電子商務(wù)安全培訓(xùn)講座

第四講

電子商務(wù)安全主講人：茍清龍單位：中國(guó)科學(xué)技術(shù)大學(xué)信息管理與決策科學(xué)系Email:tslg@5/8/20251目錄電子商務(wù)安全概述信息加密技術(shù)信息認(rèn)證技術(shù)數(shù)字證書與CA認(rèn)證中心SSL協(xié)議其他電子商務(wù)安全5/8/20252第一節(jié)電子商務(wù)安全概述電子商務(wù)的安全威脅信息在網(wǎng)絡(luò)的傳輸過(guò)程中被截獲傳輸?shù)奈募赡鼙淮鄹膫卧祀娮余]件假冒他人身份不承認(rèn)已經(jīng)做過(guò)的交易，抵賴5/8/20253電子商務(wù)的主要安全要素有效性機(jī)密性完整性可靠性/不可抵賴性/鑒別審查能力5/8/20254主要安全技術(shù)及其標(biāo)準(zhǔn)規(guī)范加密技術(shù)密鑰管理技術(shù)數(shù)字簽名Internet電子郵件安全協(xié)議安全電子交易規(guī)范（SET）……5/8/20255第二節(jié)信息加密技術(shù)這些小人在跳舞嗎？5/8/202565/8/202575/8/20258這樣的數(shù)字毫無(wú)意義么？5/8/20259加密的基本概念加密與解密所謂加密就是通過(guò)密碼算術(shù)對(duì)數(shù)據(jù)（明文）進(jìn)行轉(zhuǎn)化，使之成為沒(méi)有正確密鑰任何人都無(wú)法讀懂的報(bào)文。而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。解密是加密的逆過(guò)程。5/8/202510算法和密鑰算法是將普通的文本（或者可以理解的信息）與一竄數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)控制對(duì)數(shù)據(jù)進(jìn)行編碼和解碼方法的參數(shù)。5/8/202511加密的類型不考慮解密問(wèn)題對(duì)稱加密非對(duì)稱加密5/8/202512密碼體制的要求從截獲的密文或明文－密文對(duì)，要確定密鑰或任意明文在計(jì)算機(jī)上是不可行的。系統(tǒng)的保密性只依賴于密鑰而不依賴于對(duì)加密體制的保密，換句話說(shuō)加密體制可以對(duì)外公開(kāi)而不影響系統(tǒng)的保密性。加密和解密算法適用于所有密鑰空間中的元素。系統(tǒng)易于實(shí)現(xiàn)而且使用方便。5/8/202513對(duì)稱密鑰加密對(duì)稱鑰匙加密系統(tǒng)是加密和解密均采用同一把秘密鑰匙，而且通信雙方都必須獲得這把鑰匙，并保持鑰匙的秘密。

5/8/202514DES密碼體制最有名的密碼算法第一個(gè)被公開(kāi)的現(xiàn)代密碼由IBM于1971年至1972年研制成功分組長(zhǎng)度：64比特密鑰長(zhǎng)度：56比特目前DES已被視為不安全，普遍使用的是變種tripleDES，即對(duì)64比特分組加密三次，每次用不同的密鑰，密鑰長(zhǎng)度總共168比特。5/8/202515比較著名的對(duì)稱加密算法算法注釋Blowfish塊加密；布魯斯·施奈爾（BruceSchneier）提出DES塊加密；70年代提出IDEA塊加密（被認(rèn)為是現(xiàn)有最好的算法）RC2RC4RC5RC6塊加密；RSA公司提出流加密塊加密塊加密TripleDES使用三個(gè)密鑰的加密、解密、加密序列5/8/202516非對(duì)稱加密體制非對(duì)稱加密體制又稱為雙鑰密鑰體制或公開(kāi)密鑰體制。在該體制中，加密密鑰（又稱公開(kāi)密鑰）PK是對(duì)外公開(kāi)的，加密算法E和解密算法D也是公開(kāi)的，但解密密鑰（又稱秘密密鑰）SK是保密的。雖然SK是由PK決定的，但卻不能根據(jù)PK計(jì)算出SK。5/8/202517公開(kāi)密鑰算法具有以下特點(diǎn)用加密密鑰PK對(duì)明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X))=X；加密密鑰不能用來(lái)解密，即DPK(EPK(X)≠X；在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK，但從已知的PK不可能推導(dǎo)出SK。