第三章-EC安全技术双优秀PPT.ppt

第一节概述一.基本概念 EBEB系统资源的脆弱性：系统资源的脆弱性：数据输入、原程序、应用软件简洁被修改。数据输入、原程序、应用软件简洁被修改。数据库、操作系统易损坏和遭到病毒破坏。数据库、操作系统易损坏和遭到病毒破坏。信息社会的脆弱性：信息社会的脆弱性：机密和财宝高度集中在计算机中。机密和财宝高度集中在计算机中。社会对计算机系统依靠日益增加。社会对计算机系统依靠日益增加。计算机应用的普及促使计算机犯罪的风险增加。计算机应用的普及促使计算机犯罪的风险增加。2022/11/51第三章第三章EC的平安技术的平安技术网络平安状况网络平安状况20042004年年年年5 5月某一天，一名名为月某一天，一名名为月某一天，一名名为月某一天，一名名为“刀疤脸刀疤脸刀疤脸刀疤脸”的的的的“阴影阴影阴影阴影”组织成组织成组织成组织成员在一次交易中就卖掉了员在一次交易中就卖掉了员在一次交易中就卖掉了员在一次交易中就卖掉了11.569511.5695万个信用卡号码万个信用卡号码万个信用卡号码万个信用卡号码.阴影阴影阴影阴影”组织就自称在全球拥有组织就自称在全球拥有组织就自称在全球拥有组织就自称在全球拥有40004000多名成员多名成员多名成员多名成员.迄今为止，特工迄今为止，特工迄今为止，特工迄今为止，特工人员已查获人员已查获人员已查获人员已查获170170万个被盗信用卡号码、万个被盗信用卡号码、万个被盗信用卡号码、万个被盗信用卡号码、180180万个被窃取的万个被窃取的万个被窃取的万个被窃取的电子邮件账号以及数千人的身份信息。电子邮件账号以及数千人的身份信息。电子邮件账号以及数千人的身份信息。电子邮件账号以及数千人的身份信息。印度核试验数据被公布在某网站上印度核试验数据被公布在某网站上印度核试验数据被公布在某网站上印度核试验数据被公布在某网站上美国军方的空间卫星计算机系统被攻击美国军方的空间卫星计算机系统被攻击美国军方的空间卫星计算机系统被攻击美国军方的空间卫星计算机系统被攻击美国国防部攻击成功率达美国国防部攻击成功率达美国国防部攻击成功率达美国国防部攻击成功率达65.96%65.96%，每年达，每年达，每年达，每年达2525万次以上，万次以上，万次以上，万次以上，造成损失造成损失造成损失造成损失7575亿美元。在亿美元。在亿美元。在亿美元。在20052005年年年年5050亿美元的美国联邦政府亿美元的美国联邦政府亿美元的美国联邦政府亿美元的美国联邦政府财政预算中，财政预算中，财政预算中，财政预算中，FBI(FBI(美国联邦调查局美国联邦调查局美国联邦调查局美国联邦调查局)用于打击网络犯罪用于打击网络犯罪用于打击网络犯罪用于打击网络犯罪的资金仅为的资金仅为的资金仅为的资金仅为1.51.5亿美元。亿美元。亿美元。亿美元。2022/11/52第三章第三章EC的平安技术的平安技术94年末，俄罗斯黑客弗拉基米尔年末，俄罗斯黑客弗拉基米尔?利文与其利文与其伙伴从圣彼得堡的一家小软件公司的联网伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国计算机上，向美国CITYBANK银行发动了银行发动了一连串攻击，通过电子转帐方式，从一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃银行在纽约的计算机主机里窃取取1100万美元。万美元。96年年8月月17日，美国司法部的网络服务器遭日，美国司法部的网络服务器遭到黑客入侵，并将到黑客入侵，并将“美国司法部美国司法部”的主页改的主页改为为“美国不公正部美国不公正部”，将司法部部长的照片，将司法部部长的照片换成了阿道夫换成了阿道夫?希特勒，将司法部徽章换成希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。了很多攻击美国司法政策的文字。2022/11/53第三章第三章EC的平安技术的平安技术96年年9月月18日，黑客又光顾美国中心情报日，黑客又光顾美国中心情报局的网络服务器，将其主页由局的网络服务器，将其主页由“中心情报中心情报局局”改为改为“中心愚蠢局中心愚蠢局”。96年年12月月29日，黑客侵入美国空军的全日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部所说的一切都是谎言。