密钥ssl原理

第四章电子商务交易安全要求:了解电子商务安全现状及威胁,理解电子商务安全要素与安全体系,理解和掌握数字加密、数字摘要、数字签名、数字证书、数字信封、数字时间戳等概念和安全技术,理解SSL、SET等电子商务安全协议的原理及应用.

主要内容:电子商务安全现状、安全威胁、安全要素和安全体系;数据加密、数字摘要、数字签名、数字证书、数字信封、数字时间戳、防火墙等电子商务安全技术;SSL协议与SET协议等电子商务安全协议.

第一节电子商务安全概述一、电子商务安全现状基于Internet的电子商务在安全上无疑会受到严重威胁,电子商务交易的安全性问题将是实现电子商务的关键.
目前电子商务的安全隐患主要表现在以下几个方面.
1.
安全漏洞安全漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统.
2.
病毒危害根据《中华人民共和国计算机信息系统安全保护条例》中的定义,计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码.
计算机病毒具有危害性、寄生性、传染性、潜伏性和隐蔽性等特性.

3.
黑客袭击黑客是Hacker的音译,原意是指有造诣的电脑程序设计者.
现在则专指那些利用自己掌握的电脑技术,偷阅、篡改或窃取他人机密数据资料,或利用网络进行犯罪的人.
4.
网络仿冒网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等,是不法分子使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码或其他有价值的个人信息,随后利用骗得的帐号和密码窃取受骗者金钱.

二、电子商务安全威胁在电子商务过程中,买卖双方通过网络来联系,受到距离的限制,因而产生安全感和建立信任关系相当困难.
交易双方都面临安全威胁.
1.
卖方面临的安全威胁(1)系统中心安全性被破坏.
(2)竞争者的威胁.
(3)商业机密的安全.
(4)假冒的威胁.
(5)信用的威胁.
2.
买方面临的安全威胁(1)虚假订单.
(2)付款后不能收到商品.
(3)机密性丧失.
(4)拒绝服务.
3.
黑客攻击电子商务系统的手段(1)中断(攻击系统的可用性).
(2)窃听(攻击系统的机密性).
(3)篡改(攻击系统的完整性).
(4)伪造(攻击系统的真实性).
三、电子商务安全要素电子商务安全是一个复杂的系统问题,在电子商务交易的过程中会涉及以下几方面的安全要素:1.
可靠性可靠性是指电子商务系统的可靠性,电子商务系统的基础是计算机系统,其可靠性是指防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁,而加以控制和预防,以确保系统的安全可靠.

2.
真实性真实性是指商务活动中交易者身份的真实性,即是交易双方确实存在的,不是假冒的.
3.
机密性机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体.
4.
匿名性电子商务系统应确保交易的匿名性,防止交易过程被跟踪,保证交易过程中不把用户的个人信息泄露给未知的或不可信的个体,确保合法用户的隐私不被侵犯.
5.
完整性完整性是指数据在输入和传输过程中,要求能保证数据的一致性,防止数据被非授权建立、修改和破坏.
6.
有效性交易的有效性在其价格、期限及数量作为协议一部分时尤为重要.
接收方可以证实所接收的数据是原发送方发出的;而原发送方也可以证实只有指定的接收方才能接收.
7.
不可抵赖性在电子商务方式下,通过手写签名和印章进行双方的鉴别已是不可能的了.
因此,要求在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识,使原发送方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖.

四、电子商务安全体系电子商务的安全主要包括通信安全和交易安全两个方面,其中交易安全是电子商务系统所特有的安全要求.
1.
通信安全针对通信协议中最常出现的安全威胁,可以实施相应的安全协议用于实现网络通信的安全.
通信安全中通常采用的防护措施有:(1)网络安全检测设备;(2)防火墙;(3)防入侵措施,入侵检测系统,分布式入侵检测系统;(4)端口保护;(5)路由选择机制,阻止不合适的IP访问等;(6)通信流控制;(7)木马病毒防范措施.
2.
交易安全电子商务中身份的确认和安全通信十分重要,同时,为了在用户、商家和银行之间能够实现资金流动,需要一个安全的电子交易协议.
通常采用的防护措施有:(1)浏览器/服务器软件(支持SSL);(2)安全电子交易协议(SET);(3)商业软件(支持电子支付).
3.
电子商务安全体系的层次结构电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构,同时它也为交易过程的安全提供了基本保障.
电子商务的安全体系层次结构如图4-1所示.
图4-1电子商务安全体系的层次结构从图4-1可以看出,下层是上层的基础,为上层提供了技术支持;上层是下层的扩展与递进.
各层之间相互依赖、相互关联,构成统一整体.
网络服务层保障网络安全;加密技术层、安全认证层、交易协议层、商务系统层保障商务交易安全.

