搜索
2020/9/9第9章公钥基础设施(PKI)2020/9/99.1PKI概述1•9.1.1PKI在电子商务中的作用•1,PKI基本概念•PKI即“公钥基础设施”,是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。•PKI是基于数字ID(数字证书)的,作用就像是一个电子护照,把用户的数字签名绑接到其公钥上。•PKI的基础技术包括:加密、数字签名、数据完整性机制、数字信封、双重数字签名等。•PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。•PKI技术是一种适合电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。•2,PKI的应用现状与发展趋势9.1PKI概述2•9.1.2PKI的构成•(1)政策审批机构•(2)证书使用规定•(3)证书政策是信息管理和信息技术基础设施的一个组成部分,使得这个基础设施从整体上能够安全的实现公开环境中的服务提供、管理和通信•(4)证书中心CA负责具体的证书颁发和管理,它是可信任的第三方,其作用就像颁发护照的部门。•(5)单位注册机构•(6)密钥备份及恢复系统。•(7)证书作废系统。•(8)应用接口。•(9)端实体。2020/9/99.1PKI概述3•9.1.3PKI的性能•1,支持多政策•2,透明性和易用性•3,互操作性•4,简单的风险管理•5,支持多平台•6,支持多应用•9.1.4PKI服务•1,认证•2,数据完整性服务•3,数据保密性服务•4,不可否认性服务•5,公证服务2020/9/99.1PKI概述4•9.1.5PKI应用•1,虚拟专用网络(VPN):VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用网络层安全协议(尤其是IPSec)和建立在PKI上的加密与签名技术来获得机密性保护。•基于PKI技术的IPSec协议现在已经成为架构VPN的基础,它可以为路由器之间、防火墙之间或者路由器和防火墙之间提供经过加密和认证的通信。•2,安全电子邮件:安全电子邮件协议S/MIME是一个允许发送加密和有签名邮件的协议,该协议的实现需要依赖于PKI技术。•3,Web安全:结合SSL协议和数字证书,PKI技术可以保证Web交易多方面的安全需求,使Web上的交易和面对面的交易一样安全。•4,电子商务的应用:PKI技术是解决电子商务安全问题的关键,综合PKI的各种应用,我们可以建立一个可信任和足够安全的网络。•5,应用编程接口API:协议标准是系统具有可交互性的前提和基础,它规范了PKI系统各部分之间相互通信的格式和步骤。而应用编程接口API则案底了如何使用这些协议,并为上层应用提供PKI服务。2020/9/99.2密钥管理•密钥是加密算法中的可变部分,采用密码技术保护的现代信息系统,其安全性取决于对密钥的保护,而不是对算法或硬件本身的保护。•密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁,如:•(1)密钥的泄露。•(2)密钥或公钥的确证性的丧失,确证性包括共享或有关一个密钥的实体身份的知识或可证实性。•(3)密钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥。•密钥管理与特定的安全策略有关,而安全策略又根据系统环境中的安全威胁制订。一般安全策略要对下述几个方面做出决定。•(1)密钥管理的技术和行政方面要实现哪些要求和所采用的方法,包括自动和人工方式;•(2)每个参与者的责任和义务。•(3)为支持审计、追踪与安全有关事件需做的记录类型。•密钥管理要借助于加密、认证、签字、协议、公证等技术。密钥管理系统中常常靠可信赖第三方参与的公证系统。公证系统是通信网中实施安全保密的一个重要工具,它不仅可以协助实现密钥的分配和证实,而且可以作为证书机构、时戳代理、密钥托管代理和公证代理等。