电子商务技术 第5章 电子商务安全技术

人民邮电出版社第5章电子商务安全技术人民邮电出版社5.1网络安全概述5.2密码技术基础5.3公开密钥基础设施（PKI）5.4防火墙技术5.5网络病毒5.6网络安全解决案例人民邮电出版社5.1网络安全概述5.1.1开放网络环境计算机应用的深度与广度的扩展，是与数据处理方式和计算环境的演变密切相关的，其历程大体可以分为以下四个阶段。①单机环境（MonolithicMainframeEnvironment）②网络环境（NetworkedPCandMainframeEnvironment）。③分布式环境（DistributedComputingEnvironment）。④协同计算环境（CooperativeComputingEnvironment）。人民邮电出版社1．开放系统的基本概念2．开放系统的特征①符合各类标准（事实上标准、工业标准、国家标准及国际标准）。②技术公开。③可移植性（Portable）。④兼容性（Compatible）。⑤互操作性（Interoperation）。⑥可伸展性（Scalable）。人民邮电出版社3．标准①面向信息技术的国际标准。②有关银行方面的标准。③有关国家政府的某些标准。它是由各国政府制定的。④Internet标准。4．Internet与Intranet人民邮电出版社5.1.2对网络安全的需求网络安全是急需解决的最重要的问题之一。①系统互联与网络互联数量的日益增长，使任何系统都潜在地存在着已知或未知用户对网络进行非法访问的可能性。②人们越来越多地使用计算机网络来传送安全敏感的信息。③对攻击者来说，可以得到的技术越来越先进，并且这些技术的成本在不断地下降，从而使密码分析技术的实现变得越来越容易。人民邮电出版社1．信息业务及其价值2．机密信息3．产权及敏感信息人民邮电出版社5.1.3通信网络的安全策略安全策略是一个很广的概念，安全策略有以下几个不同的部分：①安全策略目标。它是某个机构对所要保护的特定资源要达到的目的所进行的描述。②机构安全策略。这是一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。③系统安全策略。它所描述的是如何支持此机构的安全策略要求。人民邮电出版社1．授权①某个文件只能够由特定人员阅读或修改。②一个人事记录只能由人事部的职员进行新增和修改，并且只能由人事部职员、执行经理以及该记录所属于的那个人阅读。③假设在多级安全系统中，有一密级（Confidential-secret-topSecret），只有所持的许可证级别等于或高于此密级的人员，才有权访问此密级中的信息。人民邮电出版社2．访问控制策略①基于身份的策略。该策略允许或者拒绝对明确区分的个体或群体进行访问。②基于任务的策略。它是基于身份的策略的一种变形，它给每一个体分配任务，并基于这些任务来使用授权规则。③多等级策略。它是基于信息敏感性的等级以及工作人员许可证等级而制定的一般规则的策略。人民邮电出版社5.1.4安全威胁与防护措施1．安全威胁（1）基本的威胁①信息泄露。②完整性破坏。③业务拒绝。④非法使用。人民邮电出版社（2）主要的可实现的威胁①主要的渗入威胁·假冒·旁路控制·授权侵犯②主要的植入威胁·特洛伊木马·陷阱门（3）潜在威胁人民邮电出版社2．防护措施①物理安全②人员安全③管理安全④媒体安全⑤辐射安全⑥生命周期控制人民邮电出版社3.病毒所谓病毒，是指一段可执行的程序代码，通过对其他程序进行修改，可以“感染”这些程序，使它们成为含有该病毒程序的一个拷贝。人民邮电出版社5.1.5安全业务在网络通信中，主要的安全防护措施被称作安全业务。有五种通用的安全业务：①认证业务。提供某个实体（人或系统）身份的保证。②访问控制业务。保护资源以防止对它的非法使用和操纵。③保密业务。保护信息不被泄露或暴露给非授权的实体。④数据完整性业务。保护数据以防止未经授权的增删、修改或替代。⑤不可否认业务。防止参与某次通信交换的一方事后否认本次交换曾经发生过。人民邮电出版社1．认证（1）实体认证（2）数据源认证人民邮电出版社2.