第二节电子商务安全技术一、数据加密技术人们普遍认为,使用加密技术是保护信息的最基本的方法,密码学是信息安全技术的核心,已被广泛应用到各类信息的交互中.
随着时间的演进,密码学经历了"古典密码学"、"近代密码学"和"现代密码学"几个阶段.

1.
加密的概念与基本方法1)加密的概念加密(Encryption)就是用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符号,以便只有接收者和发送者才能复原信息.
原始的、被伪装的消息称作明文p(plaintext),也称信源m(message);通过一个密钥k(key)和加密算法可将明文p变换成一种伪装的形式,称为密文c(ciphertext);这种变换过程称为加密E(Encryption).
由密文c恢复出原明文p的过程称为解密D(Decryption).
密钥k的所有可能的取值范围叫做密钥空间.
对明文进行加密所采用的一组规则,即加密程序的逻辑称作加密算法.
消息传送后的预定对象称作接收者,他对密文进行解密时所采用的一组规则称作解密算法.
加密和解密算法的操作通常都是在一组密钥(key)的控制下进行的,分别称作加密密钥和解密密钥.

对密码系统的攻击可分为被动攻击和主动攻击两种.
被动攻击是指通过窃取密文试图了解明文或者密钥的内容;主动攻击是指篡改和伪造密文,以达到修改或者伪造明文的目的.
加密程序和加密算法对保护安全至关重要.
加密消息的可破密性取决于加密所用密钥的长度,其单位是位(bit).
40bit的密钥是最低要求,更长的(如128bit)密钥能提供更高程序的加密保障.
2)加密的方法(1)替代密码法替代密码法(或叫代换密码法)有单字母密码法和多字母密码法两种.
①单字母加密方法这种方法是用一个字母代替另一个字母,用一组字母代替另一组字母.
用来进行字母转换的方法很多.
比如移位映射法、倒映射法、步长映射法等.
移位映射法:加密字母表,向后移动几个字母后,与原字母表对应.
恺撒密码就是运用移位映射法实现加密的典型例子.
倒映射法:加密字母表,用原字母表的倒排,与原字母表对应.
步长映射法:用原字母表(串接n次),每经过m个字符(步长m)提取一个字符,构成加密字母表,与原字母表对应.
②多字母加密方法多字母加密方法的密钥是一个简短且便于记忆的词或短语.
比如维吉尼亚密码,它设有一个含有26个恺撒字母的方阵.
人们在单一恺撒密码的基础上扩展出多表密码,称为"维吉尼亚"密码.
维吉尼亚密码根据密钥来决定用哪一行的密表来进行替换,以上面第一行代表明文字母,左面第一列代表密钥.
(2)转换密码法转换密码法不是对字母进行映射转换,而是重新安排原文字的顺序.
例如先把原文顺序排列,按密钥长度分行,再按列的顺序转为一行,就为密文.
2.
现代加密技术因特网技术的快速发展极大促进了近代密码学理论的研究与发展,加密理论得到完善,出现了新的加密方法和密码体制.
密码体制按不同的标准或方式可以分为多种形式,如果按密钥的数量和使用方式划分,密码体制可分为对称密钥密码体制和非对称密钥密码体制.
1)对称密钥密码体制(1)基本概念对称密钥密码体制是加密和解密使用单一的相同密钥的加密制度.
对称密码体制的加密和解密过程使用同一算法.
通信时发送方和接受方必须相互交换密钥,当发送方需要发送信息给接受方时,发送方用自己的加密密钥对明文进行加密,而接受方在接收到密文后,用发送方的密钥进行解密得到明文.

双方交换数据的时候,还需要有一种非常安全的方法来传输密钥,否则密钥一旦被泄露,不但加密失去了效果,而且泄露密钥这一事实可能要等很长时间才会被发现,损失是很难估计的.
(2)数据加密标准DES①DES算法的基本情况数据加密标准DES(DataEncryptionStandard)是密码学史上非常经典的一个对称密码体制.
美国国家标准局于1972年开始征集满足下列条件的密码方式:密码的规定明确而严谨;能通过破译密钥所需时间与计算量来表示它的安全性;安全性只依赖于密钥的安全性,不依赖算法的安全性.

征集的结果,国家标准局采用了IBM公司提出的研制方案.
这个方案于1975年研制成功,是一种传统密码体制的加密算法,采用多次换位与替代相组合的处理方法.
这种算法被美国国家标难局于1977年1月5日正式确定为美国的统一数据加密标准DES.
国家标准局公开了DES的加密算法,批准用于非机密单位和商业上的保密通信,同时,IBM公司发布了同意免费使用该算法的声明.
随后,在安全性相对要求不是太高的应用场合,DES成了被广泛使用的加密标准.

