5電子商務(wù)安全

1、1,第五章 —電子商務(wù)安全,章節(jié)目標(biāo)1. 了解電子商務(wù)安全的基本概念。2. 掌握加密模型，古典加密算法，對稱加密和不對稱加密的基本特點。3. 掌握RSA算法原理。4. 通過實踐理解防火墻的功能和分類。5. 理解VPN的虛擬專用性，掌握VPN的分類，了解隧道協(xié)議及VPN的安全性。,2,第五章 —電子商務(wù)安全,章節(jié)目標(biāo)6. 掌握消息摘要；數(shù)字簽名；數(shù)字時間戳；數(shù)字證書的基本概念及各自對安全方面的保障，能夠在實際應(yīng)用中有選擇地應(yīng)用

2、。7. 掌握認(rèn)證中心的功能及其層次構(gòu)成。8. 掌握SSL提供的安全性，了解SSL對話的建立過程。9. 能夠根據(jù)客戶需求設(shè)計安全方案。,3,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,4,5.1 電

3、子商務(wù)安全概述,電子商務(wù)安全威脅 電子商務(wù)安全需求,5,5.1 概述 -- 電子商務(wù)安全威脅,信息的截獲和竊取 信息的篡改信息假冒 交易抵賴,6,5.1 概述 --電子商務(wù)安全需求,機密性完整性認(rèn)證性不可抵賴性,7,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間戳

4、5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,8,5.2 數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密模型 古典加密技術(shù) 現(xiàn)代加密技術(shù),9,5.2.1 數(shù)據(jù)加密模型,10,5.2.2 古典加密技術(shù),古典加密技術(shù)針對的對象是字符。主要有兩種基本算法： 替代算法 置換移位法,11,5.2.2.1 替代 算法,愷撒密碼(單字母替換 ) 明文：a b c d e f g h i j k l m n o p q 密

5、文：d e f g h i j k l m n o p q r s t此時密鑰為3，即每個字母順序推后3個。若明文為student，對應(yīng)的密文則為vwxghqw。 解密使用相同的方法，密鑰為-3 。由于英文字母為26個，因此愷撒密碼僅有26個可能的密鑰，非常不安全。,12,5.2.2.1 替代 算法,加強安全性:隨機生成對照表明文：a b c d e f g h i j k l m n o p q r s t u v w

6、x y z密文：x n y a h p o g z q w b t s f l r c v m u e k j d i 若明文為student, 密文則為 vmuahsm 。解密函數(shù)是上面這個替代對照表的一個逆置換?？筛鶕?jù)字母頻度進行破譯。,13,5.2.2.2 置換移位法,維吉尼亞密碼：以置換移位為基礎(chǔ)的周期性替換密碼。明文 w e a r e d i s c o v e r e d s a v e y o u r s

7、 e l f密鑰 d e c e p t i v e d e c e p t i v e d e c e p t i v e密文 z i c v t w q n g r z g v t w a v z h c q y g l m g j密鑰deceptive被重復(fù)使用維吉尼亞密碼仍舊能夠用統(tǒng)計字母頻度技術(shù)分析。,14,5.2.2.2 置換移位法,Hill密碼 －抗擊字母頻度密碼分析 ：M是d維列向量形式的明文C是d維列

8、向量形式的密文P是d維方陣形式的加密密鑰C = MP 加密算法：矩陣乘；加密密鑰： d維方陣PM= C P－1 解密算法：矩陣乘；解密密鑰：P的逆矩陣,抗擊這樣的密碼分析,15,5.2.3 現(xiàn)代加密技術(shù),對稱加密技術(shù)非對稱加密技術(shù),5.2.3.2 非對稱加密技術(shù),16,5.2.3.1 對稱加密技術(shù),發(fā)展歷程 DES詳細(xì)描述 示意圖優(yōu)缺點,17,5.2.3.1 對稱加密技術(shù) --發(fā)展歷程,美國國家

