第四章電子商務(wù)安全

本章主要內(nèi)容：4.1電子商務(wù)安全要求及防范措施4.2加密技術(shù)、鑒別技術(shù)、防火墻技術(shù)4.3SSL和SET信息化革命“誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個世界?！?/p>

——美國著名未來學(xué)家阿爾溫.托夫勒《第三次浪潮》作者2000年2月，互聯(lián)網(wǎng)最為嚴(yán)重的黑客事件——電子珍珠港事件2月7日，美國雅虎網(wǎng)站遭到攻擊，大部分網(wǎng)絡(luò)服務(wù)陷于癱瘓；2月8日，電子商務(wù)網(wǎng)站遭到攻擊，當(dāng)天股市的網(wǎng)絡(luò)銷售公司購買網(wǎng)站死機，隨后世界最著名的網(wǎng)絡(luò)拍賣行網(wǎng)站（eBay）、著名電子商務(wù)網(wǎng)站亞馬遜也被迫關(guān)閉多個小時。2月9日，電子交易網(wǎng)站遭到攻擊，科技新聞網(wǎng)站ZDNet中斷2個小時。CERT公布的數(shù)據(jù)數(shù)據(jù)摘自：/statsCERT公布的1988-2003年攻擊事件增長圖

網(wǎng)上詐騙盜竊案例2004年7月發(fā)現(xiàn)的某假公司網(wǎng)站（網(wǎng)址

），而真正網(wǎng)站

，詐騙者利用了小寫字母l和數(shù)字1很相近的障眼法。詐騙者通過QQ散布“XX集團和XX公司聯(lián)合贈送QQ幣”的虛假消息，引誘用戶訪問。一旦訪問該網(wǎng)站，首先生成一個彈出窗口，上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時，惡意網(wǎng)站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe并在2秒鐘后自動轉(zhuǎn)向到真正網(wǎng)站主頁，用戶在毫無覺察中就感染了病毒。病毒程序執(zhí)行后，將下載該網(wǎng)站上的另一個病毒程序bbs5.exe，用來竊取用戶的傳奇帳號、密碼和游戲裝備。當(dāng)用戶通過QQ聊天時，還會自動發(fā)送包含惡意網(wǎng)址的消息。網(wǎng)上詐騙盜竊案例2005年2月16日，江民公司反病毒中心監(jiān)測到，一種新型“網(wǎng)絡(luò)釣魚”電子郵件正在傳播，企圖誘騙美邦銀行(SmithBarney)用戶的帳號和密碼。該郵件不僅利用了IE瀏覽器的地址欺騙漏洞，還精心設(shè)計了腳本程序，遮擋IE瀏覽器的地址欄，令用戶很難發(fā)覺被騙。郵件本身利用了IE的圖片映射地址欺騙漏洞，使用未打補丁的Outlook打開此郵件時，狀態(tài)欄顯示的鏈接是虛假的。當(dāng)用戶點擊鏈接時，實際連接的是釣魚網(wǎng)站。該網(wǎng)站頁面酷似SmithBarney銀行網(wǎng)站的登陸界面。黑客還通過腳本程序，用一個顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄，使用戶無法看到此網(wǎng)站的真實地址。用戶一旦被騙輸入了自己的帳號密碼，這些信息就會被黑客竊取。

一、電子商務(wù)安全要求及防范措施

1.安全性的術(shù)語密碼安全——通信安全的最核心部分。計算機安全——一種確定的狀態(tài)，使計算機化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計算機或其程序訪問、獲取或修改。網(wǎng)絡(luò)安全——包括所有保護網(wǎng)絡(luò)的措施。信息安全——保護信息財富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞或處理能力的喪失。2.電子商務(wù)安全的基本要求術(shù)語定義機密性完整性不可否認(rèn)性認(rèn)證性可訪問性防御性有效性保持個人的、專用的和高度敏感數(shù)據(jù)的機密保證所有存儲和管理的信息不被篡改防止通信或交易雙方對已進行業(yè)務(wù)的否認(rèn)確認(rèn)通信雙方的合法身份保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問能夠阻擋不希望的信息或黑客保證電子貿(mào)易信息的有效黑客的攻擊——目前，世界上有20多萬個黑客網(wǎng)站，攻擊方法成千上萬。管理的欠缺——網(wǎng)站或系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。網(wǎng)絡(luò)的缺陷——因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足。軟件的漏洞或“后門”——操作系統(tǒng)和應(yīng)用軟件往往存在漏洞或“后門”。人為的觸發(fā)——基于信息戰(zhàn)和對他國監(jiān)控的考慮，個別國家或組織有意識觸發(fā)網(wǎng)絡(luò)信息安全問題?！昂硲?zhàn)爭”3.觸發(fā)安全問題的原因4.電子商務(wù)安全的防范措施技術(shù)措施管理措施政策、法律、守則、管理Internet防火墻授權(quán)、認(rèn)證加密審計、監(jiān)控二、安全防范技術(shù)1.加密技術(shù)這些小人在跳舞嗎？這樣的數(shù)字毫無意義么？(1)術(shù)語：加密（Encryption）：用某種方法偽裝消息以隱藏它的內(nèi)容的過程。明文（plaintext)作為加密輸入的原始信息。密文（ciphertext）：明文變換結(jié)果。加密算法：變換函數(shù)。密鑰（key):參與變換的參數(shù)。密碼學(xué)密碼學(xué)

