2020/4/20陕西国防学院王占祥1本章主要内容9.1电子商务与信息安全9.2电子商务安全协议9.3电子商务安全技术9.4防火墙系统课后作业与实验第九章电子商务安全2020/4/20陕西国防学院王占祥29.1电子商务与信息安全本节内容:9.1.1.电子商务安全的现状9.1.2.电子商务安全的要素9.1.3.网络攻击的常用方法2020/4/20陕西国防学院王占祥39.1.1电子商务安全的现状美国每年因电子商务安全问题所造成的经济损失达75亿美元,电子商务企业的电脑安全受到侵犯的比例从1997年的49%升到1999年的54%。一家大公司网络联机通信服务公司的主干网出现重大故障,40万用户被迫中断联络40小时。从1993年起,黑客在中国的活动就没有停止过。在1997年以后,黑客入侵活动日益猖獗,逐步转向电子商务领域,国内各大网络几乎都不同程度地遭到黑客的攻击。2020/4/20陕西国防学院王占祥49.1.2电子商务安全的要素1)可靠性2)真实性3)机密性4)完整性5)有效性6)不可抵赖性7)内部网的严密性2020/4/20陕西国防学院王占祥59.1.3网络攻击的常用方法1)系统穿透2)违反授权原则3)植入4)通信监听5)通信窜扰6)中断7)拒绝服务8)电子邮件轰炸9)病毒技术2020/4/20陕西国防学院王占祥69.2电子商务安全协议本节内容:9.2.1电子商务安全协议分类9.2.2国际通用电子商务安全协议2020/4/20陕西国防学院王占祥79.2.1电子商务安全协议分类1)加密协议2)身份验证协议3)密钥管理协议4)数据验证协议5)安全审计协议6)防护协议2020/4/20陕西国防学院王占祥89.2.2国际通用电子商务安全协议1)安全套接层协议SSL(1)安全套接层协议的概念安全套接层协议(SecureSocketsLayer),是由网景公司设计开发的,主要用于提高应用程序之间的数据安全系数,实现兼容浏览器和服务器(通常是服务器)之间安全通信的协议。SSL在客户机和服务器开始交换一个简短信息时提供一个安全的握手信号。在开始交换的信息中,双方确定将使用的安全级别并交换数字证书。每个计算机都要正确识别对方。SSL支持的客户机和服务器间的所有通讯都加密了。在SSL对所有通讯都加密后,窃听者得到的是无法识别的信息。2020/4/20陕西国防学院王占祥9实现SSL协议的是HTTP的安全版,名为HTTPS。图9.2.1HTTPS协议的使用2020/4/20陕西国防学院王占祥10(2)安全套接层协议的工作原理SSL需要认证服务器,并对两台计算机之间所有的传输进行加密。SSL用公开密钥(非对称)加密和私有密钥(对称)加密来实现信息的保密。虽然公开密钥非常方便,但速度较慢。这就是SSL对几乎所有的安全通讯都使用私有密钥加密的原因。2020/4/20陕西国防学院王占祥11(3)建立SSL安全连接的过程图9.2.2显示在eCoin上在登陆(Login)用户名时即进入SSL安全连接。图9.2.2在eCoin上连接交换敏感信息的页面2020/4/20陕西国防学院王占祥12这时浏览器发出安全警报,开始建立安全连接,参见图9.2.3。同时验证安全证书,参见图9.2.4。用户单击“确定”键即进入安全连接。图9.2.3浏览器开始建立安全连接图9.2.4浏览器验证服务器安全证书2020/4/20陕西国防学院王占祥13该图显示在eCoin上的安全连接已经建立,浏览器右下角状态栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密方式传送。2020/4/20陕西国防学院王占祥14当加密方式传送结束后,浏览器会离开交换敏感信息的页面,自动断开安全连接。图9.2.6离开交换敏感信息的页面,浏览器自动断开安全连接2020/4/20陕西国防学院王占祥152)安全电子交易协议SET为了克服SSL安全协议的缺点,更为了达到交易安全及合乎成本效益之市场要求,VISA和MasterCard联合其他国际组织,共同制定了安全电子交易(SecureElectronicTransaction,SET)协议。