9、標(biāo)準(zhǔn)局1973年征求加密算法。對加密算法要求：提供高質(zhì)量的數(shù)據(jù)保護；具有相當(dāng)高的復(fù)雜性；安全性僅以加密密鑰的保密為基礎(chǔ)； 實現(xiàn)經(jīng)濟，運行有效，適用于多種應(yīng)用。1977年1月，美國政府采納IBM公司設(shè)計的方案作為數(shù)據(jù)加密標(biāo)準(zhǔn)。這就是DES標(biāo)準(zhǔn)。DES也稱對稱加密算法。加密密鑰＝解密密鑰,18,5.2.3.1 對稱加密技術(shù) -- DES詳細(xì)描述,算法入口參數(shù)：數(shù)據(jù)、工作方式和密鑰,數(shù)據(jù)是要被加密或被解密的數(shù)據(jù)分組，為8個字節(jié)64位

10、；工作方式：加密或解密；密鑰為8個字節(jié)共64位，有效密鑰長度為56位，另外有8位用于奇偶校驗。,加密/解密工作方式，算法的入口值為64位明文/密文，出口值是64位密文/明文。,19,5.2.3.1 對稱加密技術(shù) -- DES詳細(xì)描述,DES的保密性僅取決于對密鑰的保密，而算法是公開的。 DES算法具有極高安全性。 三重DES或3DES系統(tǒng)：用3個不同的密鑰多次加密。,20,5.2.3.1 對稱加密技術(shù) –示意圖,21,5.2.

11、3.1 對稱加密技術(shù) –優(yōu)缺點,優(yōu)點：算法過程簡單，速度快缺點：密鑰的分發(fā)和管理不方便,22,5.2.3.2 非對稱加密技術(shù),簡介示意圖RSA詳細(xì)描述 優(yōu)缺點 RSA 的安全性不對稱密鑰加密和對稱密鑰加密比較,23,5.2.3.2 非對稱加密技術(shù) --簡介,1976年，提出 “公開密鑰系統(tǒng)” 。1977年，開發(fā)出RSA 算法。加/解密用一對密鑰： Public key / Private key （公鑰/私鑰）

12、如果用公鑰加密，則用私鑰解密 如果用私鑰加密，則用公鑰解密私鑰不發(fā)布，公鑰發(fā)布,24,5.2.3.2 非對稱加密技術(shù) –示意圖,25,5.2.3.2 非對稱加密技術(shù) -- RSA詳細(xì)描述,RSA算法原理描述如下： 第一步：互異質(zhì)數(shù)p和q， n = pq，n 是模數(shù)。第二步：比 n 小的數(shù) e，與 (p - 1)(q - 1) 互質(zhì)第三步：找到另一個數(shù) d，使 ed=1 mod(p-1)(q-1)&#

13、160;第四步：公開密鑰為(e, n)；私有密鑰為(d, n)第五步：加密過程為 c = me ( mod n) 第六步：解密過程為m = cd (mod n),26,5.2.3.2 非對稱加密技術(shù) -- RSA詳細(xì)描述,例子：取p=7和q＝11，則n ＝ pq ＝7×11＝77則：（p－1）×（q－1）＝ 6×10 ＝ 60e與60 互質(zhì)，取 e＝7d ＝ 7

14、－1mod（（7－1）×（11－1）） 即 7×d ＝ 1 mod 60 7×d ＝ 60K ＋ 1 （k＝1，2，3…….）結(jié)果d = 43，因為： 7×43 ＝ 301 ＝ 60×5＋1 ＝ 1 mod 60得到：公開密鑰（e，n）＝（7，77）和私有密鑰 （d，n）＝（43，77）,27,5.2.3.2 非對稱加密技術(shù) --

15、RSA詳細(xì)描述,假定明文 m=9，求密文c c ＝ me mod n ＝ 97 mod 77 ＝ 37假定密文c =37，求明文m m = cd mod n = 3743 mod 77 =9 計算模數(shù)的方法：（X×Y）mod Z = ( (X mod Z)×(Y mod Z) ) mod Z,28,5.2.3.2 非對稱加密技術(shù) -- RSA詳細(xì)描述,改進的非對稱密鑰加密過程：（1）發(fā)送方

