課件制作：黃興鼎教程：馬大川/陳聯(lián)剛1/36第7章電子商務(wù)安全技術(shù)

7.1電子商務(wù)安全概述

7.2網(wǎng)絡(luò)安全技術(shù)*

7.3信息加密技術(shù)

7.4信息認(rèn)證技術(shù)*

7.5電子商務(wù)安全協(xié)議

目前，阻礙電子商務(wù)廣泛應(yīng)用的首要問題就是安全問題。從整體上看，電子商務(wù)安全包括計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密、完整和即需。首先，電子商務(wù)的安全是一個(gè)復(fù)雜的管理問題。其次，電子商務(wù)安全是一個(gè)技術(shù)安全問題。再次，電子商務(wù)安全是一個(gè)法律問題。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛2/367.1電子商務(wù)安全概述

1電子商務(wù)安全現(xiàn)狀2電子商務(wù)的安全性需求7.1.1電子商務(wù)安全現(xiàn)狀網(wǎng)絡(luò)給我們帶來方便的同時(shí)，伴隨著不利于人們的另一面。具有其兩面性。由于設(shè)計(jì)之初，只考慮方便性、開放性，使它產(chǎn)生了嚴(yán)重的安全問題，極易收到黑客的攻擊或有組織的群體的入侵，因而基于電子商務(wù)的安全無疑會(huì)受到更嚴(yán)重的威脅。1998年春季，曾有人輕而易舉從多個(gè)商業(yè)網(wǎng)站竊取了8萬多個(gè)信用卡的資料（帳號(hào)及密碼）。2000年2月，接連幾家知名國際網(wǎng)站遭到網(wǎng)絡(luò)黑客的攻擊，造成美國華爾街股市的動(dòng)蕩。印度國防部發(fā)現(xiàn)他們的核試驗(yàn)數(shù)據(jù)被黑客在互聯(lián)網(wǎng)上公布于眾。在美國，據(jù)對(duì)560多家企業(yè)、大學(xué)、政府機(jī)構(gòu)的調(diào)查表明，85％都遭到過黑客的襲擊，總損失達(dá)1億美元。在中國，網(wǎng)絡(luò)安全的現(xiàn)狀令人擔(dān)憂，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到過黑客地攻擊。1997年以后，黑客地入侵活動(dòng)逐步轉(zhuǎn)向電子商務(wù)領(lǐng)域。1、當(dāng)前的狀況課件制作：黃興鼎教程：馬大川/陳聯(lián)剛3/36電子商務(wù)中買賣雙方互不見面因而缺乏傳統(tǒng)交易中的信任感和安全感。電子商務(wù)交易過程中買賣雙方都可能面臨的安全威脅有：1由于非法入侵者的入侵，造成商務(wù)信息被篡改、盜竊或丟失。2.商業(yè)機(jī)密在傳輸過程中被第三方獲悉，甚至被惡意竊取、篡改和破壞；3.虛假身份的交易對(duì)象及虛假訂單、合同。4.貿(mào)易對(duì)象的抵賴（如拒絕承認(rèn)雙方已商定的價(jià)格、數(shù)量、訂單、合同、拒絕承認(rèn)收到的貨款或者商品等）。5.由于計(jì)算機(jī)系統(tǒng)故障對(duì)交易過程和商業(yè)信息安全所造成的破壞。2、電子商務(wù)中存在的安全威脅課件制作：黃興鼎教程：馬大川/陳聯(lián)剛4/36電子商務(wù)的安全性需求可以分為兩個(gè)方面，一方面是對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全性的要求，表象為對(duì)系統(tǒng)硬件和軟件運(yùn)行安全性和可靠性的要求、系統(tǒng)抵御非法用戶入侵的要求等，另一方面是對(duì)電子商務(wù)信息安全的要求。由于Internet網(wǎng)電子商務(wù)系統(tǒng)技術(shù)使在網(wǎng)上購物的顧客能夠極其方便輕松地獲得商家和企業(yè)的信息，但同時(shí)也增加了對(duì)某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。買方和賣方都必須保證在因特網(wǎng)上進(jìn)行的一切金融交易運(yùn)作都是真實(shí)可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對(duì)的信心，因而因特網(wǎng)電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說，必須保證網(wǎng)絡(luò)安全的五大要素，即信息傳輸?shù)谋Ｃ苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的真實(shí)性、系統(tǒng)的可靠性。7.1.2電子商務(wù)的安全性需求課件制作：黃興鼎教程：馬大川/陳聯(lián)剛5/36電子商務(wù)交易安全的基本要求何為安全？不可抵賴性保密性完整性可訪問性認(rèn)證性合法性防御性保持個(gè)人的、專用的和高度敏感數(shù)據(jù)的機(jī)密保證所有存儲(chǔ)和管理的信息不被篡改保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問能夠阻擋不希望的信息和黑客保證各方面的業(yè)務(wù)符合可適用的法律和法規(guī)可鑒別性，確認(rèn)通信雙方的合法身份防止通信或交易雙方對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)課件制作：黃興鼎教程：馬大川/陳聯(lián)剛6/367.2.1防火墻技術(shù)7.2.2虛擬專用網(wǎng)絡(luò)技術(shù)7.2.3信息加密技術(shù)7.2網(wǎng)絡(luò)安全技術(shù)*7.2.1防火墻技術(shù)它是借用了建筑學(xué)上的一個(gè)術(shù)語。計(jì)算機(jī)網(wǎng)絡(luò)的防火墻是用來防止互聯(lián)網(wǎng)的損壞，如黑客攻擊、病毒破壞、資源被盜用或文件被篡改等波及到內(nèi)部網(wǎng)絡(luò)的危害，它是指一個(gè)由軟件和硬件設(shè)備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。

