f7b2a446d389d16b7ff49c5473011947.ppt
- Количество слайдов: 52
第四章 电子商务安全技术 本章介绍电子商务系统安全的 概念、基本要求、常用的安全技术 以及主要的安全标准
内容提要 • • 4. 1电子商务的安全概念 4. 2加密学基础 4. 3电子商务安全协议技术 4. 4电子商务的安全框架
4. 1电子商务的安全概念 • 电子商务的安全威胁 • 电子商务的安全需求 • 电子商务安全技术
电子商务的安全威胁 电脑犯罪: 50个国家有信息恐怖组织, 计算机 犯罪增长率152%, 银行抢劫案件 减少,英国网络解密专家小组, 美 国第三方密钥管理, ……… 巨大损失: 46万美元/每次计算机犯罪, 24美 元/每次抢劫,国防,银行,证券 网络战争: 美国网络战
电子商务的安全威胁 • • • 系统破坏 信息窃取 信息窜改 非法侵入 非法冒用 信息抵赖
电子商务的安全需求 • • 计算机系统安全 网络系统安全 信息安全 电子商务交易安全
电子商务安全技术 • • • 加密技术(Encryption) 报文摘要(Message Digest) 数字签名(Digital Signature) 安全协议(Secure Protocol) 认证技术(Authentication Certificate) 防火墙(Firewall)
4. 2 密码学基础 • • 密码与密码学 密码系统及分类 密码算法 数字签名
密码与密码学 • • 密码(Cryptogram) 密码学(Cryptography) 密码系统(Cryptosystem) 密码分析(Cryptanalysis)
密码系统 明文(M) 密码分析 加密系统 解密系统 密文(C) 明文(M) 加密密钥 (K 1) 明文(M) 解密密钥 (K 2)
加密系统的分类 • 对称式加密系统(K 1=K 2)也称为私钥( Private Key)系统 • 非对称式加密系统(K 1<>K 2)也称为公 钥(Public Key)系统 • 混合加密系统,即采用公钥对私钥进行 加密,用私钥对信息进行加密。
加密算法 • 古典密码算法 • 数据加密标准(DES) • RSA公钥密码系统
古典密码算法 • 移位加密算法(恺撒密码) • 词组密钥密码 • 分组密钥密码
移位加密算法(恺撒密码) • 对于任意密钥k将明文的每个字母循环后 移k位得到密文,例如:设k=3 明文:secure message 密文:vhfxuh phvvdjh
词组密钥密码 • 密钥为26字母的词组,置换规则为: abcdefghijklmnopqrstuvwxyz k=fivestarbcdghjklmnopquwxzy 明文:secure message 密文:osvqns hsoofas
分组加密算法 • 设k为n位二进制数,将明文长度为n的分 组进行加密,加密过程为: k 1…kn m 1…mn encrypt c 1…cn
数据加密标准(DES) • DES是由IBM公司研制的,1977年美国 国家标准局批准为作为非机密机构的加 密标准。 • DES是采用传统换位与置换的加密方法 的分组密码系统,算法如下: m=m 1 m 2…m 64 k=k 1 k 2…k 64 DES(m)=IP-1 T 16 T 15…T 2 T 1 IP(m)
数据加密标准(DES)Ti变换 Li + Li+1 Ri ki f Ri+1 Li+1=Ri Ri+1=Li⊕f(Ri, Ki)
RSA公钥密码系统 • R. Rivest、A. Shamir 、L. Adleman,1977 • RSA Data Security Inc. , RSA Lab. 1982 • RSA公司和RSA实验室在公开密钥密码 系统的研究和商业应用推广方面有举足 轻重的地位。
RSA密码系统的算法 • • • 取质数 p ,q (保密) 计算n = p * q (公开) 计算z =(p -1)*(q -1)(保密) 选取e与z互质, e称为“公开指数” 对于e,算出d 满足e * d = 1 mod z d 称为“秘密指数” (n , e)为“公开密钥” (n , d)为“秘密密钥” 设 m<n 加密算法 c=E(m)=me(mod(n)) 解密算法 m=D(c)=cd(mod(n))
RSA算法示意实例 设 p=43, q=59, n=pq=2537 z=(p-1)*(q-1)=42*58=2436, 取e=13 解方程de=1(mod 2436)得 d=937 若有明文:public key encryptions 将明文分块:pu bl ic ke ye nc ry pt io ns 数字化: 1520 1302 加密得: 0095 1379 0111 1724 1648 2333 0802 1519 1410 2132 1004 0814 1299 1751 2404 1418 1365 1289
RSA密码系统的实现 甲方 乙方 加密系统 解密系统 密文(C) 明文(M) 乙方公钥 明文(M) 乙方密钥
RSA算法的安全性:n 该多大? • 最简单的考虑是加厚我们的“盾”,即n 取得 更大。 • RSA实验室认为,512比特的n已不安全,在 1998年后应停止使用。 • RSA实验室建议 –个人应用需用 768比特的n, –公司要用 1024比特的n, –极其重要的场合应该用 2048比特的n 。 • RSA实验室还认为,768比特的n可望到 2004年 保持安全。
数字签名 • 保证信息的完整性 • 保证信息来源的可靠性 • 保证信息的不可否认性
用公钥系统实现数字签名 甲方 乙方 签名系统 验证系统 密文(C) 明文(M) 甲方密钥 明文(M) 甲方公钥
