chp3电子商务安全技术系统.pptx
- 文档编号:30847596
- 上传时间:2024-02-07
- 格式:PPTX
- 页数:101
- 大小:7.04MB
chp3电子商务安全技术系统.pptx
《chp3电子商务安全技术系统.pptx》由会员分享,可在线阅读,更多相关《chp3电子商务安全技术系统.pptx(101页珍藏版)》请在冰豆网上搜索。
连远强连远强管理学院WELCOMETOINTRODUCTIONOFELECTRONICBUSINESS第三章第三章电子商务的安全技术系统电子商务的安全技术系统YangzhouUniversityCollegeofManagement2/7/20240第三章第三章电子商务的安全技术系统电子商务的安全技术系统3.1电子商务的安全问题3.2电子商务的安全技术信息加密技术信息加密技术认证技术认证技术安全技术协议安全技术协议防火墙技术防火墙技术2/7/20241邵兵家主编电子商务概论高等教育出版社2003版连远强案案例例国外国外l2000年年2月月7日日9日,日,Yahoo,ebay,Amazon等著名网等著名网站被黑客攻击,直接和间接损失站被黑客攻击,直接和间接损失10亿美元。
亿美元。
国内国内l2000年春天,有人利用普通的技术,从电子商务网站窃年春天,有人利用普通的技术,从电子商务网站窃取到取到8万个信用卡号和密码,标价万个信用卡号和密码,标价26万元出售。
万元出售。
l中国首例网络攻击案。
中国首例网络攻击案。
8848向百度索赔向百度索赔1500万元。
万元。
8848:
店门口被堵死了。
:
店门口被堵死了。
8848称,称,2005年年1月月21日下午日下午至至1月月22日晚,百度公司采用分布式拒绝服务攻击日晚,百度公司采用分布式拒绝服务攻击(通称通称为为DDOS攻击攻击)手段,借助几千家百度搜索联盟网站的巨手段,借助几千家百度搜索联盟网站的巨大访问量大访问量,集中攻击集中攻击8848的服务器,使其瘫痪,无法被的服务器,使其瘫痪,无法被正常访问。
正常访问。
2/7/20242邵兵家主编电子商务概论高等教育出版社2003版连远强用户认为目前网上交易存在的最大问题统计日期2000.72001.12001.72002.12002.72003.12003.7产品质量、售后服务及厂商信用得不到保障28.3%32.0%33.0%30.2%36.9%39.3%40.0%安全性得不到保障31.8%31.2%33.4%31.0%22.1%23.4%25.1%价格不够诱人7.7%7.4%6.6%6.3%11.1%10.8%10.3%付款不方便13.3%12.6%11.5%11.8%13.0%10.8%9.9%资料来源:
根据CNNIC中国互联网络发展状况统计报告(2000.7-2003.7)整理CNNIC调查结果2/7/20243邵兵家主编电子商务概论高等教育出版社2003版连远强电子商务面临的安全性挑战电子商务面临的安全性挑战电子商务面临的安全性挑战电子商务面临的安全性挑战内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销毁后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫2/7/20244邵兵家主编电子商务概论高等教育出版社2003版连远强3.1电子商务的安全问题3.1.1电子商务面临的安全隐患电子商务面临的安全隐患系统中断破坏系统的有效性窃听信息破坏系统的机密性篡改信息破坏系统的完整性伪造信息破坏系统的真实性对交易行为进行抵赖要求系统具备审查能力安全隐患的类型安全隐患的类型v物理安全问题v网络安全问题v数据的安全性v对交易不同方表现的不同安全问题2/7/20245邵兵家主编电子商务概论高等教育出版社2003版连远强1卖方面临的问题卖方面临的问题
(1)中央系统安全性被破坏
(2)竞争对手检索商品递送状况(3)被他人假冒而损害公司的信誉(4)买方提交订单后不付款(5)获取他人的机密数据2买方面临的问题买方面临的问题