在SET中采用了双重签名技术,支付信息和订单信息是分别签署的,这样保证了商家看不到支付信息,而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息,这些涉及到与银行业务相关的保密数据对支付网关是不保密的,因此支付网关必须由收单银行或其委托的信用卡组织来担当。2020/4/20陕西国防学院王占祥163)S-HTTP安全协议安全HTTP(S-HTTP)是HTTP的扩展,它提供了多种安全功能,包括客户机与服务器认证、加密、请求/响应的不可否认等。S-HTTP安全的细节设置是在客户机和服务器开始的握手会话中完成的。客户机和服务器都可指定某个安全功能为必需(Required)、可选(Option)还是拒绝(Refused)。当其中一方确定了某个安全特性为“必需”时,只有另一方(客户机或服务器)同意执行同样的安全功能时才能开始连接,否则就不能建立安全通讯。S-HTTP是通过在S-HTTP所交换包的特殊头标志来建立安全通讯的。头标志定义了安全技术的类型,包括使用私有密码加密、服务器认证、客户机认证和消息的完整性。一旦客户机和服务器同意彼此之间安全措施的实现,那么在此会话中的所有信息都将封装在安全信封里。2020/4/20陕西国防学院王占祥179.3电子商务安全技术本节内容:9.3.1加密技术9.3.2数字签名技术9.3.4数字时间戳9.3.5公开密钥基础设施(PKI)9.3.6病毒防范措施2020/4/20陕西国防学院王占祥189.3.1加密技术1)密码学概述密码学就是在破译和反破译的过程中发展起来的。加密算法就是用基于数学计算方法与一串数字(密钥)对普通的文本(信息)进行编码,产生不可理解的密文的一系列步骤。发送方将消息在发送到公共网络或互联网之前进行加密,接收方收到消息后对其解码或称为解密,所用的程序称为解密程序,这是加密的逆过程。2020/4/20陕西国防学院王占祥192)加密和解密的示范以一个简单实例来看看加密和解密的过程。一个简单的加密方法是把英文字母按字母表的顺序编号作为明文,将密钥定为17,加密算法为将明文加上密钥17,就得到一个密码表表9.3.1一个简单的密码表字母ABC…Z空格,./:?明文010203…26272829303132密文181920…43444546474849信息Thisisasecret.明文2008091927091927012719050318052029密文37252636442636441844362220352237462020/4/20陕西国防学院王占祥203)加密的分类按密钥和相关加密程序类型可把加密分为:散列编码、对称加密和非对称加密。(1)散列编码散列编码是用散列算法求出某个消息的散列值的过程。散列编码对于判别信息是否在传输时被改变非常方便。如果信息被改变,原散列值就会与由接收者所收消息计算出的散列值不匹配。2020/4/20陕西国防学院王占祥21(2)对称加密对称加密又称私有密钥加密,它用且只用一个密钥对信息进行加密和解密。对称加密技术可参见图9.3.1图9.3.1对称加密技术示意图2020/4/20陕西国防学院王占祥22(3)非对称加密1977年麻省理工学院的三位教授(Rivest、Shamir和Adleman)发明了RSA公开密钥密码系统。在此系统中有一对密码,给别人用的就叫公钥,给自己用的就叫私钥。用公钥加密后的密文,只有私钥能解。RSA的算法如下:①选取两个足够大的质数P和Q;②计算P和Q相乘所产生的乘积n=P×Q;③找出一个小于n的数e,使其符合与(P-1)×(Q-1)互为质数;④另找一个数d,使其满足(e×d)MOD[(P-1)×(Q-l)]=1其中MOD(模)为相除取余;(n,e)即为公钥;(n,d)为私钥。加密和解密的运算方式为:明文M=Cd(MODn);密文C=Me(MODn)2020/4/20陕西国防学院王占祥23假定P=3,Q=11,则n=P×Q=33,选择e=3,因为3和20没有公共因子。