第4章

電子商務安全技術4.1

電子商務系統安全概念4.2

防火墻技術4.3

密鑰加密技術4.4電子商務信息安全技術電子商務系統安全技術概述第1頁4.1電子商務系統安全概念1.電子商務構架電子商務系統安全技術概述第2頁4.1電子商務系統安全概念2．電子商務中存在安全威脅--因為非法入侵者侵入，造成商務信息被篡改、偷竊或丟失；--商業機密在傳輸過程中被第三方得悉，甚至被惡意竊取、篡改和破壞；--虛假身份交易對象及虛假訂單、協議；貿易對象抵賴；--因為計算機系統故障對交易過程和商業信息安全所造成破壞。電子商務系統安全技術概述第3頁3．電子商務安全性需求（1）信息保密性（2）信息完整性（3）信息不可否定性（4）交易者身份真實性，身份認證（5）系統可靠性（6）防御性（7）業務正當性4.1電子商務系統安全概念電子商務系統安全技術概述第4頁4.1電子商務系統安全概念4.網絡安全對策--技術對策：網絡安全檢測設備（防范黑客），智能卡設備，CA認證，安全工具包/軟件，數字署名--管理對策：人員管理制度，保密制度，跟蹤、審計、稽核制度，網絡系統日常維護制度，病毒防范制度，應急辦法（硬件恢復，數據恢復）電子商務系統安全技術概述第5頁4.1電子商務系統安全概念5.通信安全性分層返回本節電子商務系統安全技術概述第6頁4.2防火墻技術

1.防火墻定義

是位于兩個(或多個)網絡間實施網間訪問控制一組組件集合它滿足以下條件:–內部和外部之間全部網絡數據流必須經過防火墻–只有符合安全政策數據流才能經過防火墻–防火墻本身應對滲透(peneration)免疫2.為何需要防火墻

保護內部不受來自Internet攻擊

為了創建安全域

為了增強機構安全策略

電子商務系統安全技術概述第7頁防火墻安全策略有兩種：（1）凡是沒有被列為允許訪問服務都是被禁止。（2）凡是沒有被列為禁止訪問服務都是被允許。電子商務系統安全技術概述第8頁4.2防火墻技術3.防火墻體系結構

雙宿/多宿主機模式(dual-homed/multi-homed)

屏蔽主機模式

屏蔽子網模式電子商務系統安全技術概述第9頁電子商務系統安全技術概述第10頁電子商務系統安全技術概述第11頁電子商務系統安全技術概述第12頁電子商務系統安全技術概述第13頁4.2防火墻技術4.防火墻相關技術

靜態包過濾

動態包過濾

應用程序網關(代理服務器)

電路級網關

虛擬專用網電子商務系統安全技術概述第14頁·靜態包過濾依據流經該設備數據包地址信息決定是否允許該數據包經過,判斷依據有(只考慮IP包)–數據包協議類型TCPUDPICMPIGMP等–源目標IP地址–源目標端口FTPHTTPDNS等–IP選項源路由統計路由等–TCP選項SYNACKFINRST等–其它協議選項ICMPECHOICMPECHOREPLY等–數據包流向in或out–數據包流經網絡接口eth0eth14.2防火墻技術電子商務系統安全技術概述第15頁·動態包過濾--Checkpoint一項稱為“StatefulInspection”技術--可動態生成/刪除規則--分析高層協議(網絡4/5層)·應用程序網關--網關了解應用協議可以實施更細粒度訪問控制--對每一類應用都需要一個專門代理--靈活性不夠4.2防火墻技術電子商務系統安全技術概述第16頁4.2防火墻技術·電路級網關(會話層)--拓撲結構同應用程序網關相同--接收客戶端連接請求代理客戶端完成網絡連接--在客戶和服務器間中轉數據--通用性強電路級網關實現方式--簡單重定向--依據客戶地址及所請求端口將該連接重定向到指定服務器地址及端口上--對客戶端應用完全透明--在轉發前同客戶端交換連接信息--需對客戶端應用作適當修改電子商務系統安全技術概述第17頁電子商務系統安全技術概述第18頁?密碼理論與技術加密標識?認證識別理論與技術?授權與訪問控制理論與技術?審計追蹤技術?網間隔離與訪問代理技術?反病毒技術返回本節電子商務系統安全技術概述第19頁4.3密鑰加密技術

