第九章 电子商务安全保障体系

数据加密技术分类
加密技术的主要分类
对称密码体制 加密密钥与解密密钥是相同的。密钥必须通 过安全可靠的途径传递。由于密钥管理成为 影响系统安全的关键性因素，使它难以满足 系统的开放性要求。 非对称密码体制 把加密过程和解密过程设计成不同的途径， 当算法公开时，在计算上不可能由加密密钥 求得解密密钥，因而加密密钥可以公开，而 只需秘密保存解密密钥即可。
（1）源点不可否认 （2）接收不可否认 （3）回执不可否认
交易内容的完整性 访问控制
电子商务的安全需求
电子交易Hale Waihona Puke Baidu安全需求
信息的保密性
要对敏感重要的商业信息进行加密，即使别人 截获或窃取了数据，也无法识别信息的真实内容， 这样就可以使商业机密信息难以被泄露。
身份的可认证性
在双方进行交易前，首先要能确认对方的身份，要求交 易双方的身份不能被假冒或伪装。
电子交易的安全需求
• ★电子商务面临的主要威胁：
– – – – – 信息在网络的传输过程中被截获－破坏系统的有效性 传输的文件可能被篡改－破坏系统的完整性 伪造电子邮件 假冒他人身份－破坏系统的真实性 已经做过的交易被抵赖－要求系统具备审查能力
9.1.1 电子交易的安全需要 信息的保密性 交易者身份的确定性 交易的不可否认性
9.2.2 对称密钥加密与数据加密标准（DES）
对称加密算法是指文件加密和解密使用一个相同秘密密 钥，也叫会话密钥。目前世界上较为通用的对称加密算法有 RC4和 DES。 DES算法的优点是加/解密速度快,算法容易实现,安全性好, 迄今为止尚未找到一种在理论上破译DES的行之有效的方法。 DES算法的缺点是密钥量短，容易被穷尽，密钥难于共享， 需太多密钥，在复杂的网络中难于实现密钥管理。
电子商务的安全需求
计算机网络系统的安全
（6）计算机病毒的攻击
计算机病毒的破坏目标和攻击部位：
攻击系统数据区 攻击文件 攻击内存
干扰系统运行 计算机速度下降 攻击磁盘
扰乱屏幕显示 干扰键盘操作 使计算机的喇叭发出响声 攻击CMOS （保存计算机基本启动信息的芯片）
干扰打印机
电子商务的安全需求
RSA算法的主要优点是在网络中容易实现密钥管理，便于进行数字签名， 从而保证数据的不可抵赖性。 主要缺点是算法复杂，加/解密速度慢。
非对称加密
非对称加密技术示意图
2008-10 29
9.2.4 DES与RSA相结合的综合保密系统
K RSA 合并A 分解A CC RSA K
M
DES RSA /DES综合保密系统示意图
电子商务的安全需求
计算机网络系统的安全
（4）软件的漏洞和“后门” （5）网络协议的安全漏洞 （6）计算机病毒的攻击
计算机病毒“指编制或者在计算机程序中插入的破坏计 算机功能或者破坏数据，影响计算机使用并且能够自我复制 的一组计算机指令或者程序代码。” ——《中华人民共和国计算机信息系统安全保护条例》
电子商务的安全需求
计算机网络系统的安全
（1）物理实体的安全
设备的功能失常
电源故障
由于电磁泄漏引起的信息失密
搭线窃听
电子商务的安全需求
计算机网络系统的安全
（2）自然灾害的威胁 各种自然灾害、风暴、泥石流、建筑物破坏、 火灾、水灾、空气污染等对计算机网络系统都构成 强大的威胁。
电子商务的安全需求
公开密钥密码体制简称公钥体制，用户的加密密钥与解密密钥不再相同， 从加密密钥求解密密钥是非常困难的。因此，用户加密密钥可以公开 ，用此加密密钥加密明文变成密文，将密文传送给指定用户，用户可 以用仅有自己知道的解密密钥对收到的密文进行解密，恢复出明文， 从而完成保密通信。 • 在该体制中，加密密钥（又称公开密钥）PK是对外公开的，但解密 密钥（又称秘密密钥）SK是保密的。虽然SK是由PK决定的，但却不 能根据PK计算出SK。
9.1 电子商务的安全控制
电子商务的安全需求
电子商务的安全需求包括两方面：
计算机网络系统 的安全
电子交易的安全 需求
电子商务的安全需求
计算机网络系统的安全
一般计算机网络系统普遍面临的安全问题： （1）物理实体的安全 （2）自然灾害的威胁 （3）黑客的恶意攻击 （4）软件的漏洞和“后门” （5）网络协议的安全漏洞 （6）计算机病毒的攻击