密碼編碼學(xué)（cryptography）：使消息保密的技術(shù)和科學(xué)密碼分析學(xué)（cryptanalysis）：破譯密文的技術(shù)和科學(xué)

密碼學(xué)=密碼編碼學(xué)+密碼分析學(xué)加解密過程示意圖(2)密碼學(xué)的起源隱寫術(shù)（steganography）英文含義為——Coveredwriting通過隱藏消息的存在來保護消息，通常將秘密消息隱藏于其他消息中。語言隱寫術(shù)：藏頭詩、字符格式的變化技術(shù)隱寫術(shù)：隱性墨水、牛奶、圖象(3)密碼學(xué)的歷史1）公元前19世紀(jì)——象形文字的修改，ModifiedHieroglyphics密碼學(xué)的最早的例子是對標(biāo)準(zhǔn)書寫符號的修改例如：古埃及法老墳?zāi)股系奈淖炙枷耄捍妫╯ubstitution）2）公元前17世紀(jì)——Phaistos圓盤，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。表面有明顯字間空格的字母，至今還沒有破解。3）公元前5世紀(jì)——SpartanScytale斯巴達(dá)人用于加解密的一種軍事設(shè)備發(fā)送者把一條羊皮螺旋形地纏在一個圓柱形棒上，再寫上傳遞給他人的信息；而信息的接收者只需要有根同等尺徑的棍子，收到皮革后再把皮革裹到棍子上就可以讀到原始信息。思想：置換（permutation）4）公元前2世紀(jì)

