争,争法,的,的基本,原,原则，,侵,侵害了,原,原告的,作,作为驰,名,名商标,权,权人的,合,合法权,益,益，应,承,承担相,应,应的民,事,事法律,责,责任。,判决：,被,被告注,册,册的域,名,名“ikea,.,”无,效,效，应,立,立即停,止,止使用,并,并于判,决,决生效,后,后十日,内,内撤销,该,该域名,23,7.2,电,电,子,子商务,的,的安全,技,技术,7.2,.,.1,防,防火,墙,墙技术,1防,火,火墙的,基,基本概,念,念,计算机,网,网络的,防,防火墙,是,是一个,由,由软件,和,和硬件,设,设备组,合,合而成,的,的、在,内,内部网,和,和外部,网,网之间,的,的构造,的,的保护,屏,屏障。,只,只有被,允,允许的,通,通信才,能,能通过,防,防火墙,，,，从而,起,起到内,部,部网与,外,外部网,的,的隔离,，,，可以,限,限制外,部,部用户,对,对内部,网,网络的,访,访问和,内,内部用,户,户对外,部,部网络,的,的访问,。,。,它控制,所,所有内,部,部网与,外,外部网,之,之间的,数,数据流,量,量，防,止,止企业,内,内部信,息,息流入Internet；,控,控制外,部,部有害,信,信息流,入,入Intranet,。,。防火,墙,墙还能,执,执行安,全,全策略,，,，记录,可,可疑事,件,件。,24,防火墙,的,的基本,概,概念,所谓防,火,火墙，,就,就是在,内,内部网,与,与外部,网,网之间,的,的界面,上,上构造,一,一个保,护,护层，,并,并强制,所,所有的,连,连接都,必,必须经,过,过此保,护,护层，,在,在此进,行,行检查,和,和连接,。,。只有,被,被授权,的,的通信,才,才能通,过,过此保,护,护层，,从,从而保,护,护内部,网,网及外,部,部的访,问,问。,25,图7-1,防,防火墙,系,系统示,意,意图,26,防火墙,是,是一种,安,安全有,效,效的防,范,范技术,，,，是访,问,问控制,机,机制、,安,安全策,略,略和防,入,入侵的,措,措施。,狭义：,防,防火墙,是,是指安,装,装了防,火,火墙软,件,件的主,机,机或路,由,由器系,统,统；,广义：,防,防火墙,还,还包括,了,了整个,网,网络的,安,安全策,略,略和安,全,全行为,。,。,防火墙,的,的安全,策,策略有,两,两种：,(1),凡,凡是,没,没有被,列,列为允,许,许访问,的,的服务,都,都是被,禁,禁止的,。,。,(2),凡,凡是,没,没有被,列,列为禁,止,止访问,的,的服务,都,都是被,允,允许的,。,。,27,2防,火,火墙的,构,构成,防火墙,主,主要包,括,括安全,操,操作系,统,统、过,滤,滤器、,网,网关、,域,域名服,务,务和E,-,-mail处,理,理等五,部,部分，,如,如图7,-,-2所,示,示。有,的,的防火,墙,墙可能,在,在网关,两,两侧设,置,置两个,内,内、外,过,过滤器,，,，外过,滤,滤器保,护,护网关,不,不受攻,击,击，网,关,关提供,中,中继服,务,务，辅,助,助过滤,器,器控制,业,业务流,，,，而内,过,过滤器,在,在网关,被,被攻破,后,后提供,对,对内部,网,网络的,保,保护。,28,图7-2,防,防火墙,的,的构成,2防,火,火墙的,构,构成,29,防火墙,的,的主要,目,目的是,控,控制数,据,据组，,只,只允许,合,合法流,通,通过。,它,它要对,内,内域网,和,和Internet,之,之间传,递,递的每,一,一数据,组,组进行,干,干预。,过,过滤器,则,则执行,由,由防火,墙,墙管理,机,机构制,定,定的一,组,组规则,，,，检验,各,各数据,组,组决定,是,是否允,许,许放行,。,。这些,规,规则按IP地,址,址、端,口,口号码,和,和各类,应,应用等,参,参数确,定,定。单,纯,纯靠IP地址,的,的过滤,规,规则是,不,不安全,的,的，因,为,为一个,主,主机可,以,以用改,变,变IP,源,源地址,来,来蒙混,过,过关。