5/8/2025185/8/202519RSA體制RSA算法是由Rivest，Shamir和Adleman于1978年提出的，曾被ISO/TC97的數(shù)據(jù)加密委員會(huì)SC20推薦為公開(kāi)數(shù)據(jù)加密標(biāo)準(zhǔn)。RSA體制是根據(jù)尋求兩個(gè)大素?cái)?shù)容易，而將他們的乘積分解開(kāi)則極其困難這一原理來(lái)設(shè)計(jì)的。5/8/202520RSA中的密鑰5/8/202521RSA中的加密與解密5/8/202522RSA中密鑰中參數(shù)的選擇5/8/202523RSA密碼體制算例5/8/202524RSA算法的安全性RSA安全性取決于對(duì)模n因數(shù)分解的困難性。1999年8月，荷蘭國(guó)家數(shù)學(xué)與計(jì)算機(jī)科學(xué)研究所家們的一組科學(xué)家成功分解了512bit的整數(shù)，大約300臺(tái)高速工作站與PC機(jī)并行運(yùn)行，整個(gè)工作花了7個(gè)月。5/8/2025251999年9月，以色列密碼學(xué)家AdiShamir設(shè)計(jì)了一種名叫“TWINKLE”的因數(shù)分解設(shè)備，可以在幾天內(nèi)攻破512bit的RSA密鑰。（但要做到這一點(diǎn)，需要300-400臺(tái)設(shè)備，每臺(tái)設(shè)備價(jià)值5000美圓）?，F(xiàn)有的RSA密碼體制支持的密鑰長(zhǎng)度有512、1024、2048、4096等。5/8/202526兩種密鑰體制的優(yōu)缺點(diǎn)比較對(duì)稱加密體制的編碼效率高對(duì)稱密碼體制在密鑰分發(fā)與管理上存在困難，而非對(duì)稱密碼體制可以很好的解決這個(gè)問(wèn)題5/8/202527比較著名的非對(duì)稱加密算法算法注釋ECCLUCRSA塊加密；RSA公司提出5/8/202528兩種密鑰一起使用5/8/202529數(shù)字信封數(shù)字信封的工作流程數(shù)字信封的生成5/8/2025305/8/202531第三節(jié)信息認(rèn)證技術(shù)攻擊密碼系統(tǒng)的兩種方式被動(dòng)攻擊敵手只是對(duì)截獲的密文進(jìn)行分析而已。主動(dòng)攻擊敵手通過(guò)采取刪除、增添、重放、偽造等手段主動(dòng)向系統(tǒng)注入假消息。5/8/202532信息認(rèn)證的目的驗(yàn)證信息的發(fā)送者是真正的而不是假冒的；驗(yàn)證信息的完整性，即驗(yàn)證信息在傳送或存儲(chǔ)中未被篡改、重放或延遲。5/8/202533對(duì)認(rèn)證體制的要求意定的接受者能夠檢驗(yàn)和證實(shí)消息的合法性、真實(shí)性和完整性。消息的發(fā)送者不能夠?qū)λl(fā)的消息不能夠抵賴，有時(shí)也要求消息的接受者不能否認(rèn)所收到的消息。除了合法的消息發(fā)送者外，其他人不能偽造合法的消息。5/8/202534與信息認(rèn)證相關(guān)的技術(shù)數(shù)字摘要數(shù)字簽名技術(shù)數(shù)字信封數(shù)字時(shí)間戳5/8/202535數(shù)字摘要數(shù)字摘要簡(jiǎn)要地描述了一份較長(zhǎng)的信息或文件，它可以被看作一份長(zhǎng)文件的“數(shù)字指紋”。信息摘要用于創(chuàng)建數(shù)字簽名，對(duì)于特定的文件而言，信息摘要是唯一的。信息摘要可以被公開(kāi)，它不會(huì)透露相應(yīng)文件的任何內(nèi)容。5/8/202536摘要函數(shù)又稱雜湊函數(shù)、雜湊算法或哈希函數(shù)，就是把任意長(zhǎng)度的輸入串變化成固定長(zhǎng)度的輸出串的一種函數(shù)。5/8/202537摘要函數(shù)的安全性輸入長(zhǎng)度是任意的；輸出長(zhǎng)度是固定的，根據(jù)目前的計(jì)算技術(shù)至少取128比特長(zhǎng)，以便抵抗生日攻擊；對(duì)每一個(gè)給定的輸入，計(jì)算輸出即雜湊值是很容易的；（a）給定雜湊函數(shù)的描述，找到兩個(gè)不同的輸入消息雜湊到同一個(gè)值在計(jì)算上是不可行的，或（b）給定雜湊憾事的描述和一個(gè)隨機(jī)選擇的消息，找到另一個(gè)與該消息不同的消息使得他們雜湊到同一個(gè)值在計(jì)算上是不可行的。