迫使美国国防部一度关闭了其他一度关闭了其他80多个军方网址。多个军方网址。2022/11/54第三章第三章EC的平安技术的平安技术曾经发生过信用卡号码表单被人盗取的案件。作案曾经发生过信用卡号码表单被人盗取的案件。作案曾经发生过信用卡号码表单被人盗取的案件。作案曾经发生过信用卡号码表单被人盗取的案件。作案人进入供应在线交易的公司网络并且在网上安装网人进入供应在线交易的公司网络并且在网上安装网人进入供应在线交易的公司网络并且在网上安装网人进入供应在线交易的公司网络并且在网上安装网络探测器。例如：络探测器。例如：络探测器。例如：络探测器。例如：19901990年头初，一个作案者进入一年头初，一个作案者进入一年头初，一个作案者进入一年头初，一个作案者进入一家电话公司的交换中心，把探测器和电话交换器连家电话公司的交换中心，把探测器和电话交换器连家电话公司的交换中心，把探测器和电话交换器连家电话公司的交换中心，把探测器和电话交换器连接在一起，然后窃取了其中的接在一起，然后窃取了其中的接在一起，然后窃取了其中的接在一起，然后窃取了其中的55,00055,000个电话公司的个电话公司的个电话公司的个电话公司的信用卡号码。他将号码卖给一家欧洲电话服务公司。信用卡号码。他将号码卖给一家欧洲电话服务公司。信用卡号码。他将号码卖给一家欧洲电话服务公司。信用卡号码。他将号码卖给一家欧洲电话服务公司。该公司利用偷来的信用卡号码拨打了数千万美元的该公司利用偷来的信用卡号码拨打了数千万美元的该公司利用偷来的信用卡号码拨打了数千万美元的该公司利用偷来的信用卡号码拨打了数千万美元的欺瞒电话。另一个案例是：一个黑客攻入圣地亚哥欺瞒电话。另一个案例是：一个黑客攻入圣地亚哥欺瞒电话。另一个案例是：一个黑客攻入圣地亚哥欺瞒电话。另一个案例是：一个黑客攻入圣地亚哥某一某一某一某一ISPISP的计算机并盗走的计算机并盗走的计算机并盗走的计算机并盗走1010万个信用卡号码。万个信用卡号码。万个信用卡号码。万个信用卡号码。这个这个这个这个黑客名叫黑客名叫黑客名叫黑客名叫CarlosSalgadoJr.CarlosSalgadoJr.。这。这。这。这1010万个号码是他用万个号码是他用万个号码是他用万个号码是他用网络探测器从网络探测器从网络探测器从网络探测器从1212家供应网上交易服务的公司资料中家供应网上交易服务的公司资料中家供应网上交易服务的公司资料中家供应网上交易服务的公司资料中非法获得的。非法获得的。非法获得的。非法获得的。SalgadoSalgado还支配把这些号码放入还支配把这些号码放入还支配把这些号码放入还支配把这些号码放入CD-CD-ROMROM中出售。中出售。中出售。中出售。幸运的是，幸运的是，幸运的是，幸运的是，当他以当他以当他以当他以260,000260,000美元出售美元出售美元出售美元出售该光盘时被该光盘时被该光盘时被该光盘时被FBIFBI密探拘捕，密探拘捕，密探拘捕，密探拘捕，这才刚好地制止了可能这才刚好地制止了可能这才刚好地制止了可能这才刚好地制止了可能给存户及银行带来的不行估量的损失。给存户及银行带来的不行估量的损失。给存户及银行带来的不行估量的损失。给存户及银行带来的不行估量的损失。2022/11/55第三章第三章EC的平安技术的平安技术美国四千多万信用卡被黑美国四千多万信用卡被黑客户银行资客户银行资料遭遇被盗料遭遇被盗美国万事达信用卡国际公司美国万事达信用卡国际公司2005年年6月月17日晚宣布日晚宣布,一名黑客高手侵入了一名黑客高手侵入了“信用卡信用卡第三方付款处理器第三方付款处理器”的网络系统的网络系统,可能造可能造成包括万事达、成包括万事达、Visa、AmericanExpress和和Discover在内各种信用卡高达在内各种信用卡高达4000多万多万用户的数据资料被窃用户的数据资料被窃,其中万事达信用卡其中万事达信用卡用户高达用户高达1390万万,Visa信用卡的客户则高信用卡的客户则高达达2200万。一名专家警告说万。一名专家警告说,这是目前为这是目前为止美国最大的泄密事务。止美国最大的泄密事务。