,30,3防,火,火墙的,优,优点,(1),保,保护,那,那些易,受,受攻击,的,的服务,。,。过滤,那,那些不,安,安全的,服,服务，,只,只有预,先,先被允,许,许的服,务,务才能,通,通过防,火,火墙。,(2),控,控制,对,对特殊,站,站点的,访,访问。,防,防火墙,能,能控制,对,对特殊,站,站点的,访,访问。,如,如有些,主,主机能,被,被外部,网,网络访,问,问而有,些,些则要,被,被保护,起,起来，,防,防止不,必,必要的,访,访问。,(3),集,集中,化,化的安,全,全管理,。,。可以,将,将所有,修,修改过,的,的软件,和,和附加,的,的安全,软,软件都,放,放在防,火,火墙上,集,集中管,理,理；而,不,不使用,防,防火墙,，,，就必,须,须将所,有,有软件,分,分散到,各,各个主,机,机上。,(4),对,对网,络,络访问,进,进行记,录,录和统,计,计。,31,4防,火,火墙的,类,类型,主要可,分,分为包过滤,型,型和应用网,关,关型两种。,包过滤,型,型可以动,态,态检查,通,通过防,火,火墙的TCP,/,/IP,报,报文头,中,中的报,文,文类型,、,、源IP地址,、,、目标IP地,址,址、源,端,端口号,等,等信息,，,，与预,先,先保存,的,的清单,进,进行对,照,照，按,预,预定的,安,安全策,略,略决定,哪,哪些报,文,文可以,通,通过防,火,火墙，,哪,哪些报,文,文不可,以,以通过,防,防火墙,。,。,包过滤,防,防火墙,的,的优点,：,：价格,较,较低，,对,对用户,透,透明，,并,并且对,网,网络性,能,能的影,响,响很小,，,，包过,滤,滤不需,要,要用户,和,和密码,来,来登录,。,。速度,快,快而且,易,易于维,护,护。,不能从,访,访问记,录,录中发,现,现黑客,的,的攻击,记,记录。,32,图7-3,包,包过滤,型,型防火,墙,墙的工,作,作原理,33,应用网,关,关型使用代,理,理技术,，,，在内,部,部网与,外,外部网,之,之间建,立,立一个,单,单独的,子,子网，,该,该子网,有,有一个,代,代理主,机,机，通,过,过路由,器,器和网,关,关分别,与,与内、,外,外网连,接,接，代,理,理访问,主,主机对,外,外部和,内,内部用,户,户的网,络,络服务,请,请求进,行,行认证,，,，对于,合,合法用,户,户的服,务,务请求,，,，代理,服,服务主,机,机则连,接,接内部,网,网与外,部,部网，,自,自己,作,作为通,信,信的中,介,介，外,部,部用户,只,只能获,得,得经过,代,代理的,内,内部网,服,服务，,从,从而保,护,护内部,网,网络资,源,源不受,侵,侵害。,代理服,务,务器技,术,术是的,优,优点在,于,于可以,将,将被保,护,护的网,络,络内部,结,结构屏,蔽,蔽起来,，,，增强,网,网络的,安,安全性,能,能，同,时,时可用,于,于实施,较,较强的,数,数据流,监,监控、,过,过滤、,记,记录和,报,报告等,功,功能。,34,图7-4,应,应用网,关,关型防,火,火墙的,工,工作原,理,理,35,36,7.2,.,.2,加,加密,技,技术,例子：,打仗，,代,代码如,下,下,1前,进,进2,固守3,撤,撤兵4求,援,援,密钥：,夜,夜来,风,风雨声,，,，花落,知,知多少,指示密,文,文：风,37,7.2,.,.2,加,加密,技,技术,明文：,打,打算隐,蔽,蔽起来,的,的消息,原,原文，,可,可以直,接,接理解,其,其意义,。,。,密文：,利,利用密,码,码将明,文,文变换,成,成的另,一,一种隐,蔽,蔽的形,式,式，不,经,经,解密不,能,能理解,其,其意义,。,。,加密：,就,就是把,明,明文通,过,过一定,的,的算法,变,变换为,只,只有知,道,道密钥,的,的,人才能,看,看懂的,密,密文再,发,发送出,去,去的变,换,换过程,。,。,解密：,加,加密的,逆,逆过程,，,，即由,密,密文恢,复,复出原,明,明文的,过,过程。