访问控制访问控制的目标是防止对任何资源（如计算资源、通信资源或信息资源）进行非授权的访问。所谓非授权访问包括未经授权的使用、泄露、修改、销毁以及颁发指令等。人民邮电出版社3．保密保密业务就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体（例如，人或组织）。人民邮电出版社4．数据完整性数据完整性业务（或简称为完整性业务），是对下面的安全威胁所采取的一类防护措施，这种威胁就是以某种违反安全策略的方式，改变数据的价值和存在。人民邮电出版社5．不可否认不可否认业务与其他安全业务有着最基本的区别。人民邮电出版社5.2密码技术基础5.2.1密码技术概述基于密码技术的访问控制是防止数据传输泄密的主要防护手段。密码学包括密码编码学和密码分析学，密码体制的设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依存，互相支持，密不可分的两个方面。人民邮电出版社保密学（Cryptology）是研究信息系统安全保密的科学。它包含两个分支，即密码学（Cryptography）和密码分析学（Cryptanalytics）。采用密码方法可以隐蔽和保护需要保密的消息，使未受权者不能提取信息。被隐蔽的消息称作明文（消息）（Plaintext）。密码可将明文变换成另一种隐蔽的形式，称为密文（Ciphertext）或密报（Cryptogram）。人民邮电出版社3.病毒所谓病毒，是指一段可执行的程序代码，通过对其他程序进行修改，可以“感染”这些程序，使它们成为含有该病毒程序的一个拷贝。人民邮电出版社3．保密保密业务就是保护信息不泄露或不暴露给那些未授权掌握这一信息的实体（例如，人或组织）。人民邮电出版社保密学（Cryptology）是研究信息系统安全保密的科学。它包含两个分支，即密码学（Cryptography）和密码分析学（Cryptanalytics）。采用密码方法可以隐蔽和保护需要保密的消息，使未受权者不能提取信息。被隐蔽的消息称作明文（消息）（Plaintext）。密码可将明文变换成另一种隐蔽的形式，称为密文（Ciphertext）或密报（Cryptogram）。人民邮电出版社5.2.2密码体制分类密码体制从原理上可分为两大类，即单钥体制（One-keySystem）和双钥体制（Two-keySystem）。加密器Ek解密器Dk密钥产生器明文密文k密钥信道解密后明文k图5-1单钥保密体制人民邮电出版社对明文消息加密有两种方式：一是明文消息按字符（如二元数字）逐位地加密，称之为流密码（StreamCipher）；另一种是将明文消息分组（含有多个字符），逐组地进行加密，称之为分组密码（BlockCipher）。人民邮电出版社双钥体制用于保密通信可由图5-2表示。EkB1DkB2Dk'用户Amc搭线信道受保护的用户Bmm'图5-2双钥保密体制人民邮电出版社将双钥体制的公开密钥和秘密密钥反过来用，如图5-3所示。EkA1DkA2Dk'用户Amc搭线信道受保护的用户Bmm'图5-3双钥认证体制人民邮电出版社为了同时实现保密性和确认身份，要采用双重加、解密，如图5-4所示。EkB1DkA2用户Am保密用户BmDkB2保密EkA1保密认证公开公开图5-4双钥保密和认证体制人民邮电出版社5.2.3初等密码分析密码设计和密码分析是共生的，又是互逆的，两者密切相关但追求的目标相反。分析破译法有确定性和统计性两类。①确定性分析法是利用一个或几个已知量（比如，已知密文或明文-密文对）用数学关系式表示出所求未知量（如密钥等）。②统计分析法是利用明文的已知统计规律进行破译的方法。人民邮电出版社破译者通常是在下述四种条件下工作的，或者说密码可能经受的不同水平的攻击。①惟密文攻击（CiphertextOnlyAttacks）。②已知明文攻击（KnowPlaintextAttacks）。③选择明文攻击（ChosenPlaintextAttacks）。④选择密文攻击（ChosenCiphertextAttack）。