资源描述
,StoneBiao , E-Commerce Page,#,9/16/2018 10:24 PM,单击此处编辑母版标题样式,单击此,处编辑母版文本样式,第二级,第三级,第四级,第五级,StoneBiao , E-Commerce Page,1,11/19/2024 7:23 AM,4,电子商务安全技术,4.1,电子商务安全需求概述,4.2,常见网络安全技术,(,防火墙,/VPN,),4.3,加密技术和认证技术(数字证书),4.4,电子商务安全协议(,SSL,和,SET),StoneBiao , E-Commerce Page,2,11/19/2024 7:23 AM,本章教学目的、要求,了解电子商务安全要求;,了解防火墙等网络安全技术;,理解加密技术和认证技术在电子商务中的应用,;,理解,SSL,与,SET,工作原理。,StoneBiao , E-Commerce Page,3,11/19/2024 7:23 AM,引言:电子安全在电子商务中重要性,B,身份证,Ali,S,e,y,al,Ba,ow,l,r,r,A,身份证,计算机、信息处理、网络技术使得伪造、假冒、移花接木易如翻掌,.,您是否担心过以下情况,网络监听,?,站点服务器,正常连接,网络监听者,屏幕输入,用户名:,abcde,密码:,12345,屏幕显示,用户名:,abcde,密码:,12345,信,息,被,截,获,安全,您是否担心过以下情况,假冒站点,?,服务器,A,网址,浏览者与服务,器,A,连接,访,问站点,服务器,B,假冒,当假冒服务器出现时,安全,当浏览者输入,时,,实际访问的是服务,器,B,,,这样他的私,人信息就可能被,B,非法获取,您是否担心过以下情况,不安全,Email,?,人物甲,人物乙,Email,偷盗者,邮件,在传,送过,程中,被截,取,偷盗者,篡改邮,件后以,甲的身,份重新,发送,如果偷盗者截取,Email,后不发给乙,怎么办?,如果偷盗者直接假冒,甲的身份给乙发了假,邮件,怎么办?,乙收到该,Email,甲,给乙发出,Email,安全,您是否担心过以下情况,抵赖,?,甲给乙发送了一封,Email,甲否认发送过,甲通过商家的,网站购买了某些,商品,并通过网络,支付了所需的货款,商家否认收到过,来自甲的购货款,安全,种种潜在的欺诈机会,信息在网络的传输过程中被截获,传输的文件可能被篡改,伪造电子邮件,假冒他人身份,不承认网络上已经做过的事, 抵赖,开放的互联网存在,计算机工具,+,高额价值的网上交易,+,开放的互联网,+,不道德的人们,=,无限的欺诈机会,目前电子商务中存在的安全问题,系统被恶意入侵,数据库的资料被窃取或破坏,信息在传输过程中被泄漏,信息在传输的过程中被篡改,难以确认对方的身份,信息发送方的抵赖,.,StoneBiao , E-Commerce Page,10,11/19/2024 7:23 AM,4. 1,电子商务安全需求概述,4.1.1,电子商务的安全威胁,4.1.2,电子商务的安全需求,4.1.3,电子商务的安全解决方案,StoneBiao , E-Commerce Page,11,11/19/2024 7:23 AM,4.1.1,电子商务的安全威胁,电子商务为销售者和消费者建立交易关系。电子商务应对所有网络用户都是开放的,且应方便、可靠和安全。,电子商务的安全将是实现电子商务的基石。,StoneBiao , E-Commerce Page,12,11/19/2024 7:23 AM,现代电子商务是建立在,Internet,上的,而,Internet,是一个公用网络,是不安全的,又是不可信的。,事实上,作为电子商务基础的,Internet,最初的设计目标是,互操作性和开放,,网络的安全性并未得到足够的重视,其安全性的问题便不断被发现。,StoneBiao , E-Commerce Page,13,11/19/2024 7:23 AM,因此,在电子商务系统中无论是商品的销售者还是消费者都面临许多安全威胁,主要的威胁综合如下:,StoneBiao , E-Commerce Page,14,11/19/2024 7:23 AM,1,、对销售者的威胁,(,1,)中央系统安全性被破坏;,(,2,)竞争者检索商品递送状况;,(,3,)客户资料被竞争者获悉;,(,4,)被他人假冒而损害公司的信誉;,(,5,)消费者提交订单后不付款;,(,6,)虚假订单;,StoneBiao , E-Commerce Page,15,11/19/2024 7:23 AM,2,、对消费者的威胁,(,1,)虚假订单;,(,2,)付款后不能收到商品;,(,3,)机密性丧失;,(,4,)拒绝服务。,StoneBiao , E-Commerce Page,16,11/19/2024 7:23 AM,4.1.2,电子商务的安全需求,1,、销售者对电子商务的需求,2,、消费者对电子商务的需求,3,、电子商务的安全要求,StoneBiao , E-Commerce Page,17,11/19/2024 7:23 AM,1,、销售者对电子商务的需求,(,1,)能鉴别,消费者,身份的真实性和得到消费者对商品或服务付款的能力;,(,2,)知识产权保护;,(,3,)有效的争议解决机制。