(1)付款后不能收到商品
(2)机密性丧失(3)拒绝服务2/7/20246邵兵家主编电子商务概论高等教育出版社2003版连远强3信息传输问题信息传输问题
(1)冒名偷窃
(2)篡改数据(3)信息丢失(4)信息传递过程中的破坏(5)虚假信息4信用问题信用问题
(1)来自买方的信用问题
(2)来自卖方的信用风险(3)买卖双方都存在抵赖的情况2/7/20247邵兵家主编电子商务概论高等教育出版社2003版连远强3.1.23.1.2电子安全交易的基本要求电子安全交易的基本要求信息的保密性信息的保密性信息的完整性信息的完整性交易者身份的真实性交易者身份的真实性不可抵赖性不可抵赖性系统的可靠性系统的可靠性交易的及时性交易的及时性2/7/20248邵兵家主编电子商务概论高等教育出版社2003版连远强信息传输信息传输的保密性的保密性信息的保密性是指信息在传输信息的保密性是指信息在传输过程或存储中不被他人窃取过程或存储中不被他人窃取交易文件交易文件的完整性的完整性防止非法窜改和破坏网站上的信息防止非法窜改和破坏网站上的信息收到的信息与发送的信息完全一样收到的信息与发送的信息完全一样信息的不信息的不可否认性可否认性发送方不能否认已发送的信息发送方不能否认已发送的信息接收方不能否认已收到的信息接收方不能否认已收到的信息交易者身份交易者身份的真实性的真实性交易者身份的真实性是指交易交易者身份的真实性是指交易双方确实是存在的不是假冒的双方确实是存在的不是假冒的2/7/20249邵兵家主编电子商务概论高等教育出版社2003版连远强电子商务安全的攻与防电子商务安全的攻与防电子商务安全的攻与防电子商务安全的攻与防信息窃取信息窃取信息传递信息传递信息冒充信息冒充信息篡改信息篡改信息抵赖信息抵赖加密技术加密技术完整性技术完整性技术认证技术认证技术数字签名数字签名2/7/202410邵兵家主编电子商务概论高等教育出版社2003版连远强3.1.33.1.3电子商务安全体系电子商务安全体系信息系统安全层次模型信息系统安全层次模型数据信息安全软件系统安全措施通信网络安全措施硬件系统安全措施物理实体安全措施管理细则保护措施法律规范道德纪律1电子商务系统硬件安全2电子商务系统软件安全3电子商务系统运行安全4电子商务安全立法2/7/202411邵兵家主编电子商务概论高等教育出版社2003版连远强1保密制度保密制度绝密级:
网址、密码不在因特网上公开,只限高层管理人员掌握机密级:
只限公司中层管理人员以上使用秘密级:
在因特网上公开,供消费者浏览,但必须防止黑客侵入2网络系统的日常维护制度网络系统的日常维护制度
(1)硬件的日常管理和维护
(2)软件的日常维护和管理(3)数据备份制度。
(4)用户管理3.1.43.1.4电子商务的安全管理电子商务的安全管理2/7/202412邵兵家主编电子商务概论高等教育出版社2003版连远强3病毒防范制度病毒防范制度
(1)给电脑安装防病毒软件
(2)不打开陌生电子邮件(3)认真执行病毒定期清理制度(4)控制权限(5)高度警惕网络陷阱4应急措施应急措施
(1)瞬时复制技术
(2)远程磁盘镜像技术(3)数据库恢复技术2/7/202413邵兵家主编电子商务概论高等教育出版社2003版连远强5浏览器安全设置浏览器安全设置
(1)管理Cookie的技巧
(2)禁用或限制使用Java、Java小程序脚本ActiveX控件和插件(3)调整自动完成功能的设置2/7/202414邵兵家主编电子商务概论高等教育出版社2003版连远强3.23.2电子商务的安全技术电子商务的安全技术信息加密技术信息加密技术对称式密钥加密技术、公开密钥加密技术对称式密钥加密技术、公开密钥加密技术认证技术认证技术数字信封、数字摘要、数字签名、数字时间戳、数字证书、身份认证数字信封、数字摘要、数字签名、数字时间戳、数字证书、身份认证安全技术协议安全技术协议安全超文本传输协议安全超文本传输协议S-HTTPS-HTTP安全因特网电子邮件扩充协议安全因特网电子邮件扩充协议S-MIMES-MIME安全套接层协议安全套接层协议SSLSSL安全交易技术协议安全交易技术协议STTSTT安全电子交易协议安全电子交易协议SETSET公开密钥体制公开密钥体制PKIPKIX.509X.509标准标准防火墙技术防火墙技术包过滤路由器包过滤路由器、应用层网关、应用层网关、电路层网关、电路层网关2/7/202415邵兵家主编电子商务概论高等教育出版社2003版连远强部分告之部分告之:
在网上交易中将最关键的数据略去,再告之。
:
在网上交易中将最关键的数据略去,再告之。
另行确认另行确认:
交易后,用电子邮件对交易进行确认。
:
交易后,用电子邮件对交易进行确认。
在线服务在线服务:
用企业提供的内部网来提供联机服务。
:
用企业提供的内部网来提供联机服务。
早期曾采用过的方法2/7/202416邵兵家主编电子商务概论高等教育出版社2003版连远强3.2.1数据加密技术1.1.数据加密技术的基本概念数据加密技术的基本概念v明文(Plaintext):
人们将可懂的文本称为明文。
v密文(Ciphertext):
将明文变换成的不可懂形式的文本称为密文。
v加密(Encipher):
把明文变换成密文的过程。
v解密(Decipher):
其逆过程把密文变换成明文的过程。
v密钥(Keyword):
用于加解密的一些特殊信息,它是控制明文与密文之间变换的关键,它可以是数字、词汇或语句。
密钥分为加密密钥(EncryptionKey)和解密密钥(DecryptionKey)。
v密码体制(CipherSystem):
完成加密和解密的算法。
v对称式密钥加密技术:
密码体制所用的加密密钥和解密密钥相同。
v非对称式密钥加密技术:
密码体制所用的加密密钥和解密密钥不同。
即:
公开密钥加密技术。
2/7/202417邵兵家主编电子商务概论高等教育出版社2003版连远强加密运算实际上加密就是含有一个参数k的变换,即CEk(m)其中:
m是信息,也叫做明文,C是密文,Ek是含有参数k的变换,参数k叫做密钥。
在不掌握密钥时,第三者纵然截获了密文C,仍无法获得明文m。
通过公共信道的信息不是m本身,而是它的密文C。
解密运算E是加密运算,D是解密运算。
发信方在传输明文前,需先将m加密成密文CEk(m)收信方收到密文后,通过解密获得明文m,即m=Dk(C)EEDDC=Ek(m)mmmm公用信道公用信道公用信道公用信道秘密信道秘密信道秘密信道秘密信道发信方发信方发信方发信方收信方收信方收信方收信方2.2.数据加密、解密基本过程数据加密、解密基本过程2/7/202418邵兵家主编电子商务概论高等教育出版社2003版连远强3.3.加密技术的分类加密技术的分类散列编码(散列编码(HashingHashing)对称式密钥加密技术(对称式密钥加密技术(SymmetricCryptographySymmetricCryptography)公开密钥加密技术(公开密钥加密技术(AsymmetricCryptographyAsymmetricCryptography)2/7/202419邵兵家主编电子商务概论高等教育出版社2003版连远强散列就是通过把一个叫做散列算法的单向数学函数应用于数据,将任意长度的一块数据转换为一个定长的、不可逆转的数字。
散列算法是单向函数,即无法根据散列值得到原消息。
如果散列算法设计得好,由两个不同消息计算得出同一散列值(即引起冲突)的概率是极小的。
散列值相当于消息的指纹,因为它对每条消息都是唯一的。
(11)散列编码)散列编码常用的单向散列函数:
MD5:
MD5是由RonRivest设计的可产生一个128位的散列值的散列算法。
MD5设计经过优化以用于Intel处理器。
这种算法的基本原理已经公开。
SHA-1:
Hash编码法(SecureHashAlgorithm,SHA),安全散列算法1(SHA-1)是由美国国家安全署(UnitedStatesNationalSecurityAgency,NSA)设计的,并由NIST将其收录到FIPS中,作为散列数据的标准。