DES(数据加密标准)是一种分组加密算法.
它对64bit数据块进行加密.
如果待加密数据更长的话,则必须将其划分成64bit的数据块.
最后一个数据块很可能比64bit要短.
在这种情况下,通常用0将最后一个数据块填满(填充).
DES加密的结果仍然是64bit的数据块.
密钥长度为64bit(其中包含8个奇偶校验比特).

②DES算法的原理DES算法加解密的基本原理如下:加密过程中,输入64bit的明文,首先经过初始矩阵IP置换,然后在56bit的输入密钥控制下,进行16轮迭代加密处理过程,最后通过简单的换位和逆置换算法,得到64bit的输出密文;解密的过程与加密过程基本类似,同样需要进行16轮迭代解密处理过程,具体的解密处理过程与加密处理过程顺序完全一样,只是控制每一轮迭代的密钥K′与加密过程中的密钥K正好相反,即加密过程的第1轮控制密钥是解密过程的第16轮密钥;而解密处理过程的第1轮控制密钥是加密处理过程的第16轮密钥.
每一轮迭代过程中使用的密钥K或者K′是由56比特的原始密钥经过变换而得.

③DES算法的安全性DES在产生时的安全性是非常高的,随着计算能力的提高以及分布式计算的使用,56位的DES算法安全强度越来越低.
1997年3月,美国程序员Verse利用因特网的分布式计算,使用穷举法成功找到DES密钥,就表明破解56位的DES密钥已经成为事实,显然,从计算上讲,56位密钥的DES不能再认为是安全的.

因此,人们自然而然想到通过增加DES算法密钥的长度来加强其安全性,三重DES加密算法应运而生.
3DES算法的密钥扩展到了112bit或者168bit.
原则上,当前通过穷举方法破译3DES算法在计算上是不可行的.

2)非对称密钥密码体制(1)非对称密钥密码体制的基本概念非对称密钥密码体制与对称密钥密码体制的最大不同点就是:加密密钥和解密密钥不同.
在非对称密钥密码体制中,需要将这两个不同的密钥区分为公开密钥(PublicKey,PK)和私有密钥(SecreteKey,SK).
非对称密钥密码体制也称作公钥密码体制、双钥密码体制.
顾名思义,公开密钥就是该密钥信息可以告诉他人,属于公开性质的;私有密钥是指属于某个用户或者实体独自享有的信息,对他人来说该信息是保密的.
PK与SK是成对出现的,换句话说,存在一个PK就必然有配对的SK;反过来类似,存在一个SK就存在对应的PK.
公钥密码体制用其中一个密钥进行加密,则另外一个密钥就用于解密,比如PK用作加密时,SK就用于解密.

公钥和私钥是不同的,公钥可以公开地从接收方传送到发送方.
使用的时候,发送方用接收方的公钥将信息加密,然后密文通过网络传送给接收方,接收方用自己的私钥将其解密,除了私钥拥有者以外,没有任何人能将其解密.

(2)RSA算法介绍①RSA算法的基本原理1976年Deffie和Hellman提出公钥密码学思想之后,1977年麻省理工学院的RonRivest、AdiShamir和LenAdleman三位学者研制了RSA(Rivest-Shamir-Adleman)公钥密码方案.
该方案于1978年首次发表,自此至今,RSA算法是被使用最多的公钥密码方案.
它既可用于加密,又可用于数字签名,易懂且易于实现,是目前仍然安全并且逐步被广泛应用的一种体制.

②RSA算法的特点与对称密钥密码体制相比,非对称密钥密码体制有许多优点:第一,公开密钥的发布可在各种公开场合,它没有特殊的发布要求;第二,在多人之间进行保密信息传输所需的密钥组合数量很小.
在N个人彼此之间传输保密信息,只需N对密钥,远远低于单钥加密系统需要的数量;第三,双钥密码体制可用于数字签名.

RSA算法的安全性取决于大合数因子分解的困难性.
RSA的一个缺点是性能比较低.
实现速度比DES慢.
RSA不适用于对长的明文信息加密,它常常与对称密钥密码体制结合使用,RSA用来加密通信双方的会话密钥,对称密钥密码体制(如DES)用来加密传输的报文.

二、数字摘要技术1.
数据的完整性1)什么是数据的完整性数据完整性(integrity)是指数据处于"一种未受损的状态"和"保持完整或未被分割的品质或状态".
保持数据完整性是指在有自然或人为干扰的条件下,网络系统保持发送方和接收方传送数据一致性的能力,是保护数据不被未授权者修改、建立、嵌入、删除及重复传送,或防止由于其他原因使原始数据被更改.