,StoneBiao , E-Commerce Page,18,11/19/2024 7:23 AM,2,、消费者对电子商务的需求,(,1,)能对销售者的自身出发进行鉴别;,(,2,)能保证消费者的机密信息和个人隐私不被泄露给非授权的人;,(,3,)有效的争议解决机制。,StoneBiao , E-Commerce Page,19,11/19/2024 7:23 AM,3,、电子商务的安全要求,(,1,)真实性要求;,(,2,)机密性要求;,(,3,)完整性要求;,(,4,)可用性要求;,(,5,)不可否认要求;,(,6,)可控性。,StoneBiao , E-Commerce Page,20,11/19/2024 7:23 AM,4,、电子商务系统所需的安全服务,为了满足电子商务的安全要求,电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务,主要的安全服务包括:,StoneBiao , E-Commerce Page,21,11/19/2024 7:23 AM,(,1,)鉴别服务,对人或实体的身份进行鉴别,为身份的真实性提供保证,。这意味着当某人或实体声称具有某个特定的身份时,鉴别服务将提供一种方法来验证其声明的正确性。,StoneBiao , E-Commerce Page,22,11/19/2024 7:23 AM,(,2,)访问控制服务,访问控制服务通过授权来对使用资源的方式进行控制,防止非授权使用或控制资源,。它有助于达到机密性、完整性、可控性和建立责任机制。,StoneBiao , E-Commerce Page,23,11/19/2024 7:23 AM,(,3,)机密性服务,机密性服务的目标是为电子商务参与者的信息在存储、处理、传输过程中提供机密性保证,,防止信息被泄露给非授权的人或实体,。,StoneBiao , E-Commerce Page,24,11/19/2024 7:23 AM,(,4,)不可否认服务,不可否认服务针对的是来自合法用户的威胁。否认是指电子商务活动者否认其所进行的操作。,不可否认服务就是为交易的双方提供不可否认的证据来为解决因否认而产生的争议提供支持。,它实际上建立了交易双方的责任机制。,StoneBiao , E-Commerce Page,25,11/19/2024 7:23 AM,4.1.3,电子商务的安全解决方案,安全需求,解决方案,采用技术,防止数据被泄漏或篡改,(,机密性、完整性,),加密数据以防非法读取或篡改,对称加密、非对称加密、信息摘要 (,MD,),防止冒名发送数据或发送数据后抵赖,(,真实性、有效性、不可抵赖性,),对信息的发送者进行身份验证,数字签名、数字时间戳、认证技术,防止未经授权擅自的访问网络,(,可靠性,严密性,),对访问网络或服务器某些流量进行过滤和保护,防病毒、防火墙,网络对特定对象开放,专用网络,保证操作系统、应用软件的安全,用户注册、用户权限,用户名、密码,保证数据库安全,访问控制、数据备份与管理,DBMS,1.,常见电子商务安全解决方案及采用的技术,StoneBiao , E-Commerce Page,26,11/19/2024 7:23 AM,2.,电子商务安全基础架构(技术构成),电子商务业务系统,电子商务支付系统,安全应用协议,SET,、,SSL,、,S/HTTP,、,S/MIME ,安全认证技术数字摘要、数字签名、数字信封、,CA,体系(,PKI,),加密技术非对称密钥加密、对称密钥加密、,DES,、,RSA ,网络安全安全策略、防火墙、虚拟专用网、网络安全检测、安全工具包,StoneBiao , E-Commerce Page,27,11/19/2024 7:23 AM,4. 2,常见网络安全技术,4.2.1,防火墙技术,4.2.2 VPN,技术,StoneBiao , E-Commerce Page,28,11/19/2024 7:23 AM,4.2.1,防火墙技术,Windows,防火墙,StoneBiao , E-Commerce Page,29,11/19/2024 7:23 AM,1,、防火墙含义,一种计算机硬件和软件的结合,,使,互联网(,Internet,),与,内部网(,Intranet,),之间建立起一个,安全网关(,Security Gateway,),,从而,保护内部网免受非法用户的侵入,。,StoneBiao , E-Commerce Page,30,11/19/2024 7:23 AM,Windows,防火墙的启用,StoneBiao , E-Commerce Page,31,11/19/2024 7:23 AM,2,、防火墙的功能,、过滤不安全的用户和非法用户,、控制对特殊站点的访问,、作为网络安全的集中监视点,StoneBiao , E-Commerce Page,32,11/19/2024 7:23 AM,3,、防火墙策略,“,凡是未被准许的就是禁止的,”,“,凡是未被禁止的就是允许的,”,包过滤,只过滤端口号和,IP,信息,具体传输内容无法处理,应用层过滤,功能更强大,可进行传输内容过滤,安全与性能的结合考虑,StoneBiao , E-Commerce Page,33,11/19/2024 7:23 AM,包过滤和应用层过滤,StoneBiao , E-Commerce Page,34,11/19/2024 7:23 