1、防火墻的概念課件制作：黃興鼎教程：馬大川/陳聯(lián)剛7/361.從防火墻的軟、硬件形式來分2、防火墻分類軟件防火墻所謂的硬件防火墻，他們都基于PC架構(gòu)，與普通的PC沒有太大區(qū)別。在這些計(jì)算機(jī)上運(yùn)行一些經(jīng)過裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。個(gè)人安裝的軟件芯片級(jí)防火墻基于專門的硬件平臺(tái)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類防火墻最出名的廠商有Cisco等。用專用OS,因此防火墻本身的漏洞比較少，不過價(jià)格相對(duì)比較高昂。芯片級(jí)防火墻硬件防火墻2.根據(jù)防火墻的設(shè)計(jì)方法分包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。已有兩代。應(yīng)用代理型防火墻工作在OSI的應(yīng)用層。它完全“阻隔”了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。第一代應(yīng)用網(wǎng)關(guān)(ApplicationGateway)型防火墻，第二代自適應(yīng)代理(Adaptiveproxy)型防火墻。①包過濾(Packetfiltering)型②應(yīng)用代理(ApplicationProxy)型（也已有兩代）課件制作：黃興鼎教程：馬大川/陳聯(lián)剛8/363.按防火墻的應(yīng)用部署位置分邊界防火墻：最為傳統(tǒng)，它們于內(nèi)、外部網(wǎng)絡(luò)的邊界，所起的作用的對(duì)內(nèi)、外部網(wǎng)絡(luò)實(shí)施隔離，保護(hù)邊界內(nèi)部網(wǎng)絡(luò)。這類防火墻一般都是硬件類型的，價(jià)格較貴，性能較好。個(gè)人防火墻：安裝于單臺(tái)主機(jī)中，防護(hù)的也只是單臺(tái)主機(jī)。這類防火墻應(yīng)用于廣大的個(gè)人用戶，通常為軟件防火墻，價(jià)格最便宜，性能也最差。混合式防火墻：可以說就是“分布式防火墻”或者“嵌入式防火墻”，它是一整套防火墻系統(tǒng)，由若干個(gè)軟、硬件組件組成，分布于內(nèi)、外部網(wǎng)絡(luò)邊界和內(nèi)部各主機(jī)之間，既對(duì)內(nèi)、外部網(wǎng)絡(luò)之間通信進(jìn)行過濾，又對(duì)網(wǎng)絡(luò)內(nèi)部各主機(jī)間的通信進(jìn)行過濾。它屬于最新的防火墻技術(shù)之一，性能最好，價(jià)格也最貴。①不能防范不經(jīng)過防火墻的攻擊②不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題③不能防止未設(shè)置策略或誤配置引起的威脅④不能防止可接觸的人為或自然的破壞⑤無法解決TCP/IP等協(xié)議的漏洞⑥對(duì)服務(wù)器合法開放端口的攻擊無法阻止

