电子商务概论安全技术

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,第五节 电子商务安全技术,一、加,密,密技术,密码学,密码编,码,码学,密码分,析,析学,加密,加密算,法,法,加密密,钥,钥,所谓加,密,密就是,通,通过密,码,码算术,对,对数据,进,进行转,化,化，使,之,之成为,没,没有正,确,确密钥,任,任何人,都,都无法,读,读懂的,报,报文。,实现这,种,种转化,的,的算法,标,标准，,据,据不完,全,全统计,，,，到现,在,在为止,已,已经有,近,近200多种,。,。,加密的,分,分类,对称加,密,密,非对称,加,加密,1、对,称,称加密,用且只,用,用一个,密,密钥对,信,信息进,行,行加密,和,和解密,，,，加密,和,和解密,用,用的是,同,同一密,钥,钥。,比较著,名,名的对,称,称加密,算,算法有,：,：美国,的,的DES及其,各,各种变,形,形，比,如,如3DES、GDES、NewDES和DES,的,的前身Lucifer；欧,洲,洲的IDEA,；,；日本,的,的FEALN,、,、LOKI91、Skipjack、RC4,、,、RC5以及,以,以代换,密,密码和,转,转轮密,码,码为代,表,表的古,典,典密码,等,等。在,众,众多的,常,常规密,码,码中影,响,响最大,的,的是DES密,码,码，,发送方A,接收方B,明文,明文,密钥,密文,密文,优点：,结构简,单,单,很强的,保,保密强,度,度，且,经,经受住,时,时间的,检,检验和,攻,攻击,编码和,解,解码的,速,速度很,快,快效率,很,很高,缺点：,密钥的,管,管理非,常,常麻烦,，,，密钥,必,必须通,过,过安全,的,的途径,传,传送，,其,其次密,钥,钥的组,合,合非常,大,大。因,此,此，其,密,密钥管,理,理成为,系,系统安,全,全的重,要,要因素,2,n(n,-,-1),2、非,对,对称加,密,密（公,开,开密钥,加,加密）,用两个,数,数学相,关,关的密,钥,钥对信,息,息进行,编,编码。,密钥,公钥PK,（public key）,私钥SK,(privatekey,),),比较著,名,名的公,钥,钥密码,算,算法有,：,：RSA、背,包,包密码,、,、McEliece,密,密码、DiffeHellman,、,、Rabin,、,、OngFiatShamir、,零,零知识,证,证明的,算,算法、,椭,椭圆曲,线,线、EIGamal,算,算法等,等,等。最,有,有影响,的,的公钥,密,密码算,法,法是RSA，,它,它能抵,抗,抗到目,前,前为止,已,已知的,所,所有密,码,码攻击,。,。,发送方A,接收方B,明文,明文,PKB,SKB,密文,密文,优点：,是收信,方,方和发,信,信方使,用,用的密,钥,钥互不,相,相同，,而,而且几,乎,乎不可,能,能从加,密,密密钥,推,推导解,密,密密钥,。,。,在多人,之,之间进,行,行保密,信,信息传,输,输所需,要,要的密,钥,钥组合,数,数量很,小,小,适应了,网,网络的,开,开放性,要,要求，,公,公钥的,发,发布不,成,成问题,非对称,加,加密可,以,以实现,电,电子签,名,名,缺点：,算法复,杂,杂，加,密,密数据,的,的速率,较,较低，,加密解,密,密的速,度,度非常,慢,慢。,二、数,字,字信封,技,技术,数字信,封,封是公,钥,钥密码,体,体制在,实,实际中,的,的一个,应,应用，,是,是用加,密,密技术,来,来保证,只,只有规,定,定的特,定,定收信,人,人才能,阅,阅读通,信,信的内,容,容。,结合对,称,称加密,技,技术和,公,公开密,钥,钥技术,的,的优点,，,，它克,服,服了对,称,称加密,技,技术中,密,密钥分,发,发困难,和,和公开,密,密钥加,密,密中加,密,密时间,长,长的问,题,题，使,用,用两个,层,层次的,加,加密来,获,获得公,开,开密钥,技,技术的,灵,灵活性,和,和秘密,密,密钥技,术,术高效,性,性。,发送方A,接收方B,明文,对称密,钥,钥,SKB,密文,PKB,密文,明文,对称密,钥,钥,优点：,结合了,对,对称加,密,密技术,和,和非对,称,称加密,技,技术的,优,优点。