AM,4,、防火墙的局限性,、防火墙无法防范内部用户的攻击,、防火墙无法防范不通过它的连接,、限制了有用的网络访问,、防火墙很难防范病毒,安全与性能,防火墙与杀毒软件,StoneBiao , E-Commerce Page,35,11/19/2024 7:23 AM,4.2.2 VPN,技术,虚拟专用网络,(Virtual Private Network),StoneBiao , E-Commerce Page,36,11/19/2024 7:23 AM,为什么要采用,VPN ?,用户远程访问网络的安全性主要包括两个方面:,一是不允许非授权用户访问内部网络,,如通过用身份识别,ID,和密码验证用户,或采用,RADIUS,等安全协议验证用户等;,二是保证授权用户安全连接,、访问内部网络,即远程用户连接内部网络,访问内部网络资源的信道是安全的,防止别有用心的人的窃听、对信息的截获和篡改等操作。,StoneBiao , E-Commerce Page,37,11/19/2024 7:23 AM,1.,虚拟专用网络,VPN,的定义,虚拟专用网络(,VPN,)是远程客户机使用基于,TCP/IP,协议的专门的隧道协议(如,PPTP,、,L2TP,),通过虚拟专用网络服务器的虚拟端口,穿越其他网络(如,Internet,),实现一种逻辑上的直接连接。,StoneBiao , E-Commerce Page,38,11/19/2024 7:23 AM,在公共网络上组建的,VPN,可以使企业现有的,VAN,(,Value-Added NetWork,增值网)一样提供,安全性、可靠性和可管理性,等,.,StoneBiao , E-Commerce Page,39,11/19/2024 7:23 AM,2.,虚拟专用网,(VPN),的结构,Windows 2000 VPN Server,Internet Adapter,Intranet Adapter,CorporateIntranet,VPN Remote Access Client,Internet,Tunnel,StoneBiao , E-Commerce Page,40,11/19/2024 7:23 AM,3.,虚拟专用网,(VPN),的工作原理,VPN,服务器,Internet,适配器,Intranet,适配器,公司,内部网络,VPN,远程访问客户机,Internet,隧道,StoneBiao , E-Commerce Page,41,11/19/2024 7:23 AM,4. VPN,数据传输协议,Client,Server,PPTP,基于,IP,的互联网络,没有报头压缩,没有隧道身份验证,采用,PPP,加密,L2TP,基于多种广域网络连接介质如帧中继,IP,X.25.,报头压缩,隧道身份验证,使用,IPSec,加密,Internet,PPTP or L2TP,StoneBiao , E-Commerce Page,42,11/19/2024 7:23 AM,VPN,的安全协议,(,一,),PPTP,Point to Point Tunnel Protocal(,点对点隧道协议,),通过,Internet,的数据通信,需要对数据流进行封装和加密,,PPTP,就可以实现这两个功能,从而可以通过,Internet,实现多功能通信。,StoneBiao , E-Commerce Page,43,11/19/2024 7:23 AM,L2TP,Layer2 Tunneling Protocol(,第二层隧道协议,),PPTP,和,L2TP,十分相似,因为,L2TP,有一部分就是采用,PPTP,协议,两个协议都允许客户通过其间的网络建立隧道,,L2TP,还,支持信道认证,。,VPN,的安全协议,(,二,),StoneBiao , E-Commerce Page,44,11/19/2024 7:23 AM,IPSEC,Internet Portocol Security,(,因特网协议安全,),它用于确保网络层之间的安全通信。,SOCKs,SOCKs,是一个网络连接的代理协议,,SOCKs,能将连接请求进行鉴别和授权,并建立代理连接和传送数据。,VPN,的安全协议,(,二,),StoneBiao , E-Commerce Page,45,11/19/2024 7:23 AM,(1),降低费用,(2),增强的安全性,(3),网络协议支持,5. VPN,所带来的好处,StoneBiao , E-Commerce Page,46,11/19/2024 7:23 AM,4.3,加密与认证技术,4.3.1,加密技术基础,4.3.2,认证技术,4.3.3,数字证书,&CA,StoneBiao , E-Commerce Page,47,11/19/2024 7:23 AM,4.3.1,加密技术基础,1.,数据加密,数据加密保护就是采取一定的技术和措施,对网络系统中存储的数据和通信介质上传输的数据进行加密,使得加密后的数据不能被无关的用户识别,提高数据的保密性。,StoneBiao , E-Commerce Page,48,11/19/2024 7:23 AM,加解密示意图,加密是在不安全的信息渠道中,实现安全传输的重要方法,StoneBiao , E-Commerce Page,49,11/19/2024 7:23 AM,数据加密离不开密码技术。,密码技术,是对存储或者传输的信息采取秘密交换的以防止第三者窃取信息的通信技术。