【正文】 示。 經(jīng)加密的密鑰私人密鑰B加密 解密公開密鑰B對稱密鑰對稱密鑰普通報(bào)文 普通報(bào)文密文A BHPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 三、 數(shù)字時間戳 ? 交易文件中，時間和簽名一樣是十分重要的證明文件有效性的內(nèi)容。 ?具體操作方法是：每當(dāng)發(fā)信方需要發(fā)送信息時首先生成一個對稱密鑰 ， 用這個對稱密鑰加密所需發(fā)送的報(bào)文；然后用收信方的公開密鑰加密這個對稱密鑰 ， 連同加密了的報(bào)文一同傳輸?shù)绞招欧?。這樣就保證了數(shù)據(jù)傳輸?shù)恼鎸?shí)性和完整性。消息發(fā)送者首先利用隨機(jī)產(chǎn)生的對稱密鑰加密信息，在利用接收方的公鑰加密對成密鑰，被公鑰加密后的對成密鑰被稱之為數(shù)字信封。其功能類似于普通信封。 （ 6）接收方用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文。 （ 4） 接收方使用自己的私鑰對密鑰信息進(jìn)行解密 ， 得到對稱密鑰 。 （ 2） 發(fā)送方選擇一個對稱密鑰對文件加密 ， 然后通過網(wǎng)絡(luò)傳輸?shù)浇邮辗?， 最后通過網(wǎng)絡(luò)將該數(shù)字簽名作為附件和報(bào)文密文一起發(fā)送給接收方 。 數(shù)字簽名參見圖 。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出 128比特的散列值（數(shù)字摘要），接著用發(fā)送方的公鑰來對報(bào)文附加的數(shù)字簽名解密。發(fā)送方用自己的私鑰對這個散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。 Hash簽名是最主要的數(shù)字簽名方法。 接收者只有用發(fā)送者的公鑰才能解密被加密的摘要 。該算法是目前已知最強(qiáng)得公鑰密碼算法，具有安全性高、計(jì)算量小、處理速度快、占用內(nèi)存小、帶寬要求低等優(yōu)點(diǎn)，代表了公鑰加密體系的發(fā)展方向。橢圓曲線加密算法是 1985年由 Miller分別提出的將橢圓曲線用于加密算法。 1976年，論文 《 New Directions in Cryptography》 中提出的 DiffieHellman密鑰交換算法是第一個公開發(fā)表的公鑰算法，目前許多商用的公鑰加密產(chǎn)品都使用該項(xiàng)技術(shù)。這里， n為兩個大素?cái)?shù) p和 q的乘積（素?cái)?shù) p和 q一般為 100位以上的十進(jìn)制數(shù)）， e和 d滿足一定的關(guān)系。根據(jù)數(shù)論，尋求兩個大素?cái)?shù)比較簡單，而將它們的乘積分解開則極其困難。 RSA算法是麻省理工學(xué)院的 Ron Rivest， Adi Shamir和Len Adlman于 1977年研制并于 1978年公開的一種基于公鑰機(jī)制的加密算法，也是惟一被廣泛接受并實(shí)現(xiàn)的通用公鑰加密算法。對于加密算法，明文 X和公鑰 PUB是其輸入，得到密文 Y，Y=[Y1,Y2,… ,YN]， Y=EUB(X)，接收方 B由于具有私鑰 KRB，可以進(jìn)行逆變換： ? DKRB(Y)=X ? 在這種情況下，雖然非授權(quán)的密碼破譯者可以監(jiān)聽到密文 Y并得到公鑰，但由于無法獲得 KRB ，因此，無法獲得明文。接受方 B產(chǎn)生一對相關(guān)的密鑰 ——公鑰 PUB和私鑰KRB。只要一個系統(tǒng)控制住它的私鑰，它收到的通信內(nèi)容就是安全的。 圖 非對稱加密技術(shù)示意圖 ? 圖 非對稱加密技術(shù)示意圖 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 公鑰加密過程 ? 公鑰技術(shù)解決了密鑰的發(fā)布和管理問題，電子商務(wù)系統(tǒng)中的商家可以公開其公鑰，只保留其私鑰，其貿(mào)易伙伴利用該商家提供的公鑰對數(shù)據(jù)進(jìn)行加密，將其通過公共傳輸平臺發(fā)送給該商家，該商家利用自己保留的私鑰進(jìn)行解密。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 非對稱加密有若干優(yōu)點(diǎn)：在多人之間進(jìn)行保密信息傳輸所需的密鑰組合數(shù)量很??；公鑰沒有特殊的發(fā)布要求，可以在網(wǎng)上公開；可實(shí)現(xiàn)數(shù)字簽名。