⑦不能防止受病毒感染的文件的傳輸

⑧不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

⑨不能防止內(nèi)部的泄密行為

⑩不能防止本身安全漏洞的威脅課件制作：黃興鼎教程：馬大川/陳聯(lián)剛9/367.2.2虛擬專用網(wǎng)絡(luò)技術(shù)

防火墻建在你和Internet之間，用于保護(hù)你自己的電腦和網(wǎng)絡(luò)不被外人侵入和破壞。VPN是在Internet上建立一個(gè)加密通道，用于保護(hù)你在網(wǎng)上進(jìn)行通信時(shí)不會(huì)被其他人截取或者竊聽，VPN需要通信雙方的配合。1、虛擬專用網(wǎng)絡(luò)技術(shù)的含義虛擬專用網(wǎng)絡(luò)技術(shù)(VirtualPrivateNetworkVPN)，它可以通過特殊的加密的通訊協(xié)議將連接在Internet上位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但并不需要真正鋪設(shè)光纜線路。VPN的核心就是在利用公共網(wǎng)絡(luò)建立虛擬私有網(wǎng)。建立的企業(yè)網(wǎng)絡(luò)2、VPN技術(shù)和防火墻技術(shù)的區(qū)別課件制作：黃興鼎教程：馬大川/陳聯(lián)剛10/363、VPN的工作原理VPN的原理就是在這兩臺(tái)直接和公用連接的計(jì)算機(jī)之間建立一個(gè)條專用通道。這兩臺(tái)計(jì)算機(jī)或設(shè)備打包通過公用網(wǎng)絡(luò)的專用通道進(jìn)行傳輸，然后在對(duì)端解包，還原成私有網(wǎng)絡(luò)的通信內(nèi)容轉(zhuǎn)發(fā)到私有網(wǎng)絡(luò)中。接在公用網(wǎng)絡(luò)上的兩臺(tái)計(jì)算機(jī)或設(shè)備則相當(dāng)于兩個(gè)特殊的線路接頭。私有網(wǎng)絡(luò)的通信內(nèi)容會(huì)在公用網(wǎng)絡(luò)上傳輸，出于安全和效率的考慮一般通信內(nèi)容需要加密或壓縮。一個(gè)完整的VPN系統(tǒng)一般包括以下幾個(gè)單元：1.VPN服務(wù)器，一臺(tái)計(jì)算機(jī)或設(shè)備用來接收和驗(yàn)證VPN連接的請(qǐng)求，處理數(shù)據(jù)打包和解包工作。2.VPN客戶端，一臺(tái)計(jì)算機(jī)或設(shè)備用來發(fā)起VPN連接的請(qǐng)求，也處理數(shù)據(jù)的打包和解包工作。3.VPN數(shù)據(jù)通道，一條建立在公用網(wǎng)絡(luò)上的數(shù)據(jù)連接。VPN有三種解決方案：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN），這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet（外部擴(kuò)展）相對(duì)應(yīng)。4、VPN的解決方案課件制作：黃興鼎教程：馬大川/陳聯(lián)剛11/367.2.3網(wǎng)絡(luò)反病毒技術(shù)1.預(yù)防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)是：加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡)等。2.檢測(cè)病毒技術(shù)，它是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等。3.消毒技術(shù)，它通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。