1、電子商務(wù)安全技術(shù)E-Commerce Security Technology 電子商務(wù)的安全概述Introduction to security in EC 加密技術(shù)Data encryption technology 認證技術(shù)Authentication technology 防火墻技術(shù) Firewall technology安全技術(shù)協(xié)議Protocol for securityCase:Biblifind公司該公司立立即報告告州和聯(lián)聯(lián)邦執(zhí)法法機構(gòu)調(diào)調(diào)查這次次黑客事事件，并并且向9.8萬名客戶戶發(fā)出了了電子郵郵件，提提醒客戶戶信息可可能已被被黑客獲獲取了。官方的調(diào)調(diào)查既沒沒有逮捕捕責(zé)任人人，

2、也沒沒有發(fā)現(xiàn)現(xiàn)嫌犯。許多客客戶知道道后都非非常憤怒怒。在攻擊事事件一個個月后，Bibliofind被關(guān)閉了了。一家家成功的的企業(yè)因因不能保保存客戶戶信息而而毀于一一旦。Case:Biblifind公司本 章重重點點電子商務(wù)務(wù)的安全全是一個個非常重重要的問問題。只只有網(wǎng)上上交易做做到了安安全可靠靠，客戶戶才能接接受和使使用這種種交易方方式，電電子商務(wù)務(wù)才能順順利開展展下去。電子商務(wù)務(wù)的安全全性不是是一個孤孤立的概概念，它它是由計計算機安安全性，尤其是是計算機機網(wǎng)絡(luò)安安全性發(fā)發(fā)展而來來的。本章重點點：電子商務(wù)務(wù)安全需需求電子商務(wù)務(wù)的安全全隱患及及安全電電子商務(wù)務(wù)結(jié)構(gòu)對稱密鑰鑰加密體體制及公公開密鑰

3、鑰加密體體制認證技術(shù)術(shù)與數(shù)字字證書數(shù)字時間間戳網(wǎng)絡(luò)通信信中的加加密方式式防火墻技技術(shù)電子商務(wù)務(wù)安全概概述電子商務(wù)務(wù)安全需需求TheBasicRequirements forECSecurity信息保密密性的需需求Secrecy信息完整整性的需需求Integrity不可否認認性的需需求Necessity交易實體體身份真真實性的的需求Authentication系統(tǒng)可靠靠性的需需求Reliability電子商務(wù)務(wù)的安全全隱患TheProblemsfor EC Security互聯(lián)網(wǎng)本本身的問問題計算機操操作系統(tǒng)統(tǒng)的安全全問題計算機應(yīng)應(yīng)用軟件件的安全全問題通信傳輸輸協(xié)議的的安全問問題網(wǎng)絡(luò)安全全管理的

4、的問題電子商務(wù)務(wù)安全概概述電子商務(wù)務(wù)安全概概述電子商務(wù)務(wù)安全措措施TheMeasuresfor EC Security安全要素 可能損失 防范措施 信息的保密性 數(shù)據(jù)被泄露或篡改信息加密 信息的完整性信息丟失和變更數(shù)字摘要信息的驗證性 冒名發(fā)送接受數(shù)據(jù)數(shù)字證書 信息的認可性 發(fā)送數(shù)據(jù)后抵賴數(shù)字時間戳與簽名信息的授權(quán)性未經(jīng)授權(quán)擅自侵入防火墻、口令防火墻的的概念TheconceptionofthefirewallIncomputerfield,firewallisalogical design(hardwareorsoftware) withina networkenvironmentwhichp

5、reventscommunicationsforbidden by thesecuritypolicyofanorganization fromhappening.防火墻圖圖示防火墻技技術(shù)防火墻的的功能Thebasictaskofthefirewall防火墻的的基本任務(wù)務(wù)是提供一一種訪問問控制，通過這這種訪問問控制來來實現(xiàn)網(wǎng)網(wǎng)絡(luò)路由由的安全全性包括括兩個方方面： 限制制外部網(wǎng)網(wǎng)對內(nèi)部部網(wǎng)的訪訪問，從從而保護護內(nèi)部網(wǎng)特定資資源免受受非法侵侵犯 限制制內(nèi)部網(wǎng)網(wǎng)對外部部網(wǎng)的訪訪問，主主要是針針對一些不健康康信息及及敏感信信息的訪訪問防火墻技技術(shù)防火墻的的分類Thetypeofthefirewall防