,加密算,法,法：对,明,明文进,行,行加密,时,时所采,用,用的一,组,组规则,。,。,密钥：,加,加密和,解,解密算,法,法的操,作,作通常,都,都是在,一,一组数,据,据的控,制,制,下进行,的,的，这,组,组数据,叫,叫密钥,。,。,38,密码：,明,明文和,加,加密密,钥,钥相结,合,合，然,后,后经过,加,加密算,法,法运算,的,的结果,。,。,C=E,K,(m),密钥只,能,能由通,信,信双方,来,来掌握,，,，而加,密,密算法,是,是可以,公,公开的,。,。密钥,位,位数越,长,长，存,在,在密钥,数,数越多,，,，安全,性,性越好,密文,密钥,明文,39,7.2,.,.2,加,加密,技,技术,传统的,密,密码加,密,密体制,：,：,恺撒,密,密码,明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ,密文：EFGHIJKLMNOPQRSTUVWXYZABCD,方法：,加,加密时,把,把明文,中,中的所,有,有字母,都,都用其,右,右边第K个字,母,母替代,，,，并认,为,为Z后,面,面是A,。,。,k就是,密,密钥。,维吉尼,亚,亚（Vigenere）密,码,码,多表替,代,代密码,，,，用26个英,文,文字母,循,循环移,位,位，形,成,成了26行26列的,方,方阵。,把,把一个,易,易记的,单,单词作,为,为密钥,来,来加密,、,、解密,。,。,40,第01,行,行 ABC DEF GHI JKL MNO PQR STU VWX YZ,第,第02行B CDE FGH IJK LMN OPQ RST UVW XYZ A,第,第03行CD EFG HIJ KLM NOP QRS TUV WXY ZAB,第,第05行E FGH IJK LMN OPQ RST UVW XYZ ABC D,第,第13,行,行 MNO PQR STU VWX YZA BCD EFG HIJ KL,第,第15行OP QRS TUV WXY ZAB CDE FGH IJK LMN,第,第24行X YZA BCD EFG HIJ KLM NOP QRS TUV W,第,第25行YZ ABC DEF GHI JKL MNO PQR STU VWX,第,第26,行,行 ZAB CDE FGH IJK LMN OPQ RST UVW XY,41,7.2,.,.2,加,加密,技,技术,1.,加,加密技,术,术的基,本,本概念,所谓加,密,密技术，就是,指,指采用,数,数学方,法,法对原,始,始信息,进,进行再,组,组织，,使,使得加,密,密后在,网,网络上,公,公开传,输,输的内,容,容对于,非,非法接,收,收者来,说,说成为,无,无意义,的,的文字,。,。而对,于,于合法,的,的接收,者,者，因,为,为其掌,握,握正确,的,的密钥,，,，可以,通,通过解,密,密过程,得,得到原,始,始数据,。,。,在加密,和,和解密,过,过程中,，,，涉及,信,信息(,明,明文/,密,密文),、,、密钥,(,(加密,密,密钥/,解,解密密,钥,钥)和,算,算法(,加,加密算,法,法/解,密,密算法,),)这三,项,项内容,。,。如果按,照,照收发,双,双方密,钥,钥是否,相,相同来,分,分类，,可,可以将,加,加密技,术,术分为,对,对称加,密,密技术,和,和非对,称,称加密,技,技术，,两,两种技,术,术最有,名,名的代,表,表分别,为,为DES和RSA。,42,图7-5,数,数据加,密,密的一,般,般模型,43,7.2,.,.2,加,加密,技,技术,2、对,称,称加密,技,技术,私钥密,码,码技术,特点：,信息的,加,加密和,解,解密使,用,用相同,的,的密钥,，,，或它,们,们虽不,相,相,同，但,可,可以从,其,其中一,个,个密钥,推,推导出,另,另一个,。,。,算法公,开,开，交,换,换信息,的,的双方,不,不必交,换,换加密,算,算法，,但,但,需要交,换,换加密,密,密钥。