密码技术分为,加密(,Encryption,)和解密(,Decryption,),两部分。,StoneBiao , E-Commerce Page,50,11/19/2024 7:23 AM,加密:,是把需要加密的报文(简称明文,Plaintext,)利用密钥按照某种算法进行变化,产生密码文件(简称密文,Ciphertext,)。,解密:,是利用密钥把密文还原成明文的过程,StoneBiao , E-Commerce Page,51,11/19/2024 7:23 AM,密钥:,是一个数值,它加密算法一起生成特别的密文。密钥本质是一个非常大的数,其大小用位(,bit,)表示,显然,密钥越大,密文就越安全,被破译的几率就越小。,StoneBiao , E-Commerce Page,52,11/19/2024 7:23 AM,数据加密传输的模型,利用密码技术,在信源和通信信道之间对报文进行加密,经过信道传输,在信宿对接收的信息进行解密,以实现网络的保密通信。,StoneBiao , E-Commerce Page,53,11/19/2024 7:23 AM,发送端,接收端,明文信息,X,加密算,法,E,密文信息,Y,密文信息,Y,yyyyyyY,解密算,法,D,加密密钥,Ke,解密密钥,Kd,明文信息,X,信道,StoneBiao , E-Commerce Page,54,11/19/2024 7:23 AM,凯撒密码法定义为:,E(P),(P+K) mod 26,C,其中,E,是加密函数,P,是明文的字母,K,是右移量,C,是密文后字母,StoneBiao , E-Commerce Page,55,11/19/2024 7:23 AM,加密算法有赖于数学,,越先进的算法所涉及的数学知识深奥。,当代加密技术趋向于使用一套公开的算法及密钥完成对明文的加密,。其理由是,加密算法开发比较复杂,而公开的算法可使加密技术成为标准,也便于用硬件来实施,提高加密的速度。,StoneBiao , E-Commerce Page,56,11/19/2024 7:23 AM,2.,对称密钥密码体系,对称密钥密码体系,(Symmetric Cryptography),又称对称密钥技术。,对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。,StoneBiao , E-Commerce Page,57,11/19/2024 7:23 AM,对称加密技术,密钥,加密数据,密钥,解密数据,StoneBiao , E-Commerce Page,58,11/19/2024 7:23 AM,对称密钥密码体系的优点是加密、解密速度很快,(,高效,),,但缺点也很明显:,密钥难于共享,需太多密钥,。,DES,密码体制,最有名的密码算法 ;第一个被公开的现代密码,由,IBM,于,1971,年至,1972,年研制成功,StoneBiao , E-Commerce Page,59,11/19/2024 7:23 AM,DES,密码体制,DES,密码体制,分组长度:,64,比特,密钥长度:,56,比特,目前,DES,已被视为不安全,普遍使用的是变种,triple DES,,即对,64,比特分组加密三次,每次用不同的密钥,密钥长度总共,168,比特。,StoneBiao , E-Commerce Page,60,11/19/2024 7:23 AM,3.,非对称密钥密码体系,非对称密钥密码体系,(Asymmetric Cryptography),也称公开密钥技术。,在该体制中,加密密钥(又称公开密钥),PK,是对外公开的,加密算法,E,和解密算法,D,也是公开的,但解密密钥(又称秘密密钥),SK,是保密的。虽然,SK,是由,PK,决定的,但却不能根据,PK,计算出,SK,。,StoneBiao , E-Commerce Page,61,11/19/2024 7:23 AM,私钥,公钥,公开密钥加密技术,加密数据,解密数据,StoneBiao , E-Commerce Page,62,11/19/2024 7:23 AM,非对称密钥技术的优点是:,易于实现,使用灵活,密钥较少,。,弱点在于要取得较好的加密效果和强度,必须使用较长的密钥。,StoneBiao , E-Commerce Page,63,11/19/2024 7:23 AM,公开密钥算法具有以下特点:,用加密密钥,PK,对明文,X,加密后,再用解密密钥,SK,解密即得明文,即,D,SK,(E,PK,(X)=X,;,加密密钥不能用来解密,即,D,PK,(E,PK,(X)X,;,在计算机上可以容易地产生成对的,PK,和,SK,,但从已知的,PK,不可能推导出,SK,。,StoneBiao , E-Commerce Page,64,11/19/2024 7:23 AM,对称,公开密钥,加解密速度,数据量大时的适用性,密钥分发容易性,密钥管理方便性,对称与公开密钥技术比较,StoneBiao , E-Commerce Page,65,11/19/2024 7:23 AM,对公钥密码算法的误解,公开密钥算法比对称密钥密码算法更安全?,任何一种算法都依赖于密钥长度、破译密码的工作量,从抗分析角度,没有一方更优越,公开密钥算法使对称密钥成为过时了的技术?,公开密钥很慢,只能用在密钥管理和数字签名,对称密钥密码算法将长期存在,使用公开密钥加密,密钥分配变得非常简单?,事实上的密钥分配既不简单,也不有效,StoneBiao , E-Commerce Page,66,11/19/2024 7:23 AM,RSA,算法的安全性,1999,年,8,月,荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了,512bit,的整数,大约,300,台高速工作站与,PC,机并行运行,整个工作花了,7,个月。