如果公鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私鑰才能進(jìn)行解密，如果用私鑰對數(shù)據(jù)進(jìn)行加密，則只能用對應(yīng)的公鑰才能解密。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 非對稱加密體制 ? 非對稱加密體制是 1976年，美國學(xué)者 Diffie和Hellman為解決信息公開傳送和密鑰管理問題而提出的一種信息密鑰交換協(xié)議，允許在不安全的媒體上通信雙方交換信息，安全地達(dá)成一致的密鑰 ? 基本概念。該式表明，使用加密算法 E作為明文 X的函數(shù)，同時使用由密鑰 K的值所決定的特定函數(shù)產(chǎn)生 Y。為了加密，密鑰產(chǎn)生形式為 K=[K1,K2,… ,Kj]的密鑰，同時該密鑰源通過某種秘密方式將密鑰提供給接收方。 對稱加密技術(shù)可參見圖 圖 對稱加密技術(shù)示意圖 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 對稱加密系統(tǒng)的一般模型和工作原理 ? 發(fā)送方發(fā)送明文消息 X，X=[X1,X2,… ,XM]。 ? 經(jīng)典的對稱加密技術(shù)包括 DES、 IDEA、 AES、Blowfish等著名算法。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 對稱密鑰系統(tǒng) ? 在對稱加密體制中，加密和解密兩個過程所使用的密鑰相同或可以從一個推導(dǎo)出另一個。 ? 迄今為止，對網(wǎng)絡(luò)和通信安全最重要的技術(shù)是加密。如果 100位的密鑰，計(jì)算機(jī)猜測密鑰的時間需要好幾個世紀(jì)了。例如一個 16位的密鑰有 2的 16次方（ 65536）種不同的密鑰。密文的破譯通常是黑客經(jīng)過長時間的測試密鑰，破獲密鑰后，解開密文。也就是說，加密技術(shù)的關(guān)鍵是密鑰。 加密原文 加了密的原文 原文解密公鑰 私鑰HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 一些基本概念 ? 算法和密鑰在加密和解密過程中缺一不可。 ?非對稱密鑰技術(shù)的優(yōu)點(diǎn)是：易于實(shí)現(xiàn)，使用靈活，密鑰較少。 ?對稱密鑰密碼體系的優(yōu)點(diǎn)是加密、解密速度很快 (高效 )，但缺點(diǎn)也很明顯：密鑰難于共享，需太多密鑰。（接收方知其密碼為 3，它就能解開此密文）。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 加密和解密的過程 ?例如：將字母 a， b， c， d， e， … x， y， z的自然順序保持不變，但使之與 D， E， F， G， H， … ， Y， Z，A， B分別對應(yīng)（即相差 3個字符）。在這個過程中需要一串?dāng)?shù)字，這個數(shù)字就是密鑰。 ? 加密和解密過程依靠兩個元素，缺一不可，這就是算法和密鑰。加密是指將數(shù)據(jù)進(jìn)行編碼，使它成為一種不可理解的形式，這種不可理解的內(nèi)容叫做密文。密碼技術(shù)包括密碼算法設(shè)計(jì)、密碼分析、安全協(xié)議、身份 認(rèn)證、消息確認(rèn)、數(shù)字簽名、密鑰管理、密鑰托管等。密碼技術(shù)是信息安全技術(shù)的核心。訪問控制策略用于避免對網(wǎng)絡(luò)資源的非法訪問和使用。這是針對電子泄漏、核輻射等物理方面和硬件方面建立的各種安全策略，包括加強(qiáng)各級權(quán)限用戶的身份認(rèn)證等。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 網(wǎng)絡(luò)通信安全 ? 為保證電子商務(wù)系統(tǒng)在網(wǎng)絡(luò)環(huán)節(jié)的安全性，可從不同的方面建立安全策略，這主要包括物理安全策略和訪問控制策略。 ? 在防止端口掃描攻擊方面，真正安全的路由器必須具有良好的入侵監(jiān)測和防范功能，必要時要通過各種攻擊測試以確認(rèn)路由器是否足夠安全。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 網(wǎng)絡(luò)路由安全 2 ? 在路由報(bào)文加密方面，可利用各種成熟的加密技術(shù)，對經(jīng)過路由器發(fā)送的報(bào)文進(jìn)行加密，從而保證這些報(bào)文在公共外網(wǎng)上傳播時，仍然完整、正確、不被竊取。只以公共地址的方式訪問外網(wǎng)。