对称密匙（保密密匙）加密
明文消息
密匙A加密
加密消息
密匙A解密
明文消息
课堂讨论： 对称密钥密码体制的特点？
(1)发送方和接收方用同一个密钥去加密和解密数据，加 /解 密的速度快。 (2)在管理和分发密钥过程中，任何一方的泄密都会造成 密钥的失效，存在着潜在的危险和复杂的管理难度。
9.2.3 公开密钥加密与RSA算法
电子商务的安全需求
电子交易的安全需求
信息的完整性
请给 丙汇 100元
请给 丁汇 100元
乙
请给 丁汇 100元 请给 丙汇 100元
甲
交易各方能 够验证收到的信 息是否完整，即 信息是否被人篡 改过，或者在数 据传输过程中是 否出现信息丢失、 信息重复等差错。
丙
电子商务的安全需求
电子交易的安全需求
过渡页
9.2 安全电子交易的数据加密
9.2.1 数据加密技术综述
加密技术与密码学紧密连接，利用密码技术可以把某 些重要信息或数据从一个可理解的明文形式换成一种错乱 的、不可理解的密文形式，称为加密过程；
密文经过线路传送到达目的端后，用户按特定的解密 方法将密文还原为明文，称为解密的过程。
数据加密技术
9.3 安全电子交易的认证技术 与数字证书
9.3.1 身份认证
在目前的电子交易中，用户身份认证可通过以下三种基本方式或其 组合方式来实现：
第一，用户所知道的某个秘密信息，例如自己的口令。
第二，用户所持有的某个秘密信息(硬件)，即用户必须持有合法的随身携带的物理 介质，例如智能卡中存储用户个人化参数，访问系统资源时必须要有智能卡。
接受方公钥 ③ 密钥密文 ④ 密钥密文
接受方私钥
Company name
电子商务基础 与实践 对称密钥
①
⑤ 对称密钥 ⑥ ②
原文
密文
密文
原文
发送方
2008-6
电子商务教研室
接受方
数
字
信
封
技
术
数字签名
–
•
什么是数字签名
数字签名是通过一个单向函数对要传送的报文进行 处理得到的用以认证报文来源并核实报文是否发生 变化的一个字母数字串。
第九章 电子商务安全保障体系
前言
教学目标：
理解电子商务交易中存在的安全问题；
了解目前保障电子商务安全交易的一些方法。 教学要求：
具备发现电子商务不安全因素的理念和实施方法。
能力培养： 学习者能够基本了解电子商务安全保障的方法。
案例导入
“网络钓鱼”的电子邮件
2005年2月份发现的一种骗取美邦银行用户的 账号和密码的“网络钓鱼”电子邮件，该邮件利 用了IE浏览器的地址栏，使用户无法看到此网站 的真实地址。当用户使用未打补丁的Outlook打开 此邮件时，状态栏显示的链接是虚假的。当用户 点击链接时，实际链接的是钓鱼网站 http://﹡﹡.41.155.60/s。该网站页面酷似Smith Barney银行网站的登录界面，用户一旦输入了自 己的账号和密码，这些信息就会被黑客窃取。
第三，用户所具有的某些生物学特征，如指纹、声音、DNA图案、视网膜扫描等等。 但这种方案一般造价较高，适用于保密程度较高的场合。
9.3.2 数字摘要
数字摘要加密方法，将需加密的明文“摘要 ”成一串128 bit的密文，这一串密文亦称为数 字指纹（Finger Print）,它有固定的长度，且 不同的明文摘要成密文，其结果总是不同的，而 同样的明文其摘要必定一致。只有完全一致，才 可以证明信息在传送过程中是安全可靠、没有被 进行篡改的。
9.1.2 电子商务安全交易标准与实施办法
安全电子交易协议（Secure Electronic Transaction, 简称 SET） 涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、 数字签名等。 安全超文本传输协议（S-HTTP） 依靠密钥对的加密，保障Web 站点间的交易信息传输的安全性。
• 加密：加密是指对数据进行编码使其看起来 毫无意义，同时仍保持可恢复的形式。
一般数据加密模型
明文X 加密算 法 E 密文Y
截取 者 密文Y 解密算 法 D 明文X
加密秘钥 Ke