,现有的,RSA,密码体制支持的密钥长度有,512,、,1024,、,2048,、,4096,等。,StoneBiao , E-Commerce Page,67,11/19/2024 7:23 AM,目前的加密解密技术已经可以保证电子商务的安全,集成现有应用最有效的安全技术,建立身份认证过程的权威性框架,为交易的参与方提供安全保障,保证用户不会因为加密和密钥管理比较复杂而影响使用。用户不必做大的更动。,StoneBiao , E-Commerce Page,68,11/19/2024 7:23 AM,4.3.2,认证技术,4.3.2.1,数字信封技术,4.3.2.2,数字签名技术,4.3.2.3,数据加密解密与身份认证流程,StoneBiao , E-Commerce Page,69,11/19/2024 7:23 AM,4.3.2.1,数字信封技术,对称密钥,加密传递的信息,公开密钥,加密,“,对称密钥,”,或称数字信封,=,数字信封技术,公钥,密钥,StoneBiao , E-Commerce Page,70,11/19/2024 7:23 AM,信息发送的基本原理,StoneBiao , E-Commerce Page,71,11/19/2024 7:23 AM,接收方取得信息的过程,StoneBiao , E-Commerce Page,72,11/19/2024 7:23 AM,综合考虑公开密钥和对称密钥的优缺点,可以保证传输速率和同时保证加密安全,StoneBiao , E-Commerce Page,73,11/19/2024 7:23 AM,4.3.2.2,数字签名技术,StoneBiao , E-Commerce Page,74,11/19/2024 7:23 AM,数字签名:采用数学函数对信息进行摘要处理, 得到的摘要用个人签名私钥加密。个人签名私钥只有本人知道。,数字签名向接收方保证:信息来自真实的发送方, 收到的有数字签名的信息没有别人被篡改过。,StoneBiao , E-Commerce Page,75,11/19/2024 7:23 AM,安全的数字签名,StoneBiao , E-Commerce Page,76,11/19/2024 7:23 AM,数字签名过程,将待发送信息原文做摘要,有时称为摘要或,数字指纹,用签名私钥对摘要进行加密(签名),被加密的摘要称为签名块,签名块附在信息原文后面一起发送,StoneBiao , E-Commerce Page,77,11/19/2024 7:23 AM,验证数字签名,收到签名数据包,对信息部分进行摘要,对签名部分用发送方公钥解密得到摘要,比较两个摘要是否相同,相同则数字签名有效,StoneBiao , E-Commerce Page,78,11/19/2024 7:23 AM,完整性验证原理,单向摘要函数,信息原文的数字化摘要,不能根据摘要推出原文,计算速度很快,长度为,128-160Bits,摘要验证,对接收到的信息,重做摘要,-,摘要,2,比较摘要,2,与摘要,1,Hashing,摘要函数机,摘要函数机,摘要,1,算法,: MD2, MD4, MD5, SHA-1,低成本,任何大小的信息都可以处理,信息,比较,摘要,1,信息,信息,摘要,2,摘要,2,摘要,1,StoneBiao , E-Commerce Page,79,11/19/2024 7:23 AM,发送方不可抵赖的证据,数字签名使接收方可以得到保证:,文件确实来自声称的发送方。,鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。,StoneBiao , E-Commerce Page,80,11/19/2024 7:23 AM,4.3.2.3,数据加密解密与身份认证流程,用户,B,数字证书,用户,A,数字证书,加密,数字,信封,数字签名,数字签名,解密,密文,明文,明文,加密,Hash,加密,密文,A,用户,用户,A,的私有,签名密钥,数字签名,对称密钥,+,+,密文,加密,解密,用户,A,数字证书,数字签名,明文,信息,摘要,信息,摘要,比,较,Hash,+,+,用户,A,的公开,签名密钥,用户,B,的私有,密钥,B,用户,用户,B,的公开,签名密钥,对称密钥,对称密钥,+,对称密钥,信息,摘要,数字,信封,数字,信封,StoneBiao , E-Commerce Page,81,11/19/2024 7:23 AM,1.,数据加密,解密、身份认证流程,A,用户先用,Hash,算法对发送发信息(即,“,明文,”,)进行运算,形成,“,信息摘要,”,,并用自己的私人密钥对其加密,从而形成数字签名。,A,用户再把数字签名及自己的数字证书附在明文后面。