2)数据完整性被破坏会带来严重的后果在电子商务环境下,大量商业数据在互联网上传递,数据完整性的破坏会带来严重的后果:(1)造成直接的经济损失.
(2)影响一个供应链上许多厂商的经济活动.
(3)可能造成过不了"关".
(4)会牵涉到经济案件中.
(5)造成电子商务经营的混乱与不信任.
3)保证数据完整性的方法散列函数(HashFunction)是实现数据完整性的主要手段.
实际中也常常借助于纠错检错技术来保证消息的完整性.
由散列函数计算出消息摘要,再把它附加到这条消息上,就可以判断此消息有没有被篡改.
为了保证消息的完整性,除了使用散列函数外,还可能与加密及数字签名结合使用.

2.
数字摘要原理数字摘要,也称报文摘要(MessageDigest),是指根据报文推导出来的能反应报文特征、且具有固定长度的特定信息.
由明文推导出报文摘要是由散列函数完成的,散列函数类似于"数据结构"中所讲的哈希函数,输入变长的信息,该函数能够产生定长的输出,因此在网络安全中,有时直接称散列函数为Hash函数.

计算报文摘要的散列函数必须满足一定的要求:对于任意一个报文,不论其长度为多少,都具有报文摘要,并且报文摘要值唯一;散列函数具有单向性,即该函数的逆过程非常难以求解,因此,散列函数通常也称为单向散列函数;报文摘要具有差错控制能力,报文中任意一个比特或者多个比特发生改动都会导致摘要发生变化,因此报文摘要通常也称为数字指纹,具有唯一性、不变性.

3.
报文摘要算法MD51)MD5算法的基本原理MD5算法输入可以是任意长度的报文,输出是固定长度的128bit报文,该输出报文就是MD5报文摘要.
填充输入报文分为长度为512bit的若干分组,每次处理一个分组时,又将512bit信息划分为16个32bit子分组,算法通过设计的4个扰乱函数,经过一系列处理,最终输出4个32bit数据块,将这四部分数据连接在一起形成128bit的结果,该结果放置在4个寄存器中,作为下一个分组进行计算的输入参数.
也就是说,各分组处理时输入参数是:512bit分组报文以及4个寄存器中存放的值.
如此依次进行各分组的处理.
当最后一个分组处理完成后,寄存器中存放的结果就是算法的计算结果,即所得的MD5报文摘要.

2)MD5算法安全性分析MD5的安全性也是依赖于数学难题的计算不可行,这一点与公钥密码体制完全类似,MD5在开始提出时的很长一段时间曾被认为是比较安全的.
但2004年我国山东大学王小云教授找到了破译MD5算法的方法.

4.
安全散列算法SHA-1由美国国家标准和技术协会提出的安全散列算法SHA-1,基于MD4算法模型设计.
SHA-1算法对输入报文长度有限制,不能超过264比特长度,输出的报文摘要是160比特.
SHA-1算法每一分组输出结果是160比特,因此需要5个寄存器,寄存器的作用与MD5一样,即处理前,存放初始化参数;处理时,存放报文摘要的中间结果;处理后存放最终报文摘要值.
SHA-1与MD5都是基于MD4算法模型设计的,两者算法结构类似,但是SHA-1的报文摘要比MD5多32bit,因此,其安全强度大大提高,另外,由于SHA-1的设计者没有公开设计标准,其密码分析的难度比MD5大.

5.
数字摘要技术在电子商务中的应用1)报文完整性的验证2)双向身份认证3)辅助计算报文的数字签名三、数字签名技术1.
数字签名概述电子签名起到与手工签名同等作用,目的是保证交易的安全性、真实性与不可抵赖性,电子签名需要以电子技术的手段来保证.
实现电子签名的技术手段有很多种,当前,在实际中普遍使用的是数字签名技术,数字签名是目前电子商务中技术最成熟,应用最广泛的一种电子签名方法.
2.
数字签名原理ISO的定义:数字签名是指附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被人(如接收者)伪造.
通俗点讲,数字签名是指信息的发送者通过某种签名方法产生的别人无法伪造的一段"特殊报文",该"特殊报文"就是签名,表明信息是由声称的发送方所发送的,且具有唯一性,他人不可仿造.

1)数字签名功能(1)接收方能够确认报文的来源真实,即能够验证报文的确是由声称的发送方所发送的.
(2)发送方对自己发送的报文不能否认.
(3)验证报文在传输过程中是否保持完整性.
2)数字签名系统构成数字签名系统包括签名算法、验证算法、签名方、验证方和签名关键值.
实际上,数字签名技术是密码学的另外一种应用,因此密码系统的5个元素就是数字签名系统的构成要素,其中签名算法对应加密算法、验证算法对应解密算法、签名方与验证方分别对应报文的发送方与接收方,签名关键值是指能够标志签名具有唯一性的关键因素,对应密码系统中的密钥.

