第五章电子商务交易安全安全概述安全技术电子商务安全威胁类别1.信息的截获和窃取攻击者通过互联网、公共电话网等安装截收装置,或在数据包通过的网关和路由器上截获数据等方式,获取传输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,以统计的方式推出有价值的信息。2.信息的篡改攻击者对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。3.信息假冒攻击者假冒合法用户或发送假冒信息来欺骗其他用户。主要有两种方式:伪造信息和假冒他人身份。4.交易抵赖•发信人事后否认发送过信息;•收信人事后否认收到过信息;•购买者下了订单不承认;•商家因价格变化不承认原有交易。电子商务安全需求为了保障交易各方的合法权益,保证能够在安全的前提下开展电子商务,安全性通常要考察以下几个方面。信息的保密性:信息的保密性是指信息在传输过程或存储中不被他人窃取。信息的完整性:包括传输和存储两个方面;存储要防止非法篡改和破坏网站上的信息;传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏。电子商务安全需求不可否认性:指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。身份的真实性:指网上交易双方身份信息的真实性。双方交换信息之前通过各种方法保证身份的精确性,分辨参与者身份的真伪,防止伪装攻击。系统的可靠性:指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误。保证存储在介质上的信息的正确性。信息系统安全是一项复杂的系统工程,它的实现不仅是技术方面的问题,而且还需要法律、管理、社会因素的配合。信息系统安全模型是一个层次结构:法律、规范、道德、纪律管理细则、保护措施物理实体安全措施硬件系统安全措施通信网络安全措施数据信息安全软件系统安全措施各层之间相互依赖,下层向上层提供支持,上层依赖于下层的完善,最终实现数据信息的安全。电子商务安全模型电子商务的安全技术层次电子商务系统既不是单纯的商务系统,也不是单纯的计算机系统,而是建立在计算机网络系统上的商务系统,或者说电子商务系统是由物理技术系统和商务逻辑系统所构成。相应地,电子商务的安全问题也分为两个层次:(1)网络安全——针对物理技术系统的安全问题保证网络设施的正常运行;可靠安装、维护、管理避免受到外界的恶意攻击。设置防火墙、防止病毒(2)(商务)信息安全——针对商务逻辑系统的安全问题信息保密;信息完整;加密技术身分认证;认证技术不可抵赖;安全应用系统信息有效。电子商务安全技术组成电子商务业务系统电子商务支付系统安全应用协议SET、SSL、S/HTTP、S/MIME•••安全认证技术数字摘要、数字签名、数字信封、CA体系(PKI)•••加密技术非对称密钥加密、对称密钥加密、DES、RSA•••网络安全安全策略、防火墙、虚拟专用网、网络安全检测、安全工具包数据加密技术早期的加密方法凯撒密码:凯撒大帝曾使用过的一种加密方法。方法:把每个英文字母向前推移k位:例:内容:明文caesar密文fdhvdu密钥k=3公式:c=p+k其中:c——明文p——密文k——密钥加密密钥Ke加密算法E明文P解密算法D解密密钥Kd明文P密码分析密文C加密者接收者攻击者密码系统的构成加密和解密的概念加密:把明文转变为密文的过程。解密:把密文转变为明文的过程。算法:信息变换规则(如公式、法则或程序)。密钥:控制加密和解密过程的一组随机数码。(控制是指只与密钥有关,而与算法无关)基本原则:一切秘密寓于密钥之中。密码算法可以公开,真正需要保密的是密钥。因此,称密钥是加密或解密过程中的关键要素。现行密码体制定义:指一个加密系统所采用的基本工作方式;密码算法:常常是一些公式、法则或程序;密钥:代表明文和密文之间等价的数学函数关系;密码体制的分类:按照密钥的使用和管理方式不同划分:对称密码体制;非对称密码体制;不可逆加密体制;对称密码体制定义:又称为单钥密码体制,即加密密钥与解密密钥是相同的密码体制;A信息密文密文B信息密钥2.运算原理在对称密码体制中,又分为序列密码体制和分组密码体制:——序列密码:将明文逐位转换成密文。——分组密码:按字符块加密,对明文分组和密文分组进行运算。其中,分组密码体制具有很强的适应性和广泛的用途。对称(分组)密码体制的运算原理:(1)置换运算:对数据的每一位(比特)进行有规律的位置变换;(2)数据分组:将置换后的数据进行分组;(3)乘积变换:将分组数据进行逻辑乘运算(与运算);(4)子密钥生成:利用移位寄存器,生成加密子密钥(循环右移);(5)迭代运算:用子密钥对数据进行替换。每次替换使用一个子密钥,一般须经多次替换;(6)其它运算:扩展运算、压缩运算、逆置换运算。运算的目的:让加密过程足够复杂,保证使第三者在有效时间内不能解密。3.对称密码体制的代表——DES(1)DES(DataEncryptionStandard,数据加密标准)技术特点如下:——把明文分成64位的数据块,产生64位的密文数据;——密钥长度也为64位(有效长度56位,奇偶校验8位);——明文数据经过初始置换、16轮迭代、乘积变换、压缩变换、逆初始置换以及加入16个字密钥,生成密文。