16、和接受方分別生成自己的私有/公開密鑰對，并將公有密鑰發(fā)布出去。（2）發(fā)送方使用接收方的公開密鑰對自己的私有密鑰進行加密得到密文A，然后傳輸密文A到接收方； （3）發(fā)送方用自己的公開密鑰進行加密消息得到密文B，然后把密文B傳輸?shù)浇邮辗剑?（4）接收方用自己的私有密鑰對密文A進行解密后，得到發(fā)送方的私有密鑰； （5）接受方用第4步中得到的甲方的私有密鑰對密文B進行解密，得到消息的明文形式。,29,5.2.3.2 非對稱加密技術(shù) -

17、-優(yōu)缺點,優(yōu)點：可以保證機密性密鑰空間大缺點：產(chǎn)生密鑰麻煩，難以做到一次一密 過程復(fù)雜，速度慢,30,5.2.3.2 非對稱加密技術(shù) -- RSA 的安全性,模數(shù)n的大小會決定該算法的安全性 RSA容易受到選擇密文攻擊 RSA可能受到公共模數(shù)攻擊 RSA可能受到小指數(shù)攻擊,31,5.2.3.2 不對稱密鑰加密和對稱密鑰加密比較,對稱密鑰加密密鑰長度短 運算速度快密鑰個數(shù)一個密鑰分配困難可用于數(shù)據(jù)加密和消息的

18、認(rèn)證無法滿足互不相識的人之間進行私人談話時的保密性需求,不對稱密鑰加密密鑰長度長 運算速度慢密鑰個數(shù)兩個密鑰分配簡單可以完成數(shù)字簽名和實現(xiàn)保密通信可滿足互不相識的人之間進行私人談話時的保密性需求,32,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間戳5.8 數(shù)字證書

19、5.9 認(rèn)證中心5.10 SSL安全協(xié)議,33,5.2 防火墻技術(shù),防火墻是什么防火墻的功能防火墻的分類,34,5.2 防火墻技術(shù)--防火墻是什么,防火墻（Firewall）是指一個由軟件和硬件設(shè)備組合而成，在Intranet和Internet之間構(gòu)筑的一道屏障，用于加強內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間安全防范的系統(tǒng)。,35,5.2 防火墻技術(shù)--防火墻的功能,防火墻是網(wǎng)絡(luò)安全的屏障 防火墻可以強化網(wǎng)絡(luò)安全策略 對網(wǎng)絡(luò)

20、存取和訪問進行監(jiān)控審計 防止內(nèi)部信息的外泄,36,5.2 防火墻技術(shù)--防火墻的分類,網(wǎng)絡(luò)級防火墻 應(yīng)用級網(wǎng)關(guān) 電路級網(wǎng)關(guān) 規(guī)則檢查防火墻,37,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,38

21、,5.4 VPN虛擬專用網(wǎng),VPN是什么虛擬專用性 VPN的分類 隧道技術(shù) VPN的隧道協(xié)議 VPN的安全性,39,5.4 VPN虛擬專用網(wǎng) -- VPN是什么,VPN：Virtual Private Network ，稱之為虛擬專用網(wǎng) VPN是指采用“隧道”技術(shù)以及加密、身份認(rèn)證等方法在公共網(wǎng)絡(luò)上構(gòu)建專用網(wǎng)絡(luò)的技術(shù)，數(shù)據(jù)通過安全的“加密管道”在公眾網(wǎng)絡(luò)中傳播。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。,40,5.4 VPN虛擬

22、專用網(wǎng) --虛擬專用性,VPN技術(shù)實現(xiàn)了企業(yè)信息在公用網(wǎng)絡(luò)中的傳輸，對于企業(yè)來講公共網(wǎng)絡(luò)起到了“虛擬專用”的效果 。通過VPN，網(wǎng)絡(luò)對每個使用者也是專用的。 VPN根據(jù)員工工作需要，實現(xiàn)工作組級的信息共享 。,41,5.4 VPN虛擬專用網(wǎng) --VPN的分類,根據(jù)VPN所起的作用進行分類： VPDN(Virtual Private Dial Network)Intranet VPN Extranet VPN,42,5.4 V