1、網(wǎng)絡(luò)反病毒技術(shù)的含義2、網(wǎng)絡(luò)防病毒軟件的主要內(nèi)容1.病毒查殺能力2.對(duì)新病毒的反應(yīng)能力3.病毒實(shí)時(shí)監(jiān)測(cè)能力4.快速、方便的升級(jí)能力5.智能安裝、遠(yuǎn)程識(shí)別6.管理方便，易于操作7.對(duì)資源的占用情況8.系統(tǒng)兼容性與可融合性課件制作：黃興鼎教程：馬大川/陳聯(lián)剛12/367.3信息加密技術(shù)1密碼基礎(chǔ)知識(shí)2密鑰加密技術(shù)7.3.1密碼基礎(chǔ)知識(shí)密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)，總稱密碼學(xué)。密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為解密變換。密碼在早期僅對(duì)文字或數(shù)碼進(jìn)行加、解密變換，隨著通信技術(shù)的發(fā)展，對(duì)語音、圖像、數(shù)據(jù)等都可實(shí)施加、解密變換。進(jìn)行解密變換的法則，稱為密碼的體制。指示這種變換的參數(shù)，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯(cuò)亂——按照規(guī)定的圖形和線路，改變明文字母或數(shù)碼等的位置成為密文；代替——用一個(gè)或多個(gè)代替表將明文字母或數(shù)碼等代替為密文；密本——用預(yù)先編定的字母或數(shù)字密碼組，代替一定的詞組單詞等變明文為密文；加亂——用有限元素組成的一串序列作為亂數(shù)，按規(guī)定的算法，同明文序列相結(jié)合變成密文。以上四種密碼體制，既可單獨(dú)使用，也可混合使用，以編制出各種復(fù)雜度很高的實(shí)用密碼。1、密碼學(xué)的概念課件制作：黃興鼎教程：馬大川/陳聯(lián)剛13/362、密碼學(xué)的發(fā)展數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對(duì)稱密鑰和公開密鑰，采用何處加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來作出判斷。中國古代秘密通信的手段，已有一些近于密碼的雛形。宋曾公亮、丁度等編撰《武經(jīng)總要》“字驗(yàn)”記載，北宋前期，在作戰(zhàn)中曾用一首五言律詩的40個(gè)漢字，分別代表40種情況或要求，這種方式已具有了密本體制的特點(diǎn)。在歐洲，公元前405年，斯巴達(dá)的將領(lǐng)來山得使用了原始的錯(cuò)亂密碼；公元前一世紀(jì)，古羅馬皇帝凱撒曾使用有序的單表代替密碼；之后逐步發(fā)展為密本、多表代替及加亂等各種密碼體制。二十世紀(jì)初，產(chǎn)生了最初的可以實(shí)用的機(jī)械式和電動(dòng)式密碼機(jī)。20世紀(jì)70年代以來，一些學(xué)者提出了公開密鑰體制，即運(yùn)用單向函數(shù)的數(shù)學(xué)原理，以實(shí)現(xiàn)加、解密密鑰的分離。加密密鑰是公開的，解密密鑰是保密的。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛14/367.3.2密鑰加密技術(shù)1、密鑰的概念將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過程就是加密，這種不可理解的形式稱為密文。加密和解密必須依賴兩個(gè)要素，這兩個(gè)要素就是算法和密鑰X，算法是加密和解密的計(jì)算方法；密鑰是加密和解密所需的一串?dāng)?shù)字。加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。DarlingIloveyou！