,采用相,同,同的加,密,密算法,，,，共享,专,专用密,钥,钥。,第三方,获,获取该,密,密钥，,就,就会造,成,成失密,。,。,N个用,户,户，每,个,个需要,维,维护N,把,把密钥,；,；整个,网,网络中,的,的N个,用,用户共,需,需要N,*,*(N,-,-1),把,把密钥,才,才能保,证,证任意,双,双方通,信,信。,44,对称加,密,密技术,明,文,文,密,文,文,明,文,文,密钥,加密过,程,程,解密过,程,程,对称加,密,密中的,密,密钥,45,对称密,钥,钥加密,图21 对称密钥加密示意图,HELLO,对称密钥算法，如DES,#.%*%,#.%*%,HELLO,对称密钥算法，如DES,图 对称密钥解密示意图,明文 算法对称密钥 密文,明文 算法对称密钥 =密文,特点：,加,加/解,密,密速度,快,快；密,钥,钥发布,和,和管理,困,困难；,密钥长,度,度限制,（,（56,比,比特）,；,；,46,2对,称,称加密,技,技术（私钥密,码,码技术）,对称加,密,密技术,最,最具有,代,代表性,的,的算法,是,是IBM公司,提,提出的DES,(,(DataEncryption Standard)算,法,法，该,算,算法于1977年被,美,美国国,家,家标准,局,局NBS颁布,为,为商用,数,数据加,密,密标准,，,，是目,前,前广泛,采,采用的,对,对称加,密,密方式,之,之一，,主,主要应,用,用于银,行,行业中,的,的电子,资,资金转,账,账(EFT),领,领域。,DES,综,综合运,用,用了置,换,换、代,替,替、代,数,数等多,种,种密码,技,技术，,把,把消息,分,分成64位大,小,小的块,，,，使用56位,密,密钥。,对密钥,进,进行逐,个,个尝试,，,，就可,以,以破解,密,密文。,只要破,译,译的时,间,间超过,密,密文的,有,有效期,，,，加密,就,就是有,效,效的。,DES,的,的替代,算,算法，,这,这些算,法,法中比,较,较有影,响,响的有AES,算,算法(AdvancedEncryption Standard)和,欧,欧洲数,据,据加密,标,标准IDEA,。,。,47,DES,设,设计精,巧,巧，实,现,现容易,，,，使用,方,方便，,最,最主要,的,的优点,是,是加密,、,、解密,速,速度快,，,，并且,可,可以用,硬,硬件实,现,现。其,主,主要弱,点,点在于,密,密钥管,理,理困难,，,，主要,有,有如下,表,表现：,(1),在,在首,次,次通信,前,前，双,方,方必须,通,通过除,网,网络以,外,外的另,外,外途径,传,传递统,一,一的密,钥,钥。,(2),当,当通,信,信对象,增,增多时,，,，需要,相,相应数,量,量的密,钥,钥。例,如,如，当,某,某一贸,易,易方有,“,“n”,个,个贸易,关,关系，,那,那么他,就,就要维,护,护“n,”,”个专,用,用密钥,(,(即每,把,把密钥,对,对应一,贸,贸易方,),)。,(3),对,对称,加,加密是,建,建立在,共,共同保,守,守秘密,的,的基础,之,之上的,，,，在管,理,理和分,发,发密钥,过,过程中,，,，任何,一,一方的,泄,泄密都,会,会造成,密,密钥的,失,失效，,存,存在着,潜,潜在的,危,危险和,复,复杂的,管,管理难,度,度。,48,3非,对,对称加,密,密技术,(,(公-,私,私钥加,密,密技术,),),公钥密,码,码技术,特点：,信息的,加,加密和,解,解密使,用,用不同,的,的密钥,，,，加密,的,的密钥,是,是可以,公,公开的,公,公钥，,解,解密的,密,密钥是,需,需要保,密,密的私,钥,钥。,加密的,公,公钥（PublicKeyPK）和,解,解密的,私,私钥（Private Key,Secret KeySK）,是,是数学,相,相关的,，,，加密,密,密钥和,解,解密密,钥,钥是成,对,对出现,的,的，但,不,不能通,过,过加密,密,密钥来,计,计算出,解,解密密,钥,钥。