,三、电,子,子签名,技,技术,签名技,术,术,RSA,签,签名,DSS,签,签名,HASH签名,1、RSA签,名,名,发送方A,接收方B,明文,明文,SKA,PKA,密文,密文,RSA,签,签名和,非,非对称,加,加密技,术,术的结,合,合,发送方A,接收方B,明文,明文,PKB,、,、SKA,密文,密文,SKB,、,、PKA,2、HASH,签,签名,Hash签名,不,不属于,强,强计算,密,密集型,算,算法，,应,应用较,广,广泛。,很,很多少,量,量现金,付,付款系,统,统，如DEC,的,的Millicent和CyberCash的CyberCoin,等,等都使,用,用Hash签,名,名。使,用,用较快,的,的算法,可以,降,降低服,务,务器资,源,源的消,耗,耗,减,轻,轻中央,服,服务器,的,的负荷,。,。,发送方A,接收方B,明文,SKA,密文,摘要,HASH,密文,密文,HASH,明文,PKA,四、认,证,证技术,认证中,心,心,（CA,）,）,商家,客户,物流中,心,心,银行,认证中,心,心职能,证书验,证,证,证书发,放,放,证书撤,销,销,证书更,新,新,五、数,字,字时间,戳,戳,在电子,商,商务交,易,易文件,中,中，时,间,间是十,分,分重要,的,的信息,。,。在书,面,面合同,中,中，文,件,件签署,的,的日期,和,和签名,一,一样均,是,是十分,重,重要的,防,防止文,件,件被伪,造,造和篡,改,改的关,键,键性内,容,容。数,字,字时间,戳,戳服务,（,（DTSS：digital timestampservice）,是,是网上,电,电子商,务,务安全,服,服务项,目,目之一,，,，能提,供,供电子,文,文件的,日,日期和,时,时间信,息,息的安,全,全保护,，,，由专,门,门的机,构,构提供,。,。,发送方A,DTSS认证,机,机构B,明文,PKA,密文,摘要,HASH,密文,密文,DTSS、SKB,密文,第六节,电,电,子,子商务,安,安全协,议,议,电子商,务,务,安全协,议,议,安全套,接,接层协,议,议,（SSL）,安全电,子,子交易,协,协议,（SET）,一、SSL,它基于,强,强公钥,加,加密技,术,术及RSA的专用,密,密钥技,术,术，建,立,立进程,对,对进程,安,安全传,输,输服务,和,和加密,传,传输信,道,道，把,参,参与通,信,信的相,应,应进程,之,之间的,数,数据信,道,道按“,私,私用”,和,和“已,认,认证”,进,进行监,管,管。SSL协议独,立,立于应,用,用层，,可,可加载,任,任何高,层,层应用,协,协议，,因,因此，SSL协议适,合,合为各,类,类客户,/,/服务,器,器产品,提,提供安,全,全传输,服,服务。,安全套,接,接层协,议,议,（SSL）,SSL记录协,议,议:它,涉,涉及应,用,用程序,提,提供,的信息,分,分段、,压,压缩、,数,数据认,证,证和加,密,密。,SSL握手协,议,议:用,来,来交换,版,版本号,、,、,加密算,法,法、(,相,相互),身,身份认,证,证并交,换,换密钥,。,。,缺陷:,是只能,保,保证传,输,输过程,的,的安全,，,，无法,知,知道在,传,传输过,程,程中是,否,否受到,窃,窃听，,黑,黑客可,破,破译SSL的加密,数,数据，,破,破坏和,盗,盗窃Web信息。,SSL在全球,的,的大规,模,模使用,还,还有一,定,定的难,度,度。SSL产品的,出,出口受,到,到美国,国,国家安,全,全局的,限,限制，,美,美国政,府,府只允,许,许加密,密,密钥为40位,以,以下的,算,算法出,口,口，而,美,美国的,商,商家一,般,般都使,用,用128位的SSL,，,，致使美,国,国以外,的,的国家,很,很难真,正,正在电,子,子商务,中,中充分,利,利用SSL,。,。,SSL协议将,客,客户的,信,信用卡,号,号传送,给,给商家,，,，容易,被,被心术,不,不正的,商,商家欺,诈,诈。,因此，SSL目前面,临,临着非,常,常大的,应,应用难,题,题。为,了,了实现,更,更加完,善,善的电,子,子交易,，,，MasterCard和Visa以及其,他,他一些,厂,厂商制,订,订并发,布,布了SET协议。,二、SET,SET协议是,专,专为保,护,护持卡,人,人、发,卡,卡人、,商,商家和,收,收单者,之,之间，,在,在因特,网,网上进,行,行信用,卡,卡支付,的,的安全,交,交易协,议,议。,商家,客户,身份认,证,证,缺陷：,SET协议不,能,能解决,电,电子商,务,务所遇,到,到的全,部,部问题,，,，且它,不,不同寻,常,常地复,杂,杂，该,协,协议的,描,描述有,好,好几百,页,页之多。,