6、火墻技技術(shù)通信發(fā)生生在主機機與網(wǎng)絡(luò)絡(luò)還是網(wǎng)網(wǎng)絡(luò)之間間通信在網(wǎng)網(wǎng)絡(luò)層或或應(yīng)用層層進行分分析是否保留留有狀態(tài)態(tài)信息個人防火火墻網(wǎng)絡(luò)防火火墻網(wǎng)絡(luò)層防防火墻應(yīng)用層防防火墻網(wǎng)絡(luò)防火火墻有狀態(tài)防防火墻無狀態(tài)防防火墻防火墻的的工作原原理分分組過濾濾（PacketFilter）分組過濾濾是利用用路由器器里安裝裝防火墻墻軟件方方式來保保護網(wǎng)絡(luò)絡(luò)內(nèi)部系系統(tǒng)。這這種包過過濾實際際上是在在網(wǎng)絡(luò)層層中對數(shù)數(shù)據(jù)包實實施有選選擇的通通過，依依據(jù)系統(tǒng)統(tǒng)內(nèi)事先先設(shè)定的的過濾邏邏輯規(guī)則則，檢查查數(shù)據(jù)流流中每個個數(shù)據(jù)包包，根據(jù)據(jù)數(shù)據(jù)包包的源、目的地地址、所所用的IP端口等因因素來確確定是否否允許該該數(shù)據(jù)包包通過。防火墻技技術(shù)應(yīng)用層

7、表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層分組過濾濾防火墻墻實現(xiàn)原原理圖內(nèi)部受保保護的網(wǎng)網(wǎng)絡(luò)外層網(wǎng)絡(luò)絡(luò)防火墻技技術(shù)應(yīng)用網(wǎng)關(guān)關(guān)（ApplicationGateways）應(yīng)用網(wǎng)關(guān)關(guān)是在網(wǎng)網(wǎng)絡(luò)應(yīng)用用層上建建立協(xié)議議過濾和和轉(zhuǎn)發(fā)功功能。它它針對特特定的網(wǎng)網(wǎng)絡(luò)應(yīng)用用協(xié)議，使用指指定的數(shù)數(shù)據(jù)過濾濾邏輯，并在過過濾的同同時，對對數(shù)據(jù)包包進行必必須的分分析、登登記和統(tǒng)統(tǒng)計，形形成報告告。實際際中的應(yīng)應(yīng)用網(wǎng)關(guān)關(guān)通常安安裝在專專用工作作站系統(tǒng)統(tǒng)上。防火墻技技術(shù)應(yīng)用網(wǎng)關(guān)關(guān)防火墻墻實現(xiàn)原原理示意意應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層外層網(wǎng)絡(luò)絡(luò)內(nèi)部受保保護的網(wǎng)網(wǎng)絡(luò)防火墻技技術(shù)(3)代理服務(wù)務(wù)（ProxyServ

8、ice）代理服務(wù)務(wù)使用一一個客戶戶程序與與特定的的中間結(jié)結(jié)點（代代理服務(wù)務(wù)器，即即防火墻墻）建立立連接，然后中中間結(jié)點點與服務(wù)務(wù)器進行行實際連連接。代代理服務(wù)務(wù)在應(yīng)用用層上進進行。防火墻代理訪問控制客戶代理服務(wù)器代理服務(wù)器客戶請求應(yīng)答請求轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)應(yīng)答代理服務(wù)務(wù)器防火火墻數(shù)據(jù)據(jù)控制及及傳輸示示意防火墻技技術(shù)防火墻的的基本策策略BasicPolicyofFirewall沒有被列列為允許許訪問的的服務(wù)都都是被禁禁止的這種控制制模型需需要確定定所有可可以被提提供的服服務(wù)以及及它們的的安全特特性，然然后，開開放這些些服務(wù)，并將所所有其它它未被列列入的服服務(wù)排除除在外，禁止訪訪問。 沒有有被列為為禁止訪訪