在基于用戶的訪問控制方面，路由器也可以提供接入服務(wù)功能，通過對用戶設(shè)置特定的過濾屬性，實(shí)現(xiàn)對接入用戶的訪問控制。 ? 在身份認(rèn)證方面，實(shí)際上指的是訪問控制，分為針對訪問路由器和路由信息的認(rèn)證和針對用戶的身份認(rèn)證。 ? 對于路由器的可靠性與線路安全，在設(shè)計(jì)接口時，必須支持備份功能。即使入侵者通過了堡壘主機(jī)，也還要通過內(nèi)部路由器才能抵達(dá)內(nèi)部網(wǎng) HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 網(wǎng)絡(luò)路由安全 1 ? 路由器作為一種網(wǎng)絡(luò)間的連接設(shè)備，是內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行通信的關(guān)鍵。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 子網(wǎng)過濾結(jié)構(gòu) ? 子網(wǎng)過濾結(jié)構(gòu)是在主機(jī)過濾結(jié)構(gòu)中再增加一層參數(shù)網(wǎng)絡(luò)，并增加內(nèi)部路由器和外部路由器兩重路由控制的安全機(jī)制，使得內(nèi)外網(wǎng)之間有兩層隔斷 ? 最經(jīng)典的子網(wǎng)過濾結(jié)構(gòu)中，有兩臺與參數(shù)網(wǎng)絡(luò)相連的過濾器路由器 ——內(nèi)部路由器和外部路由器，內(nèi)部路由器位于參數(shù)網(wǎng)絡(luò)與內(nèi)網(wǎng)之間，外部路由器位于參數(shù)網(wǎng)絡(luò)與外網(wǎng)之間。 ? 路由器規(guī)則過濾數(shù)據(jù)包： ? 任何外部網(wǎng)的主機(jī)都只能與內(nèi)部網(wǎng)的堡壘主機(jī)建立連接，甚至只允許提供某些類型服務(wù)的外網(wǎng)的主機(jī)能與堡壘主機(jī)建立連接。主機(jī)過濾結(jié)構(gòu)還擁有一臺單獨(dú)的路由器（過濾路由器）。 HPCOMPAQ eCommerce Application Demonstration Center, Powered by KEERQIN, 2022 雙宿主主機(jī)結(jié)構(gòu) ? 基于雙宿主主機(jī)的防火墻結(jié)構(gòu)比較簡單，雙宿主主機(jī)位于內(nèi)外網(wǎng)之間并與內(nèi)外網(wǎng)相連（如圖 ），但只有用代理服務(wù)的方式，或者讓用戶直接注冊到雙宿主主機(jī)上，才能提供安全控制服務(wù)。 VPN在關(guān)鍵路由或通信節(jié)點(diǎn)允許操作保證所有的網(wǎng)絡(luò)通信都是安全的。 ? 虛擬專用網(wǎng)是通過 Inter這樣的公用網(wǎng)絡(luò)建立的一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。為了保證信息不受攻擊，數(shù)據(jù)加密是行之有效的方法。另一個顯著優(yōu)點(diǎn)是可監(jiān)測無連接狀態(tài)的遠(yuǎn)程過程調(diào)用和用戶數(shù)據(jù)報(bào)告之類的端口信息，這一優(yōu)點(diǎn)是前兩類防火墻所不具備的；但相應(yīng)地，為獲得該優(yōu)點(diǎn)，狀態(tài)監(jiān)測防火墻付出的代價是網(wǎng)絡(luò)速度變慢，配置比較復(fù)雜，實(shí)現(xiàn)成本也相應(yīng)較高。與前兩種防火墻不同，當(dāng)用戶訪問請求達(dá)到網(wǎng)關(guān)的操作系統(tǒng)前，狀態(tài)監(jiān)視器要抽取有關(guān)數(shù)據(jù)進(jìn)行分析，根據(jù)不同的情況，并結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、身份認(rèn)證、報(bào)警或?qū)υ撏ㄐ偶用艿雀鞣N處理操作。 ? 應(yīng)用級網(wǎng)關(guān)由于不允許用戶直接訪問網(wǎng)絡(luò)，多了一層訪問控制機(jī)制，訪問速度通常比較明顯地變慢；應(yīng)用級網(wǎng)關(guān)需要對每一類特定地Inter服務(wù)安裝相應(yīng)的代理服務(wù)軟件；用戶不能使用未被服務(wù)器支持地服務(wù)，對每一類服務(wù)要使用特殊的客戶端軟件。 ? 常用攻擊方法 :IP地址欺騙 HPCOMPAQ eCommerce Application Demonstration Center