,A,用户随机产生的对称密钥(,DES,密钥)对明文进行加密,形成密文。,为了安全把,A,用户随机产生的对称密钥送达,B,用户,,A,用户用,B,用户的公开密钥对其进行加密,形成了数字信封。这样,A,用户最后把密文和数字信封一起发送给,B,用户。,StoneBiao , E-Commerce Page,82,11/19/2024 7:23 AM,2.,数据加密解密、身份认证流程(续),B,用户收到,A,用户的传来的密文与数字信封后,先用自己的私有密钥对数字信封进行解密,从而获得,A,用户的,DES,密钥,再用该密钥对密文进行解密,继而得到明文、,A,用户的数字签名及用户的数字证书。,为了确保,“,明文,”,的完整性,,B,用户把明文用,Hash,算法对明文进行运算,形成,“,信息摘要,”,。,同时,B,用户把,A,用户的数字签名用,A,用户的公开密钥进行解密,从而形成另一,“,信息摘要,1,”,。,B,用户把,“,信息摘要,”,与,“,信息摘要,1,”,进行比较,若一致,说明收到的,“,明文,”,没有被修改过。,StoneBiao , E-Commerce Page,83,11/19/2024 7:23 AM,4.3.3,数字证书,&CA,4.3.3.1,数字证书,4.3.3.2,认证中心,CA,StoneBiao , E-Commerce Page,84,11/19/2024 7:23 AM,4.3.3.1,数字证书,1.,什么是,数字证书,数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,提供了一种在,Internet,上验证您身份的方式。,数字证书是一个经证书授权中心数字签名的包含拥有者信息以及公开密钥的,文件,。,StoneBiao , E-Commerce Page,85,11/19/2024 7:23 AM,数字证书解决了公钥发放问题,公钥匙拥有者身份的表征,对方可以据此验证拥有者的身份,CA,中心,对含有公钥的证书进行数字签名,使证书无法伪造。,证书的格式遵循,ITU X.509,国际标准。,StoneBiao , E-Commerce Page,86,11/19/2024 7:23 AM,数字证书与护照、身份证的共同点,由可信任的权威机构颁发,表明个人的身份,有效期结束后需重新申领,被社会承认和接受,读,更改,证书用户的权利,证书规定用户个人的权利:,可读, 不可更改,StoneBiao , E-Commerce Page,88,11/19/2024 7:23 AM,2.,数字证书原理,数字证书利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的,私有密钥,,用它进行,解密和签名,;,同时设定一把,公共密钥(公钥),并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密。,StoneBiao , E-Commerce Page,89,11/19/2024 7:23 AM,3.,数字证书的作用,在使用数字证书的过程中应用公开密钥加密技术,建立起一套严密的身份认证系统,它能够保证:,信息除发送方和接受方外不被其他人窃取;,信息在传输过程中不被篡改;,接收方能够通过数字证书来确认发送方的身份;,发送方对于自己发送的信息不能抵赖。,StoneBiao , E-Commerce Page,90,11/19/2024 7:23 AM,4.,一个标准的,X.509,数字证书内容,证书的版本信息;,证书的序列号,每个证书都有一个唯一的证书序列号;,证书的发行机构名称,命名规则一般采用,X.500,格式;,证书的有效期,现在通用的证书一般采用,UTC,时间格式,它的计时范围为,1950-2049,;,证书,所有人的名称,,命名规则一般采用,X.500,格式;,证书所有人的,公开密钥,;,证书发行者对证书的,数字签名,。,StoneBiao , E-Commerce Page,91,11/19/2024 7:23 AM,5.,证书类型,(,按应用分,),个人(或客户端)证书,:该类证书证明客户的公钥和身份。在某些场合,如建立,SSL,连接或交易服务时, 服务器可能需要客户端的证书,服务器(或站点)证书,:该类证书证明服务器的身份和公钥。在与客户端建立,SSL,连接的场合,服务器将它的证书发给客户 。,安全电子邮件证书,:该类证书用于证明电子邮件使用者的身份和公钥,CA,证书,: 证书认证中心签名密钥的证书。,软件代码证书,:对软件进行签名,StoneBiao , E-Commerce Page,92,11/19/2024 7:23 AM,6.,数字证书的存储介质,CA,数据库给每一位用户登记一个唯一的证书电子标识,电子标识,以保护格式存储,通过使用用户口令进行合法操作,或采用,PCMCIA,令牌卡,高安全级别,磁盘介质存储,A,先生,IC,卡介质存储,USB,接口棒,StoneBiao , E-Commerce Page,93,11/19/2024 7:23 AM,7.,数字证书的保管,数字证书是持有人身份的表征。,任何由该数字证书签发的文件视为证书持有人发生的行为。,妥善保管数字证书的介质。(,IC,、软盘、硬盘),发现证书被窃后,立即挂失。