23、PN虛擬專用網(wǎng) --隧道技術(shù),隧道技術(shù)是VPN的核心隧道是基于網(wǎng)絡(luò)協(xié)議在兩點或兩端建立的通信隧道由隧道開通器和隧道終端器建立隧道包括點到點隧道和端到端隧道兩種在數(shù)據(jù)包傳輸中，數(shù)據(jù)包可能通過一系列隧道，才能到達(dá)目的地。,43,5.4 VPN虛擬專用網(wǎng) --VPN的隧道協(xié)議,PPTP/ L2TP 數(shù)據(jù)鏈路層實現(xiàn)數(shù)據(jù)封裝 PPTP:Point-to-Point Tunneling Protocol L2TP:Layer 2 T

24、unneling Protocol適用于遠(yuǎn)程訪問虛擬專用網(wǎng)VPDN IPSec 網(wǎng)絡(luò)層實現(xiàn)數(shù)據(jù)封裝 IPSec:Internet Protocol Security適合內(nèi)部網(wǎng)虛擬專用網(wǎng)Intranet VPN SOCKs V5 在TCP層實現(xiàn)數(shù)據(jù)安全適用于外聯(lián)網(wǎng)虛擬專用網(wǎng)Extranet VPN,44,5.4 VPN虛擬專用網(wǎng) --VPN的安全性,隧道建立過程會采取一系列的步驟保證數(shù)據(jù)傳輸?shù)陌踩裕?第一步：用戶認(rèn)

25、證 第二步：進行設(shè)備確認(rèn)，建立安全隧道 第三步：使用安全策略，確認(rèn)對特定用戶采取的安全策略,45,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,46,5.5消息摘要,消息摘要（Message Dige

26、st）又稱為數(shù)字摘要(Digital Digest)。它是一個唯一對應(yīng)一個消息或文本的固定長度的值，由單向Hash加密函數(shù)對消息進行作用而產(chǎn)生。消息摘要用來檢測消息的完整性。,47,5.5消息摘要—哈希函數(shù),HASH函數(shù)的數(shù)學(xué)表述為：h = H(M) ，其中H( )--單向散列函數(shù)，M--任意長度明文，h--固定長度。Hash函數(shù)是一種壓縮轉(zhuǎn)換 Hash函數(shù)具有以下特性：,第一是單向性(one-way) 第二是抗沖突性(co

27、llision-resistant) 第三是映像結(jié)果分布均勻性和差分分布均勻性,Hash函數(shù)的特性使得消息摘要可以檢驗數(shù)據(jù)完整性 常用hash函數(shù)： MD4；MD5； SHA ；SHA-1。 MD5 和SHA-1 目前應(yīng)用最廣泛。,48,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間

28、戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,49,5.6數(shù)字簽名,數(shù)字簽名的英文： Digital Signature它能確認(rèn): （1）保證信息的完整性（2）發(fā)送者不可抵賴性,50,5.6數(shù)字簽名 –過程示意圖,51,5.6數(shù)字簽名 –工作步驟,（1）將消息用哈希算法加密產(chǎn)生128bit的消息摘要A ；（2）發(fā)送方用自己的私用密鑰對消息摘要A再加密，形成數(shù)字簽名 ；（3）發(fā)送方將消

29、息原文和數(shù)字簽名同時傳給接受方 ；（4）接受方用發(fā)送方的公開密鑰對數(shù)字簽名解密，得到消息摘要A；如果無法解密，則說明該信息不是由發(fā)送方發(fā)送的。如果能夠正常解密，則發(fā)送方對發(fā)送的消息具有不可抵賴性。（5）接受方同時對收到的文件用約定的同一哈希算法加密，產(chǎn)生又一消息摘要B；（6）接受方將對摘要A和摘要B對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然 。,52,本章目錄,5.1 電子商務(wù)安全概述5.2

30、數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,53,5.7數(shù)字時間戳,數(shù)字時間戳： Digital Time Stamp對電子文件提供發(fā)表時間的安全保護該服務(wù)由DTS部門提供組成： （1）需加時間戳的文件的摘要； （2）DTS收到文件的日期和時間