1．密鑰加密概念將明文數據進行某種變換，使其成為不可了解形式，這個過程就是加密，這種不可了解形式稱為密文。解密是加密逆過程，即將密文還原成明文。加密和解密必須依賴兩個要素，這兩個要素是算法和密鑰。算法是加密和解密計算方法；密鑰是加密和加密所需參數。電子商務系統安全技術概述第20頁電子商務系統安全技術概述第21頁2．對稱加密技術（加密密鑰和解密密鑰相同）--數據加密標準DES是一個對二元數據進行加密算法,數據分組長度為64位,密文分組長度也是64位,使用密鑰為64位,有效密鑰長度為56位(有8位用于奇偶校驗).解密過程和加密相同,但密鑰次序恰好相反.DES整個體制是公開系統,安全性完全靠密鑰保密.--DES算法過程是在一個初始置換IP后,明文組被分成右半部分和左半部分,每部分32位以L0和R0表示,然后16輪迭代乘積變換,稱為函數f.將數據和密鑰結合起來.16輪之后左右兩部分再連接起來,經過一個初始逆置換IP-1,算法結束.--初始置換與初始逆置換在密碼意義上作用不大,目標在于打亂原來輸入xASCII碼字劃分關系,并將原來明文校驗位變成置換輸出一個字節.電子商務系統安全技術概述第22頁4.3密鑰加密技術--特點在首次通信前，雙方須經過除網絡以外另外路徑傳遞統一密鑰。當通信對象增多時，需要對應數量密鑰。對稱加密建立在共同保守秘密基礎上，在管理和分發密鑰過程中，任何一方泄密都會造成密鑰失效，存在著潛在危險和復雜管理難度。--進展對DES進行復合,強化它抗攻擊能力.開辟新方法,即象DES那樣加解密速度快,又含有抗差分攻擊和其它方式攻擊能力.如三重DES，IDEA，RC5，RC6等電子商務系統安全技術概述第23頁三重DES這種方式里，使用三（或兩）個不一樣密鑰對數據塊進行三次（或兩次）加密（加密一次要比進行普通加密三次要快）。三重DES強度大約和112-bit密鑰強度相當。三重DES有四種模型：(a)DES-EEE3，使用三個不一樣密鑰，次序進行三次加密變換。(b)DES-EDE3，使用三個不一樣密鑰，依次進行加密-解密-加密變換。(c)DES-EEE2其中密鑰K1=K3，次序進行三次加密變換。(d)DES-EDE2其中密鑰K1=K3，依次進行加密-解密-加密變換。到目前為止，還沒有些人給出攻擊三重DES有效方法。對其密鑰空間中密鑰進行蠻干搜索，那么因為空間太大，這實際上是不可行。若用差分攻擊方法，相對于單一DES來說復雜性以指數形式增加，要超出1052。電子商務系統安全技術概述第24頁RC5由RSA企業首席科學家RonRivest于1994年設計，95年正式公開一個很實用加密算法。它是一個分組長（為2倍字長w位）、密鑰長（按字節數計）和迭代輪數都可變一個分組迭代密碼。它以RC5-w/r/b表示。Rivest提議使用標準RC5為RC5-32/12/16。含有特征：(a)形式簡單，易于軟件或者硬件，實現運算速度快。(b)能適應于不一樣字長程序，不一樣字長派生出相異算法。(c)加密輪數可變，這個參數用來調整加密速度和安全性程度。(d)密鑰長度是可變，加密強度可調整。(e)對記憶度要求不高，使RC5可用于類似SmartCard這類對記憶度有限定器件。(f)含有高保密性（適當選擇好參數）。(g)對數據實施bit循環移位，增強了抗攻擊能力。RC5自1995年公布以來，盡管至今為止還沒有發覺實際攻擊有效伎倆，然而一些理論攻擊文章先后也分析出RC5一些弱點。電子商務系統安全技術概述第25頁IDEAInternationalDataEncryptionAlgorithm縮寫，1990年由瑞士聯邦技術學院來學嘉（X.J.Lai）和Massey提出提議標準算法，稱作PES（ProposedEncryptionStandard）。Lai和Massey在1992年進行改進，強化抗差分分析能力，改稱為IDEA。它也是對64bit大小數據塊加密分組加密算法，密鑰長度為128位。它基于“相異代數群上混合運算”設計思想，算法用硬件和軟件實現都很輕易，它比DES在實現上快得多。電子商務系統安全技術概述第26頁AES算法1997年4月15日美國國家標準和技術研究所（NIST）發起征集AES算法活動，并成立專門AES工作組，目標是為了確定一個非保密、公開披露、全球免費使用分組密碼算法，用于保護下一世紀政府敏感信息，并希望成為秘密和公開部門數據加密標準。1997年9月12日在聯邦登記處公布了征集AES候選算法通告。AES基本要求是比三重DES快而且最少和三重DES一樣安全，分組長度128比特，密鑰長度為128/192/256比特。電子商務系統安全技術概述第27頁1998年8月20日NIST召開第一次候選大會并公布15個候選算法。1999年3月22日舉行第二次AES候選會議，從中選出5個。AES將成為新公開聯邦信息處理標準(FIPS—FederalInformationProcessingStandard)，用于美國政府組織保護敏感信息一個特殊加密算法。