,StoneBiao , E-Commerce Page,94,11/19/2024 7:23 AM,4.3.3.2,认证中心,(CA),1.,什么是认证中心,CA,(,Certification Authority,),认证中心是进行网上安全电子交易认证服务、签发数字证书、确认用户身份的,服务机构,。认证中心的工作就是受理,数字证书的申请,、,签发数字证书,以及对,数字证书进行管理,。在电子商务交易中,需要有这样具有,权威性,和,公正性,的第三方来完成认证工作,使电子商务交易能够正常进行。,例子:,广东省电子商务认证中心,StoneBiao , E-Commerce Page,95,11/19/2024 7:23 AM,2.PKI(,公钥基础设施,),PKI,(,Public Key Infrastructure,:公钥基础设施),:是信息安全技术的核心,也是电子商务的关键和基础技术。,PKI,技术是一种适合电子商务、电子政务、电子事务的密码技术,.,PKI,利用公钥理论和技术建立的提供信息安全服务的基础设施,能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。,StoneBiao , E-Commerce Page,96,11/19/2024 7:23 AM,2.,基于,PKI,体系的,CA,认证中心,CA,(,Certification Authority,)中心在电子商务中的作用,基于,PKI,体系的,CA,认证是解决网上身份认证和交易的安全问题。,CA,是,PKI,体系中的认证机构。一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。,CA,中心是公正、中立、权威的第三方机构,CA,是电子商务的安全基础设施,CA,基本模块,StoneBiao , E-Commerce Page,97,11/19/2024 7:23 AM,3. CA,中心与数字证书,CA,是被信任的第三方,其,中心任务是颁发数字证书;,负责验证发证对象的物理身份和密钥所有权;,CA,是一个权威性的机构;,CA,保证数字身份证的唯一性和非篡改性;,每个用户可获得,CA,中心的公开密钥(,CA,根证书),验证任何一张数字证书的数字签名,从而确定证书是否是,CA,中心签发。,数字证书的基本目的:将个人的姓名与公钥绑定,CA,实现了现实生活中的身份认证过程,证书有,CA,的数字签名,CA,是发放证书的权威机构,摘要函数机,签名,数字证书,用户按,CA,规定登记个人信息,,CA,核实后, 将用户信息和公钥送到证书制作处。,CA,私钥,附在证书,后面,数字证书,用户姓名,用户,公钥,证书有效期,发证,机构,用户其他信息,证书摘要,摘要,1,摘要,1,证书制作,领证过程,姓名,用户公钥,证书有效期,发证机构名称及地址,用户其它信 息,3. CA,中心与数字证书,(,续,),多信任域 的信任机制,树形结构,-,建立自下向上的信任链, 下级,CA,信任上级,CA,, 下级,CA,靠上级,CA,颁发证书并认证,邦联结构,-,多极,CA,互相交叉信任,根,CA,二级,CA,树性结构,CA,邦联结构,CA,CA,二级,CA,二级,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,CA,4. CA,的层次结构,StoneBiao , E-Commerce Page,100,11/19/2024 7:23 AM,4.4,电子商务安全协议(,SSL,和,SET),4.4.1,安全套接层协议(,SSL,),4.4.2,安全电子交易协议(,SET,),StoneBiao , E-Commerce Page,101,11/19/2024 7:23 AM,4.4.1,安全套接层协议(,SSL,),SSL,(Secure Socket Layer),协议的产生背景,HTTP,协议缺少安全保障,SSL,提供数据加密、数据完整性和认证机制,SSL,协议的发展历程,1994,年,,Netscape,开发了,SSL,协议,专门用于保护,Web,通讯,,SSL1,.0,,不成熟,SSL2.0,,基本上解决了,Web,通讯的安全问题,SSL3.0,,,1996,年发布,增加了一些算法,修改了一些缺陷,StoneBiao , E-Commerce Page,102,11/19/2024 7:23 AM,SSL,协议的设计目标,SSL,协议被设计用来使用,TCP,提供一个可靠的端到端安全服务,为两个通讯个体之间提供保密性和完整性,SSL,协议的使用,使用,SSL,协议的浏览器:,Netscape,的,Navigator,微软的,Internet Explorer,StoneBiao , E-Commerce Page,103,11/19/2024 7:23 AM,Internet Explorer,中的,SSL,设置,StoneBiao , E-Commerce Page,104,11/19/2024 7:23 AM,SSL,的体系结构,协议分为两层,底层:,SSL,记录协议,上层:,SSL,握手协议、,SSL,密码变化协议、,SSL,警告协议,StoneBiao , E-Commerce Page,105,11/19/2024 7:23 AM,SSL,提供的服务,身份认证,用数字证书实现的服务器认证(防止冒名顶替),保密性,加密传输信息(防止窃听),数据完整性,保证数据信息完整性(防止对数据的损坏),StoneBiao , E-Commerce Page,106,11/19/2024 7:23 AM,SSL,工作流程,StoneBiao , E-Commerce Page,107,11/19/2024 7:23 AM,SSL,工作流程,SSL,协议采用数字证书进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据在,Internet,上的传输提供了一种安全保障手段。