2022/11/56第三章第三章EC的平安技术的平安技术中国网络平安现状中国网络平安现状运用不加密的储柜存放资金网络缺乏平安爱护运用不加密的储柜存放资金网络缺乏平安爱护运用公共汽车运输现金网络缺乏平安保障运用公共汽车运输现金网络缺乏平安保障运用邮寄予寄方式传送现金转帐支付缺乏平安运用邮寄予寄方式传送现金转帐支付缺乏平安渠道渠道运用商店柜台方式存放资金授权缺乏平安措施运用商店柜台方式存放资金授权缺乏平安措施运用运用“平信平信”邮寄机密信息敏感信息缺乏保密邮寄机密信息敏感信息缺乏保密措施措施2022/11/57第三章第三章EC的平安技术的平安技术网络攻击的发展趋势网络攻击的发展趋势发觉平安漏洞越来越快，覆盖面越来越广发觉平安漏洞越来越快，覆盖面越来越广攻击工具越来越困难攻击工具越来越困难攻击自动化程度和攻击速度提高，杀伤力攻击自动化程度和攻击速度提高，杀伤力逐步提高逐步提高越来越不对称的威逼越来越不对称的威逼越来越高的防火墙渗透率越来越高的防火墙渗透率对基础设施将形成越来越大的威逼对基础设施将形成越来越大的威逼2022/11/58第三章第三章EC的平安技术的平安技术网络孙子兵法网络孙子兵法黑客攻防也有三十六计黑客攻防也有三十六计传统防火墙存在的五大不足之处传统防火墙存在的五大不足之处上半年全球遭遇电子网络攻击案例增加一半上半年全球遭遇电子网络攻击案例增加一半(黑龙江黑龙江2005.9)网络最高平安指南网络最高平安指南-朝鲜黑客攻击案例呈直线朝鲜黑客攻击案例呈直线上升趋势上升趋势网络犯罪出现新案例网络犯罪出现新案例电脑高手窃取电脑高手窃取“金币金币”牟牟利利公安部公布网络犯罪十大案例公安部公布网络犯罪十大案例2022/11/59第三章第三章EC的平安技术的平安技术二、影响网络平安的因素二、影响网络平安的因素1、网络部件方面、网络部件方面电磁泄露：网络端口、传输线路、处理电磁泄露：网络端口、传输线路、处理机因屏蔽造成电磁泄露。机因屏蔽造成电磁泄露。搭线窃听搭线窃听非法终端非法终端非法入侵及注入非法信息非法入侵及注入非法信息线路干扰线路干扰意外缘由：设备、线路被破坏意外缘由：设备、线路被破坏病毒入侵病毒入侵2022/11/510第三章第三章EC的平安技术的平安技术2、软件的担忧全因素、软件的担忧全因素系统软件自身的故障，及软件更改错误、系统软件自身的故障，及软件更改错误、未保存更改记录及更改管理业务未保存更改记录及更改管理业务软件平安功能不健全：对软件未设标识、软件平安功能不健全：对软件未设标识、爱护；对用户未分类；对软件管理不善爱护；对用户未分类；对软件管理不善等。导致软件的非法复制；业务人员的等。导致软件的非法复制；业务人员的越权操作；数据丢失、泄露越权操作；数据丢失、泄露计算机病毒计算机病毒计算机犯罪计算机犯罪2022/11/511第三章第三章EC的平安技术的平安技术3、人为因素、人为因素平安意识：员工，特殊是领导者的观念平安意识：员工，特殊是领导者的观念工作人员业务实力、素养及责任心工作人员业务实力、素养及责任心规章制度规章制度有人破坏或泄密或篡改或非法访问与运用有人破坏或泄密或篡改或非法访问与运用4、环境因素：地震、火灾、水灾、风灾、环境因素：地震、火灾、水灾、风灾、掉电、停电等。掉电、停电等。2022/11/512第三章第三章EC的平安技术的平安技术三、三、EB面临的平安问题面临的平安问题卖方的威逼：卖方的威逼：253系统中心平安性被系统中心平安性被破坏破坏竞争者威逼竞争者威逼商业机密的平安商业机密的平安假冒威逼假冒威逼信用威逼信用威逼买方的威逼买方的威逼假订单假订单付款未收商品付款未收商品机密丢失机密丢失拒绝服务：网络资拒绝服务：网络资源被挤占，提不到源被挤占，提不到正常服务正常服务2022/11/513第三章第三章EC的平安技术的平安技术电子商务的平安风险电子商务的平安风险P254信息传输风险信息传输风险信用风险信用风险管理风险管理风险法律风险法律风险2022/11/514第三章第三章EC的平安技术的平安技术EB活动的平安问题活动的平安问题信息泄露信息泄露篡改篡改身份识别身份识别信息破坏信息破坏延迟延迟256有效性有效性机密性机密性完整性完整性真实性和不行抵赖真实性和不行抵赖貹貹2022/11/515第三章第三章EC的平安技术的平安技术四、网络平安管理思路四、网络平安管理思路257技术对策、管理对策，技术对策、管理对策，+政策法规对策政策法规对策技术对策包括网络平安检测设备、访问设备（含技术对策包括网络平安检测设备、访问设备（含防火墙）、防火墙）、B/S软件、证书、平安工具包软件、证书、平安工具包/软件，软件，实现爱护传输线路平安、数据加密、访问限制、实现爱护传输线路平安、数据加密、访问限制、身份鉴别、路由选择机制、通信流限制、数据完身份鉴别、路由选择机制、通信流限制、数据完整性及端口爱护。整性及端口爱护。