【正文】 第 6章 電子商務(wù)安全技術(shù) 電子商務(wù)安全與安全技術(shù) ? 電子商務(wù)安全問(wèn)題 ? 電子商務(wù)安全威脅 ? 買方 ? 賣方 ? 電子商務(wù)應(yīng)具備的安全保障 ? 保密性 (Confidentiality) ? 完整性 (Integrity) ? 可用性 (Availability)與可靠性 (reliability) ? 不可抵賴性 (nonreputation)與可控性 (Controllability) ? 電子商務(wù)安全保障體系 ? 信息安全 ? 目前并沒(méi)有統(tǒng)一的定義。從大的方面講，是指國(guó)家的社會(huì)信息化狀態(tài)不受外來(lái)的威脅與侵害；從技術(shù)層次上講，就是防止或杜絕對(duì)信息安全屬性的威脅，使得信息的主人在主觀上對(duì)其信息的本源性放心 ? 信息安全屬性 ? 信息保密性、完整與真實(shí)性、可用性、可靠性、不可否認(rèn)性和可控性 ? 信息安全保障體系 分類 說(shuō)明 監(jiān)察安全 監(jiān)控查驗(yàn) 發(fā)現(xiàn)違規(guī) 確定入侵 定位損害 監(jiān)控威脅 犯罪起訴 起訴 量刑 管理安全 技術(shù)管理安全 多級(jí)安全用戶鑒別術(shù)的管理 多級(jí)安全加密術(shù)的管理 密鑰管理術(shù)的管理 行政管理安全 人員管理 系統(tǒng) 應(yīng)急管理安全 應(yīng)急的措施組織 入侵的自衛(wèi)與反擊 技術(shù)安全 實(shí)體安全 環(huán)境安全（溫度、濕度、氣壓等） 建筑安全（防雷、防水、防鼠等） 網(wǎng)絡(luò)與設(shè)備安全 軟件安全 軟件的安全開(kāi)發(fā)與安裝 軟件的安全復(fù)制與升級(jí) 軟件加密 軟件安全性能測(cè)試 網(wǎng)絡(luò)安全 安全協(xié)議 安全體系結(jié)構(gòu) 安全產(chǎn)品 數(shù)據(jù)安全 數(shù)據(jù)加密 數(shù)據(jù)隱藏 數(shù)據(jù)存儲(chǔ)安全 數(shù)據(jù)備份 運(yùn)行安全 訪問(wèn)控制 審計(jì)跟蹤 入侵告警與系統(tǒng)恢復(fù)等 立法安全 有關(guān)信息安全的政策、法令、法規(guī) 認(rèn)知安全 辦學(xué)、辦班 獎(jiǎng)懲與揚(yáng)抑 信息安全宣傳與普及教育 技術(shù)安全涉及的學(xué)科： 密碼學(xué)理論與技術(shù) 信息隱藏理論與技術(shù) 安全協(xié)議理論與技術(shù) 安全體系結(jié)構(gòu)理論與技術(shù) 信息對(duì)抗理論與技術(shù) 網(wǎng)絡(luò)安全與安全產(chǎn)品 核心：密碼學(xué) ? 電子商務(wù)安全保障體系 ? 密碼學(xué)是技術(shù)安全的核心 ? 保密性：直接加密 ? 完整與真實(shí)性 ? 可用性： 使用密碼技術(shù)進(jìn)行系統(tǒng)登錄管理、存取授權(quán)管理 … . … . 明文 數(shù)字摘要 簽名后的摘要 密文 散列算法 發(fā)送方私鑰加密 （ 數(shù)字簽名 ） 接收方的公鑰加密 ? 電子商務(wù)安全保障體系 ? 密碼學(xué)是技術(shù)安全的核心 ? 可信計(jì)算機(jī)系統(tǒng)（ Trusted Computer System） 可信計(jì)算機(jī)系統(tǒng)（ Trusted Computer System） 的概念是美國(guó)國(guó)防部首先提出來(lái)的，為了保證計(jì)算機(jī)系統(tǒng)的保密性，美國(guó)國(guó)防部于 80年代提出了一套訪問(wèn)控制機(jī)制來(lái)增強(qiáng)系統(tǒng)的可信性，并制定了可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 ( TCSEC)。 