5/8/202538數(shù)字摘要的作用用于驗(yàn)證信息的完整性。5/8/202539比較著名的摘要算法算法注釋MD2目前已放棄；RSA公司提出MD4目前已不安全；128位散列值；RSA公司提出MD5能提供較好的保密；128位散列值；RSA公司提出SHA1SHA的替代算法；160位散列值5/8/202540數(shù)字簽名什么是數(shù)字簽名數(shù)字簽名是通過(guò)一個(gè)單向函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理得到的用以認(rèn)證報(bào)文來(lái)源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字母數(shù)字串。5/8/202541數(shù)字簽名數(shù)字簽名的作用保證信息完整信息發(fā)送者身份的驗(yàn)證5/8/202542數(shù)字簽名工作流程（a）生成數(shù)字簽名流程

5/8/202543(b)驗(yàn)證數(shù)字簽名流程

5/8/2025445/8/202545數(shù)字時(shí)間戳什么是數(shù)字時(shí)間戳？數(shù)字時(shí)戳服務(wù)（DTS）采用強(qiáng)加密措施頒發(fā)時(shí)戳，該時(shí)戳將一個(gè)具體的日期和時(shí)間與數(shù)字文件關(guān)聯(lián)在一起。數(shù)字時(shí)戳可以在以后的某個(gè)日期里用于證明在時(shí)戳所著的時(shí)間確實(shí)有這么一個(gè)電子文件存在。5/8/2025465/8/202547第四節(jié)數(shù)字證書與CA認(rèn)證體系數(shù)字證書什么是數(shù)字證書？DigitalID也稱數(shù)字證書，把身份與電子密鑰對(duì)綁定，該密鑰對(duì)可以對(duì)信息進(jìn)行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個(gè)指定的密鑰，也可以防止人們使用假冒的密鑰來(lái)冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。數(shù)字證書由CA頒發(fā)，并利用CA的私鑰簽名。5/8/202548數(shù)字證書的內(nèi)容數(shù)字證書一般包含以下內(nèi)容：用戶的公鑰用戶名公鑰的有效期CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）數(shù)字證書的序列號(hào)頒發(fā)者的數(shù)字簽名5/8/202549數(shù)字證書的作用在使用數(shù)字證書的過(guò)程中應(yīng)用公開(kāi)密鑰加密技術(shù)，建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它能夠保證：信息除發(fā)送方和接受方外不被其他人竊??；信息在傳輸過(guò)程中不被篡改；接收方能夠通過(guò)數(shù)字證書來(lái)確認(rèn)發(fā)送方的身份；發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴。5/8/202550數(shù)字證書的類型客戶證書商家證書網(wǎng)關(guān)證書CA證書5/8/202551認(rèn)證中心(CA)什么是認(rèn)證中心？認(rèn)證中心是進(jìn)行網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書、確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。認(rèn)證中心的工作就是受理數(shù)字證書的申請(qǐng)、簽發(fā)數(shù)字證書以及對(duì)數(shù)字證書進(jìn)行管理。在電子商務(wù)交易中，需要有這樣具有權(quán)威性和公正性的第三方來(lái)完成認(rèn)證工作，使電子商務(wù)交易能夠正常進(jìn)行。例子：廣東省電子商務(wù)認(rèn)證中心5/8/202552CA認(rèn)證體系的功能模型RS-接收用戶證書申請(qǐng)的證書受理者RA-證書發(fā)放的審核部門CP-證書發(fā)放的操作部門CRL-記錄作廢證書的證書作廢表5/8/202553CA認(rèn)證體系結(jié)構(gòu)