,StoneBiao , E-Commerce Page,108,11/19/2024 7:23 AM,Open SSL,(补充),OpenSSL,是一个开放源代码的,SSL,协议的产品实现,它采用,C,语言作为开发语言,具备了跨系统的性能。调用,OpenSSL,的函数就可以实现一个,SSL,加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。,StoneBiao , E-Commerce Page,109,11/19/2024 7:23 AM,4.4.2,安全电子交易协议(,SET,),SET,(,Secure Electronic Transaction,),协议的产生背景,电子商务交易的广泛应用,需要保护,Internet,上信用卡交易的安全性,SET,协议的发展历程,1995,年,,VISA,和,MasterCard,两大信用卡公司联合推出,SET,协议,SET,协议得到了,IBM,、,Netscape,、,Microsoft,、,Oracle,、,VeriSign,等公司的支持,StoneBiao , E-Commerce Page,110,11/19/2024 7:23 AM,安全电子交易协议(,SET,),SET,协议的设计目标,SET,主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计。,SET,协议的要求,支付信息的机密,订单信息和个人帐号信息的隔离,商户及持卡人的合法身份,互可操作性,StoneBiao , E-Commerce Page,111,11/19/2024 7:23 AM,购物者,商 家,支付网关,银 行,发卡行,认证中心,1,定单及,信用卡号,6,确认,认证,认证,认证,5,确认,2,审核,3,审核,4,批准,使用,SET,进行银行卡支付交易的工作流程,StoneBiao , E-Commerce Page,112,11/19/2024 7:23 AM,使用,SET,进行银行卡支付交易的工作流程,StoneBiao , E-Commerce Page,113,11/19/2024 7:23 AM,SET,的安全技术,消息摘要,是一个唯一对应一个消息或文本的值,它由哈希(,Hash,)加密算法对一个消息摘要生成一串密文,由此验证消息在传输过程中没有被修改。,数字签名,SET,中使用,RSA,算法来实现数字签名,保证发送者对所发信息不能抵赖。,数字信封,在,SET,中使用对称密钥来加密数据,然后将此对称密钥用接收者的公钥加密,称为消息的,“,数字信封,”,,将其和数据一起送给接收者。,双重签名,SET,要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名,保证商家只能看到订货信息,而银行只能看到账户信息。,StoneBiao , E-Commerce Page,114,11/19/2024 7:23 AM,SET,和,SSL,协议的比较,安全套接层(,SSL,)协议提供了两个端点之间的安全链接,能对信用卡和个人信息提供较强的保护;,SSL,协议被大部分,Web,浏览器和,web,服务器所内置,比较容易被应用。,StoneBiao , E-Commerce Page,115,11/19/2024 7:23 AM,SET,协议比,SSL,协议复杂,在理论上安全性也更高,因为,SET,协议不仅加密两个端点间的连接,还可以加密和认定三方的多个信息,而这是,SSL,协议所未能解决的问题。,SET,标准的安全程度很高,它结合了数据加密标准,DES,、,RSA,算法和安全超文本传输协议,为每一项交易都提供了多层加密。,StoneBiao , E-Commerce Page,116,11/19/2024 7:23 AM,SET,与,SSL,相比主要有以下,4,个方面的优点:,(,1,),SET,对商家提供了保护自己的手段,使商务免受欺诈的困扰,使商家的运营成本降低。,(,2,)对消费者而言,,SET,保证了商家的合法性,并且用户的信用卡号不会被窃取。,(,3,),SET,使得信用卡网上支付具有更低的欺骗概率,使得它比其他支付方式具有更大的竞争力。,(,4,),SET,对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑。,SET,的主要缺陷:,SET,协议过于复杂,对商户、用户和银行的要求比较高;,处理速度慢,支持,SET,的系统费用较大。,StoneBiao , E-Commerce Page,117,11/19/2024 7:23 AM,第四章,:,讨论、思考题、作业,申请并管理免费个人数字证书。,(课外实践作业),
展开阅读全文