美國國家標準技術研究所(NIST)預測AES會被廣泛地應用于組織、學院及個人。入選AES五種算法是MARS、RC6、Serpent、Twofish、Rijndael。10月2日美國商務部部長NormanY.Mineta宣告經過三年來世界著名密碼教授之間競爭,“Rijndael數據加密算法”最終獲勝！為此在全球范圍內角逐多年激烈競爭宣告結束。這一新加密標準問世將取代DES數據加密標準成為二十一世紀保護國家敏感信息高級算法。電子商務系統安全技術概述第28頁Rijndael算法--為AES開發Rijndael算法是兩位來自比利時密碼教授ProtonWorldInternationalJoandaemen博士、KatholiekeUniversiteitLeuven電子工程系(ESAT)VincentRijmen博士后，兩位先生在加密領域里一直比較活躍。--NIST主任RayKammer在馬里蘭召開新聞公布會上說，選中Rijndael是因為它很快而且所需內存不多。這個算法可靠使在密碼方面最內行美國國家安全局也決定將用它來保護一些關鍵數據不被窺視。Rijndael也是5個上決賽名單中唯一一個不面臨潛在日立企業侵犯專利訴訟算法。電子商務系統安全技術概述第29頁--Rijndael算法原形是Square算法，它設計策略是寬軌跡策略（WideTrailStrategy）,這種策略是針對差分分析和線性分析提出來是一個分組迭代密碼，含有可變分組長度和密鑰長度。AES被設計成三個密鑰長度128/192/256比特，用于加密長度為128/192/256比特分組，對應輪數為10/12/14。--Rijndael匯聚安全、性能、效率、可實現性和靈活性等優點，尤其在不論有沒有反饋模式計算環境下軟硬件中，Rijndael都顯示出非常好性能。Rijndael對內存需求非常低也使它很適適用于受限制環境中。ijndael操作簡單，并可抵抗強大和實時攻擊。電子商務系統安全技術概述第30頁3．非對稱加密技術（公—私鑰加密技術）--什么是公鑰密碼體制?公鑰密碼又稱為雙鑰密碼和非對稱密碼是1976年由Diffie和Hellman在其“密碼學新方向”一文中提出，見劃時代文件：W.DiffieandM.E.Hellman,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654單向陷門函數是滿足以下條件函數f：(1)給定x計算y=f(x)是輕易；(2)給定y,計算x使y=f(x)是困難。(所謂計算x=f-1(Y)困難是指計算上相當復雜，已無實際意義)(3)存在δ，已知δ時,對給定任何y，若對應x存在，則計算x使y=f(x)是輕易。電子商務系統安全技術概述第31頁注1*.僅滿足(1)、(2)兩條稱為單向函數；第(3)條稱為陷門性，δ稱為陷門信息。2*.當用陷門函數f作為加密函數時，可將f公開，這相當于公開加密密鑰。此時加密密鑰便稱為公開鑰，記為Pk。f函數設計者將δ保密，用作解密密鑰，此時δ稱為秘密鑰匙，記為Sk。因為加密函數是公開，任何人都能夠將信息x加密成y=f(x)，然后送給函數設計者(當然能夠經過不安全信道傳送)；因為設計者擁有Sk，他自然能夠解出x=f-1(y)。3*.單向陷門函數第(2)條性質表明竊聽者由截獲密文y=f(x)推測x是不可行。電子商務系統安全技術概述第32頁--RSA公鑰算法RSA公鑰算法是由Rivest,Shamir和Adleman在1978年提出來（見CommunitionsoftheACM.Vol.21.No.2.Feb.1978,PP.120-126)該算法數學基礎是初等數論中Euler歐拉)定理，并建立在大整數因子困難性之上。電子商務系統安全技術概述第33頁電子商務系統安全技術概述第34頁電子商務系統安全技術概述第35頁電子商務系統安全技術概述第36頁4.3密鑰加密技術4.密鑰分配交換--Diffie-Hellman密鑰交換方法電子商務系統安全技術概述第37頁電子商務系統安全技術概述第38頁4.3密鑰加密技術--基于PGP密鑰分配方法PGP-PrettyGoodPrivacy作者PhilZimmermann提供可用于電子郵件和文件存放應用保密與判別服務。電子商務系統安全技術概述第39頁電子商務系統安全技術概述第40頁電子商務系統安全技術概述第41頁電子商務系統安全技術概述第42頁PGP密碼功效概要電子商務系統安全技術概述第43頁電子商務系統安全技術概述第44頁電子商務系統安全技術概述第45頁電子商務系統安全技術概述第46頁電子商務系統安全技術概述第47頁電子商務系統安全技術概述第48頁電子商務系統安全技術概述第49頁電子商務系統安全技術概述第50頁電子商務系統安全技術概述第51頁電子商務系統安全技術概述第52頁電子商務系統安全技術概述第53頁電子商務系統安全技術概述第54頁電子商務系統安全技術概述第55頁返回本節電子商務系統安全技術概述第56頁4.4電子商務信息安全技術信息摘要過程圖示1.信息摘要