希臘密碼二維字母編碼查表例：QINGHUAUniversity41243322234511453324511542432444545）公元前1世紀(jì)——愷撒密碼：將字母循環(huán)前移k位例如k=5時對應(yīng)關(guān)系如下：明文：ChinaJiliangUniversity密文：HmnsfOnqnfslZsnajwxnyd(4)密碼學(xué)的發(fā)展階段三個階段：1949年之前密碼學(xué)是一門藝術(shù)古典密碼1949～1975年密碼學(xué)成為科學(xué)1976年以后密碼學(xué)的新方向——公鑰密碼學(xué)第一階段——古典密碼密碼學(xué)還不是科學(xué)，而是藝術(shù)出現(xiàn)一些密碼算法和加密設(shè)備密碼算法的基本手段出現(xiàn)，針對的是字符簡單的密碼分析手段出現(xiàn)主要特點：數(shù)據(jù)的安全基于算法的保密第一階段——古典密碼二戰(zhàn)中美國陸軍和海軍使用的條形密碼設(shè)備M-138-T4。根據(jù)1914年P(guān)arkerHitt的提議而設(shè)計。25個可選取的紙條按照預(yù)先編排的順序編號和使用，主要用于低級的軍事通信。第二階段——1949～1975年計算機使得基于復(fù)雜計算的密碼成為可能相關(guān)技術(shù)的發(fā)展1949年，Shannon的《TheCommunicationTheoryofSecretSystems》——將科學(xué)背景加入密碼學(xué)主要特點數(shù)據(jù)的安全基于密鑰而不是算法的保密第三階段——1976年以后1976年，Diffie&Hellman發(fā)表《NewDirectionsinCryptography》提出了公鑰密鑰加密體制。1977年，Rivest，shamir&Aldleman提出了RSA公鑰算法。90年代逐步出現(xiàn)橢圓曲線等其他公鑰算法。主要特點：公開密鑰算法用一個密鑰進行加密，用另一個密鑰進行解密，其中的加密密鑰可以公開，使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡堋?5)密碼算法的分類按照保密的內(nèi)容分：受限制算法：算法的保密性基于保持算法的秘密?；诿荑€的算法：算法的保密性基于對密鑰的保密。基于密鑰的算法，按照密鑰的特點分：對稱密鑰算法（symmetriccipher）：又稱傳統(tǒng)密碼算法（conventionalcipher），就是加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個易于推出另一個。又稱秘密密鑰算法或單密鑰算法。非對稱密鑰算法（asymmetriccipher）：加密密鑰和解密密鑰不同，從一個很難推出另一個。又稱公開密鑰算法（public-keycipher）。(6)對稱密鑰加密體制1)對稱密鑰加密對稱密鑰加密技術(shù)利用一個密鑰對數(shù)據(jù)進行加密，對方接收到數(shù)據(jù)后，需要用同一密鑰來進行解密。加密：E（X，K）-〉Y，y=E（x，k）解密：D（Y，K）-〉X，x=D（y，k）KXYEKYXD2)對稱密鑰加密的特點使用簡單，速度非常快安全性依賴于密鑰，不是算法3)DES密碼體制最有名的密碼算法分組密碼算法第一個被公開的現(xiàn)代密碼體制由IBM于1971年至1972年研制成功分組長度：64比特密鑰長度：56比特破解？目前DES已被視為不安全，普遍使用的是變種tripleDES，即對64比特分組加密三次，每次用不同的密鑰，密鑰長度總共168比特。輸入64位明文數(shù)據(jù)初始置換IP在密鑰控制下16輪迭代交換左右32位初始逆置換IP-1輸出64比特密文數(shù)據(jù)(7)非對稱蜜鑰加密1)基本概念對稱密鑰算法：加密密鑰和解密密鑰一樣非對稱密鑰算法：加密和解密使用的是兩個不同的密鑰，也稱為公開密鑰算法。加密密鑰可以公開，又稱公開密鑰（publickey），簡稱公鑰；解密密鑰必須保密，又稱私人密鑰（privatekey），簡稱私鑰。2)公開密鑰算法具有以下特點用加密密鑰PK對明文X加密后，再用解密密鑰SK解密即得明文，即DSK(EPK(X))=X；加密密鑰不能用來解密，即DPK(EPK(X)≠X；在計算機上可以容易地產(chǎn)生成對的PK和SK，但從已知的PK不可能推導(dǎo)出SK。3)公鑰密碼學(xué)的歷史1976年，美國的密碼學(xué)專家Diffie和Hellman發(fā)表了《密碼學(xué)的新方向》的文章，提出了公開密鑰體制。W.DiffieandM.E.Hellman，NewDirectrionsinCryptography，IEEETransactiononInfor碼tionTheory，V.IT-22.NO.6，Nov1976，PP.644-6541978年，第一個公鑰密碼系統(tǒng)——背包加密體制。1978年，Rivest、Shamir和Adleman提出了RSA公鑰算法。90年代后逐步出現(xiàn)橢圓曲線等其他公鑰算法。4)公鑰加密的基本思想：利用求解某些數(shù)學(xué)難題的困難性。單向函數(shù)：單項函數(shù)計算起來相對容易，但求逆卻非常困難。公鑰技術(shù)是二十世紀(jì)最偉大的思想之一改變了密鑰分發(fā)的方式。廣泛用于數(shù)字簽名和身份認(rèn)證服務(wù)。單向函數(shù)單向函數(shù)是滿足下列條件的函數(shù)f：給定x，計算y=fk（x）是容易的；給定y，計算x使x=fk-1（y）是不可行的。公鑰密碼基于的數(shù)學(xué)難題背包問題背包加密體制大整數(shù)分解問題RSA體制有限域的乘法群上的離散對數(shù)問題ELGamal體制橢圓曲線上的離散對數(shù)問題橢圓曲線加密5)RSA算法1977年由Rivest、Shamir和Adleman在麻省理工學(xué)院發(fā)明，1978年公布.應(yīng)用最廣泛的公鑰密鑰算法RSA算法的理論基礎(chǔ)：大數(shù)分解：兩個大素數(shù)相乘在計算上是容易實現(xiàn)的，但將該乘積分解為兩個大素數(shù)因子的計算量卻相當(dāng)巨大。素數(shù)檢測：素數(shù)檢測就是判定一個給定的正整數(shù)是否為素數(shù)。6)RSA的安全性對RSA的攻擊方法：強力攻擊（窮舉法）——嘗試所有可能的私有密鑰數(shù)學(xué)分析攻擊——各種數(shù)學(xué)方法，等價于兩個素數(shù)乘積的因子分解整數(shù)n的十進制位數(shù)因子分解的運算次數(shù)所需計算時間（每微秒一次）