31、； （3）DTS的數(shù)字簽名,54,時間戳的產(chǎn)生過程,時間戳的產(chǎn)生過程：（1）用戶將需要加時間戳的文件用HASH 編碼加密形成摘要；（2）摘要送到DTS，DTS加入該文件摘要的收到日期和時間信息后再對該文件加密，即進行數(shù)字簽名；（3）送回用戶,55,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7

32、 數(shù)字時間戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,56,5.8 數(shù)字證書,什么是數(shù)字證書數(shù)字證書內(nèi)容 數(shù)字認(rèn)證原理 數(shù)字證書類型,57,5.8 數(shù)字證書--什么是數(shù)字證書,英文： Digital Certificate or Digital ID又稱為數(shù)字證書或者是數(shù)字標(biāo)識是INTERNET上使用電子手段證實用戶身份和用戶訪問網(wǎng)絡(luò)資源權(quán)限的一種安全防范手段,58,5.8 數(shù)

33、字證書--數(shù)字證書內(nèi)容,數(shù)字憑證的格式遵循CCITT X.509標(biāo)準(zhǔn)，它含有以下基本內(nèi)容： (1) 證書的版本信息； (2)  證書的序列號； (3) 證書所使用的簽名； (4) 證書的發(fā)行機構(gòu)名稱； (5) 證書的有效期； (6)  證書擁有者的名稱； (7) 證書所有人的公開密鑰；

34、(8) 證書發(fā)行者對證書的簽名。,59,5.8 數(shù)字證書 --數(shù)字認(rèn)證原理,數(shù)字證書采用公鑰體制利用一對互相匹配的密鑰進行加密、解密,60,5.8 數(shù)字證書--數(shù)字證書類型,個人證書（Personal Digital ID)企業(yè)服務(wù)器證書（Server ID)軟件開發(fā)者證書（Developer ID),61,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛

35、擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字時間戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,62,5.9認(rèn)證中心,什么是認(rèn)證中心CA層次結(jié)構(gòu) CA的功能,63,5.9認(rèn)證中心 --什么是認(rèn)證中心,CA--認(rèn)證中心英文全稱：Certification Authority認(rèn)證中心就是提供交易雙方身份認(rèn)證并保證交易安全進行的第三方服務(wù)機構(gòu)，它承擔(dān)網(wǎng)上安全電子交

36、易認(rèn)證服務(wù)、能簽發(fā)數(shù)字證書、并能確認(rèn)用戶身份。,64,5.9認(rèn)證中心 -- CA層次結(jié)構(gòu),,,65,5.9認(rèn)證中心 --CA的功能,證書的頒發(fā)； 證書的更新； 證書的查詢； 證書的作廢； 證書的歸檔； 密鑰的備份與恢復(fù)；,66,本章目錄,5.1 電子商務(wù)安全概述5.2 數(shù)據(jù)加密技術(shù)5.3 防火墻技術(shù)5.4 VPN虛擬專用網(wǎng)5.5 消息摘要5.6 數(shù)字簽名5.7 數(shù)字

37、時間戳5.8 數(shù)字證書5.9 認(rèn)證中心5.10 SSL安全協(xié)議,67,5.10 SSL安全協(xié)議,什么是SSL工作原理 SSL提供的安全性,68,5.10 SSL安全協(xié)議 --什么是SSL,SSL（Secure Sockets Layer）：安全套接層協(xié)議由Netscape公司發(fā)明，確保在TCP/IP網(wǎng)絡(luò)上的安全會話運用了數(shù)字證書，數(shù)字簽名，以及基于RSA的加密算法和對稱加密算法來確保安全性提供兩個

38、應(yīng)用之間通信的保密，可信和身份認(rèn)證客戶端使用HTTPS來初始化一個SSL的WEB連接,69,5.10 SSL安全協(xié)議 --工作原理,第一步：初始化握手協(xié)議。在該過程中通信雙方協(xié)商會話密鑰。 第二步：建立一個SSL對話。在后續(xù)對話過程中，使用協(xié)商好的會話密鑰來加密/解密消息。 下頁圖是初始化握手協(xié)議的工作過程圖。,70,,71,5.10 SSL安全協(xié)議 -- SSL提供的安全性,用戶和服務(wù)器的合法性認(rèn)證 加密數(shù)據(jù)以隱藏