直接的加密原理就是加密方給明文按一定順序的置亂，對(duì)方以原加密方法反向還原。例如有一句英語：GduolqjLoryhbrx! -3Eivmsrhsppfizyy！bid最后3個(gè)字母是密鑰。對(duì)方知道將其還原為：課件制作：黃興鼎教程：馬大川/陳聯(lián)剛15/362、對(duì)稱加密技術(shù)

對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。對(duì)稱加密技術(shù)的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。對(duì)稱密鑰加密技術(shù)中最具有代表性的算法是IBM公司提出的DES(DataEncryptionStandard)算法，該算法于1977年被美國國家標(biāo)準(zhǔn)局NBS頒布為商用數(shù)據(jù)加密標(biāo)準(zhǔn)。DES綜合運(yùn)用了置換、代替、代數(shù)等多種密碼技術(shù)，把消息分成64位大小的塊，使用56位密鑰，加密算法的迭代輪數(shù)為l6輪。

1.要求提供一條安全的渠道使通訊雙方在首次通訊時(shí)協(xié)商一個(gè)共同的密鑰較困難；2.密鑰的數(shù)目難于管理。因?yàn)閷?duì)于每一個(gè)合作者都需要使用不同的密鑰，很難適應(yīng)開放社會(huì)中大量的信息交流。3.對(duì)稱加密算法一般不能提供信息完整性的鑒別。它無法驗(yàn)證發(fā)送者和接受者的身份；4.對(duì)稱密鑰的管理和分發(fā)工作是一件具有潛在危險(xiǎn)的和煩瑣的過程。貿(mào)易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時(shí)還要設(shè)定防止密鑰泄密和更改密鑰的程序。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛16/363、非對(duì)稱密鑰加密技術(shù)

這種算法需要兩個(gè)密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法也叫做非對(duì)稱加密算法。公鑰機(jī)制靈活，保密性比較好，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。它不適合于對(duì)文件加密而只適用于對(duì)少量數(shù)據(jù)進(jìn)行加密。這對(duì)密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為專用密鑰（解密密碼）加以保存。公開密鑰用于對(duì)機(jī)密性的加密；專用密鑰則用于對(duì)加密信息的解密。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛17/36①交易方甲生成一對(duì)密鑰，將其中的一把作為公開密鑰向其他交易方公開。②得到了該公開密鑰的交易方乙使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給交易方甲。③交易方甲再用自己保存的另一把專用密鑰對(duì)加密后的信息解密。④交易方甲只能用其專用密鑰解密其公開密鑰加密后的任何信息。2.使用公開密鑰對(duì)文件進(jìn)行加密傳輸?shù)膶?shí)際過程包括四步：非對(duì)稱加密算法主要有RSA,DSA,Diffie-Hellman,PKCS,PGP等

RSA算法是由Rivest，Shanir和Adlerman于1978年在麻省理工學(xué)院提出，是建立在數(shù)論中大數(shù)分解和素?cái)?shù)檢測(cè)的理論基礎(chǔ)上的。兩個(gè)大素?cái)?shù)相乘在計(jì)算上是容易實(shí)現(xiàn)的，但將該乘積分解為兩個(gè)大素?cái)?shù)因子的計(jì)算量卻相當(dāng)巨大，大到甚至在計(jì)算機(jī)上也不可能實(shí)現(xiàn)。3.常用的非對(duì)稱加密密碼算法課件制作：黃興鼎教程：馬大川/陳聯(lián)剛18/367.4信息認(rèn)證技術(shù)*數(shù)字簽名數(shù)字時(shí)間戳數(shù)字證書與CA認(rèn)證中心7.4.1數(shù)字簽名

1、數(shù)字簽名的概念對(duì)文件進(jìn)行加密只解決了傳送信息的保密問題，而防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞，以及如何確定發(fā)信人的身份還需要采取其他的手段，這一手段就是數(shù)字簽名。在電子商務(wù)中，完善的數(shù)字簽名應(yīng)具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗(yàn)證真?zhèn)蔚哪芰?。所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無法比擬的?！皵?shù)字簽名”是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。它采用了規(guī)范化的程序和科學(xué)化的方法，用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過程中有無變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛19/36數(shù)字簽名主要方式是：報(bào)文的發(fā)送方用自己的私鑰SKA對(duì)這個(gè)散列值M進(jìn)行加密來形成發(fā)送方的數(shù)字簽名DSKA（M），然后，這個(gè)數(shù)字簽名將作為報(bào)文M的附件和報(bào)文一起發(fā)送給報(bào)文的接收方B。報(bào)文的接收方B用發(fā)送方的公鑰PKA來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密，M'=Epka(Dska(M))。如果M=M'，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴性。假若A要抵賴曾發(fā)報(bào)文給B，B可將M及Dska（M）出示給第三者，第三者很容易用PKA去證實(shí)A確實(shí)發(fā)消息給B。反之，如果是B將M偽造成M'，B就不能在第三者面前出示Dska(M‘)。2、數(shù)字簽名的使用