,用户甲,公,公开加,密,密密钥,，,，用户,乙,乙要和,甲,甲通信,，,，用甲,的,的公钥,加,加密信,息,息，这,样,样只有,拥,拥有解,密,密私钥,的,的甲才,能,能解开,此,此密文,。,。,49,明,文,文,密,文,文,明,文,文,公开密,钥,钥,加密过,程,程,解密过,程,程,非对称,加,加密技,术,术中的,密,密钥,非对称,加,加密技,术,术(公,-,-私钥,加,加密技,术,术),私有密,钥,钥,50,公开密,钥,钥加密,（,（非对,称,称密钥,加,加密）,公开密钥算法，如RSA,图23 公钥机制加密示意图,HELLO,公开密钥算法，如RSA,#.%*%,#.%*%,HELLO,图 公钥机制解密示意图,Alice Bob的公钥 Bob,Alice Bob的私钥 Bob,特点：,公,公开公,钥,钥，保,留,留私钥,；,；,51,非对称,加,加密技,术,术小结,：,：,用于解,密,密的私,钥,钥不发,往,往任何,地,地方，,公,公钥在,传,传递和,发,发布过,程,程中即,使,使被截,获,获，由,于,于没有,私,私钥，,公,公钥对,入,入侵者,也,也没有,太,太大意,义,义。,简化了,密,密钥的,管,管理，,网,网络中N个用,户,户之间,进,进行通,信,信加密,，,，仅仅,需,需要N,对,对密钥,就,就行了,。,。,数字签,名,名和身,份,份认证,是,是公钥,加,加密算,法,法最典,型,型的应,用,用。,Windows NT的安,全,全体系,中,中，采,用,用的就,是,是非对,称,称加密,方,方法。,用户要,对,对数据,进,进行加,密,密，需,要,要生成,一,一对自,己,己的密,钥,钥对，,其,其中包,括,括公开,密,密钥和,私,私有密,钥,钥。加,密,密、解,密,密算法,与,与公开,密,密钥是,公,公开的,，,，而私,有,有密钥,由,由密钥,主,主人自,己,己保管,。,。,特点：,公,公开公,钥,钥，保,留,留私钥,；,；,52,RSA,算,算法解,决,决了大,量,量网络,用,用户密,钥,钥管理,的,的难题,，,，但是,它,它存在,的,的主要,问,问题是,算,算法的,运,运算速,度,度较慢,，,，较对,称,称密码,算,算法慢,几,几个数,量,量级。,因此，,在,在实际,的,的应用,中,中通常,不,不采用,这,这一算,法,法对信,息,息量大,的,的信息,(,(如大,的,的EDI交易,),)进行,加,加密。,对于加,密,密量大,的,的应用,通,通常用,对,对称加,密,密方法,。,。,53,什么是,对,对称加,密,密和非,对,对称加,密,密？各,有,有什么,特,特点？,1、对,称,称加密,是,是信息,的,的加密,和,和解密,使,使用相,同,同的密,钥,钥，又,称,称为私,钥,钥密码,技,技术。,加,加密算,法,法公开,，,，交换,信,信息的,双,双方共,享,享专用,密,密钥。,对称加,密,密是建,立,立在共,同,同保守,秘,秘密的,基,基础之,上,上的，,在,在管理,和,和分发,密,密钥过,程,程中，,任,任何一,方,方的泄,密,密都会,造,造成密,钥,钥的失,效,效，存,在,在着潜,在,在的危,险,险和复,杂,杂的管,理,理难度,。,。,对称加,密,密适用,于,于大信,息,息量的,加,加密，,其,其典型,算,算法是DES,。,。,2、非,对,对称加,密,密是信息的,加,加密和,解,解密使,用,用不同,的,的密钥,，,，使用,接,接受者,的,的公钥,进,进行加,密,密，接,受,受者使,用,用自己,的,的私钥,进,进行解,密,密，又,称,称为公-私,钥,钥加密,技,技术或,公,公钥加,密,密技术,。,。,加密、,解,解密算,法,法与公,开,开密钥,是,是公开,的,的，而,私,私有密,钥,钥由接,收,收者自,己,己保管,。,。,非对称,加,加密适,用,用于小,信,信息量,的,的加密,，,，其典,型,型算法,是,是RSA。