第六章 电子商务安全技术本章介绍电子商务系统安全的概念、基本要求、常用的安全技术以及主要的安全标准内容提要
6.1电子商务的安全概念
6.2加密学基础
6.3电子商务安全协议技术
6.4电子商务的安全框架
6.1电子商务的安全概念
电子商务的安全威胁
电子商务的安全需求
电子商务安全技术电子商务的安全威胁电脑犯罪,50个国家有信息恐怖组织,计算机犯罪增长率 152%,银行抢劫案件减少,英国网络解密专家小组,美国第三方密钥管理,………
巨大损失,66万美元 /每次计算机犯罪,26美元 /每次抢劫,国防,银行,证券网络战争,中美网络之战电子商务的安全威胁
系统破坏
信息窃取
信息窜改
非法侵入
非法冒用
信息抵赖网络安全攻击
中断 → 可用性
介入 → 机密性
篡改 → 真确性
假造 → 真实性电子商务安全
机密性
个体识别性
真确性
不可抵赖性电子商务的安全需求
计算机系统安全
网络系统安全
信息安全
电子商务交易安全电子商务安全技术
加密技术( Encryption)
报文摘要 (Message Digest)
数字签名 (Digital Signature)
安全协议 (Secure Protocol)
认证技术 (Authentication Certificate)
防火墙 (Firewall)
6.2 密码学基础
密码与密码学
密码系统及分类
密码算法
数字签名密码与密码学
密码( Cryptogram):它与“明码”相对,用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。
密码学( Cryptography):研究加密的科学,密码学是数字数据的实际保护、控制和标识
密码分析( Cryptanalysis):密码分析学是由被开 发用来破坏、避开和/或破解第一部分(密码)试图完成的工作的所有尝试组成的密码系统加密系统 解密系统密码分析明文 (M)
加密密钥
(K1)
解密密钥
(K2)
密文 (C) 明文 (M)
明文 (M)
加密系统的分类
对称式加密系统( K1=K2)也称为私钥
( Private Key)系统
非对称式加密系统( K1<>K2)也称为公钥( Public Key)系统
混合加密系统,即采用公钥对私钥进行加密,用私钥对信息进行加密。
加密算法
古典密码算法
数据加密标准( DES)
RSA公钥密码系统古典密码算法
移位加密算法(恺撒密码)
词组密钥密码
分组密钥密码移位加密算法(恺撒密码)
对于任意密钥 k将明文的每个字母循环后移 k位得到密文,例如:设 k=3
明文,secure message
密文,vhfxuh phvvdjh
词组密钥密码
密钥为26字母的词组,置换规则为:
abcdefghijklmnopqrstuvwxyz
k=fivestarbcdghjklmnopquwxzy
明文,secure message
密文,osvqns hsoofas
分组加密算法
设 k为 n位二进制数,将明文长度为 n的分组进行加密,加密过程为:
encryptm1… mn
k1… kn
c1… cn
数据加密标准( DES)
DES是由 IBM公司 在 1970年 研制的,
1977年 1月 15日 美国国家标准局批准为作为非机密机构的加密标准。
DES是采用传统换位与置换的加密方法的分组密码系统,
其基本原理是:
– 混淆:将名文转化成其他样子
– 扩散:明文中的任何一个小地方的变更都将扩散到密文的各部分
DES的特点
加解密速度快
可以结合硬件加密
密钥的传输必须安全,不能和密文使用相同的传输渠道
RSA公钥密码系统
R,Rivest,A,Shamir,L,Adleman,
1977
RSA Data Security Inc.,RSA Lab,
1982
RSA公司和 RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。
RSA密码系统的实现加密系统 解密系统明文 (M)
乙方公钥 乙方密钥密文 (C) 明文 (M)
甲方 乙方
RSA算法的安全性,n 该多大?