電子商務系統安全技術概述第57頁4.4電子商務信息安全技術

數字署名過程圖示2.數字署名電子商務系統安全技術概述第58頁4.4電子商務信息安全技術

取得數字時間戳過程圖示3.數字時間戳電子商務系統安全技術概述第59頁4.4電子商務信息安全技術

(1)．數字證書（DigitalCertificate或DigitalID）采取公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握私鑰，進行信息解密和數字署名；同時擁有一把公鑰，并可對外公開，用于信息加密和署名驗證。數字證書可用于發送安全電子郵件、訪問安全站點、網上證券交易、網上采購招標、網上辦公、網上保險、網上稅務、網上簽約和網上銀行等安全電子事務處理和安全電子交易活動。

4.數字證書與CA認證電子商務系統安全技術概述第60頁(2)．數字證書內容l

證書擁有者姓名；l

證書擁有者公鑰；l

公鑰有限期；l

頒發數字證書單位；l

頒發數字證書單位數字署名；l

數字證書序列號等。電子商務系統安全技術概述第61頁查看證書內容（1）電子商務系統安全技術概述第62頁查看證書內容（2）電子商務系統安全技術概述第63頁圖3-32查看證書內容（3）電子商務系統安全技術概述第64頁(3)．認證中心CA（CertificateAuthority）--認證中心功效：核發證書、管理證書、搜索證書、驗證證書--CA樹形驗證結構(如圖3-33所表示）4.4電子商務信息安全技術電子商務系統安全技術概述第65頁圖3-33CA樹形結構電子商務系統安全技術概述第66頁--國內外CA中心介紹國外常見CA有VeriSign、GTECyberTrust、Thawte等。國內常見CA有

中國商務在線l中國數字認證網（），數字認證，數字署名，CA認證，CA證書，數字證書，安全電子商務。l北京數字證書認證中心

（），為網上電子政務和電子商務活動提供數字證書服務。電子商務系統安全技術概述第67頁(4)．數字證書類型--個人數字證書--單位證書--軟件數字證書(5)．數字證書申請--下載并安裝根證書（如圖3-34~3-38所表示）--申請證書（如圖3-39~3-41所表示）--將個人身份信息連同證書序列號一并郵寄到中國數字認證網4.4電子商務信息安全技術電子商務系統安全技術概述第68頁圖3-34下載根證書（1）電子商務系統安全技術概述第69頁圖3-35下載根證書（2）電子商務系統安全技術概述第70頁圖3-36安裝根證書（1）電子商務系統安全技術概述第71頁圖3-37安裝根證書（2）電子商務系統安全技術概述第72頁圖3-38查看根證書電子商務系統安全技術概述第73頁圖3-39申請個人無償證書電子商務系統安全技術概述第74頁圖3-40下載個人證書電子商務系統安全技術概述第75頁圖3-41查看個人證書電子商務系統安全技術概述第76頁(6)．數字證書應用操作實例（個人證書在安全電子郵件中應用）（1）在OutlookExpress5發送署名郵件(如圖3-42~3-46所表示)：1）在OutlookExpress5中設置證書、2）發送署名郵件。（2）用OutlookExpress5發送加密電子郵件（如圖3-47~3-50所表示）：1）獲取收件人數字證書、

2）發送加密郵件。電子商務系統安全技術概述第77頁圖3-42在OutlookExpress中設置證書（1）電子商務系統安全技術概述第78頁圖3-43在OutlookExpress中設置證書（2）電子商務系統安全技術概述第79頁圖3-44在OutlookExpress中設置證書（3）電子商務系統安全技術概述第80頁圖3-45發送署名郵件電子商務系統安全技術概述第81頁圖3-46收到署名郵件提醒信息電子商務系統安全技術概述第82頁圖3-47將收件人證書添加到通信簿電子商務系統安全技術概述第83頁圖3-48查詢和下載收件人數字證書電子商務系統安全技術概述第84頁圖3-49發送加密郵件電子商務系統安全技術概述第85頁圖3-50收到加密郵件提醒信息返回本節電子商務系統安全技術概述第86頁4.4電子商務信息