人民邮电出版社5.2.4对称密钥密码技术在SET协议中DataEncryptionStandard（DES）是默认的对称密钥算法，用于保护敏感金融数据（如支付指示）。CommercialDataMaskingFacility（CDMF）是另一个对称密钥算法，用于保护收单行和持卡者的消息。人民邮电出版社1．流密码流密码一直是作为军事和外交场合使用的主要密码技术之一，它的主要原理是，通过有限状态随机产生性能优良的伪随机序列，使用该序列加密信息流，（逐bit加密）得到密文序列，所以，流密码算法的安全强度完全决定于它所产生的伪随机序列的好坏。人民邮电出版社2．分组密码技术分组密码的工作方式是将明文分成固定长度的组（块），如64bit一组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。①算法必须完全确定而无含糊之处；②算法必须有足够高的保护水准，即可以检测到威胁，恢复密钥所必须的运算时间或运算次数足够大；③保护方法必须只依赖于密钥的保密；④对任何用户或产品供应者必须是不加区分的。人民邮电出版社5.2.5公钥密码技术公钥体制于1976年由W.Diffie和M.Hellman提出，同时R.Merkle于1978年也独立提出了这一体制。这一体制的最大特点是采用两个密钥将加密和解密能力分开：一个公开作为加密密钥；一个为用户专用，作为解密密钥，通信双方无需事先交换密钥就可进行保密通信。人民邮电出版社公钥加密算法也称非对称密钥算法，用两对密钥：一个公共密钥和一个专用密钥。DSS（DigitalSignatureStandard）、Diffie-Hellman公钥加密方法支持彼此互不相识的两个实体间的安全通信，如信用卡交易，但缺乏对资源访问的授权能力（存取控制）。公用密钥的优点就在于，也许你并不认识某一实体，但只要你的服务器认为该实体的CA是可靠的，就可以进行安全通信，而这正是Web商务这样的业务所要求的。人民邮电出版社1．RSA公开密钥密码算法2．Diffie-Hellman密钥交换协议3．DSA美国数字签字算法4．其他公钥体制人民邮电出版社5.2.6Hash杂凑函数杂凑（Hash）函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数，以h表示，h（M）易于计算，称H＝h（M）为M的杂凑值，也称杂凑码、杂凑结果等，或简称杂凑。人民邮电出版社5.2.7数字签字数字签字在信息安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用，特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中具有重要作用。人民邮电出版社类似于手书签字，数字签字也应满足以下要求：①收方能够确认或证实发方的签字，但不能伪造，简记为R1-条件。②发方发出签字的消息给收方后，就不能再否认他所签发的消息，简记为S-条件。③收方对已收到的签字消息不能否认，即有收报认证，简记作R2-条件。④第三者可以确认收发双方之间的消息传送，但不能伪造这一过程，简记作T-条件。人民邮电出版社5.3公开密钥基础设施（PKI）5.3.1PKI概述PKI是一种遵循标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签字等密码服务所必需的密钥和证书管理。人民邮电出版社1．认证机关CA是证书的签发机构，它是PKI的核心。众所周知，构建密码服务系统的核心内容是如何实现密钥管理，公钥体制涉及到一对密钥，即私钥和公钥，私钥只由持有者秘密掌握，无须在网上传送，而公钥是公开的，需要在网上传送，故公钥体制的密钥管理主要是公钥的管理问题，目前较好的解决方案是引进证书（certificate）机制。人民邮电出版社CA正是这样的机构，它的职责归纳起来有:·验证并标识证书申请者的身份；·确保CA用于签字证书的非对称密钥的质量；·确保整个签证过程的安全性，确保签字私钥的安全性；·证书材料信息（包括公钥证书序列号、CA标识等）的管理；·确定并