它可产生一个160位的散列值。
SHA-1是流行的用于创建数字签名的单向散列算法。
2/7/202420邵兵家主编电子商务概论高等教育出版社2003版连远强(22)对称式密钥加密技术)对称式密钥加密技术加密明文密文密钥解密密文明文(发送者)(接收者)2/7/202421邵兵家主编电子商务概论高等教育出版社2003版连远强加密原文加了密原文原文密钥解密texttext+1-1ufyu对称加密对称加密2/7/202422邵兵家主编电子商务概论高等教育出版社2003版连远强对称式密钥加密技术的优缺点优点优点:
加密速度快、信息保密高缺点缺点:
密钥是保密通信安全问题。
多人通信时密钥的数量太多,使密钥分发更加复杂化。
通信双方必须统一密钥,才能发送保密的信息。
如果发信者与收信人是素不相识的,这就无法向对方发送秘密信息了。
对称式加密算法对称式加密算法DESDES(DataEncryptionStrandardDataEncryptionStrandard)算法)算法DES即数据加密标准,综合运用了置换、代替、代数多种密码技术。
把信息分成64位大小的块,使用56位密钥,迭代轮数为16轮的加密算法。
IDEAIDEA(InternationalDataEncryptionAlgorithmInternationalDataEncryptionAlgorithm)算法)算法IDEA是一种国际信息加密算法,是一个分组大小为64位,密钥为128位。
迭代数为8轮的迭代型密码体制。
2/7/202423邵兵家主编电子商务概论高等教育出版社2003版连远强(3)非对称密钥密码体系公钥密码体制的概念是由迪弗尔(Diffre)和赫尔曼(Hellmen)于1976年首次提出的。
公开密钥加密技术要求密钥成对使用,即加密和解密分别由两个密钥来实现。
每个用户都有一对选定的密钥,一个可以公开,即公共密钥,用于加密。
另一个由用户安全拥有,即秘密密钥,用于解密。
2/7/202424邵兵家主编电子商务概论高等教育出版社2003版连远强非对称加密非对称加密加密明文密文解密密文明文自己私钥(接收者)(发送者)对方公钥2/7/202425邵兵家主编电子商务概论高等教育出版社2003版连远强2/7/202426邵兵家主编电子商务概论高等教育出版社2003版连远强三种常用的公钥算法:
三种常用的公钥算法:
RSA-适用于数字签名和密钥交换。
Rivest-Shamir-Adleman(RSA)加密算法是目前应用最广泛的公钥加密算法,特别适用于通过Internet传送的数据。
DSA-仅适用于数字签名。
(DigitalSignatureAlgorithm,DSA)。
Diffie-Hellman仅适用于密钥交换。
Diffie-Hellman是发明的第一个公钥算法,以其发明者WhitfieldDiffie和MartinHellman的名字命名。
公开密钥加密技术的优缺点公开密钥加密技术的优缺点优点:
优点:
*密钥少便于管理。
网络中的每一用户只需保存自己的解密密钥,n个用户仅需产生n对密钥。
*密钥分配简单。
加密密钥分发给其它用户,而解密密钥则由用户自己保管。
*不需要秘密的通道和复杂的协议来传送密钥。
*可以实现数字签名和数字鉴别。
缺点缺点:
加解密速度慢。
2/7/202427邵兵家主编电子商务概论高等教育出版社2003版连远强加密算法加密算法RSARSA加密算法加密算法它是第一个成熟的,迄今为止理论上最为成功的公开密钥密码体制。
它的安全性基于数论中的Euler定理和计算复杂性理论中的下述诊断:
求两个大素数的乘积是容易的,但要分解两个大素数的乘积,求出它们的素因子则是非常困难的。
RSA算法依据著名的欧拉定理:
算法依据著名的欧拉定理:
根据现在已知的结果,因子分解n的复杂性为:
若n为200位10进制数,则用每秒107次运算的超高速计算机,也要108年才能得到计算结果,目前为止还没有出现新的攻击RSA的算法。
RSA对称算法,两个密钥是两个很大的质数,用其中一个质数与原信息相乘,对信息加密;而用另一个质数与收到的信息相乘来解密。