管理对策主要是从管理上加强网络平安限制管理对策主要是从管理上加强网络平安限制政策法律法规对策主要是从政府监控上着手。政策法律法规对策主要是从政府监控上着手。2022/11/516第三章第三章EC的平安技术的平安技术EB的平安管理方法的平安管理方法（一）客户认证技术（一）客户认证技术身份认证：由身份认证：由CA中心供应：可信性、中心供应：可信性、完整性、不行抵赖性、访问限制完整性、不行抵赖性、访问限制信息认证：加密、完整性、来源验证信息认证：加密、完整性、来源验证认证机构认证：身份认证、签名认证认证机构认证：身份认证、签名认证2022/11/517第三章第三章EC的平安技术的平安技术（二）平安管理技术（二）平安管理技术1、人员管理制度、人员管理制度贯彻网上运作原则贯彻网上运作原则:双人负责、任期双人负责、任期有限、最小权限原则有限、最小权限原则2、加强存取限制，防止非法访问：、加强存取限制，防止非法访问：授权访问、监控操作内容、授权最授权访问、监控操作内容、授权最小化原则小化原则3、保密制度：加密、保密制度：加密2022/11/518第三章第三章EC的平安技术的平安技术4、跟踪、审计、稽核制度、跟踪、审计、稽核制度5、网络系统的日常维护制度、网络系统的日常维护制度6、法律制度、法律制度7、应急措施、应急措施:瞬时复制技术瞬时复制技术;远程磁盘远程磁盘镜像技术镜像技术;数据库复原技术数据库复原技术8、病毒防范制度、病毒防范制度9、对抗计算机犯罪的措施、对抗计算机犯罪的措施:1）计算机）计算机访问权限访问权限;2）加强数据通讯限制）加强数据通讯限制;3）加强管理制度、健全法制加强管理制度、健全法制2022/11/519第三章第三章EC的平安技术的平安技术其次节其次节EB的平安技术的平安技术EB的平安技术体系的平安技术体系虚拟专用网技术虚拟专用网技术加密技术加密技术认证技术认证技术防火墙技术防火墙技术2022/11/520第三章第三章EC的平安技术的平安技术一、一、虚拟专用网技术虚拟专用网技术它是用于电子交易的一种专用网络，它可它是用于电子交易的一种专用网络，它可以在两个系统之间建立平安的信道，适合以在两个系统之间建立平安的信道，适合于于EDI，双方彼此熟悉且数据量大，只要，双方彼此熟悉且数据量大，只要双方保持一样，可运用较困难的专用加密双方保持一样，可运用较困难的专用加密和认证技术，提高交易的平安性。和认证技术，提高交易的平安性。由于是专用线路，因此受攻击的机会较小，由于是专用线路，因此受攻击的机会较小，但也正因为它有挑战性，才更简洁吸引黑但也正因为它有挑战性，才更简洁吸引黑客的攻击，也存在隐患。客的攻击，也存在隐患。2022/11/521第三章第三章EC的平安技术的平安技术二、加密技术二、加密技术加密技术就是利用数学方法、技术手段加密技术就是利用数学方法、技术手段对数据进行再组织，将加密了的数据传对数据进行再组织，将加密了的数据传送出去，到达目的地后再解密还原。送出去，到达目的地后再解密还原。加密技术包括：信息（明文与密文）、加密技术包括：信息（明文与密文）、算法（加密与解密）和密钥（加密与解算法（加密与解密）和密钥（加密与解密）。加密算法是将一般的文本（或者密）。加密算法是将一般的文本（或者可以理解的信息）与一窜数字（密钥）可以理解的信息）与一窜数字（密钥）的结合，产生不行理解的密文的步骤。的结合，产生不行理解的密文的步骤。2022/11/522第三章第三章EC的平安技术的平安技术明文明文M加密密钥加密密钥e及加密算法及加密算法E密文密文M解密密钥解密密钥d与解密算法与解密算法D明文明文M2022/11/523第三章第三章EC的平安技术的平安技术1、对称加密技术：、对称加密技术：接受对称密码编码技术，特点是文件加密和解接受对称密码编码技术，特点是文件加密和解密运用相同的密钥，即加密密钥也可以用作解密运用相同的密钥，即加密密钥也可以用作解密密钥。密密钥。明文明文M私钥加密成密文私钥加密成密文M对方对方用私钥密用私钥密钥还原为明文钥还原为明文M2022/11/524第三章第三章EC的平安技术的平安技术对称加密的优缺点对称加密的优缺点优点：运用起来简洁快捷，密钥较短，且优点：运用起来简洁快捷，密钥较短，且破译困难。破译困难。缺点：缺点：1）运用一段时间需更换密钥，须）运用一段时间需更换密钥，须要有平安渠道传送密钥。对称密钥的管理要有平安渠道传送密钥。