50 1.4x1010 3.9小時 75 9.0x1012 104天 100 2.3x1015 74年

200 1.2x1023 3.8x109年 300 1.5x1029 4.0x1015年

500 1.3x1039 4.2x1025年2.鑒別技術(shù)

數(shù)字摘要數(shù)字簽名數(shù)字信封認(rèn)證中心和數(shù)字證書（1）數(shù)字摘要原理：數(shù)字摘要又稱Hash算法，是一種單向加密算法，原理是把原文通過Hash算法得到一個有固定長度（128位）的密文，這個密文叫做數(shù)字摘要，其加密結(jié)果是不能被解密的。而且不同的原文形成不同的摘要，而同樣的原文其摘要必定一致。因此數(shù)字摘要類似于人類的指紋，所以又叫“數(shù)字指紋”。要求公開算法單向算法唯一性性質(zhì)由Hash算法生成；Hash算法單向不可逆；不可還原原報文；通過比較原摘要與新摘要確認(rèn)是否被改變或真實的不同的信息產(chǎn)生不同的摘要缺點Hash算法本身不能完全保證數(shù)據(jù)的完整性；Hash算法是公開的，如果某人改變了傳送的消息，可以很容易同時改變摘要；（2）數(shù)字簽名用發(fā)送方的私有密鑰對數(shù)字摘要進行加密得到數(shù)字簽名。接收方用發(fā)送方的公開密鑰對數(shù)字簽名進行解密。因此數(shù)字簽名是只有信息的發(fā)送者才能產(chǎn)生而別人無法偽造的一段數(shù)字串，有確認(rèn)對方的身份，防抵賴的作用。數(shù)字簽名可作為信息發(fā)/收雙方對某些有爭議信息的法律依據(jù)。工作原理（3）數(shù)字信封發(fā)送端接收端原信息密文對稱密鑰加密internetinternet密文數(shù)字信封原信息對稱密鑰解密接收者公鑰加密數(shù)字信封對稱密鑰接收者私鑰解密對稱密鑰（4）認(rèn)證中心及數(shù)字證書數(shù)字證書：由認(rèn)證中心發(fā)放的一個數(shù)字文件，數(shù)字證書也稱公開密鑰證書，在網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。DigitalID也稱數(shù)字證書，把身份與電子密鑰對綁定，該密鑰對可以對信息進行加密和簽名。證書(certificate)，有時候簡稱為cert。數(shù)字證書的內(nèi)容最常用的證書格式：X.509V3數(shù)字證書一般包含以下內(nèi)容：版本信息數(shù)字證書的序列號簽名算法CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）有效期用戶名用戶的公鑰數(shù)字簽名數(shù)字證書示意圖

數(shù)字證書的作用在使用數(shù)字證書的過程中應(yīng)用公開密鑰加密技術(shù)，建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，它能夠保證：

信息在傳輸過程中不被篡改；

接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份；

發(fā)送方對于自己發(fā)送的信息不能抵賴。數(shù)字證書包含的類型客戶證書企業(yè)（或服務(wù)器）證書安全郵件證書CA機構(gòu)證書認(rèn)證中心CA認(rèn)證中心（CertificationAuthority）——受信任的第三方權(quán)威機構(gòu)，負(fù)責(zé)數(shù)字證書的發(fā)放、管理。CA認(rèn)證中心的功能：證書的頒發(fā)證書的更新證書的查詢證書的作廢證書的歸檔根CA中間CA數(shù)字證書在網(wǎng)上招標(biāo)系統(tǒng)中的應(yīng)用投標(biāo)方招標(biāo)方網(wǎng)上招標(biāo)WebServer數(shù)字證書發(fā)布招標(biāo)公告或招標(biāo)邀請電子商務(wù)中心下載標(biāo)書Internet利用安全電子郵件傳遞投標(biāo)書身份確定？傳輸安全？抵賴？(5)防火墻1）基本概念防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。防火墻60設(shè)計防火墻的準(zhǔn)則一切未被允許的就是禁止的

防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的

防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護。612）防火墻的特征和不足特征由內(nèi)到外、由外到內(nèi)的業(yè)務(wù)流均經(jīng)過防火墻只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻盡可能控制外部用戶訪問專用網(wǎng)保證正常業(yè)務(wù)流通記錄、審計、報警不足不能防范內(nèi)部入侵不能防止感染病毒的軟件或文件傳輸控制粒度粗3）防火墻