数字签名技术以加密技术为基础,其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名.
3)公钥密码体制实现数字签名的原理公钥密码体制中存在两个密钥:公钥和私钥,其中私钥是只为某个特定实体所拥有的,他人不可知,基于公钥密码体制的数字签名技术利用私钥的唯一特性.
发送信息的签名方首先利用私钥对报文或者报文摘要进行加密,加密后得到的密文作为签名,连同相应的报文一起发送给接收方.
接收方利用发送方的公钥对签名解密,并将得到结果与发送的报文或者报文摘要做比较,以确认签名的真实性.
由于发送方的私钥不为他人所知,因此第三方无法伪造签名,私钥的唯一性保证了签名的唯一性,公钥是公开的,因此接收方只要知道发送方的公钥,就可以验证签名.

四、数字证书签名的信息主要是由用户的私钥决定,那么由此会产生另外一个问题,即用户的私钥是如何产生的.
要想让交易在公平公正的环境下进行,必须要有第三方仲裁机构参与,该机构可以为用户颁发"身份标志",即数字证书,数字证书是所有参与电子交易用户的"身份证",它将用户的身份与密钥绑定在一起.

1.
数字证书1)数字证书概念数字证书是标志网络用户身份信息的一系列数据,用来在网络通信中识别通信对象的身份.
即要在Internet上解决"我是谁"的问题,就如同现实中每一个人都要拥有一张证明个人身份的身份证一样,以表明自己的身份.

数字证书是由权威公正的第三方机构即认证中心(CertificationAuthority,CA)签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性.
最常用的数字证书是X.
509证书.

2)数字证书的类型(1)个人证书(客户证书):证实客户身份和密钥所有权.
(2)服务器证书(站点证书):证实服务器的身份和公钥.
(3)CA证书:证实CA身份和CA的签名密钥(签名密钥被用来签署它所发行的证书).
3)数字证书的内容认证中心所颁发的数字证书均遵循X.
509V3标准,根据这项标准,数字证书包括证书申请者的信息和发放证书CA的信息.
证书由以下两部分组成:(1)证书数据的组成①版本信息(Version):用来区分X.
509证书格式的版本;②证书序列号(Serialnumber):用于识别证书;③CA所使用的签名算法(AlgorithmIdentifier):CA的双钥加密体制算法;④发证者的识别码(IssuerUniqueIdentifier):发此证书的CA识别码;⑤有效使用期限(PeriodofValidity):本证书的有效起始日期和结束日期;⑥证书主题名称;⑦公钥信息(PublickeyInformation):此双钥加密体制的算法名称、公钥的位字符串表示(只适用于RSA加密体制);⑧使用者(Subject):此公钥的所有者;⑨使用者识别码(SubjectUniqueIdentifier);⑩额外的特别扩展信息.
(2)发行证书的CA签名与签名算法证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法.
4)数字证书的有效性只有下列条件都为真时,证书才有效:(1)证书没有过期.
(2)密钥没有被修改.
(3)证书必须不在CA发行的无效证书清单中.
5)数字证书的使用证书帮助证实个人身份.
当把证书传送给某人,并将消息用自己的密钥加密,接收者就能用证书里的公钥来证实发送者的身份.
6)证书的发行证书由发证机构CA(CertificationAuthority)发行.
这些机构负责在发行证书前证实个人身份和密钥所有权,负责数字证书的发行,如果由于它签发的证书造成不恰当的信任关系,该组织需要负责任.
完整的CA系统并不是只有一个认证中心,它是由多个认证中心共同组成的,各认证中心形成层次关系,最顶层的认证中心是根CA,下面级联多个子CA中心,各子CA中心同时又可携带下一层CA,形成一个树状CA结构.
每一个CA中心都有属于自己的CA证书,根CA证书是由其自身颁发的,然后每一层CA只向其下一级CA颁发数字证书,并且不能越层颁发证书.