对称密钥的管理和分发工作是一件具有潜在危急的和烦琐和分发工作是一件具有潜在危急的和烦琐的过程。的过程。2）密钥的数目难于管理。）密钥的数目难于管理。N=1/2*N23)不能供应信息完整性的鉴别，无法验证不能供应信息完整性的鉴别，无法验证发送者和接受者的身份。发送者和接受者的身份。4）无法满足生疏人的信息传送要求。）无法满足生疏人的信息传送要求。2022/11/525第三章第三章EC的平安技术的平安技术2、非对称加密技术：、非对称加密技术：1976年，美国年，美国Dime和和Henman为解决信息公开为解决信息公开传送和密钥管理问题而提出。须要两个密钥即传送和密钥管理问题而提出。须要两个密钥即公钥（公钥（publickey）和私钥（）和私钥（privatekey），而），而且从一个难以推导出另一个。这样加密密钥可且从一个难以推导出另一个。这样加密密钥可以公开，解密密钥自己保存。以公开，解密密钥自己保存。明文明文M用公钥加密为密文用公钥加密为密文M对方对方用私钥用私钥解密为明文解密为明文M代表：代表：RSA（RivestShamirAd1eman）算法。）算法。2022/11/526第三章第三章EC的平安技术的平安技术特点特点1）用用Ke对对M加加密密后后，用用Kd解解密密，可可得得M，反之亦然；，反之亦然；D（E（M，Ke），），Kd）=ME（D（M，Kd），），Ke）=M2）加密密钥不能用来解密；）加密密钥不能用来解密；D（E（M，Ke），），Ke）M3）计算机可产生成对的）计算机可产生成对的Ke，Kd；4）Ke与与Kd不能相互导出。不能相互导出。2022/11/527第三章第三章EC的平安技术的平安技术非对称加密的优缺点非对称加密的优缺点优优点点：1）保保密密性性较较好好2）消消退退了了最最终终用用户户交交换换密密钥钥的的须须要要3）密密钥钥量量小小4）能能满满足足互互不不相相识识的的人人通通讯讯5）可可进进行行数数字字鉴鉴别别与身份认证。与身份认证。缺缺点点：加加密密和和解解密密花花费费时时间间长长、速速度度慢慢，它它不不适适合合于于对对文文件件加加密密而而只只适适用用于于对对少少量数据进行加密。量数据进行加密。公钥主要用于对私钥的加密。公钥主要用于对私钥的加密。2022/11/528第三章第三章EC的平安技术的平安技术3、综合保密系统、综合保密系统利用利用DES算法加（解）密速度快、算法简洁算法加（解）密速度快、算法简洁实现、平安性好的优点对大量的数据进行实现、平安性好的优点对大量的数据进行加密，利用加密，利用RSA算法密匙管理便利的特点算法密匙管理便利的特点来对来对DES的密匙进行加密。仅需保密的只有的密匙进行加密。仅需保密的只有少量的少量的RSA的保密密匙。缘由是的保密密匙。缘由是DES的密匙的密匙量并不大（只有量并不大（只有64Bits），），RSA只要对其做只要对其做12个分组的加密即可完成对个分组的加密即可完成对DES密匙的处密匙的处理，也不会影响系统效率，这样，少量密理，也不会影响系统效率，这样，少量密钥在网络中就能较易地安排和传输。钥在网络中就能较易地安排和传输。2022/11/529第三章第三章EC的平安技术的平安技术过程过程1）发发送送方方用用接接收收方方的的公公钥钥对对自自己己的的私私钥钥进进行加密，然后通过网络传输到接收方；行加密，然后通过网络传输到接收方；2）发发送送方方对对文文件件用用私私钥钥进进行行加加密密，然然后后通通过网络把加密后的文件传输到接收方；过网络把加密后的文件传输到接收方；3）接接收收方方用用自自己己的的私私钥钥进进行行解解密密后后得得到到发发送方的私有密钥；送方的私有密钥；4）接受方用发送方的私有密钥对文件进行）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。解密得到文件的明文形式。2022/11/530第三章第三章EC的平安技术的平安技术三、认证技术三、认证技术数字签名技术数字签名技术完整性校验技术完整性校验技术身份识别技术身份识别技术数字时间戳技术数字时间戳技术不行否认技术不行否认技术数字证书数字证书2022/11/531第三章第三章EC的平安技术的平安技术1、数字签名技术、数字签名技术数字签名技术能防止他人对传输文件进行破数字签名技术能防止他人对传输文件进行破坏，确定发信人的身份，解决源鉴别、完整坏，确定发信人的身份，解决源鉴别、完整性服务。性服务。