5/8/202554第五節(jié)SSL協(xié)議SSL協(xié)議SSL(SecureSocketsLayer，安全套接層)協(xié)議最初由Netscape公司設(shè)計(jì)開(kāi)發(fā)的，主要用于提高應(yīng)用程序之間的數(shù)據(jù)安全系數(shù)。5/8/202555SSL協(xié)議規(guī)范SSL記錄協(xié)議在SSL協(xié)議中，所有的傳輸數(shù)據(jù)都封裝在記錄中。SSL握手協(xié)議用于建立私密通信信道和客戶認(rèn)證。記錄頭記錄數(shù)據(jù)5/8/202556SSL協(xié)議的工作流程5/8/202557SSL兩種加密方式在建立連接過(guò)程中采用公開(kāi)密鑰；在會(huì)話過(guò)程中采用了專有密鑰。5/8/202558SSL協(xié)議提供的服務(wù)用戶和服務(wù)器的合法性認(rèn)證；加密數(shù)據(jù)以隱藏被傳輸?shù)臄?shù)據(jù)；維護(hù)數(shù)據(jù)完整性5/8/202559第六節(jié)其他電子商務(wù)安全5/8/202560常見(jiàn)的活動(dòng)內(nèi)容形式Java小應(yīng)用程序ActiveX控件JavaScriptVBscript5/8/202561Java小應(yīng)用程序Java是Sun微系統(tǒng)公司開(kāi)發(fā)的一種高級(jí)程序設(shè)計(jì)語(yǔ)言。Java是一種真正的面向?qū)ο蟮恼Z(yǔ)言，這是一個(gè)很有用的特點(diǎn)，因?yàn)樗С执a重用。Java與平臺(tái)無(wú)關(guān)，可在任何計(jì)算機(jī)上運(yùn)行。5/8/202562ActiveX控件ActiveX是一個(gè)對(duì)象（稱作控件），它含有（程序員稱為“封裝”）由頁(yè)面設(shè)計(jì)者放在頁(yè)面來(lái)執(zhí)行特定任務(wù)的程序。ActiveX的構(gòu)件源于許多程序設(shè)計(jì)語(yǔ)言，如C++或VisualBasic。但與Java或JavaScript代碼不同的是，ActiveX控件只能在裝Windows的計(jì)算機(jī)上運(yùn)行，并且只能在支持ActiveX控件的瀏覽器上運(yùn)行。5/8/202563ActiveX代碼編完后，程序設(shè)計(jì)人員將其封裝在ActiveX信封里（在代碼轉(zhuǎn)換成機(jī)讀碼前的一種特殊方式）、編譯控件并把它放到頁(yè)面上。當(dāng)瀏覽器下載了嵌有ActiveX控件的頁(yè)面時(shí)，它就可在客戶機(jī)上運(yùn)行了。5/8/202564ActiveX控件的安全威脅是：一旦下載后，它就能像計(jì)算機(jī)上的其他程序一樣執(zhí)行，能訪問(wèn)包括操作系統(tǒng)代碼在內(nèi)的所有系統(tǒng)資源，這是非常危險(xiǎn)的。一個(gè)有惡意的ActiveX控件可格式化硬盤、向郵件通訊簿里的所有人發(fā)送電子郵件或關(guān)閉計(jì)算機(jī)。由于ActiveX控件可全權(quán)訪問(wèn)你的計(jì)算機(jī)，它能破壞保密性、完整性或即需性，因此，ActiveX控件不能控制，但可被管理。如果瀏覽器安全特性設(shè)置正確，在你下載ActiveX控件時(shí)，瀏覽器就會(huì)提醒你。5/8/202565JavaScriptJavaScript是網(wǎng)景公司開(kāi)發(fā)的一種腳本語(yǔ)言，它支持頁(yè)面設(shè)計(jì)者創(chuàng)建活動(dòng)內(nèi)容。JavaScript受到各種流行瀏覽器的支持，它和Java語(yǔ)言有同樣的結(jié)構(gòu)。5/8/2025665/8/202567其他活動(dòng)內(nèi)容形式圖形圖形文件中可包含一些隱含的嵌入指令，當(dāng)圖形下載到客戶機(jī)后就可執(zhí)行這些指令。如果運(yùn)行可執(zhí)行圖形文件或其他文件格式中所嵌入指令的程序，可能會(huì)導(dǎo)致隱藏在合法圖形指令中的有惡意指令的運(yùn)行。5/8/2025685/8/2025695/8/202570Cookie簡(jiǎn)單的說(shuō)，Cookie就是服務(wù)器暫存放在你計(jì)算機(jī)上的一筆資料，好讓服務(wù)器用來(lái)辨認(rèn)你的計(jì)算機(jī)。