第九章 电子商务安全保障体系
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据加密技术分类
加密技术的主要分类
对称密码体制 加密密钥与解密密钥是相同的。密钥必须通 过安全可靠的途径传递。由于密钥管理成为 影响系统安全的关键性因素,使它难以满足 系统的开放性要求。 非对称密码体制 把加密过程和解密过程设计成不同的途径, 当算法公开时,在计算上不可能由加密密钥 求得解密密钥,因而加密密钥可以公开,而 只需秘密保存解密密钥即可。
(1)源点不可否认 (2)接收不可否认 (3)回执不可否认
交易内容的完整性 访问控制
电子商务的安全需求
电子交易Hale Waihona Puke Baidu安全需求
信息的保密性
要对敏感重要的商业信息进行加密,即使别人 截获或窃取了数据,也无法识别信息的真实内容, 这样就可以使商业机密信息难以被泄露。
身份的可认证性
在双方进行交易前,首先要能确认对方的身份,要求交 易双方的身份不能被假冒或伪装。
电子交易的安全需求
• ★电子商务面临的主要威胁:
– – – – – 信息在网络的传输过程中被截获-破坏系统的有效性 传输的文件可能被篡改-破坏系统的完整性 伪造电子邮件 假冒他人身份-破坏系统的真实性 已经做过的交易被抵赖-要求系统具备审查能力
9.1.1 电子交易的安全需要 信息的保密性 交易者身份的确定性 交易的不可否认性
9.2.2 对称密钥加密与数据加密标准(DES)
对称加密算法是指文件加密和解密使用一个相同秘密密 钥,也叫会话密钥。目前世界上较为通用的对称加密算法有 RC4和 DES。 DES算法的优点是加/解密速度快,算法容易实现,安全性好, 迄今为止尚未找到一种在理论上破译DES的行之有效的方法。 DES算法的缺点是密钥量短,容易被穷尽,密钥难于共享, 需太多密钥,在复杂的网络中难于实现密钥管理。
电子商务的安全需求
计算机网络系统的安全
(6)计算机病毒的攻击
计算机病毒的破坏目标和攻击部位:
攻击系统数据区 攻击文件 攻击内存
干扰系统运行 计算机速度下降 攻击磁盘
扰乱屏幕显示 干扰键盘操作 使计算机的喇叭发出响声 攻击CMOS (保存计算机基本启动信息的芯片)
干扰打印机
电子商务的安全需求
RSA算法的主要优点是在网络中容易实现密钥管理,便于进行数字签名, 从而保证数据的不可抵赖性。 主要缺点是算法复杂,加/解密速度慢。
非对称加密
非对称加密技术示意图
2008-10 29
9.2.4 DES与RSA相结合的综合保密系统
K RSA 合并A 分解A CC RSA K
M
DES RSA /DES综合保密系统示意图
电子商务的安全需求
计算机网络系统的安全
(4)软件的漏洞和“后门” (5)网络协议的安全漏洞 (6)计算机病毒的攻击
计算机病毒“指编制或者在计算机程序中插入的破坏计 算机功能或者破坏数据,影响计算机使用并且能够自我复制 的一组计算机指令或者程序代码。” ——《中华人民共和国计算机信息系统安全保护条例》
电子商务的安全需求
计算机网络系统的安全
(1)物理实体的安全
设备的功能失常
电源故障
由于电磁泄漏引起的信息失密
搭线窃听
电子商务的安全需求
计算机网络系统的安全
(2)自然灾害的威胁 各种自然灾害、风暴、泥石流、建筑物破坏、 火灾、水灾、空气污染等对计算机网络系统都构成 强大的威胁。
电子商务的安全需求
公开密钥密码体制简称公钥体制,用户的加密密钥与解密密钥不再相同, 从加密密钥求解密密钥是非常困难的。因此,用户加密密钥可以公开 ,用此加密密钥加密明文变成密文,将密文传送给指定用户,用户可 以用仅有自己知道的解密密钥对收到的密文进行解密,恢复出明文, 从而完成保密通信。 • 在该体制中,加密密钥(又称公开密钥)PK是对外公开的,但解密 密钥(又称秘密密钥)SK是保密的。虽然SK是由PK决定的,但却不 能根据PK计算出SK。
9.1 电子商务的安全控制
电子商务的安全需求
电子商务的安全需求包括两方面:
计算机网络系统 的安全
电子交易的安全 需求
电子商务的安全需求
计算机网络系统的安全
一般计算机网络系统普遍面临的安全问题: (1)物理实体的安全 (2)自然灾害的威胁 (3)黑客的恶意攻击 (4)软件的漏洞和“后门” (5)网络协议的安全漏洞 (6)计算机病毒的攻击
对称密匙(保密密匙)加密
明文消息
密匙A加密
加密消息
密匙A解密
明文消息
课堂讨论: 对称密钥密码体制的特点?