数字签名要保证三点：接收者能核实发方对数字签名要保证三点：接收者能核实发方对报文的签名；发方不能抵赖签名；他人不能报文的签名；发方不能抵赖签名；他人不能伪造签名，在公证人面前能够验证真伪。伪造签名，在公证人面前能够验证真伪。目前数字签名是建立在公钥基础上，是公钥目前数字签名是建立在公钥基础上，是公钥的另外应用。常用有：的另外应用。常用有：IDEA算法、算法、RSA算法算法及及HASH算法。算法。2022/11/532第三章第三章EC的平安技术的平安技术实现过程实现过程发方：发方：D（M，Kd)M,与信息与信息M一起传给收方一起传给收方收方：收方：E（M，Ke)M，若，若M=M,则表示身份是真实的。则表示身份是真实的。以上运用的是发方的密钥系统。以上运用的是发方的密钥系统。2022/11/533第三章第三章EC的平安技术的平安技术2、完整性校验、完整性校验实现对信息的签名与加密技术实现对信息的签名与加密技术目前最常用。目前最常用。实质是在签名技术的基础上将信息实质是在签名技术的基础上将信息加密。加密。常用的方法是数字摘要法（平安常用的方法是数字摘要法（平安HASH编码法）编码法）2022/11/534第三章第三章EC的平安技术的平安技术数字摘要法数字摘要法报文报文128位摘要位摘要M1私钥私钥Ef（(摘要摘要M1)，Kef)签名签名M2对称私钥对称私钥Ef(M2M）,Kef)M3收方收方公钥公钥Es（Kef,Kes)Kef收方收方私钥私钥Ds（Kef，Kds)Kef Kdf对称密钥对称密钥Df（M3，Kdf）M2M公钥公钥Df（M2,Kdf)摘要摘要M1M-摘要摘要M，若，若M1则为真，否则为假。则为真，否则为假。2022/11/535第三章第三章EC的平安技术的平安技术假如第三方冒充发送方发出了一个假如第三方冒充发送方发出了一个文件，因为接收方在对数字签名进文件，因为接收方在对数字签名进行解密时运用的是发送方的公开密行解密时运用的是发送方的公开密钥，只要第三方不知道发送方的私钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经有密钥，解密出来的数字签名和经过计算的数字签名必定不同。这供过计算的数字签名必定不同。这供应了一个平安的确认发送方身份方应了一个平安的确认发送方身份方法。法。2022/11/536第三章第三章EC的平安技术的平安技术留意：数字签名运用的是发送方的留意：数字签名运用的是发送方的密钥对，发送方用自己的私有密钥密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开进行加密，接收方用发送方的公开密钥进行解密。密钥进行解密。任何拥有发送方公开窃钥的人都可任何拥有发送方公开窃钥的人都可以验证数字签名的正确性，而隐私以验证数字签名的正确性，而隐私密钥的加密解密则运用的是接收方密钥的加密解密则运用的是接收方的密钥对，这是多对一的关系的密钥对，这是多对一的关系。在好用过程中，通常一个用户拥有在好用过程中，通常一个用户拥有两个密钥对：一个密钥对用来对数两个密钥对：一个密钥对用来对数字签名进行加密解密，一个密钥对字签名进行加密解密，一个密钥对用来对隐私密钥进行加密解密。用来对隐私密钥进行加密解密。2022/11/537第三章第三章EC的平安技术的平安技术数字签名的优点数字签名的优点数数字字签签名名具具有有易易更更换换、难难伪伪造造、可可进进行行远远程程线路传递等优点。数字签名参见图线路传递等优点。数字签名参见图9。图图图图99数字签名数字签名数字签名数字签名2022/11/538第三章第三章EC的平安技术的平安技术3、数字时间戳技术：、数字时间戳技术：解决信息延迟问题。解决信息延迟问题。数字时间戳服务（数字时间戳服务（DTS）是网上电子商）是网上电子商务平安服务项目之一，能供应电子文件务平安服务项目之一，能供应电子文件的日期和时间信息的平安爱护，由特地的日期和时间信息的平安爱护，由特地的机构供应。的机构供应。在签名时加上一个时间标记，即有数字在签名时加上一个时间标记，即有数字时间戳（时间戳（digitaltime-stamp）的数字签名）的数字签名方案。方案。时间戳（时间戳（time-stamp）是一个经加密后形）是一个经加密后形成的凭证文档，它包括三个部分：需加成的凭证文档，它包括三个部分：需加时间戳的文件的摘要（时间戳的文件的摘要（digest）；）；DTS收收到文件的日期和时间；到文件的日期和时间；DTS的数字签名。的数字签名。