chp4电子商务安全技术全解.ppt

邵兵家 主编 《电子商务概论》 高等教育出版社 2003版 2000年9月9日 《电子商务概论》高等教育出版社 2003版 重庆大学经济与工商管理学院 邵兵家 博士 第4章 电子商务安全技术 案例 电子商务安全隐患 电子商务安全技术 数字证书及其应用 案例 国外 2000年2月7日－9日，Yahoo, ebay, Amazon 等著名网站被黑客攻击，直接和间接损失10亿美元。 国内 2000年春天，有人利用普通的技术，从电子商务网站窃取到8万个信用卡号和密码，标价26万元出售。 CNNIC调查结果（2003年1月） 用户认为目前网上交易存在的最大问题是： 安全性得不到保障： 23.4% 付款不方便： 10.8% 产品质量、售后服务及厂商信用得不到保障：39.3% ????送货不及时： 8.6% 价格不够诱人： 10.8% 网上提供的信息不可靠： 6.4% 其它： 0.7% 4.1 电子商务安全隐患与类型 电子商务的安全隐患 电子商务的安全需求 电子商务的安全隐患 信息的截获和窃取 信息的篡改 信息假冒 交易抵赖 电子商务的安全需求 信息的机密性 信息的完整性 认证性 不可抵赖性 系统的可靠性 4.2 电子商务安全技术 信息加密 数字信封 数字签名和数字指纹 防火墙 安全协议 4.2.1 加密技术 ?加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。 ?例如：将字母a，b，c，d，e，… x，y，z的自然顺序保持不变，但使之与D，E，F，G，H，…，Y，Z，A，B分别对应（即相差3个字符）。若明文为and，则对应密文为DQG。（接收方知其密码为3，它就能解开此密文）。 对称密钥加密体制 ?对称密钥加密体制又称私钥加密。 ?对称密钥密码体系的优点是加密、解密速度很快(高效)，但缺点也很明显：密钥难于共享，需太多密钥。 非对称密钥加密体制 ?非对称密钥加密体制也称公钥密钥加密。 ?非对称密钥技术的优点是：易于实现，使用灵活，密钥较少。 ?弱点在于加解密速度较慢。 4.2.2 数字信封 具体操作方法是：每当发信方需要发送信息时首先生成一个对称密钥，用这个对称密钥加密所需发送的报文；然后用收信方的公开密钥加密这个对称密钥，连同加密了的报文一同传输到收信方。收信方首先使用自己的私有密钥解密被加密的对称密钥，再用该对称密钥解密出真正的报文。 4.2.3 数字签名和数字指纹 采用数字签名，应该确定以下两点： 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。 保证信息自签发后到收到止未作任何改动，签发的文件是真实文件。 数字指纹 又称数字摘要，Hash编码法采用单向Hash函数将需加密的明文“摘要”成一串128位的密文，这128位的密文就是所谓的数字指纹，又称信息鉴别码（MAC，Message Authenticator Code），它有固定的长度，且不同的明文摘要成不同的密文，而同样的明文其摘要必定一致。数字指纹的应用使交易文件的完整性（不可修改性）得以保证。 数字签名 被发送文件用SHA(secure hash algorithm，安全hash编码法) 加密成128位的数字摘要； 发送方用自己的私有密钥对摘要再加密，形成数字签名； 将原文和加密的摘要同时传给对方； 对方用发送方的公开密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要； 将解密后的摘要和收到的文件在接受方重新加密产生的摘要相互对比。如果两者一致，则说明传送过程中信息没有被破坏或篡改过，否则不然。 4.2.4 防火墙 1.防火墙（firewall）的概念 是指一个由软件或和硬件设备组合而成，是加强因特网与内部网之间安全防范的一个或一组系统。它具有限制外界用户对内部网络访问及管理内部用户访问外