报文摘要(Message Digest)算法 • 报文摘要算法,即生成数字指纹的方法在数字签名中 有重要作用。 • 报文摘要算法是一类特殊的散列函数(hash函数), 要求: - 接受的输入报文数据没有长度的限制; - 对任何输入报文数据生成固定长度数字指纹输出; - 由报文能方便地算出摘要; - 难以对指定的摘要生成一个报文, 由该报文可以得 出指定的摘要; - 难以生成两个不同的报文具有相同的摘要。 • 报文摘要算法的适用性和单向性
单向散列函数(Hash) • h=H(M),M为一任意长度的消息,h为返 回的固定长度的散列值,其特点如下: – 给定M,很容易计算h; – 给定h,计算M不可能或很难; – 给定M,要找到另一消息M’,使得 H(M’)=H(M)很难 Mi hi-1 Hush hi
报文摘要(Message Digest)算法MD 5 • 从八十年代末到九十年代,Rivest开发了好几 种RSA公司专有的报文摘要算法,包括MD、 MD 2、MD 5等。 • MD 5生成的“数字指纹”长 128 bits。 • 1994年有一个研究报告称,可以花费 $10, 000去制造一台专门机器,针对MD 5搜 索两个不同的报文具有相同的摘要 ,即“碰 撞”,平均用 24天才能找到一个碰撞。 • 至今,MD 5仍被认为是一个安全的报文摘要算 法。
MD 5 的计算实例 • MD 5("12345") = 827 ccb 0 eea 8 a 706 c 4 c 34 a 16891 f 84 e 7 b • MD 5("abcde") = ab 56 b 4 d 92 b 40713 acc 5 af 89985 d 4 b 786 • MD 5("") = d 41 d 8 cd 98 f 00 b 204 e 9800998 ecf 8427 e • MD 5(" ") = 7215 ee 9 c 7 d 9 dc 229 d 2921 a 40 e 899 ec 5 f • MD 5(" ") = 1545 e 945 d 5 c 3 e 7 d 9 fa 642 d 0 a 57 fc 8432
报文摘要数字签名系统 摘要 报文 签名 报文+ 摘要 签名 验证 报文+签 名摘要 摘要 验证
4. 3电子商务安全协议技术 • • Internet 安全协议 认证技术 防火墙技术 计算机系统安全
Internet的安全协议 • 安全Internet协议结构 • (Secure Socket Layer)SSL
安全Internet协议结构 SHTTP,PEM 应用层安全协议 SSL 传输层安全协议 IPSEC 网络层安全协议 Link Encryption 链路层安全协议
SSL 协议 1. Client sends Clent. Hello message Client 2. Server acknowledges with Server. Hello message 3. Server sends its certificate 4. Server requests Client‘s certificate 5. Client sends its certificate 6. Client sends Clent. Key. Exchange message 7. Client sends Certificate Verify message 8. Both send Change. Cipher. Spec messages 9. Both send Finished message Server
认证技术 • • • 帐号与口令认证 地址认证 加密认证 集中认证 认证中介
帐号与口令认证 喂!我是张三,我 的密码是zspswd Internet
地址认证 喂!我的IP地址是 166. 111. 78. 47 Internet 地址授权表 166. 111. 78. 10 166. 111. 78. 15 166. 111. 78. 47 166. 111. 78. 55. . .
加密认证 B A 产生一 随机数R 对签名进 行校验 R X S 将S签名 得Y Y 将R签名 得X 产生一 随机数S 对签名进 行校验
集中认证 用户口令及 权限管理 服务器A 登录 用户 认证 服务器B 服务器C 认证服 务器
钥匙分发中心(KDC) Kab Kb Ka Host A Kad Kbc Host B Kc Kd KDC Kcd Host D Host C
认证中心与数字证书 公开钥匙持有证书 认证中心 (CA) 公开钥匙持有证书 序号: 1238038 序号: 12380567 持有者: 张三 持有者: 李四 公共钥匙: 34567546565 公共钥匙: 64576475675 有效日期: 2000. 12. 31 发证机关签名: 543563546 发证机关签名: 546547876 Internet
公钥认证系统的基础设施( PKI) Root CA Brand CA Personal CA Site CA Brand CA Merchant CA Software CA
防火墙技术 • 什么是防火墙(Firewall) • 防火墙的实现机制
什么是防火墙(Firewall) LAN Firewall Internet
防火墙的体系结构 • 双重宿主主机 • 屏蔽子网
双重宿主主机 应用程序 转发器 网络 接口 Internet 网络 接口 双宿主 防火墙 内部网
堡垒主机 Internet 过滤路 由器 堡垒主机
过滤子网 内部网 Internet 过滤路 由器 过滤子网 堡垒主机
防火墙的功能 • 数据包的过滤 • 代理服务
计算机系统安全 • • • 操作系统的安全 文件系统的安全 数据库的安全 抵御计算机病毒 系统的灾难恢复
4. 3 电子商务的安全框架 • • • 网络的安全 信息的安全 交易的安全 支付的安全 顾客的隐私保护
电子商务安全的实现 • • • 安全策略 技术手段 中介机构 法律法规 安全管理
f7b2a446d389d16b7ff49c5473011947.ppt