,54,数字信,封,封技术,对称加,密,密方法,：,：运算,效,效率高,，,，但不,适,适合通,过,过公共,网,网络传,递,递；,公开密,钥,钥加密,算,算法：,密,密钥传,递,递简单,，,，但加,密,密算法,的,的运算,效,效率低,，,，并且,要,要求加,密,密信息,长,长度小,于,于密钥,的,的长度,；,；,数字信,封,封技术,结,结合了,传,传统的,对,对称加,密,密方法,和,和公钥,密,密码系,统,统；,利用了,对,对称加,密,密方法,的,的高效,性,性和公,钥,钥密码,系,系统的,灵,灵活性,；,；,两个不,同,同的加,密,密过程,的,的实现,：,：,1、私,有,有密钥,的,的加密,、,、解密,；,；,2、文,件,件本身,的,的加密,、,、解密,；,；,55,数字信,封,封技术,发送端,接收端,原,信,息,密,文,对称密钥加密,internet,internet,密,文,数字信封,原,信,息,对称密钥解密,接收者,公钥加密,数字信封,对称密钥,接收者私钥解密,对称密钥,发送方的,私有密,钥,钥,数字信,封,封技术,的,的工作,原,原理,1,2,3,4,56,数字信,封,封的概,念,念和原,理,理,数字信,封,封是采,用,用密码,技,技术保,证,证了只,有,有规定,的,的接收,人,人才能,阅,阅读信,息,息的内,容,容。,数,数,字,字信封,中,中采用,了,了私钥,密,密码体,制,制和公,钥,钥密码,体,体制。,信,信息发,送,送者首,先,先利用,随,随机产,生,生的对,称,称密码,加,加密信,息,息，再,利,利用接,收,收方的,公,公钥加,密,密对称,密,密码，被公钥,加,加密后,的,的对称,密,密码被,称,称之为,数,数字信,封,封。,在传递,信,信息时,，,，信息,接,接收方,要,要解密,信,信息时,，,，必须,先,先用自,己,己的私,钥,钥解密,数,数字信,封,封，得,到,到对称,密,密码，,才,才能利,用,用对称,密,密码解,密,密所得,到,到的信,息,息。这,样,样就保,证,证了数,据,据传输,的,的真实,性,性和完,整,整性。,57,7.2,.,.3,信,信息,摘,摘要,密钥加,密,密技术,只,只能解,决,决信息,的,的保密,性,性问题,，,，对于,信,信息的,完,完整性,则,则可以,用,用信息,摘,摘要技,术,术来保,证,证。,信息摘,要,要(Messagedigest)又,称,称Hash算,法,法，是RonRivest发明,的,的一种,单,单向加,密,密算法,，,，其加,密,密结果,是,是不能,解,解密的,。,。,所谓信,息,息摘要，是指,从,从原文,中,中通过Hash算法,(,(一种,单,单向的,加,加密算,法,法)而,得,得到的,一,一个固,定,定长度,(,(128位),的,的散列,值,值，不,同,同的原,文,文所产,生,生的信,息,息摘要,必,必不相,同,同，相,同,同原文,产,产生的,信,信息摘,要,要必定,相,相同。,因此信,息,息摘要,类,类似于,人,人类的,“,“指纹,”,”，可,以,以通过,信,信息摘,要,要去鉴,别,别原文,的,的真伪,。,。实质,：,：电子,“,“指纹,”,”不是,加,加密机,制,制，仅,是,是能产,生,生特定,信,信息的,数,数据“,指,指纹”,，,，用以,标,标识相,应,应的信,息,息没有,被,被改动,。,。,58,图7-6,信,信息摘,要,要过程,(1),对,对原,文,文使用Hash算法,得,得到信,息,息摘要,；,；,(2),将,将信,息,息摘要,与,与原文,一,一起发,送,送；,(3),接,接收,方,方对接,收,收到的,原,原文应,用,用Hash算,法,法产生,一,一个摘,要,要；,(4),用,用接,收,收方产,生,生的摘,要,要与发,送,送方发,来,来的摘,要,要进行,对,对比，,若,若两者,相,相同则,表,表明原,文,文在传,输,输过程,中,中没有,被,被修改,，,，否则,就,就说明,原,原文被,修,修改过,。,。,59,原,信,息,发送端,接收端,数字摘,要,要,摘要,Hash函数加密,摘要,Hash函数加密,对比,原,信,息,摘要,internet,internet,60,7.2,.,.4,数,数字,签,签名,数字签,名,名(Digitalsignature)是,密,密钥加,密,密和信,息,息摘要,相,相结合,的,的技术,，,，用于,保,保证信,息,息的完,整,整性和,不,不可否,认,认性。