Cookie的使用很普遍，許多提供個(gè)人化服務(wù)的網(wǎng)站，都是利用Cookie來(lái)辨認(rèn)使用者，以方便送出使用者量身定做的內(nèi)容。cookie本身并沒(méi)有惡意，但由于其信息可能會(huì)被利用，因此有些人不喜歡讓自己的計(jì)算機(jī)存儲(chǔ)Cookie。5/8/202571對(duì)客戶機(jī)的保護(hù)微軟公司的Authenticode技術(shù)Authenticode可檢查下載的ActiveX控件里的兩個(gè)重要項(xiàng)目：誰(shuí)在這段程序上簽名；簽名后是否被修改過(guò)。Authenticode技術(shù)可驗(yàn)證程序是否具備有效的證書，但不能阻止惡意程序的下載和運(yùn)行?！盎顒?dòng)內(nèi)容不可防止，但可以管理！”5/8/202572IE瀏覽其中的安全區(qū)域Internet、本地Intranet、可信站點(diǎn)、受限站點(diǎn)IE瀏覽器中的安全級(jí)別高、中、中低、低5/8/202573處理Cookie5/8/202574使用病毒防火墻軟件防病毒軟件只能保護(hù)你的計(jì)算機(jī)不受已下載到計(jì)算機(jī)上的病毒攻擊，所以它是一種防衛(wèi)策略。不論選擇哪家廠商的產(chǎn)品，你都得不斷更新防病毒軟件的數(shù)據(jù)文件。這些文件存儲(chǔ)的是用于檢測(cè)病毒的病毒識(shí)別信息。由于每月都會(huì)有數(shù)以百計(jì)的新病毒出現(xiàn)，你必須定期更新防病毒軟件的數(shù)據(jù)文件，以識(shí)別新病毒并消滅它。5/8/202575防火墻技術(shù)什么是防火墻5/8/202576防火墻的功能5/8/202577防火墻的種類數(shù)據(jù)包過(guò)濾

包過(guò)濾又分為簡(jiǎn)單包過(guò)濾和狀態(tài)包過(guò)濾，簡(jiǎn)單包過(guò)濾是根據(jù)數(shù)據(jù)包的源地址、目的地址或端口號(hào)來(lái)進(jìn)行投遞的，目前的路由器都能實(shí)現(xiàn)簡(jiǎn)單的包過(guò)濾功能。對(duì)于狀態(tài)包過(guò)濾是根據(jù)每個(gè)數(shù)據(jù)包的狀態(tài)來(lái)進(jìn)行投遞的。5/8/202578優(yōu)點(diǎn)：一個(gè)過(guò)濾路由器能協(xié)助保護(hù)整個(gè)網(wǎng)絡(luò)；數(shù)據(jù)包過(guò)濾對(duì)用戶透明；過(guò)濾路由器速度快、效率高。缺點(diǎn)：不能徹底防止地址欺騙；一些應(yīng)用協(xié)議不適合于數(shù)據(jù)包過(guò)濾；正常的數(shù)據(jù)包過(guò)濾路由器無(wú)法執(zhí)行某些安全策略。5/8/202579優(yōu)點(diǎn)：代理易于配置；代理能生成各項(xiàng)記錄；代理能靈活、完全地控制進(jìn)出的流量、內(nèi)容；代理能過(guò)濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機(jī)制；代理可以方便地與其他安全手段集成。缺點(diǎn)：代理速度較路由器慢；代理對(duì)用戶不透明；對(duì)于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器；代理服務(wù)不能保證你免受所有協(xié)議弱點(diǎn)的限制；代理不能改進(jìn)底層協(xié)議的安全性。5/8/202580應(yīng)用層網(wǎng)關(guān)代理是一種較新型的防火墻技術(shù)，這種防火墻有時(shí)也被稱為應(yīng)用層網(wǎng)關(guān)，這種防火墻的工作方式和過(guò)濾數(shù)據(jù)包的防火墻、以路由器為基礎(chǔ)的防火墻的工作方式稍有不同。它是基于軟件的。5/8/2025815/8/202582應(yīng)用層網(wǎng)關(guān)的優(yōu)點(diǎn)代理易于配置；代理能生成各項(xiàng)記錄；代理能靈活、完全地控制進(jìn)出的流量、內(nèi)容；代理能過(guò)濾數(shù)據(jù)內(nèi)容；代理能為用戶提供透明的加密機(jī)制；代理可以方便地與其