2022/11/539第三章第三章EC的平安技术的平安技术一般来说，时间戳产生的过程为：用户一般来说，时间戳产生的过程为：用户首先将须要加时间戳的文件用首先将须要加时间戳的文件用HASH编码编码加密形成摘要，然后将该摘要发送到加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字期和时间信息后再对该文件加密（数字签名），然后送回用户。签名），然后送回用户。时间戳也可作为科学家的科学独创文献时间戳也可作为科学家的科学独创文献的时间队征。的时间队征。2022/11/540第三章第三章EC的平安技术的平安技术4、身份验证技术、身份验证技术身份认证是判明和确认贸易双方真身份认证是判明和确认贸易双方真实身份的重要环节：防窃取口令、实身份的重要环节：防窃取口令、修改或伪造、阻断服务等方式对网修改或伪造、阻断服务等方式对网络交易系统进行攻击，阻挡系统资络交易系统进行攻击，阻挡系统资源的合法管理和运用。源的合法管理和运用。身份验证的功能：解决信息的可身份验证的功能：解决信息的可信性（来源）、完整性、不行抵赖信性（来源）、完整性、不行抵赖性、访问限制。性、访问限制。2022/11/541第三章第三章EC的平安技术的平安技术方法方法1）用用户户运运用用某某个个隐隐私私信信息息如如口口令令（易易记记、不易猜中、分析）；不易猜中、分析）；2）用用户户必必需需持持有有合合法法的的随随身身携携带带的的物物理理介介质质：例例如如磁磁介介质质（易易损损坏坏、易易伪伪造造）、智智能能卡卡中中存存储储用用户户的的个个人人化化参参数数，访访问问系系统统资源时必须要有智能卡；资源时必须要有智能卡；3）用用户户所所具具有有的的某某些些生生物物学学特特征征，如如指指纹纹、声声音音、DNA图图案案、视视网网膜膜扫扫描描等等等等，但但这这种种方方案案造造价价较较高高，只只适适用用于于保保密密度度很很高高的的场合。场合。2022/11/542第三章第三章EC的平安技术的平安技术5、不行否认性、不行否认性在数字环境下，要求各种协议、业务在数字环境下，要求各种协议、业务（认证、签名、完整性等）和机构对消（认证、签名、完整性等）和机构对消息或参考者供应不同程度的非否认性。息或参考者供应不同程度的非否认性。发方、收方、传递方的不行否认性发方、收方、传递方的不行否认性技术：数字签名、可依靠第三方、智能技术：数字签名、可依靠第三方、智能处理（服务器要求收方签名后才能阅读处理（服务器要求收方签名后才能阅读信息）。信息）。2022/11/543第三章第三章EC的平安技术的平安技术6、数字证书、数字证书是是用用电电子子手手段段来来证证明明一一个个用用户户的的身身份份和和对对网网络络资源的访问的权限。资源的访问的权限。1 1）电电子子交交易易中中双双方方出出示示各各自自数数字字证证书书,可可免免除除双方对于对方身份真伪的担忧。双方对于对方身份真伪的担忧。2 2）数数字字证证书书克克服服了了密密码码在在平平安安性性和和便便利利性性方方面面的的局局限限。数数字字证证书书可可以以限限制制哪哪些些数数据据库库可可以以被查看到，因此，提高了总体的保密性。被查看到，因此，提高了总体的保密性。3 3）由由于于访访问问特特许许权权取取决决于于证证书书内内的的信信息息，所所以以就就不不再再须须要要密密码码了了。贸贸易易伙伙伴伴间间可可以以运运用用数数字证书（公用密钥证书）来交换公用密钥。字证书（公用密钥证书）来交换公用密钥。证证书书三三种种类类型型：个个人人证证书书；企企业业证证书书；软软件件证证书。书。2022/11/544第三章第三章EC的平安技术的平安技术个人证书（个人证书（PersonalDigitalID）个人证书为某一个用户供应证书，以帮助个个人证书为某一个用户供应证书，以帮助个人在网上进行平安地电子交易操作。人在网上进行平安地电子交易操作。个人证书通常是安装在客户端的阅读器内个人证书通常是安装在客户端的阅读器内,并并通过平安的电子邮件进行交易操作。通过平安的电子邮件进行交易操作。个人数字证书是通过阅读器来申请获得的，个人数字证书是通过阅读器来申请获得的，认证中心对申请者的电子邮件地址、个人身认证中心对申请者的电子邮件地址、个人身份及信用卡号等进行核实后，就发放个人数份及信用卡号等进行核实后，就发放个人数字证书，并将数字证书安置在用户所用的阅字证书，并将数字证书安置在用户所用的阅读器或电子邮件的应用系统中，同时也给申读器或电子邮件的应用系统中，同时也给申请者发一个通知。