但不能用其中一个质数求出另一个质数。
2/7/202428邵兵家主编电子商务概论高等教育出版社2003版连远强1977年麻省理工学院的三位教授(Rivest、Shamir和Adleman)发明了RSA公开密钥密码系统。
RSA的算法如下:
选取两个足够大的质数P和Q;计算P和Q相乘所产生的乘积nPQ;找出一个小于n的数e,使其符合与(P1)(Q1)互为质数;另找一个数d,使其满足(ed)MOD(P1)(Ql)1其中MOD(模)为相除取余;(n,e)即为公钥;(n,d)为私钥。
加密和解密的运算方式为:
明文MCd(MODn)密文CMe(MODn)假定P3,Q11,则n=PQ33,选择e=3,因为3和20没有公共因子。
(3d)MOD(20)1,得出d7。
从而得到(33,3)为公钥;(33,7)为私钥。
加密过程为将明文M的3次方模33得到密文C,解密过程为将密文C的7次方模33得到明文。
下表显示了非对称加密和解密的过程。
明文M密文C解密字母序号M3M3(MOD33)C7C7(MOD33)字母A01101101AE0512526803181017605EN142744057812514NS196859281349292851219SZ125261175762012800000026Z2/7/202429邵兵家主编电子商务概论高等教育出版社2003版连远强3.2.23.2.2认证技术认证技术数字信封(DigitalEnvelopDigitalEnvelop)数字摘要(DigitalDigestDigitalDigest)数字签名(DigitalSignature)(DigitalSignature)数字时间戳(DigitalTimeStamp)(DigitalTimeStamp)数字证书(DigitalCertificate)(DigitalCertificate)身份认证(IDCertificate)(IDCertificate)2/7/202430邵兵家主编电子商务概论高等教育出版社2003版连远强电子商务中必须解决两个问题
(1)身份认证
(2)交易的不可抵赖解决方法证书证书:
所有参与电子商务活动的实体,必须用证书来表明自己的身份。
证书一方面用来向系统中的其他实体证明自己的身份。
另一方面由于身份证书都携带着证书持有者的公钥。
证书也可以向接受者证实某人或某个机构对公开密钥的拥有,同时也起着公钥分发的作用。
CA认证体系RA(ReleaseAuditing):
证书发放审核部门CP(CertificatePerform):
证书发放的执行部门RS(Releasee):
证书受理者CRL(CertificateRepealList):
证书作废表/黑名单CA(CertificateAuthrity):
认证中心1.1.基本概念基本概念2/7/202431邵兵家主编电子商务概论高等教育出版社2003版连远强电子商务采用以下几种安全技术来解决电子商务应用中遇到的各种问题:
采用数字信封技术保证数据的传输安全。
采用数字签名技术进行身份认证,并同时保证数据的完整性、完成交易防抵赖。
采用口令字技术或公开密钥技术进行身份认证。
2.2.基本认证技术基本认证技术2/7/202432邵兵家主编电子商务概论高等教育出版社2003版连远强
(1)数字信封DigitalEnvelop数据信封是采用双重加密技术来保证只有规定的接收者才能阅读到信中的内容。
它实际上是先采用对称加密技术对信息加密,然后将对称加密密钥用接收者的公开密钥进行加密,并将这两者一起发送给接收者。
接收者先用相应的私有密钥解密,即打开数字信封,得到对称加密密钥,然后再用对称密钥解开收到的信息。
明文明文对称对称密钥密钥加密加密密文密文加密加密经加密的经加密的对称密钥对称密钥公开密钥公开密钥B密文密文经加密的经加密的对称密钥对称密钥私人密钥私人密钥B解密解密对称对称密钥密钥解密解密明文明文发送方发送方A接收方接收方B2/7/202433邵兵家主编电子商务概论高等教育出版社2003版连远强