最简单的考虑是加厚我们的,盾,,即 n 取得更大。
RSA实验室认为,512比特的 n已不安全,在
1998年后应停止使用。
RSA实验室建议
– 个人应用需用 768比特的 n,
– 公司要用 1026比特的 n,
– 极其重要的场合应该用 2068比特的 n 。
RSA实验室还认为,768比特的 n可望到 2006年保持安全。
RSA的特点
解密速度慢
密钥生成费时
初期系统成本高数字签名
保证信息的完整性
保证信息来源的可靠性
保证信息的不可否认性用公钥系统实现数字签名签名系统 验证系统明文 (M)
甲方密钥 甲方公钥密文 (C) 明文 (M)
甲方 乙方报文摘要 (Message Digest)算法
报文摘要算法,即生成 数字指纹 的方法在数字签名中有重要作用。
报文摘要算法是一类特殊的散列函数( hash函数),
要求:
- 接受的输入报文数据没有长度的限制;
- 对任何输入报文数据生成固定长度数字指纹输出;
- 由报文能方便地算出摘要;
- 难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要;
- 难以生成两个不同的报文具有相同的摘要。
报文摘要算法的适用性和单向性报文摘要 (Message Digest)算法 MD5
从八十年代末到九十年代,Rivest开发了好几种 RSA公司专有的报文摘要算法,包括 MD、
MD2,MD5等。
MD5生成的,数字指纹”长 128 bits。
1996年有一个研究报告称,可以花费
$10,000,000去制造一台专门机器,针对 MD5搜索两个不同的报文具有相同的摘要,即“碰撞”,平均用 26天才能找到一个碰撞。
至今,MD5仍被认为是一个安全的报文摘要算法。
报文摘要数字签名系统摘要 签名 签名验证 摘要验证报文 报文 +
摘要 报文 +签名摘要
6.3电子商务安全协议技术
Internet 安全协议
认证技术
防火墙技术
计算机系统安全
Internet的安全协议
安全 Internet协议结构
( Secure Socket Layer)SSL
安全 Internet协议结构链路层安全协议网络层安全协议传输层安全协议应用层安全协议
Link Encryption
IPSEC
SSL
SHTTP,PEM
SSL 协议
1.Client sends ClentHello message
2.Server acknowledges with ServerHello message
3.Server sends its certificate
6.Server requests Client‘ s certificate
5.Client sends its certificate
6.Client sends ClentKeyExchange message
7.Client sends Certificate Verify message
8.Both send ChangeCipherSpec messages
9.Both send Finished message
Client Server
认证技术
帐号与口令认证
地址认证
加密认证
集中认证
认证中介帐号与口令认证喂!我是张三,我的密码是 zspswd
Internet
地址认证喂!我的 IP地址是
166.111.78.67
Internet
地址授权表
166.111.78.10
166.111.78.15
166.111.78.67
166.111.78.55
...
加密认证产生一随机数 R R
将 R签名得 X
X对签名进行校验
S
Y
A B
产生一随机数 S
将 S签名得 Y
对签名进行校验集中认证服务器 A
服务器 B
服务器 C
认证服务器用户登录 认证用户口令及权限管理钥匙分发中心 (KDC)
KDCHost A
Host B
Host C
Host D
Ka
Kb
Kc
Kd
Kab Kbc
KcdKad
认证中心与数字证书公开钥匙持有证书序号,1238038
持有者,张三公共钥匙,36567566565
有效日期,2000.12.31
发证机关签名,563563566
公开钥匙持有证书序号,12380567
持有者,李六公共钥匙,66576675675
有效日期,2000.12.31
发证机关签名,566567876
Internet
认证中心
(CA)
公钥认证系统的基础设施
( PKI)
Root CA
Brand CA Brand CA
Personal
CA Site CA Merchant CA Software CA
防火墙技术
什么是防火墙( Firewall)