——计算开销小,加密速度快,保密强度高,适于对较大数据量加密。意义:DES首次公开发布,是密码学史上的一个创举。以前任何设计者对于密码体制及其设计细节都是严加保密的;而DES公开发表,任人测试、研究和分析,无须通过许可就可制作DES芯片和以DES为基础的保密设备。一次公开测试1997年1月8日,美国RSA公司公布了一个“秘密密钥挑战”竞赛项目:悬赏一万美元破解密钥长度为56比特的DES密码算法,以测试因特网上的分布式计算能力,并测试DES算法的相对安全程度。竞赛规则:明文开头是:“Theunknowmessageis:”密钥是随机选取的;明文和密文都严加保密;挑战者解出密钥后,用E-mail迅速向RSA公司报告,第一个解出者为胜利者。参赛对象:企业、高校、政府的小型机、工作站和PC机。据IP地址统计,参赛的总计算机台数至少有78156台。竞赛结果:在RSA公布后的第140天,穷举攻击程序实施的第96天解出密钥和密文。1997年6月17日晚10点39分,美国盐湖城iNet公司的职员MichaelSanders在其奔腾90Hz、16M内存的PC机上成功地解出了竞赛的密文。密文:“Theunknowmessageis:StrongCryptographymakestheworldasaferplace.”密钥:855889lab0c85166按照测试中最快攻击速度计算,穷举不同DES密钥空间所需时间如下:密钥长度密钥空间穷举时间401,099,511,627,77678秒485小时5672,057,594,037,927,93959天6418,446,744,073,709,551,61641年7210,696年802,738,199年88700,978,948年96179,450,610,898年11211,760,475,235,863,837年128340,282,366,920,938,463,374,607,431,768,211,456770,734,505,057,572,442,069年测试表明:依靠因特网分布式计算能力,用密钥穷举法破译DES成为可能。随着计算能力的增长,必须增加密钥长度,才能更安全。结论:任何加密技术的保密能力总是相对的;密钥越长,安全性越好;随着计算能力(处理速度)的不断提高,某加密技术的安全性随之降低。对称密码体制的主要问题密钥管理困难:密钥的组合的数量会出现爆炸性的增长;例如,若系统中有n个用户,其中每两个用户之间需要建立密码通信,则系统中每个用户须掌握(n-1)个密钥,而系统中所需的密钥总数为n×(n-1)/2个;通信双方必须统一密钥,才能发送保密的信息,否则密文将无法解密;密钥传递困难:发信方必须安全、妥善地把钥匙护送到收信方,不能泄露其内容。密钥传递是其突出问题,需要另外的安全通道。本质问题:在公共网上传递密码的安全性问题。产生:1976年,WhitfieldDiffie和MartinHellman发表了《密码学的新方向》一文,提出公钥密码的思想。产生的驱动原因:一是为解决对称密码体制的密码分配问题;二是为满足对数字签名的需求;意义:是现代密码学研究的一项重大突破,此体制可以适应开放性的使用环境,使密码管理问题变得简单、方便,同时也丰富了加密的方式,促成一系列认证技术的形成。公开密码体制非对称密码体制特点:本体制包含两个不同的密钥,一个公开使用(即公钥),另一个保密使用(即私钥)。公开密码体制非对称密码体制Kdx私人密钥Kdy私人密钥Kdz私人密钥公共通信网密钥中心Kex,Key,kez,……A信息密文密文B信息B方公钥用户商家B方私钥CA机构订单(多对一)公告(一对多)用户获取商家公钥商家获取用户公钥公开密钥应用举例:用户A传输秘密信息给用户B;用户B以“数字签名”的技术发布公告;3.非对称密码体制的原理它的安全性基于下述论断:求两个大素数的乘积是容易的,但要分解两个大素数的乘积,求出它们的素因子则是非常困难的。4.非对称密码体制代表——RSA它是第一个成熟的、迄今为止理论上最为成功的公开密钥密码体制,由美国MIT的三位科学Rivest,Shamir和Adleman于1976年提出,并在1978年正式发表的。它是目前应用得最多的公开密钥密码体制。RSA的基本原理和算法:(1)取两个质数p=11,q=13;(2)得到n=p*q=143;(3)算出另一个数s=(p-1)*(q-1)=120;(4)再选取一个与s=120互质的数,如设e=7,满足:e*d=1mods,得到d=103;(5)(n,e)和(n,d)这两组数分别为:“公开密钥(143,7)”和“秘密私钥(143,103)”;(6)加密:设明文x=85,用公开密钥加密得到密文y:y=xemodn=857mod143=123(7)解密:用秘密私钥计算:x=ydmodn=123103mod143=85公开密钥加密技术的优缺点优点:密钥少便于管理。网络中的每一用户只需保存自己的解密密钥,则n个用户仅需产生n对密钥;密钥分配简单。加密密钥分发给用户,而解密密钥则由用户自己保管;不需要秘密的通道和复杂的协议来传送密钥;可以实现数字签名等技术;缺点:加、解密速度慢。思考题:电子商务安全体系包括哪些?