,数,数字签,名,名的过,程,程如图7-7,所,所示。,61,图7-7,数,数字签,名,名过程,1,2,3,4,5,6,数字签,名,名,用,用发送,者,者私钥,加,加密的,信,信息摘,要,要,62,(1),对,对原,文,文使用Hash算法,得,得到信,息,息摘要,；,；,(2),发,发送,者,者用自,己,己的私,钥,钥对信,息,息摘要,加,加密；,(3),发,发送,者,者将加,密,密后的,信,信息摘,要,要与原,文,文一起,发,发送；,(4),接,接收,者,者用发,送,送者的,公,公钥对,收,收到的,加,加密摘,要,要进行,解,解密；,(5),接,接收,者,者对收,到,到的原,文,文用Hash,算,算法得,到,到接收,方,方的信,息,息摘要,；,；,(6),将,将解,密,密后的,摘,摘要与,接,接收方,摘,摘要进,行,行对比,，,，相同,说,说明信,息,息完整,且,且发送,者,者身份,是,是真实,的,的，否,则,则说明,信,信息被,修,修改或,不,不是该,发,发送者,发,发送的,。,。,由于发,送,送者的,私,私钥是,自,自己严,密,密管理,的,的，他,人,人无法,仿,仿冒，,同,同时发,送,送者也,不,不能否,认,认用自,己,己的私,钥,钥加密,发,发送的,信,信息，,所,所以数,字,字签名,解,解决了,信,信息的,完,完整性,和,和不可,否,否认性,问,问题。,63,数字签,名,名的概,念,念和原,理,理,报文的,发,发送方,从,从报文,文,文本中,生,生成一,个,个的散,列,列值（,或,或报文,摘,摘要）,。,。发送,方,方用自,己,己的专,用,用密钥,对,对这个,散,散列值,进,进行加,密,密来形,成,成发送,方,方的数,字,字签名,。,。,然后，,这,这个数,字,字签名,将,将作为,报,报文的,附,附件和,报,报文一,起,起发送,给,给报文,的,的接收,方,方。报,文,文的接,收,收方首,先,先从接,收,收到的,原,原始报,文,文中计,算,算出散,列,列值(,或,或报文,摘,摘要),，,，接着,再,再用发,送,送方的,公,公开密,钥,钥来对,报,报文附,加,加的数,字,字签名,进,进行解,密,密。如,果,果两个,散,散列值,相,相同，,那,那么接,收,收方就,能,能确认,该,该数字,签,签名是,发,发送方,的,的。通,过,过数字,签,签名能,够,够实现,对,对原始,报,报文的,鉴,鉴别和,不,不可抵,赖,赖性。,64,发送端,接收端,原,信,息,摘要,Hash,函数,加密,数,字,签,名,发送者私钥加密,internet,internet,原,信,息,数,字,签,名,摘要,摘要,Hash函数加密,发送者公钥解密,对比,数字签,名,名的工,作,作原理,和,和工作,过,过程,65,数字签名,明文,发送者,报文摘要,用Hash算法运算,用,发送者,私钥加密,明文,密文,用,接收者,公钥加密,接收者,数字签名,密文,用,接收者,私钥解密,明文,报文摘要,用Hash算法运算,用,发送者,公钥解密,报文摘要,数字签名,密文联合发送,比,较,66,数字签,名,名技术,数字签,名,名的主,要,要功能,1、保,证,证信息,传,传输中,的,的完整,性,性；,单向散,列,列函数,保,保证如,果,果两条,信,信息的,摘,摘要相,同,同，那,么,么它们,的,的信息,内,内容也,相,相同。,2、发,送,送者的,身,身份认,证,证；,该密文,由,由发送,者,者的私,钥,钥生成,，,，其它,任,任何人,都,都不可,能,能产生,该,该密文,。,。,这样可,以,以证实,信,信息是,由,由发送,者,者发出,的,的，同,时,时也确,认,认该发,送,送者的,真,真实身,份,份。,3、防,止,止交易,中,中的抵,赖,赖发生,。,。