2.
公钥基础设施、证书政策和证书机构1)公钥基础设施对于网络上的数字证书需要有一套完整的管理机构,这就是公钥基础设施(PublicKeyInfrastructure,PKI)(1)PKI的组成一般来说,PKI系统必须具有权威认证中心CA、注册机构RA、数字证书库、密钥备份及恢复系统、证书撤销系统等基本构成部分.
①认证中心CA:负责签发证书、验证证书、管理已颁发证书,以及制定政策和具体步骤来验证、识别用户身份.
②数字证书注册审批机构(RegistryAuthority,RA):负责证书申请者的信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能.
③数字证书库:证书库必须使用某种稳定可靠的、规模可扩充的在线资料库,以便用户能找到安全通信需要的证书信息或证书撤销信息.
④密钥备份及恢复系统:PKI提供备份与恢复密钥的机制.
⑤证书撤销系统:被撤销的证书存放在证书撤销列表(CertificateRevocationList,CRL).
(2)PKI的主要功能PKI的主要功能包括发布证书、撤销证书、创建和发布CRL、存储和检索证书及CRL以及密钥生存周期的管理.
2)证书的政策证书政策由一组规定组成,用以指明证书用于特定社团或具有相同安全要求的应用类型.
证书政策由发证机构和证书用户共同认可,并且要作为对象标识符进行注册,并公开发布.
对象标识符在通信协议中进行传递,作为使用该证书的政策标识.
3)我国电子商务认证中心我国的电子商务认证中心主要有两种类型:一种是企业、机构为提高自身业务运作的安全性而建立的认证中心,这类CA证书的发放范围比较小.
另一种是面向社会公众提供服务的认证中心,这类认证中心在我国比较有影响力的有以下几家:(1)中国金融认证中心(CFCA)(www.
cfca.
com.
cn).
(2)北京数字证书认证中心(www.
bjca.
org.
cn)(3)上海电子商务CA认证中心(www.
sheca.
com)(4)广东省电子商务认证中心(www.
cnca.
net)(5)北京国富安电子商务安全认证有限公司(www.
gfapki.
com.
cn)(6)天威诚信数字认证中心(www.
itrus.
com.
cn)五、数字信封技术传统的对称加密方法的算法运算效率高,但是密钥不适合通过公共网络传递;而公开密钥加密算法的密钥传递简单,但是公开密钥加密算法的运算效率低,并要求被加密的信息块长度要小于密钥的长度.
数字信封技术将传统的对称加密方法与公钥密码系统结合起来.

在数字信封技术中,信息主要通过对称加密机制进行加密和解密,但对称加密机制需要双方共享密钥.
直接进行密钥的传输无法保证安全性,所以使用非对称加密机制加密这个密钥并传输.
具体过程如下:(1)信息接收方首先共享自己的非对称加密机制的公开密钥(PK)给信息发送方;(2)信息发送方用这个公开密钥(PK)加密对称加密机制的密钥(K),然后把关于密钥的密文传给接收方;(3)接收方收到密文后用自己的私有密钥(SK)解密,非对称加密/解密过程结束.
接收方这次解密的结果是双方共享的对称加密机制的密钥(K);(4)发送方把真正要传输的消息的明文用对称加密机制的密钥(K)加密,并把密文传给接收方;(5)接收方使用刚才得到的密钥(K)解密,得到的是消息的明文.
六、数字时间戳技术在电子交易中,需要对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DigitalTime-StampService,DTS)就能为电子文件发表时间提供安全保护.
数字时间戳是一个经加密后形成的证书文件,它包含三个部分:相联系文件的摘要;DTS机构收到文件的日期和时间;DTS机构的数字签名.
数字时间戳产生的过程为:用户首先将需要加数字时间戳的文件用Hash编码加密形成消息摘要,然后将该摘要发送到DTS机构,该机构对收到的文件摘要加入日期和时间信息后,再对该文件加密(数字签名),然后送回用户.
要注意的是,数字时间戳由第三方——认证单位,数字时间戳服务机构加上的,以其收到文件的时间为依据.
因此,数字时间戳还可以扩展应用到作为科学发明、商标注册、专利登记、文学出版等事项的时间认证上.

数字时间戳应当保证:数据文件加盖的时间戳与存储数据的物理媒体无关,即时间戳信息与物理媒体的独立性;对已加盖时间戳的文件不能做丝毫改动——时间戳的完整性;要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的,即认证性.

七、防火墙技术1.
防火墙的基本概念通常认为:防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合.
它有两方面的安全策略:其一,没有被允许访问的,都是被禁止的;其二,没有被列为禁止访问的,都是被允许的.

它还具有三个方面的基本特性:1)内部网络和外部网络之间的所有网络数据流都必须经过防火墙2)只有符合安全策略的数据流才能通过防火墙3)防火墙自身应具有非常强的抗攻击免疫力2.
防火墙的类型防火墙技术虽然出现了许多,但总体来讲可分为"包过滤型"和"应用级网关"两大类.
1)包过滤型包过滤型防火墙(PacketFiltering)工作在OSI网络参考模型的网络层和传输层,它根据数据包的源地址、目的地址、端口号和协议类型等标志确定是否允许该数据包通过.
只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃.