(2)数字摘要DigitalDigest数字摘要技术是采用安全Hash编码法(SecureHashAlgorithm,SHA)对明文中若干重要元素进行某种交换运算得到一串128bit的密文,这串密文也称为数字指纹FingerPrint,又称信息鉴别码(MAC,MessageAuthenticatorCode)。
它有固定的长度,且不同的明文摘要成的密文是不同的。
生成数字摘要是单向算法,不能被解密。
不同的消息其摘要不同,相同消息其摘要相同,因此摘要成为消息的“指纹”,以验证消息是否是“真身”。
发送端将消息和摘要一同发送。
接收端收到后,用Hash函数对收到的消息产生一个摘要,与收到的摘要对比。
若相同,则说明收到的消息是完整的,在传输过程中没有被修改;否则,就是被修改过,不是原消息,方法解决了信息的完整性问题。
2/7/202434邵兵家主编电子商务概论高等教育出版社2003版连远强(3)数字签名DigitalSignature数字签名是发送方用自己的私用密钥对数字摘要进行加密来形成,与原文一起传送给接收者。
接收者只有用发送者的公钥才能解密被加密的摘要。
数字签名主要有3种应用广泛的方法:
RSA签名、DSS签名和Hash签名。
Hash签名是最主要的数字签名方法。
它的主要方式是:
报文的发送方从明文文件中生成一个128比特的散列值(数字摘要)。
发送方用自己的私钥对这个散列值进行加密来形成发送方的数字签名。
然后该数字签名将作为附件和报文一起发送给接收方。
报文的接收方首先从接收到的原始报文中计算出128比特的散列值(数字摘要),接着用发送方的公钥来对报文附加的数字签名解密。
2/7/202435邵兵家主编电子商务概论高等教育出版社2003版连远强数字签名数字签名(接收者)对方的公钥认证自己的私钥签名(发送者)明文数字签名杂凑杂凑值值杂凑算法杂凑算法?
明文杂凑杂凑值值杂凑算法杂凑算法数字签名用途用途:
提供不可否认性,即提供不可否认性,即认证和防抵赖功能2/7/202436邵兵家主编电子商务概论高等教育出版社2003版连远强2/7/202437邵兵家主编电子商务概论高等教育出版社2003版连远强2/7/202438邵兵家主编电子商务概论高等教育出版社2003版连远强(4)数字时间戳DigitalTimeStamp数字时间戳服务DTS是一种提供确认电子文件发表时间的安全保护。
时间戳是一个经加密后形成的凭证文档,它包括三部分:
需加时间戳的文本的摘要(Digest)DTS收到文件的日期和时间DTS的数字签名数字时间戳产生的过程是:
用户将需要加上时间戳的文件用Hash编码加密形成摘要后,将摘要发送到DTS,由DTS在加入了收到文件摘要的日期和时间信息后,再对该文件加上数字签名,然后发回给用户。
必须注意的是,书面签署文件的时间是签署人自己写上的,而数字时间戳则是由DTS加上的,DTS是以收到文件的时间作为确认依据的。
数字时间戳的作用
(1)数据文件加盖的时间戳与存储数据的物理媒体无关
(2)对已加盖时间戳的文件不可能做丝毫改动(即使仅lbit)(3)要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的2/7/202439邵兵家主编电子商务概论高等教育出版社2003版连远强2/7/202440邵兵家主编电子商务概论高等教育出版社2003版连远强(5)(5)数字证书数字证书DigitalCertificateDigitalCertificate数数字字证证书书是是在在网网络络交交易易支支付付过过程程中中,用用来来标标志志参参与与各各方方面面身身份份信信息息的的一一系系列列数数据据,它它的的作作用用与与现现实实生生活活中中的的身身份份证证类类似似。
数数字字证证书书是是由由一一个个权权威威机机构构来来
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- chp3 电子商务 安全技术 系统