(1)发送方和接收方用同一个密钥去加密和解密数据,加 /解 密的速度快。 (2)在管理和分发密钥过程中,任何一方的泄密都会造成 密钥的失效,存在着潜在的危险和复杂的管理难度。
9.2.3 公开密钥加密与RSA算法
电子商务的安全需求
电子交易的安全需求
信息的完整性
请给 丙汇 100元
请给 丁汇 100元
乙
请给 丁汇 100元 请给 丙汇 100元
甲
交易各方能 够验证收到的信 息是否完整,即 信息是否被人篡 改过,或者在数 据传输过程中是 否出现信息丢失、 信息重复等差错。
丙
电子商务的安全需求
电子交易的安全需求
过渡页
9.2 安全电子交易的数据加密
9.2.1 数据加密技术综述
加密技术与密码学紧密连接,利用密码技术可以把某 些重要信息或数据从一个可理解的明文形式换成一种错乱 的、不可理解的密文形式,称为加密过程;
密文经过线路传送到达目的端后,用户按特定的解密 方法将密文还原为明文,称为解密的过程。
数据加密技术
9.3 安全电子交易的认证技术 与数字证书
9.3.1 身份认证
在目前的电子交易中,用户身份认证可通过以下三种基本方式或其 组合方式来实现:
第一,用户所知道的某个秘密信息,例如自己的口令。
第二,用户所持有的某个秘密信息(硬件),即用户必须持有合法的随身携带的物理 介质,例如智能卡中存储用户个人化参数,访问系统资源时必须要有智能卡。
接受方公钥 ③ 密钥密文 ④ 密钥密文
接受方私钥
Company name
电子商务基础 与实践 对称密钥
①
⑤ 对称密钥 ⑥ ②
原文
密文
密文
原文
发送方
2008-6
电子商务教研室
接受方
数
字
信
封
技
术
数字签名
–
•
什么是数字签名
数字签名是通过一个单向函数对要传送的报文进行 处理得到的用以认证报文来源并核实报文是否发生 变化的一个字母数字串。
第九章 电子商务安全保障体系
前言
教学目标:
理解电子商务交易中存在的安全问题;
了解目前保障电子商务安全交易的一些方法。 教学要求:
具备发现电子商务不安全因素的理念和实施方法。
能力培养: 学习者能够基本了解电子商务安全保障的方法。
案例导入
“网络钓鱼”的电子邮件
2005年2月份发现的一种骗取美邦银行用户的 账号和密码的“网络钓鱼”电子邮件,该邮件利 用了IE浏览器的地址栏,使用户无法看到此网站 的真实地址。当用户使用未打补丁的Outlook打开 此邮件时,状态栏显示的链接是虚假的。当用户 点击链接时,实际链接的是钓鱼网站 http://﹡﹡.41.155.60/s。该网站页面酷似Smith Barney银行网站的登录界面,用户一旦输入了自 己的账号和密码,这些信息就会被黑客窃取。
第三,用户所具有的某些生物学特征,如指纹、声音、DNA图案、视网膜扫描等等。 但这种方案一般造价较高,适用于保密程度较高的场合。
9.3.2 数字摘要
数字摘要加密方法,将需加密的明文“摘要 ”成一串128 bit的密文,这一串密文亦称为数 字指纹(Finger Print),它有固定的长度,且 不同的明文摘要成密文,其结果总是不同的,而 同样的明文其摘要必定一致。只有完全一致,才 可以证明信息在传送过程中是安全可靠、没有被 进行篡改的。
9.1.2 电子商务安全交易标准与实施办法
安全电子交易协议(Secure Electronic Transaction, 简称 SET) 涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、 数字签名等。 安全超文本传输协议(S-HTTP) 依靠密钥对的加密,保障Web 站点间的交易信息传输的安全性。
• 加密:加密是指对数据进行编码使其看起来 毫无意义,同时仍保持可恢复的形式。
一般数据加密模型
明文X 加密算 法 E 密文Y
截取 者 密文Y 解密算 法 D 明文X
加密秘钥 Ke
解密秘钥 Kd