2020/9/99.3不可否认业务1•9.3.1不可否认基本概念•在竞争环境下,由人参与的电子商务经常会碰到否认之事,若不能有效地对付否认,就不可能有真正的安全电子商务。•不可否认性服务:是指从技术上保证实体对其行为的认可。•不可否认性是信息时代转账中最重要的法律概念。•不可否认性的实际例子:•1,经过邮递的传统手签文件由于有手书签字和邮戳而支持身份认证和一定程度的否认性。•2,未加密数字信息附上符号签字(人的名字、手书签字的数字图像),这种方式可能不提供数据完整性,但可以提供一定的认证性和不可否认性。•3,数字签字消息可以提供很强的认证性、数据完整性和不可否认性。利用协议、时戳和认可收据等技术可以加强不可否认性。2020/9/99.3不可否认业务2•9.3.2不可否认业务类型•1,源的不可否认性•用于防止或解决出现有关是否一个特定实体发了一个特定的数据、源在某个特定的时刻出现、或两者都有的分歧。为了解释方便,可认为源就是发了一个消息。源的不可否认性是为保护收信人,提供证据解决下述可能的纠纷:•(1)接收者宣称曾收到过一个消息,但是被认定的发信者声称未发过任何消息。•(2)接收者宣称所收到的消息不同于发信者所说的曾送的消息。•(3)接收者宣称在特定的日期和特定时间接收到某个特定发信者所送的消息,但被认定的发信者宣称在那个特定日期和时间未曾发过那个特定消息。•上述各种情况实际上在下述事件中至少有一个出现:发信人抵赖;收信人抵赖;计算机或通信过程中出错;外部入侵者欺骗了参与者。•2,递送的不可否认性•用于防止或解决出现有关是否一个特定实体收到了一个特定的数据项、递送在特定时刻出现、或两者皆有的分歧。它是为了保护发信人,可提供足够的证据以解决下述纠纷。•(1)发信人宣称曾发送了一个消息,但被认定的收信人宣称未曾收到过该消息。•(2)发信人宣称曾发送了一个消息,但和收信人宣称所收到的消息不一样。•(3)发信人宣称在某特定日期和特定时间曾发过一个特定消息,但被认定的收信人宣称在该特定日期和特定时间未曾收到过那个特定消息。•同样可能是由于某一方抵赖、计算机或通信过程出错或有外部入侵者捣乱。•3,提交的不可否认性•它不同于前两类,用于防止或解决出现有关是否一定特定参与者传送或提交了一个特定数据项、提交出现的时刻、或两种情况的分歧。提交的不可否认性用于保护发信人,提供足够的证据解决下述可能的纠纷:•(1)发信人宣称曾发过一个消息,但被认定的收信人宣称不仅未曾收到过该消息,而且发信人就不曾发过该消息。•(2)发信人宣称在特定日期和时刻曾发过一个特定消息,但被认定的收信人宣称在该日期和该时刻发信人未曾送过该消息。•若发信人和收信人所说都是实话,则不是攻击者行骗成功就是系统出错。当所送为重要消息时,这类非否认性就特别有用,它类似于递送的不可否认性,都着眼于保护发信人,实现方法也类似,但可以提供更为有力的证据用于解决纠纷。可将其看做是递送不可否认的一个变形。2020/9/99.3不可否认业务3•9.3.3实现不可否认性的证据机制•如何实现不可否认性,从机制上看应当依次完成下述业务活动:•(1)业务需求。•(2)证据生成。•(3)证据递送。•(4)证据证实。•(5)证据保存•9.3.4源的不可否认性机制•实现源的不可否认业务有下述几种方法:•(1)源的数字签字。•(2)可信赖第三方的数字签字。•(3)可信赖第三方对消息的杂凑值进行签字。•(4)可信赖第三方的持证。•(5)线内可信赖第三方。•(6)上述方法的适当组合。•9.3.5实现递送的不可否认性机制•可有下述一些方式实现递送的不可否认性:•(1)收信人签字认可。•(2)收信人利用持证认可。•(3)可信赖递送代理。•(4)逐级递送报告。2020/9/99.3不可否认业务4•9.3.6可信赖第三方•可信赖第三方在实现不可否认业务中起重要作用,他的公正性、独立性、可靠性和为所有成员所接受是实现安全电子商务的保证。•下面介绍有关的几个问题:•(1)公钥证书。