實(shí)現(xiàn)數(shù)字簽名有很多方法，目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，如基于RSADateSecurity公司的PKCS(PublicKeyCryptographyStandards)、DigitalSignatureAlgorithm、x.509、PGP（PrettyGoodPrivacy）。1994年美國標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)公布了數(shù)字簽名標(biāo)準(zhǔn)而使公鑰加密技術(shù)廣泛應(yīng)用。公鑰加密系統(tǒng)采用的是非對(duì)稱加密算法。目前的數(shù)字簽名是建立在公共密鑰體制基礎(chǔ)上，它是公用密鑰加密技術(shù)的另一類應(yīng)用。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛20/36數(shù)字簽名原理示意圖

現(xiàn)在應(yīng)用廣泛的數(shù)字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種算法可單獨(dú)使用，也可綜合在一起使用。數(shù)字簽名是通過密碼算法對(duì)數(shù)據(jù)進(jìn)行加、解密變換實(shí)現(xiàn)的，用DES算去、RSA算法都可實(shí)現(xiàn)數(shù)字簽名。但三種技術(shù)或多或少都有缺陷，或者沒有成熟的標(biāo)準(zhǔn)。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛21/36數(shù)字簽名和驗(yàn)證的文件傳輸過程如下：①發(fā)送方先用哈希函數(shù)從原文得到數(shù)字簽名，再用公開密鑰體系用發(fā)送方的私有密鑰對(duì)數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面；②發(fā)送方選擇一個(gè)秘密密鑰對(duì)文件進(jìn)行加密,并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑虎郯l(fā)送方用接收方的公開密鑰對(duì)密秘密鑰進(jìn)行加密,并通過網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮辗剑虎芙邮芊绞褂米约旱乃接忻荑€對(duì)密鑰信息進(jìn)行解密，得到秘密密鑰的明文；⑤接收方用秘密密鑰對(duì)文件進(jìn)行解密，得到經(jīng)過加密的數(shù)字簽名；⑥接收方用發(fā)送方的公開密鑰對(duì)數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文；⑦接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名，并與解密后的數(shù)字簽名進(jìn)行對(duì)比。如果兩個(gè)數(shù)字簽名是相同的，說明文件在傳輸過程中沒有被破壞。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛22/36如果第三方冒充發(fā)送方發(fā)出了一個(gè)文件，因?yàn)榻邮辗皆趯?duì)數(shù)字簽名進(jìn)行解密時(shí)使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數(shù)字簽名和經(jīng)過計(jì)算的數(shù)字簽名必然是不相同的。這就提供了一個(gè)安全的確認(rèn)發(fā)送方身份的方法。安全的數(shù)字簽名使接收方可以得到保證：文件確實(shí)來自聲稱的發(fā)送方。鑒于簽名私鑰只有發(fā)送方自己保存，他人無法做一樣的數(shù)字簽名，因此他不能否認(rèn)他參與了交易。數(shù)字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實(shí)現(xiàn)的過程正好相反，使用的密鑰對(duì)也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對(duì)，發(fā)送方用自己的私有密鑰進(jìn)行加密，接收方用發(fā)送方的公開密鑰進(jìn)行解密。這是一個(gè)一對(duì)多的關(guān)系：任何擁有發(fā)送方公開密鑰的人都可以驗(yàn)證數(shù)字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對(duì)，這是多對(duì)一的關(guān)系：任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對(duì)信息解密。在實(shí)用過程中，通常一個(gè)用戶擁有兩個(gè)密鑰對(duì)，一個(gè)密鑰對(duì)用來對(duì)數(shù)字簽名進(jìn)行加密解密，一個(gè)密鑰對(duì)用來對(duì)私有密鑰進(jìn)行加密解密。這種方式提供了更高的安全性。用RSA或其它公開密鑰密碼算法的最大方便是沒有密鑰分配問題（網(wǎng)絡(luò)越復(fù)雜、網(wǎng)絡(luò)用戶越多，其優(yōu)點(diǎn)越明顯）。因?yàn)楣_密鑰加密使用兩個(gè)不同的密鑰，其中有一個(gè)是公開的，另一個(gè)是保密的。公開密鑰可以保存在系統(tǒng)目錄內(nèi)、未加密的電子郵件信息中、電話黃頁（商業(yè)電話）上或公告牌里，網(wǎng)上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對(duì)由公開密鑰加密信息進(jìn)行解密課件制作：黃興鼎教程：馬大川/陳聯(lián)剛23/367.4.2數(shù)字時(shí)間戳