包过滤技术最先是在路由器上使用,它也是最原始的防火墙方案.
实现起来非常容易,只需要在原有的路由器上进行适当的配置即可实现防火墙方案.
2)应用级网关应用级网关(ApplicationLevelGateways)型防火墙工作在OSI七层参考模型的应用层,也有人把它称为"代理服务器"防火墙技术.
代理服务是设置在Internet防火墙网关上的应用,是在网管员允许或拒绝下的特定的应用程序或者特定服务,同时,还可应用于实施较强的数据流监控、过滤、记录和报告等功能.
应用级网关技术可对网络上任一层的数据包进行检查并经过身份认证,符合安全策略规则的通过,否则将被丢弃.
应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,如限制用户访问的主机、访问时间及访问的方式等.

3.
几种典型的防火墙的实现方式1)包过滤技术:这是最初的防火墙设计方案,它不是采用专用的设备部署的,而是在原有的路由器上进行包过滤部署的.
具备这种包过滤技术的路由器也称为"屏蔽路由器".
2)双宿主机模式:它是通过在一台俗称为"堡垒主机"的计算机上安装有配置网络控制软件来实现的.
所谓"双宿主机",就是指堡垒主机同时连接着一个内部网和外部网,担当起全部的网络安全维护责任.

3)屏蔽主机模式:由于前一种"屏蔽路由器"防火墙方案过于单调,很容易被黑客攻击,所以在后期的防火墙技术中,又增加一道安全防线,在路由器后增加一个用于应用安全控制的计算机,充当堡垒主机角色.
这就是所谓的"屏蔽主机防火墙"模式,又称"屏蔽主机"模式.

4)非军事区结构模式:非军事区结构模式又叫DMZ(DemilitarizedZone),通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带.
DMZ防火墙方案为要保护的内部网络增加了一道安全防线,同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要的可访问性和内部安全策略之间的矛盾.
在DMZ区域中通常包括堡垒主机以及所有的公共服务器.

在这个防火墙方案中,包括两个防火墙:外部防火墙抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问;内部防火墙管理DMZ对于内部网络的访问.
内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能.
而局域网内部,对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制.

第三节电子商务安全协议在开放的Internet上进行电子商务,如何保证交易双方传输数据的安全成为电子商务能否普及的最重要的问题.
特别是电子支付涉及资金、帐户、信用卡、银行等一系列对货币最敏感的部门,因此对安全有非常高的要求.

迄今为止,国内外已经出现了多种电子支付协议,目前有两种安全在线支付协议被广泛采用,即安全套接层SSL协议和安全电子交易SET协议.
一、SSL协议1.
SSL概述安全套接层协议(SecureSocketsLayer,SSL)是网景公司于1994年10月为其产品NetscapeNavigator而设计的数据传输安全标准.
主要是在因特网环境下为交易双方在交易的过程中提供最基本的点对点(End-to-End)通信安全协议,以避免交易信息在通信的过程中被拦截、窃取、伪造及破坏.

SSL协议的出现,基本解决了Web通信协议的安全问题,很快引起了大家的关注.
1996年,Netscape公司发布了SSL3.
0,它比SSL2.
0更加成熟稳定.
SSL本身是定位于传输层与应用层间的一个安全通信加密协议.
TCP/IP协议原来只负责连接两台计算机(或是同一计算机上同时执行的两个程序)传送数据流,而SSL则为网络收、发双方提供一个"安全"及"可靠"的传输服务.
"安全"表示通过SSL建立的连接,可防范外界任何可能的窃听监控;"可靠"表示经由SSL连接传输的资料不会被篡改或部分删除.
其特点如下:(1)与应用的无关性(ApplicationIndependent).
即任何应用软件均可采用SSL协议的优点作为数据传输过程中的加密方法.
这些应用软件可无视SSL存在与否,依照往常的方式或不用改写程序仍可正常运行,同时,又确保了传输的安全性.

(2)身份验证(Authentication).
利用证书技术和可信的第三方CA,可以让客户机和服务器相互识别对方的身份.
(3)安全保密性(Confidentiality).
SSL客户机和服务器之间通过密码算法和密钥的协商,建立起一个安全通道.
以后在安全通道中传输的所有信息都经过了加密处理.
(4)完整性(Integrity).
SSL利用密码算法和hash函数,通过对传输信息特征值的提取来保证信息的完整性.
2.
SSL的结构SSL协议包含两个层次:处于较低层的为SSL记录层协议,位于某一可靠的传输协议(例如TCP协议)之上;SSL记录层协议用来对其上层的协议进行封装.
较高层的协议主要包括SSL握手协议(SSLHandshakeProtocol)、修改加密约定协议(ChangeCipherSpecProtocol)、报警协议(AlertProtocol).
1)报警协议在报警协议中,每个报文由两个字节组成.
第一个字节用来传送报警的严重级别(如果是致命的,SSL立刻中止该连接),第二个字节包含指出特定报警的代码.
报警信息分为关闭报警(CloseNotify)和错误报警(ErrorAlerts).
2)修改加密约定协议修改加密约定协议由单个报文组成.
该报文由值为1的单个字节组成,由客户机或服务器发出,以通知接收方下面的记录将受到刚达成的密码参数和密钥的保护.
当客户机或服务器接收到该信息时,将使得挂起状态被转换到当前状态.