TCSEC對(duì)信息系統(tǒng)的幾個(gè)關(guān)鍵環(huán)節(jié)：計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)、計(jì)算機(jī)網(wǎng)絡(luò)的安全性均提出了可信安全評(píng)價(jià)準(zhǔn)則。準(zhǔn)則中，從用戶登錄、授權(quán)管理、訪問(wèn)控制、審計(jì)跟蹤、隱通道分析、可信通道建立、安全檢測(cè)、生命周期保障、文本寫(xiě)作、用戶指南均提出了規(guī)范性要求。并根據(jù)所采用的安全策略，將系統(tǒng)分為 A、 B（ B BB3）、 C（ C C2）、 D四類七個(gè)安全級(jí)別。這些準(zhǔn)則對(duì)研究導(dǎo)向、規(guī)范生產(chǎn)、指導(dǎo)用戶選型、提供檢查機(jī)關(guān)評(píng)價(jià)依據(jù)，都起了良好的推動(dòng)作用。 ? 密碼技術(shù) ? 幾個(gè)概念 一段待加密的消息被稱作為 明文 (plaintext)， 用某種方法對(duì)它進(jìn)行偽裝或隱藏的過(guò)程稱作 加密 (encryption)， 加密以后的消息稱為 密文 ，而把密文再轉(zhuǎn)變成明文的過(guò)程稱為 解密(descryption)。 加密通常要采用一些算法，而這些算法需要用到不同的參數(shù)，這些不同的參數(shù)稱作 密鑰 ， 密鑰空間 是所有密鑰的集合。 ? 密碼技術(shù) ? 幾個(gè)概念 ? 分類 ? 歷史發(fā)展 手工加密、機(jī)械加密、電子機(jī)內(nèi)亂加密、計(jì)算機(jī)加密 ? 保密程度 理論上保密的加密、實(shí)際上保密的加密、不保密的加密 ? 密鑰使用方式 對(duì)稱式加密、非對(duì)稱式加密 方法 描述 對(duì)稱加密 DES() 是美國(guó)國(guó)家標(biāo)準(zhǔn)局 1970s開(kāi)發(fā)的一種對(duì)稱加密算法，采用分組乘積密碼體制。數(shù)據(jù)塊 64位，密碼 64或 56位。 IDEA() 由瑞士蘇黎士聯(lián)邦工業(yè)大學(xué)的賴學(xué)嘉和 James 1990年共同提出。數(shù)據(jù)塊 64位，密碼長(zhǎng) 128位。 FEAL() 日本 NTT公司的清水和宮口設(shè)計(jì) Rijndael(榮代爾 ) 一種高級(jí)的加密標(biāo)準(zhǔn) (AES)， 由比利時(shí) Joan Daemen和Vincent Rijmen提出，用于代替 DES,其數(shù)據(jù)塊長(zhǎng)度和密鑰長(zhǎng)度可分別為 12 19 256。 RC 非對(duì)稱加密 RSA 由 MIT的 Ron rivest、 Adi Shamir、 Leonard Adleman于 1978年提出。安全性基礎(chǔ)是數(shù)論和計(jì)算復(fù)雜性理論中的下述論斷：“ 求兩個(gè)大素?cái)?shù) (10^100)的乘積在計(jì)算上是容易的，但若要分解兩個(gè)大素?cái)?shù)的積而求出它的因子則在計(jì)算上是困難的 ” EL Gamal 1985年由 EL Gamal提出，安全性基于 “ 在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更高的困難 ” (DLP)。 背包系統(tǒng) 第一種出現(xiàn)的公開(kāi)鑰加密算法，由 Ralph Merkle和 Martin Hellman于 1978年基于求解背包問(wèn)題的難解性而提出的。 McEliece 1978年由 McEliece提出。基于 “ 將一個(gè)譯碼容易的線性碼經(jīng)過(guò)變換而偽裝成一個(gè)譯碼困難的線性碼 ” 原理。 DiffeHellman 1976年出現(xiàn)，安全性基于 “ 在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更高的困難 ” 橢圓曲線密碼(FEE、 ECC) 1985年由 ，利用有限域上的橢圓曲線上點(diǎn)集所構(gòu)成的群，在其上定義離散對(duì)數(shù)系統(tǒng)。