(3×d)MOD(20)=1,得出d=7。从而得到(33,3)为公钥;(33,7)为私钥。加密过程为将明文M的3次方模33得到密文C,解密过程为将密文C的7次方模33得到明文。下表显示了非对称加密和解密的过程。明文M密文C解密字母序号M3M3(MOD33)C7C7(MOD33)字母A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ26175762012800000026Z2020/4/20陕西国防学院王占祥24非对称加密有若干优点:在多人之间进行保密信息传输所需的密钥组合数量很小;公钥没有特殊的发布要求,可以在网上公开;可实现数字签名。非对称加密技术可参见图9.3.2。图9.3.2非对称加密技术示意图图9.3.2非对称加密技术示意图2020/4/20陕西国防学院王占祥259.3.2数字签名技术1)数字签名的概念数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。数字签名主要有3种应用广泛的方法:RSA签名、DSS签名和Hash签名。Hash签名是最主要的数字签名方法。它的主要方式是,报文的发送方从明文文件中生成一个128比特的散列值(数字摘要)。发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。然后该数字签名将作为附件和报文一起发送给接收方。报文的接收方首先从接收到的原始报文中计算出128比特的散列值(数字摘要),接着用发送方的公钥来对报文附加的数字签名解密。2020/4/20陕西国防学院王占祥262)数字签名的优点数字签名具有易更换、难伪造、可进行远程线路传递等优点。数字签名参见图9.3.3。图9.3.3数字签名2020/4/20陕西国防学院王占祥273)数字签名的使用方法(1)发送方首先用哈希函数从明文文件中生成一个数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的数字签名。(2)发送方选择一个对称密钥对文件加密,然后通过网络传输到接收方,最后通过网络将该数字签名作为附件和报文密文一起发送给接收方。(3)发送方用接收方的公钥给对称密钥加密,并通过网络把加密后的对称密钥传输到接收方。(4)接收方使用自己的私钥对密钥信息进行解密,得到对称密钥。(5)接收方用对称密钥对文件进行解密,得到经过加密的数字签名。(6)接收方用发送方的公钥对数字签名进行解密,得到数字签名的明文。2020/4/20陕西国防学院王占祥28接受方公钥接受方私钥密约对哈希函数对称密钥密文对称密钥密文对称密钥哈希函数对称密钥3加密4解密数字签名发送方私钥1加密密文2加密密文传输传输发送方公钥6解密7对比5解密密约对发送方接受方原文件签名密文原文件签名文件数字签名数字签名2020/4/20陕西国防学院王占祥299.3.3认证技术(CA)由于电子商务是在网络中完成,交易双方互相之间不见面,为了保证每个人及机构(如银行、商家)都能唯一而且被无误地识别,这就需要进行身份认证。1)认证中心(CA)电子商务认证授权机构也称为电子商务认证中心(CertificateAuthority,CA)。CA就是承担网上安全电子交易的认证服务,它能签发数字证书,并能确认用户身份的服务机构。CA通常是一个服务性机构,主要任务是受理数字证书的申请,签发及管理数字证书。2020/4/20陕西国防学院王占祥302)认证中心的职能认证中心具有下列4大职能:(1)证书发放可以有多种方法向申请者发放证书,可以发放给最终用户签名的或加密的证书。(2)证书更新持卡人证书、商户和支付网关证书应定期更新,更新过程与证书发放过程是一样的。(3)证书撤消证书的撤消可以有许多理由,如私钥被泄密,身份信息的更新或终止使用等。(4)证书验证认证证书是通过信任分级体系来验证的,每