9、問的服服務(wù)都是是被允許許的這種防火火墻模型型與上種種模型正正好相反反，它需需要確定定那些被被認為是是不安全全的服務(wù)務(wù)，禁止止其訪問問；而其其它服務(wù)務(wù)則被認認為是安安全的，允許訪訪問。防火墻技技術(shù)防火墻技技術(shù)防火墻實實現(xiàn)站點點安全的的安全策策略ConcreteofFirewall服務(wù)控制制策略這種策略略主要明明確規(guī)定定外部網(wǎng)網(wǎng)和內(nèi)部部網(wǎng)用戶戶之間進進行訪問問的服務(wù)務(wù)類型。 方向向控制策策略啟動特定定的服務(wù)務(wù)請求并并允許它它通過防防火墻，這些操作都具具有方向向性。用戶控控制策略略這種策略略主要針針對訪問問請求的的用戶類類型來確確定是否否提供服務(wù)務(wù)。行為控控制策略略用來控制制用戶如如何使用用某種特特

10、定的服服務(wù)。數(shù)據(jù)加密密技術(shù)數(shù)據(jù)加密密Data encryption加密就是是用基于于數(shù)學(xué)算算法的程程序和保保密的密密鑰對信信息進行行編碼，生成難難以理解解的字符符串。源信息加密算法E源信息解密算法D密文加密密鑰Ke解密密鑰Kd源信息用用加密算算法E和加密密密鑰Ke進行加密密運算，得到密密文，然然后通過過一定的的傳輸路路徑傳輸輸給接收收端，接接收端接接收到密密文后，利用解解密算法法D和解密密密鑰Kd對密文進進行解密密運算，從而獲獲得信息息明文。數(shù)據(jù)加密密技術(shù)對稱密鑰鑰加密體體制Symmetricencryptiontechnology對稱密鑰鑰加密原原理對稱密鑰鑰體制，就是加加密密鑰鑰和解密密密

11、鑰相相同，即：Ke=Kd=K對稱密鑰鑰加密體體制常用用算法1替換加加密法2轉(zhuǎn)換加加密法3數(shù)據(jù)加加密標準準（DES）算法替換加密密法例1：Caesar（愷撒）密碼最原始的的密碼技技術(shù)數(shù)據(jù)加密密技術(shù)明文： C R Y P T O G R A P H Y密文： F U B S W R J U D S K Bkey：n=4例2：單表置置換密碼碼數(shù)據(jù)加密密技術(shù)數(shù)據(jù)加密密技術(shù)非對稱密密鑰加密密體制Asymmetric encryptiontechnology非對稱密密鑰加密密原理非對稱密密碼體制制也也稱雙鑰鑰密碼（或公鑰鑰密鑰）體制，就是加加密和解解密使用用不同的的密鑰。非對稱密密碼體系系的主要要特點公鑰

12、密碼碼體系的的主要特特點就是是加密和和解密使使用不同同的密鑰鑰，每個個用戶都都有一對對選定的的密鑰（所以又又稱雙鑰鑰），即即：公鑰KP（publickey）是是可以公公開的，它可以以像電話話號碼一一樣注冊冊公布私鑰KS（self key）是是秘密的的，私用用的。由KP不能計算算出KS。加密和解解密分開開。數(shù)據(jù)加密密技術(shù)Kex:X的加密密密鑰，Key:Y的加密密密鑰，其其他密鑰鑰依次類類推.公開密鑰鑰密碼體體制認證技術(shù)術(shù)認證技術(shù)術(shù)為了確保保信息的的真實性性和防偽偽性，就就必須使使發(fā)送的的消息具具有被驗驗證性，使接收收者或第第三者能能夠識別別消息的的真?zhèn)危瑢崿F(xiàn)這這類功能能的密碼碼技術(shù)稱稱作數(shù)字字認

13、證技技術(shù)。信息的認認證與保保密是有有區(qū)別的的，加密密保護只只能防止止被動攻攻擊，而而認證保保護可以以防止主主動攻擊擊。保密性是是使截獲獲者在不不知密鑰鑰條件下下不能解解讀密文文的內(nèi)容容。認證性是是使任何何不知密密鑰的人人不能構(gòu)構(gòu)造一個個密報，使意定定的接收收者脫密密成一個個可理解解的消息息。認證技術(shù)術(shù)數(shù)字摘要要Message digestMessage digestisa techniqueofmakinguse of digitalfingerprintfor integrityverification. Thedigital fingerprint of thefile is transm