數(shù)字時(shí)間戳DTS(digitaltimestamp)是一個(gè)經(jīng)加密后形成的憑證文檔，它包括三個(gè)部分：①需加時(shí)間戳的文件的摘要(digest)；②收到文件的日期和時(shí)間；③

DTS(digitaltimeservice)的數(shù)字簽名。

時(shí)間戳產(chǎn)生的過程為：用戶首先將需要加時(shí)間戳的文件用Hash編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密（數(shù)字簽名），然后送回用戶。數(shù)字時(shí)間戳技術(shù)就是數(shù)字簽名技術(shù)一種變種的應(yīng)用。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。數(shù)字時(shí)間戳服務(wù)（DTS）是網(wǎng)上電子商務(wù)安全服務(wù)項(xiàng)目之一，能提供電子文件的日期和時(shí)間信息的安全保護(hù)，由專門的機(jī)構(gòu)提供。書面簽署文件的時(shí)間是由簽署人自己寫上的，而數(shù)字時(shí)間戳則不然，它是由認(rèn)證單位DTS來加的，以DTS收到文件的時(shí)間為依據(jù)。電子商務(wù)交易文件中，時(shí)間是十分重要的信息課件制作：黃興鼎教程：馬大川/陳聯(lián)剛24/367.4.3數(shù)字證書與CA認(rèn)證

數(shù)字證書是一個(gè)（經(jīng)）由證書認(rèn)證中心（CA）發(fā)行的文件。認(rèn)證中心（CA）作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu)，專門負(fù)責(zé)為各種認(rèn)證需求提供數(shù)字證書服務(wù)。認(rèn)證中心頒發(fā)的數(shù)字證書均遵循X.509V3標(biāo)準(zhǔn)。

1、數(shù)字證書的概念和內(nèi)容一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本信息；證書的序列號(hào)，每個(gè)證書都有一個(gè)唯一的證書序列號(hào)；證書所使用的簽名算法；證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950-2049；證書所有人的名稱，命名規(guī)則一般采用X.500格式；證書所有人的公開密鑰；證書發(fā)行者對(duì)證書的簽名。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛25/362、使用數(shù)字證書的意義前文已經(jīng)介紹因特網(wǎng)電子商務(wù)系統(tǒng)必須保證具有十分可靠的安全保密技術(shù)，也就是說，必須保證網(wǎng)絡(luò)安全的五大要素，即信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性、交易者身份的真實(shí)性、系統(tǒng)的可靠性。數(shù)字安全證書提供了一種在網(wǎng)上驗(yàn)證身份的方式。安全證書體制主要采用了公開密鑰體制，其它還包括對(duì)稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術(shù)。我們可以使用數(shù)字證書，通過運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證：信息除發(fā)送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛26/363、數(shù)字認(rèn)證的原理數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程，即只有用私有密鑰才能解密。4、數(shù)字證書的頒發(fā)數(shù)字證書是由認(rèn)證中心頒發(fā)的。根證書是認(rèn)證中心與用戶建立信任關(guān)系的基礎(chǔ)。在用戶使用數(shù)字證書之前必須首先下載和安裝。認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書以確認(rèn)用戶身份的管理機(jī)構(gòu)。為了防止數(shù)字憑證的偽造，認(rèn)證中心的公共密鑰必須是可靠的，認(rèn)證中心必須公布其公共密鑰或由更高級(jí)別的認(rèn)證中心提供一個(gè)電子憑證來證明其公共密鑰的有效性，后一種方法導(dǎo)致了多級(jí)別認(rèn)證中心的出現(xiàn)。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛27/36