请者发一个通知。2022/11/545第三章第三章EC的平安技术的平安技术个人数字证书有四个级别个人数字证书有四个级别第一级别是最简洁的，只供应个人电子邮第一级别是最简洁的，只供应个人电子邮件地址的认证，它仅与电子邮件地址有关，件地址的认证，它仅与电子邮件地址有关，并不对个人信息进行认证，是最初级的认并不对个人信息进行认证，是最初级的认证；其次级别供应个人姓名、个人身份证；其次级别供应个人姓名、个人身份（驾照、社会保险号、诞生年月等）等信（驾照、社会保险号、诞生年月等）等信息的认证。第三级别是在其次类级别之上息的认证。第三级别是在其次类级别之上加上了充当信用支票的功能；第四级别包加上了充当信用支票的功能；第四级别包括证书全部人的职位、所属组织等，但它括证书全部人的职位、所属组织等，但它还没有最终定型。还没有最终定型。2022/11/546第三章第三章EC的平安技术的平安技术企业证书企业证书企业证书，即服务器证书（企业证书，即服务器证书（ServerIDServerID）,它是对网上的服务器供应一个证书，拥它是对网上的服务器供应一个证书，拥有有WEBWEB服务器的企业就可以用具有证书的服务器的企业就可以用具有证书的InternetInternet网站（网站（WEBSiteWEBSite）来进行平安电）来进行平安电子交易。子交易。拥有数字证书的服务器可以自动与客户拥有数字证书的服务器可以自动与客户进行加密通信，有证书的进行加密通信，有证书的WEBWEB服务器会自服务器会自动地将其与客户端动地将其与客户端WEBWEB阅读器通信的信息阅读器通信的信息加密。加密。2022/11/547第三章第三章EC的平安技术的平安技术权威的认证中心对申请者调查：权威的认证中心对申请者调查：权威的认证中心对申请者调查：权威的认证中心对申请者调查：信用调查，包信用调查，包信用调查，包信用调查，包括企业基本状况、营业执照、纳税证明等；括企业基本状况、营业执照、纳税证明等；括企业基本状况、营业执照、纳税证明等；括企业基本状况、营业执照、纳税证明等；网网网网络服务器的管理，是否有一套完善的管范；络服务器的管理，是否有一套完善的管范；络服务器的管理，是否有一套完善的管范；络服务器的管理，是否有一套完善的管范；技技技技术条件，是否有完善的加密技术和保密措施；术条件，是否有完善的加密技术和保密措施；术条件，是否有完善的加密技术和保密措施；术条件，是否有完善的加密技术和保密措施；网络设备平安牢靠性，有无多层逻辑访问限制、网络设备平安牢靠性，有无多层逻辑访问限制、网络设备平安牢靠性，有无多层逻辑访问限制、网络设备平安牢靠性，有无多层逻辑访问限制、生物统计扫描仪、红外线监视器等。生物统计扫描仪、红外线监视器等。生物统计扫描仪、红外线监视器等。生物统计扫描仪、红外线监视器等。认证中心经过考察后确定是否发放或撤消服务器认证中心经过考察后确定是否发放或撤消服务器认证中心经过考察后确定是否发放或撤消服务器认证中心经过考察后确定是否发放或撤消服务器数字证书。一旦确定发放后，该服务器就可以安数字证书。一旦确定发放后，该服务器就可以安数字证书。一旦确定发放后，该服务器就可以安数字证书。一旦确定发放后，该服务器就可以安装认证中心供应的服务器证书，安装成功后即可装认证中心供应的服务器证书，安装成功后即可装认证中心供应的服务器证书，安装成功后即可装认证中心供应的服务器证书，安装成功后即可投入服务。服务器得到数字证书后，就会有一对投入服务。服务器得到数字证书后，就会有一对投入服务。服务器得到数字证书后，就会有一对投入服务。服务器得到数字证书后，就会有一对密钥，它与服务器是密不行分的，数字证书与这密钥，它与服务器是密不行分的，数字证书与这密钥，它与服务器是密不行分的，数字证书与这密钥，它与服务器是密不行分的，数字证书与这对密钥一起表示该服务器的身份，是整个认证的对密钥一起表示该服务器的身份，是整个认证的对密钥一起表示该服务器的身份，是整个认证的对密钥一起表示该服务器的身份，是整个认证的核心。核心。核心。核心。2022/11/548第三章第三章EC的平安技术的平安技术软件证书软件证书软件证书（软件证书（DeveloperIDDeveloperID）通常是为）通常是为网上下载的软件供应证书，应用并网上下载的软件供应证书，应用并不广泛。通常为因特网中被下载的不广泛。通常为因特网中被下载的软件供