14、itted along withthe filetothe recipientintransit.Afterreceivingthe file, therecipientcalculatesthehashvalueofthereceivedfileinthesamewayand if theresultisidentical withthe digestcode received,itisconcludedthatthefilehasnot beenaltered.數(shù)字摘要要是利用數(shù)數(shù)據(jù)字指指紋來保保證信息息完整性性的一種種手段。數(shù)據(jù)摘要要技術(shù)1.雜湊函數(shù)數(shù)雜湊函數(shù)數(shù)（hashing func

15、tion）是將任任意長的的數(shù)字串串M映射（壓壓縮）成成一個較較短的定定長輸出出數(shù)字串串H的函數(shù)：H=h(M)即H為M的雜湊值值（雜湊湊碼），h(x)為雜湊函函數(shù)。2.基于雜湊湊函數(shù)的的信息摘摘要MUXhDMXh比較MMh(M)發(fā)端 A收端 B判斷輸出h(M)M|h(m)認證技術(shù)術(shù)認證技術(shù)術(shù)數(shù)字簽名名digital signatures在以計算算機文件件為基礎(chǔ)礎(chǔ)的事務(wù)務(wù)處理中中采用電電子形式式的簽名名,即數(shù)字簽簽名.數(shù)字簽名名解決的的問題functionsTherecipient canverifythe realidentityofthesenderThesender cannotrepudi

16、atethe messages sentTherecipient or crackers cannotalterandfakethemessagereceived.老李A(yù)小王B老李和小小王使用用不同的的密鑰老李使用用小王的的公鑰對對簽名進進行核實實小王使用用私鑰對對消息進進行簽名名KSB核實簽名對消息簽簽名“我們亟需定購100套Windows2000”“dkso(Sc#Z02f+baur”“我們亟需需定購100套Windows2000”“我們亟需需定購100套Windows2000”InternetMMM1KPB基于公鑰鑰認證體體制的數(shù)數(shù)字簽名名認證技術(shù)術(shù)利用雜湊湊函數(shù)進進行數(shù)字字簽名數(shù)字簽名

17、名=Hash算法+私人密鑰鑰加密認證技術(shù)術(shù)數(shù)字證書書與CA認證Digital certificates& CA security authentication數(shù)字證書書（Digital Certificate）也叫數(shù)字字標識（Digital ID）、數(shù)字字憑證、公開密密鑰證書書，是用用電子手手段來證證實一個個用戶的的身份和和對網(wǎng)絡(luò)絡(luò)資源的的訪問權(quán)權(quán)限。認證技術(shù)術(shù)數(shù)字證書書的類型型:個人數(shù)字字證書 企業(yè)業(yè)數(shù)字證證書 服務(wù)務(wù)器數(shù)字字證書 代碼碼簽名數(shù)數(shù)字證書書 安全全電子郵郵件數(shù)字字證書認證中心心（CA，Certification Authority）CertificateAuthority(CA

18、)isthecoreorganizationofe-commercesecurityauthenticationsystem.Functions:ThecorefunctionofCAistoissueandmanage DigitalCertificate.另外，認認證中心心還對電電子商務(wù)務(wù)中的數(shù)數(shù)據(jù)加密密、數(shù)字字簽字、防抵賴賴、數(shù)據(jù)據(jù)完整性性以及身身份鑒別別所需的的密鑰和和認證實實施統(tǒng)一一管理，以保證證網(wǎng)上交交易安全全進行。認證技術(shù)術(shù)一個典型型的CA認證系統(tǒng)統(tǒng)一般包包括安全全服務(wù)器器、注冊冊機構(gòu)RA、CA服務(wù)器、LDAP目錄服務(wù)務(wù)器和數(shù)數(shù)據(jù)庫服服務(wù)器等等.認證技術(shù)術(shù)tree authentication structure認證技術(shù)術(shù)CA證書信任任分級體體系數(shù)字時間間戳Digital TimeStampA digitaltimestampisa proof of thereceivingand sendingtimeofinformation,whichisadocumentformedafterbeingencrypted.數(shù)字時間間戳是用用來證明明信息的的收發(fā)時時間的，它是一一個經(jīng)過過加密后后形成的的憑證文文檔。數(shù)字時間間戳應(yīng)當當保證：（1）信息文文件加上上去的時時間戳與與存儲信信息的物物理媒介介無關(guān)；（2）對已加加上數(shù)字字時間戳戳的信息息文件不不能作