數(shù)字證書頒發(fā)過程如下：用戶產(chǎn)生了自己的密鑰對(duì)，并將公共密鑰及部分個(gè)人身份信息傳送給一家認(rèn)證中心。認(rèn)證中心在核實(shí)身份后，將執(zhí)行一些必要的步驟，以確信請(qǐng)求確實(shí)由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書，該證書內(nèi)附了用戶和他的密鑰等信息，同時(shí)還附有對(duì)認(rèn)證中心公共密鑰加以確認(rèn)的數(shù)字證書。當(dāng)用戶想證明其公開密鑰的合法性時(shí)，就可以提供這一數(shù)字證書。數(shù)字證書的三種類型

1.個(gè)人證書（PersonalDigitalID）

2.企業(yè)（服務(wù)器）憑證

3.軟件（開發(fā)者）證書（DeveloperID）

課件制作：黃興鼎教程：馬大川/陳聯(lián)剛28/36用戶申請(qǐng)業(yè)務(wù)受理注冊(cè)機(jī)構(gòu)RACA服務(wù)器數(shù)據(jù)庫服務(wù)器LADP服務(wù)器數(shù)據(jù)庫服務(wù)器LADP服務(wù)器證書用戶證書下載或查詢安全服務(wù)器安全服務(wù)器課件制作：黃興鼎教程：馬大川/陳聯(lián)剛29/367.4.3認(rèn)證中心簡(jiǎn)介

CA(Certificate

Authority)是數(shù)字證書認(rèn)證中心的簡(jiǎn)稱，是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對(duì)證書和密鑰進(jìn)行管理。認(rèn)證中心是檢驗(yàn)管理密鑰是否具有真實(shí)性的第三方，它是一個(gè)權(quán)威機(jī)構(gòu)，專門驗(yàn)證交易雙方的身份。往往有多級(jí)機(jī)構(gòu)：CA1CA2CA4CA3CA5CA6使用者B使用者A課件制作：黃興鼎教程：馬大川/陳聯(lián)剛30/36①證書的頒發(fā)

②證書的更新

③證書的查詢

④證書驗(yàn)證

⑤證書的作廢

⑥證書的歸檔

⑦提供密鑰托管和密鑰恢復(fù)服務(wù)

①②③④⑤⑥⑦認(rèn)證中心主要有以下幾種功能：總的說來，基于認(rèn)證中心的安全方案應(yīng)該很好地解決網(wǎng)上用戶身份認(rèn)證和信息安全傳輸問題。一般一個(gè)完整的安全解決方案包括以下幾個(gè)方面：1、認(rèn)證中心的建立；2、密碼體制的選擇，現(xiàn)在一般都采用混合密碼體制（即對(duì)稱密碼和非對(duì)稱密碼的結(jié)合）；3、安全協(xié)議的選擇，目前較常用的安全協(xié)議有：SSL（SecureSocketLayer）、S－HTTP（SecureHTTP）和SET等。其中，認(rèn)證中心的建立是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)安全解決方案的關(guān)鍵和基礎(chǔ)，它的建立對(duì)Internet上電子商務(wù)與政府上網(wǎng)應(yīng)用的開展具有非常重要的意義。課件制作：黃興鼎教程：馬大川/陳聯(lián)剛31/367.5安全技術(shù)協(xié)議1SSL安全協(xié)議2SET安全協(xié)議7.5.1SSL安全協(xié)議1．協(xié)議的起源SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計(jì)開發(fā)的，又叫“安全套接層（SecureSocketsLayer）協(xié)議”，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。2．協(xié)議簡(jiǎn)介一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TC/IP應(yīng)用程序。SSL安全協(xié)議主要提供三方面的服務(wù)：①用戶和服務(wù)器的合法性認(rèn)證②加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)③保護(hù)數(shù)據(jù)的完整性課件制作：黃興鼎教程：馬大川/陳聯(lián)剛32/36SSL安全協(xié)議的通信過程如下：①接通階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)；②密碼交換階段：客戶與服務(wù)器之間交換雙方認(rèn)可的密碼，一般選用RSA密碼算法。③會(huì)談密碼階段：客戶與服務(wù)商間產(chǎn)生彼此交談的會(huì)談密碼；④檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼；⑤客戶認(rèn)證階段：驗(yàn)證客戶的可信度；⑥結(jié)束階段，客戶與服務(wù)商