安全性基于 “ 在有限域上計(jì)算離散對(duì)數(shù)比計(jì)算指數(shù)更高的困難 ” 。 ? RSA加密 ? RSA算法原理 設(shè) p和 q是兩個(gè)大素?cái)?shù) ， a和 b是兩個(gè)整數(shù) ， 定義密鑰空間為{(p,q,a,b) | n=pq,φ (n)=(p1)(q1),ab=1(modφ (n))}。 把 (n， b)作為公開(kāi)密鑰 ， 而 (p， q， a， φ (n))作為秘密密鑰 。 若對(duì)明文信息 x(0=xn)加密， 其加密算法是 y=E(x)=xb mod n ， 而解密算法是 D(y)=ya mod n。 Euler定理：對(duì)于任何與 n互素的正整數(shù) x， xφ (n) mod n=1 下面證明 D(y)=x： D(y)=ya mod n =（ xb mod n） a mod n = xab mod n =xkφ (n)+1 mod n =x [xkφ (n) mod n] mod n =x mod n (根據(jù) Euler定理 ) =x 實(shí)際上， X={0,1,… ,n1}與 Y={0,1,… ,n1}中的元素是一一對(duì)應(yīng)的，也就是 E(x)與 D(y)的算法是互逆的。由于 RSA加密算法是指數(shù)運(yùn)算，因此當(dāng)密鑰越大時(shí)，計(jì)算速度越慢。 RSA算法比通常的 DES算法慢了 1500倍。并且 RSA的計(jì)算量很大，為了要達(dá)到較高的安全程度， RSA的密鑰位數(shù)比其它的密碼體制大的多，現(xiàn)在一般需要 1024位的密鑰。所以一般對(duì)速度要求較高的數(shù)字簽名或智能卡中的身份驗(yàn)證不太使用。通常對(duì)明文可使用加密速度較快的對(duì)稱鑰來(lái)加密，至于如何將對(duì)稱鑰傳給接收方，可按照 PKI安全體系的規(guī)定，用接收方的公鑰來(lái)加密對(duì)稱鑰，這樣可解決對(duì)稱鑰的分發(fā)問(wèn)題。 ? 散列算法與數(shù)字簽名 ? MD散列 算法 ? 簡(jiǎn)介 MD的全稱是 MessageDigest Algorithm（ 信息摘要算法 ） ， 在 90年代初由 MIT Laboratory for Computer Science和 RSA Data Security Inc的 Ronald L. Rivest開(kāi)發(fā)出來(lái) ， 經(jīng) MD MD3和 MD4發(fā)展到 MD5。 算法的描述和 C語(yǔ)言源代碼在 RFCs 1321中有詳細(xì)的描述 （ ） ， 它是一份權(quán)威的文檔 ， 由 Ronald L. Rivest在 1992年 8月向 IEFT提交 。 一個(gè)安全的散列算法應(yīng)滿足兩個(gè)要求：一是輸入兩個(gè)不同的明文（一段原始的數(shù)字信息）不應(yīng)得到相同的輸出值（數(shù)字摘要）；二是根據(jù)輸出值，不能得到原始的明文，即過(guò)程不可逆。 MD算法就能滿足這二個(gè)要求。只要明文稍有改動(dòng)，哪怕是只改動(dòng)一個(gè)字母，生成的數(shù)字摘要就不一樣。 ? 散列算法與數(shù)字簽名 ? MD散列 算法 ? 簡(jiǎn)介 ? 應(yīng)用實(shí)例 實(shí)例 1： 用于文件完整性驗(yàn)證 UNIX系統(tǒng)下 ， 當(dāng)下載軟件的時(shí)候常伴有一個(gè)文件名相同 ， 擴(kuò)展名為.md5的文件 ， 在這個(gè)文件中通常只有一行文本 ， 結(jié)構(gòu)如下： MD5 () = 0ca175b9c0f726a831d895e269332461 這是 。 MD5將整個(gè)文件當(dāng)作一個(gè)大文本信息 ， 通過(guò)其不可逆的字符串變換算法 ， 產(chǎn)生了這個(gè)唯一的 MD5信息摘要 。 如果在以后傳播這個(gè)文件的過(guò)程中 ， 無(wú)論文件的內(nèi)容發(fā)生了何等形式的改變 ， 只要對(duì)這個(gè)文件重新計(jì)算 MD5摘要 ， 就會(huì)發(fā)現(xiàn)信息摘要不會(huì)相同， 由此可