防火墙的实现机制什么是防火墙( Firewall)
Internet Internet
LAN LAN
Firewall
防火墙的体系结构
双重宿主主机
屏蔽主机
屏蔽子网双重宿主主机网络接口网络接口应用程序转发器
Internet 双宿主防火墙内部网堡垒主机
Internet
堡垒主机过滤路由器过滤子网
Internet
过滤路由器过滤路由器内部网堡垒主机过滤子网防火墙的功能
数据包的过滤
代理服务
反病毒计算机系统安全
操作系统的安全
文件系统的安全
数据库的安全
抵御计算机病毒
系统的灾难恢复
6.3 电子商务的安全框架
网络的安全
信息的安全
交易的安全
支付的安全
顾客的隐私保护电子商务安全的实现
安全策略
技术手段
中介机构
法律法规
安全管理
6.1电子商务的安全概念
6.2加密学基础
6.3电子商务安全协议技术
6.4电子商务的安全框架
6.1电子商务的安全概念
电子商务的安全威胁
电子商务的安全需求
电子商务安全技术电子商务的安全威胁电脑犯罪,50个国家有信息恐怖组织,计算机犯罪增长率 152%,银行抢劫案件减少,英国网络解密专家小组,美国第三方密钥管理,………
巨大损失,66万美元 /每次计算机犯罪,26美元 /每次抢劫,国防,银行,证券网络战争,中美网络之战电子商务的安全威胁
系统破坏
信息窃取
信息窜改
非法侵入
非法冒用
信息抵赖网络安全攻击
中断 → 可用性
介入 → 机密性
篡改 → 真确性
假造 → 真实性电子商务安全
机密性
个体识别性
真确性
不可抵赖性电子商务的安全需求
计算机系统安全
网络系统安全
信息安全
电子商务交易安全电子商务安全技术
加密技术( Encryption)
报文摘要 (Message Digest)
数字签名 (Digital Signature)
安全协议 (Secure Protocol)
认证技术 (Authentication Certificate)
防火墙 (Firewall)
6.2 密码学基础
密码与密码学
密码系统及分类
密码算法
数字签名密码与密码学
密码( Cryptogram):它与“明码”相对,用基于数学算法的程序和保密的密钥对信息进行编码,生成难以理解的字符串。
密码学( Cryptography):研究加密的科学,密码学是数字数据的实际保护、控制和标识
密码分析( Cryptanalysis):密码分析学是由被开 发用来破坏、避开和/或破解第一部分(密码)试图完成的工作的所有尝试组成的密码系统加密系统 解密系统密码分析明文 (M)
加密密钥
(K1)
解密密钥
(K2)
密文 (C) 明文 (M)
明文 (M)
加密系统的分类
对称式加密系统( K1=K2)也称为私钥
( Private Key)系统
非对称式加密系统( K1<>K2)也称为公钥( Public Key)系统
混合加密系统,即采用公钥对私钥进行加密,用私钥对信息进行加密。
加密算法
古典密码算法
数据加密标准( DES)
RSA公钥密码系统古典密码算法
移位加密算法(恺撒密码)
词组密钥密码
分组密钥密码移位加密算法(恺撒密码)
对于任意密钥 k将明文的每个字母循环后移 k位得到密文,例如:设 k=3
明文,secure message
密文,vhfxuh phvvdjh
词组密钥密码
密钥为26字母的词组,置换规则为:
abcdefghijklmnopqrstuvwxyz
k=fivestarbcdghjklmnopquwxzy
明文,secure message
密文,osvqns hsoofas
分组加密算法
设 k为 n位二进制数,将明文长度为 n的分组进行加密,加密过程为:
encryptm1… mn
k1… kn
c1… cn
数据加密标准( DES)
DES是由 IBM公司 在 1970年 研制的,
1977年 1月 15日 美国国家标准局批准为作为非机密机构的加密标准。
DES是采用传统换位与置换的加密方法的分组密码系统,
其基本原理是:
– 混淆:将名文转化成其他样子
– 扩散:明文中的任何一个小地方的变更都将扩散到密文的各部分
DES的特点
加解密速度快
可以结合硬件加密
密钥的传输必须安全,不能和密文使用相同的传输渠道
RSA公钥密码系统
R,Rivest,A,Shamir,L,Adleman,
1977
RSA Data Security Inc.,RSA Lab,
1982
RSA公司和 RSA实验室在公开密钥密码系统的研究和商业应用推广方面有举足轻重的地位。
RSA密码系统的实现加密系统 解密系统明文 (M)
乙方公钥 乙方密钥密文 (C) 明文 (M)
甲方 乙方
RSA算法的安全性,n 该多大?