通过发放证书,可信赖第三方可以证实由特定实体所持的一个特定的公钥与一个特定私钥的对应关系,以及此密钥在特定时刻是合法的。•(2)身份证实。可信赖第三方需要证实消息源的身份,一般通过源对消息的签字实现。•(3)时戳。可信赖第三方有可靠的时戳器件,用它对消息加可信赖的时戳可以证实消息、签字、证书等在特定日期和时刻的合法性,作为支持不可否认业务的证据。时戳在电子商务、法律中都有重要作用。•(4)证据保存。可信赖第三方的存档数据在提供可靠证据支持不可否认业务上有重要作用,第三方的正确和可靠保存证据至关重要,需要精心设计和管理。•(5)中介递送。有时需要可信赖第三方作为递送消息的中介或代理,提供对不可否认业务的支持。•(6)解决纠纷。可信赖第三方可作为中介人来解决纠纷。•(7)仲裁。仲裁业务可作为可信赖第三方的扩充业务,仲裁一般要参与以下一些仲裁活动:@收取认可证据,以建立某人对一个文件的认可和对文件签字的真实性。@进行证实,确定文件的真实性@作证或公布签字@证实或公布文件复本@做出声明,裁定协议书或契约的合法性。•9.3.7解决纠纷•解决纠纷的步骤有:•(1)检索不可否认业务。•(2)向对方出示证据。•(3)向解决纠纷的仲裁人出示证据。•(4)裁决。2020/9/9第10章电子商务的安全协议2020/9/910.1SSL-提供网上购物安全的协议1•10.1.1安全套接层SSL协议概念•SSL是由Netscape开发的协议,1995年发表。•SSL可为FTP会话提供安全保护,支持敏感的文档、电子报表和其他数据的安全上传和下载。•SSL协议中使用了许多加密解密技术、信息摘要技术和数字签名和认证技术。•SSL依靠证书来验证通信双方的身份。•10.1.2SSL提供的安全内容•SSL对计算机之间的各种通信,如HTTP,FTP,Telnet等都提供安全保护。•SSL保证了Internet上浏览器/服务器会话中三大安全中心内容:机密性、完整性和认证性。•(1)SSL把客户机和服务器之间的所有通信都进行加密,保证了机密性。•(2)SSL提供完整性检验,可防止数据在通信过程中被改动。•(3)SSL提供认证性——使用数字证书——用以正确识别对方。2020/9/910.1SSL-提供网上购物安全的协议2•10.1.3SSL体系结构•SSL是由两层协议组成的。•1,SSL记录协议:定义了信息交换中所有数据项的格式。•2,SSL更改密码规格协议:该协议由单个消息组成,只有一个值为1的单字节。其目的是使未决状态拷贝为当前状态,更新用于当前连接的密码组。•3,SSL警告协议:用于传送SSL的有关警告。•4,SSL握手协议:用于客户-服务器之间相互认证,协商加密和MAC算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。它支持多种算法。•10.1.4服务器和浏览器对SSL的支持•下面的服务器和浏览器提供对SSL的支持:1)NetscapeCommunicator;2)MicrosoftInternetExplorer;3)MicrosoftIIS;4)LotusDominoServer;5)LotusNotesServer;6)Apache;7)OpenMarket等•101.5传输层安全TLS•TLS是对IETF的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。目前的TLS标准协议是在RFC2246中定义的,与SSL的version3很接近。2020/9/910.2SET-提供安全的电子商务数据交换1•10.2.1基于SET的网上信用卡安全交易1•网上信用卡交易的安全需求是:•1)商家希望有一套简单的、符合经济效益的方法来完成网上交易;•2)客户希望有一套安全的、方便的、能够放心地到网上购物的机制;•3)银行以及信用卡机构需要以现有的信用卡机制为基础的、变动较少的修改就能够在未来支持电子付款的方式。•SET:是一种用来保护在Internet上付款交易的开放式规范,它包含交易双方身份的确认、个人和金融信息隐密性及传输数据