一种密文的保密程度与加密算法的强度(或称算法复杂度) 相关,加密强度越大,密文越不容易被破译,保密性也就越好; 然而,随加密程度的加大,算法的计算复杂度亦会相应增加, 加密解密的执行效率也会相应降低。
安全交易技术协定(Secure Transaction Technology 简称STT)
由Microsoft 公司提出的安全交易协议,STT 将认证和解密在浏览器中分离开, 用以提高安全控制能力。Microsoft将在Internet Explorer 中采用这一技术。 安全套接层协议(Secure Sockets Layer, 简称SSL) 由Netscape 公司提出的安全交易协议,提供加密、认证服务报文完整性。SSL, 被用于Netscape Communicator 和Microsoft IE 浏览器,用以完成需要的安全交易 操作。
持X.509证书和多种保密密钥加密算法。
2008-10 32
SSL协议
SSL协议的作用
SSL协议的关键是要解决以下几个问题: 客户对服务器的身份确认:容许客户浏览器,使用标准 的公钥加密技术和一些可靠的认证中心(CA)的证书,来 确认服务器的合法性。 服务器对客户的身份确认:容许服务器的软件通过公钥 技术和可信赖的证书,来确认客户的身份。 建立起服务器和客户之间安全的数据通道:要求客户和 服务器之间的所有的发送数据都被发送端加密,所有的接 收数据都被接收端解密,同时SSL协议会在传输过程中解 查数据是否被中途修改。
DES
M
在该系统中,用DES算法作为数据的加密算法对
数据进行加密,用RSA算法作为DES密钥的加密算法,
对DES的密钥进行加密。
9.2.5 安全套阶层协议(SSL)
目前广泛应用于敏感财务信息处理的方案是SSL(安 全套接层协议),该协议向基于TCP/IP的C/S应用 程序提供了客户端和服务器的鉴别、数据完整性及 信息机密性等安全措施。 SSL同时使用公共密钥和私有密钥加密技术,其运行 机制是: • 在建立连接过程中采用公开密钥; • 在会话过程中使用专有密钥; • 加密的类型和强度则在两端之间建立连接的过程中 判断决定。
数字信封 “数字信封”(也称电子信封)技术。 发送方将随机产生的对称秘钥用接收方的公钥加密就形成 了数字信封。 数字信封用于传递对称秘钥给接收方,接收方用自己的私 钥解开数字信封后得到对称秘钥,才可将发送方的密文解开 。 • 具体操作方法是:每当发信方需要发送信息时首先生成一个 对称密钥,用这个对称密钥加密所需发送的报文;然后用收 信方的公开密钥加密这个对称密钥,连同加密了的报文一同 传输到收信方。收信方首先使用自己的私有密钥解密被加密 的对称密钥,再用该对称密钥解密出真正的报文。
不可否认性
在电子交易通信过程的各个环节中都必须是不可否认的,
即交易一旦达成,发送方不能否认他发送的信息,接收方则
不能否认他所收到的信息。
电子商务的安全需求
电子商务的安全需求
• 主要的电子商务安全技术
– 数据加密技术 – 数字签名 – 数字证书 – 防火墙 – 安全电子交易规范(SET) – 防病毒软件技术 – ……
计算机网络系统的安全
(3)黑客的恶意攻击
所谓黑客,现在一般泛指计算机信息系统的非法入侵
者。 黑客的攻击手段和方法多种多样,一般可以粗略的分为 以下两种:一种是主动攻击,它以各种方式有选择地破坏信 息的有效性和完整性;另一类是被动攻击,它是在不影响网 络正常工作的情况下,进行截获、窃取、破译以获得重要机 密信息。
安全套接层协议
• 安全套接层(Secure Sockets Layer,SSL)是一种传输层技术, 由Netscape开发,可以实现兼容浏览器和服务器之间的安全通 信。SSL协议是目前购物网站中常使用的一种安全协议。
•
所谓SSL就是在和另一方通信前先讲好的一套方法,这个
方法能够在它们之间建立一个电子商务的安全性秘密信道,确 保电子商务的安全性,凡是不希望被别人看到的机密数据,都 可通过这个秘密信道传送给对方,即使通过公共线路传输,也 不必担心别人的偷窥。SSL使用的是RSA电子签名算法,可以支