最简单的考虑是加厚我们的,盾,,即 n 取得更大。
RSA实验室认为,512比特的 n已不安全,在
1998年后应停止使用。
RSA实验室建议
– 个人应用需用 768比特的 n,
– 公司要用 1026比特的 n,
– 极其重要的场合应该用 2068比特的 n 。
RSA实验室还认为,768比特的 n可望到 2006年保持安全。
RSA的特点
解密速度慢
密钥生成费时
初期系统成本高数字签名
保证信息的完整性
保证信息来源的可靠性
保证信息的不可否认性用公钥系统实现数字签名签名系统 验证系统明文 (M)
甲方密钥 甲方公钥密文 (C) 明文 (M)
甲方 乙方报文摘要 (Message Digest)算法
报文摘要算法,即生成 数字指纹 的方法在数字签名中有重要作用。
报文摘要算法是一类特殊的散列函数( hash函数),
要求:
- 接受的输入报文数据没有长度的限制;
- 对任何输入报文数据生成固定长度数字指纹输出;
- 由报文能方便地算出摘要;
- 难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要;
- 难以生成两个不同的报文具有相同的摘要。
报文摘要算法的适用性和单向性报文摘要 (Message Digest)算法 MD5
从八十年代末到九十年代,Rivest开发了好几种 RSA公司专有的报文摘要算法,包括 MD、
MD2,MD5等。
MD5生成的,数字指纹”长 128 bits。
1996年有一个研究报告称,可以花费
$10,000,000去制造一台专门机器,针对 MD5搜索两个不同的报文具有相同的摘要,即“碰撞”,平均用 26天才能找到一个碰撞。
至今,MD5仍被认为是一个安全的报文摘要算法。
报文摘要数字签名系统摘要 签名 签名验证 摘要验证报文 报文 +
摘要 报文 +签名摘要
6.3电子商务安全协议技术
Internet 安全协议
认证技术
防火墙技术
计算机系统安全
Internet的安全协议
安全 Internet协议结构
( Secure Socket Layer)SSL
安全 Internet协议结构链路层安全协议网络层安全协议传输层安全协议应用层安全协议
Link Encryption
IPSEC
SSL
SHTTP,PEM
SSL 协议
1.Client sends ClentHello message
2.Server acknowledges with ServerHello message
3.Server sends its certificate
6.Server requests Client‘ s certificate
5.Client sends its certificate
6.Client sends ClentKeyExchange message
7.Client sends Certificate Verify message
8.Both send ChangeCipherSpec messages
9.Both send Finished message
Client Server
认证技术
帐号与口令认证
地址认证
加密认证
集中认证
认证中介帐号与口令认证喂!我是张三,我的密码是 zspswd
Internet
地址认证喂!我的 IP地址是
166.111.78.67
Internet
地址授权表
166.111.78.10
166.111.78.15
166.111.78.67
166.111.78.55
...
加密认证产生一随机数 R R
将 R签名得 X
X对签名进行校验
S
Y
A B
产生一随机数 S
将 S签名得 Y
对签名进行校验集中认证服务器 A
服务器 B
服务器 C
认证服务器用户登录 认证用户口令及权限管理钥匙分发中心 (KDC)
KDCHost A
Host B
Host C
Host D
Ka
Kb
Kc
Kd
Kab Kbc
KcdKad
认证中心与数字证书公开钥匙持有证书序号,1238038
持有者,张三公共钥匙,36567566565
有效日期,2000.12.31
发证机关签名,563563566
公开钥匙持有证书序号,12380567
持有者,李六公共钥匙,66576675675
有效日期,2000.12.31
发证机关签名,566567876
Internet
认证中心
(CA)
公钥认证系统的基础设施
( PKI)
Root CA
Brand CA Brand CA
Personal
CA Site CA Merchant CA Software CA
防火墙技术
什么是防火墙( Firewall)
防火墙的实现机制什么是防火墙( Firewall)
Internet Internet
LAN LAN
Firewall
防火墙的体系结构
双重宿主主机
屏蔽主机
屏蔽子网双重宿主主机网络接口网络接口应用程序转发器
Internet 双宿主防火墙内部网堡垒主机
Internet
堡垒主机过滤路由器过滤子网
Internet
过滤路由器过滤路由器内部网堡垒主机过滤子网防火墙的功能
数据包的过滤
代理服务
反病毒计算机系统安全
操作系统的安全
文件系统的安全
数据库的安全
抵御计算机病毒
系统的灾难恢复
6.3 电子商务的安全框架
网络的安全
信息的安全
交易的安全
支付的安全
顾客的隐私保护电子商务安全的实现
安全策略
技术手段
中介机构
法律法规
安全管理