解密秘钥 Kd
一种密文的保密程度与加密算法的强度（或称算法复杂度） 相关，加密强度越大，密文越不容易被破译，保密性也就越好； 然而，随加密程度的加大，算法的计算复杂度亦会相应增加， 加密解密的执行效率也会相应降低。
安全交易技术协定（Secure Transaction Technology 简称STT）
由Microsoft 公司提出的安全交易协议，STT 将认证和解密在浏览器中分离开， 用以提高安全控制能力。Microsoft将在Internet Explorer 中采用这一技术。 安全套接层协议（Secure Sockets Layer, 简称SSL） 由Netscape 公司提出的安全交易协议，提供加密、认证服务报文完整性。SSL， 被用于Netscape Communicator 和Microsoft IE 浏览器，用以完成需要的安全交易 操作。
持X.509证书和多种保密密钥加密算法。
2008-10 32
SSL协议
SSL协议的作用
SSL协议的关键是要解决以下几个问题： 客户对服务器的身份确认：容许客户浏览器，使用标准 的公钥加密技术和一些可靠的认证中心（CA）的证书，来 确认服务器的合法性。 服务器对客户的身份确认：容许服务器的软件通过公钥 技术和可信赖的证书，来确认客户的身份。 建立起服务器和客户之间安全的数据通道：要求客户和 服务器之间的所有的发送数据都被发送端加密，所有的接 收数据都被接收端解密，同时SSL协议会在传输过程中解 查数据是否被中途修改。
DES
M
在该系统中，用DES算法作为数据的加密算法对
数据进行加密，用RSA算法作为DES密钥的加密算法，
对DES的密钥进行加密。
9.2.5 安全套阶层协议（SSL）
目前广泛应用于敏感财务信息处理的方案是SSL（安 全套接层协议），该协议向基于TCP/IP的C/S应用 程序提供了客户端和服务器的鉴别、数据完整性及 信息机密性等安全措施。 SSL同时使用公共密钥和私有密钥加密技术，其运行 机制是： • 在建立连接过程中采用公开密钥； • 在会话过程中使用专有密钥； • 加密的类型和强度则在两端之间建立连接的过程中 判断决定。
数字信封 “数字信封”(也称电子信封)技术。 发送方将随机产生的对称秘钥用接收方的公钥加密就形成 了数字信封。 数字信封用于传递对称秘钥给接收方，接收方用自己的私 钥解开数字信封后得到对称秘钥，才可将发送方的密文解开 。 • 具体操作方法是：每当发信方需要发送信息时首先生成一个 对称密钥，用这个对称密钥加密所需发送的报文；然后用收 信方的公开密钥加密这个对称密钥，连同加密了的报文一同 传输到收信方。收信方首先使用自己的私有密钥解密被加密 的对称密钥，再用该对称密钥解密出真正的报文。
不可否认性
在电子交易通信过程的各个环节中都必须是不可否认的，
即交易一旦达成，发送方不能否认他发送的信息，接收方则
不能否认他所收到的信息。
电子商务的安全需求
电子商务的安全需求
• 主要的电子商务安全技术
– 数据加密技术 – 数字签名 – 数字证书 – 防火墙 – 安全电子交易规范（SET） – 防病毒软件技术 – ……
计算机网络系统的安全
（3）黑客的恶意攻击
所谓黑客，现在一般泛指计算机信息系统的非法入侵
者。 黑客的攻击手段和方法多种多样，一般可以粗略的分为 以下两种：一种是主动攻击，它以各种方式有选择地破坏信 息的有效性和完整性；另一类是被动攻击，它是在不影响网 络正常工作的情况下，进行截获、窃取、破译以获得重要机 密信息。
安全套接层协议
• 安全套接层(Secure Sockets Layer，SSL)是一种传输层技术， 由Netscape开发，可以实现兼容浏览器和服务器之间的安全通 信。SSL协议是目前购物网站中常使用的一种安全协议。
•
所谓SSL就是在和另一方通信前先讲好的一套方法，这个
方法能够在它们之间建立一个电子商务的安全性秘密信道，确 保电子商务的安全性，凡是不希望被别人看到的机密数据，都 可通过这个秘密信道传送给对方，即使通过公共线路传输，也 不必担心别人的偷窥。SSL使用的是RSA电子签名算法，可以支