,私钥加,密,密，公,钥,钥解密,，,，公钥,公,公开，,任,任何人,都,都可以,解,解开该,密,密文。,可,可以由,第,第三方,来,来裁定,发,发送方,是,是否发,生,生抵赖,行,行为。,67,数字签,名,名技术,数字签,名,名与加,密,密的区,别,别,数字签名,数据加密,实现过程与使用的密钥,使用发送方的密钥对；,发送方用自己的私钥加密；,接收方用发送方的公钥解密；,使用接收方的密钥对；,发送方使用接收方的公钥加密；,接收方使用自己的私钥解密；,关系,一对多的关系；,任何拥有发送方公钥的人都可以验证数字签名的正确性；,多对一的关系；,任何知道接收方公开密钥的人都可以向接收方发送加密信息；,目的和作用,主要处理的是数字摘要；,为了证实信息确是由某个用户发出；,对网络中是否有人看到该信息并不关心；,加密信息；,只有拥有接收方私钥的人才能对信息解密；,68,7.2,.,.5,数,数字,时,时间戳,在电子,交,交易中,，,，时间,和,和签名,同,同等重,要,要。,数字时,间,间戳(DTS,，,，DigitalTime-Stamp)是,由,由专门,机,机构提,供,供的电,子,子商务,安,安全服,务,务项目,，,，用于,证,证明信,息,息的发,送,送时间,。,。数字,时,时间戳,是,是一个,经,经加密,后,后形成,的,的凭证,文,文档，,包,包括三,个,个部分,：,：时间,戳,戳的文,件,件摘要,、,、DTS收到,文,文件的,日,日期和,时,时间、DTS,的,的数字,签,签名。,对于一,份,份长期,认,认定有,效,效的签,名,名文件,，,，需要,为,为它加,一,一个数,字,字时间,戳,戳。,数字时,间,间戳服,务,务能提,供,供电子,文,文件发,表,表时间,的,的安全,保,保护。,69,图7-8,获,获得数,字,字时间,戳,戳的过,程,程,1,2,3,4,5,获得数,字,字时间,戳,戳的用,户,户就可,以,以将它,再,再发送,给,给自己,的,的商业,伙,伙伴以,证,证明信,息,息的发,送,送时间,。,。,6,70,7.1,.,.2,电,电子,商,商务的,安,安全性,需,需求,1保密性,：,：,加,加密技,术,术、数,字,字信封,2完整性,：,：,数,数字摘,要,要、数,字,字签名,3不可抵,赖,赖性：,数,字,字签名,4真实性,：,：,？,？,5可靠性,：,：,系,系统软,硬,硬件,6内,部,部网的,严,严密性,：,：,防,防火墙,71,商务交,易,易,鉴,鉴别对,方,方是否,可,可信赖,甲,方,方收到,乙,乙方数,字,字签名,的,的信息,用,乙,乙方的,公,公钥来,解,解密,需要,首,首先确,定,定是否,真,真正属,于,于乙方,，,，而不,是,是冒充,者,者。,直接向,乙,乙方询,问,问其公,钥,钥,可,可能被,第,第三者,截,截获甲,方,方请求,把,自,自己的,公,公钥发,送,送给甲,方,方，以,期,期待甲,方,方解密,特,特定的,信,信息。,需要第,三,三方来,验,验证公,钥,钥确实,属,属于乙,方,方。,72,1数,字,字证书,(,(DigitalCertificate或Digital ID),1),数,数字证,书,书的基,本,本概念,数字证,书,书是是,由,由权威,公,公正的,第,第三方,机,机构，,即,即CA,中,中心签,发,发的电子形,式,式的证,书,书，它,证,证明证,书,书中列,出,出的用,户,户合法,拥,拥有证,书,书列出,的,的公钥,，,，即证,实,实一个,用,用户的,身,身份及,用,用户对,网,网络资,源,源的访,问,问的权,限,限。,7.2,.,.6,数,数字,证,证书与CA认,证,证,73,作用：数字证,书,书通过CA承,认,认的用,户,户的个,人,人信息,及,及其公,钥,钥信息,可,可以使,电,电子商,务,务的买,方,方和卖,方,方在网,上,上拥有,合,合法的,身,身份，,并,并且能,够,够有效,无,无误的,被,被验证,，,，从而,保,保障网,络,络应用,的,的安全,性,性。,内容：证书内,包,包含用,户,户的个,人,人信息,和,和他的