应用数据协议将应用数据报文通过记录层协议传输,它根据当前的连接状态被分组、压缩和加密.
3)SSL记录协议SSL记录协议基于TCP协议之上进行消息收发,它为SSL连接提供保密性和消息完整性这两种服务.
通过握手协议建立的一个共享密钥,通过对传送的消息加密来实现保密性,通过报文验证码MAC实现消息完整性.

4)SSL握手协议会话状态的加密参数由SSL握手协议产生,当一个SSL客户和服务器首次开始通信时,它们就协议版本、加密算法的选择、是否验证对方及公钥加密技术的应用进行协商以产生共享的密钥,这一处理是由握手协议完成的.

二、SET协议安全电子交易协议(SecureElectronicTransaction,SET)是美国VISA和MasterCard两大信用卡组织等联合于1997午5月31日推出的用于电子商务的行业规范,其实质是一种应用在因特网上以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全.

SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题.
1.
SET支付系统的组成SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(IssuingBank)、收单行(AcquiringBank)、支付网关(PaymentGateway)、认证中心(CertificateAuthority)等六个部分组成.
对应的,基于SET协议的网上购物系统至少包括电子钱包、商家软件、支付网关软件和签发证书软件.
2.
SET的安全措施1)通过加密保证信息的机密性:在SET协议中,使用数字信封技术措施保证信息的机密性.
2)应用数字签名技术进行鉴别:在SET协议中使用的是双重数字签名.
3)使用X.
509v3数字证书来提供信任:SET协议中主要的证书是持卡人证书和商家证书.
此外还有支付网关证书、银行证书、发卡机构证书.
3.
SET与SSL协议的比较(1)在认证要求方面.
早期的SSL并没有提供商家身份认证机制,虽然在SSL3.
0中可以通过数字签名和数字证书实现浏览器和Web服务器双方的身份验证,但仍不能实现多方认证;相比之下,SET的安全要求较高,所有参与SET交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别.

(2)在安全性方面.
SET协议规范了整个商务活动的流程,从而最大限度地保证了商务性、服务性、协调性和集成性.
而SSL只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范.
从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性.
因此,SET的安全性比SSL高.

(3)在网络层协议位置方面.
SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他各层也有涉及.
(4)在应用领域方面.
SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全.
SSL协议的优点是实现简单,独立于应用层协议,大部分内置于浏览器和Web服务器中,在电子交易中应用便利.
但它的缺点是一个面向链接的协议,只能提供交易中客户与服务器间的双方认证,不能实现多方的电子交易.

而SET协议的最大优点是在保留对客户信用卡认证的前提下增加了对商家身份的认证,安全性进一步提高.
但其缺点是实现起来比较复杂,交易过程也比较耗费时间.
出于两个协议所处的网络层次不同,为电子商务提供的服务也不相同,在实践中根据具体情况选择独立使用或两者混合使用.
4.
SET和SSL协议在我国网上银行的应用我国网上银行业务近几年发展迅猛,各银行纷纷推出网上银行业务,其中既有SET协议的应用,也有SSL协议的应用.
中国银行采用SET协议进行安全控制,这种技术在理论上的确要比其他银行的SSL协议拥有更高的安全性.
招商银行则另辟蹊径.
在企业银行系统中,由于涉及金额巨大,安全性更显重要,因此采用了两层加密传输、病毒防范及变码印鉴等的安全机制,实际上采用了公钥体制.
而个人银行系统则采用了传输控制和登录控制的双重安全控制机制.
传输安全控制基于SSL协议,512位RSA+40位RC4,RSA用于交换通信密钥,RC4用通信密钥加密.
登录控制主要是核对用户输入的卡号和密码.

三、其他协议1.
安全超文本传输协议安全超文本传输协议(SecureHypertextTransferProtocol,S-HTTP)基于提供保密、认证、完整性和不可否认等服务,保证在Web上交换的媒体文本的安全.
S-HTTP实际上是使服务器支持SSL协议,客户只有在通过服务器方认可的认证授权中心(CA)进行身份认证后,才能登录该网站,并且在网络中传输的所有数据都通过随机产生密钥加密.