电子银行安全.pptVIP

防止消息重用和对消息作更改的方法 如果用纸支票时，银行可将用过的支票作废，或将它返回给发送方，使得发送方确认该支票不能被重用。在电子通信中，也需要建立具有类似自废功能的电子签名方法，使得他人不能再次使用已经用过的数字签名。其办法就是在数字签名中加上时间标志。例如，若s发的消息中有发送时的时间和日期，或有任何非重复的代码(如递增的数字序列)，就可防止消息被重用。 第31页/共46页 公开密钥用于数字签名 RSA公钥密码系统最适合用于数字签名。在电子银行和电子商务中广泛采用公开密钥作数字签名。 在RSA下,加密E和解密D是可交换的，因此，若RSA的使用者S的公开密钥和保密密钥分别为Kspub和Kspriv时，则有： D(E(M， Kspub)， Kspriv)＝M＝E(D(M， Kspriv )， Kspub 上式表明，无论是先加密后解密，还是先解密后加．所得结果都一样，都是原来的明文。这样，就无需区分用哪个密钥所作的转换是加密，用哪个密钥所作的转换是解密。 第32页/共46页 3.7 电文传输过程中的完整性验证 对电文进行数字签名虽然可防止电文在传输过程中被篡改，但是接收方不能显式地验证电文的完整性。为使接收方接收到电文后，能立即判别电文在传输过程中是否被篡改，常采用封装函数(也称验证函数)将电文转换成电文的标记。这种电文标记可以唯一地标识电文。因此将电文标记称为电文识别码(Message Authentication Code，MAC)。传输电文时将电文及其MAC一起发送给接收方，接收方收到电文后，对电文的标记进行验证，以实现对电文的完整性验证。 第33页/共46页 电文的识别处理过程 设有一段电文要从A节点传输到B节点，为检验该电文在传铅过程中是否被截获修改，A节点要根据A、B两个节点约定好的MAC密钥，计算该电文的MAC，然后将该MAC插入到该电文的末尾．且一并发送给B节点的处理器；B节点处理器计算收到的电文的MAC，并同A节点发送来的MAC作比较，若相同，则说明：①该电文确实来自A。因为除了B自己外，只有A知道MAL密钥。②该电文传输正确无误n否则，如果B计算出来的MAL和接收到的MAC不同，则说明接收到的电文在传输途中已被截获篡改。 第34页/共46页 3.8 随机选择协议与密钥分配 在金融专用网络中，电文多采用DES密码体制加密和解密，密钥的保密性是至关重要的。为保证通信安全，通信双方需要经常改变通信密钥，因此需要经常交换各种密钥，密钥的分配安全就成为重要问题；随机选择协议可用于安全密钥分配，保证密钥分配中的保密性和真实性。随机选择协议很像通过邮寄方式玩扑克游戏，而通过邮寄方式玩扑克游戏的难点在于如何保证分发扑克牌的公平性。为便于理解，先以玩这种扑克游戏来说明该协议。 第35页/共46页 分发协议 设A和B决定通过邮寄玩扑克，A为发牌方并负责洗牌。 设仅有10张牌，每方各5张。保证分发公平性的协议做法是： (1)A任意组合牌，将每张牌放在一个未作标志的盒子中，然后A将所有l0个盒子发送给B。 (2)B无法区分这些盒子，任选其中5个盒子加上B的钡．这5个盒子便构成了B的5张牌。如此处理后，B又将10个盒子全部寄回给A。 · (3)A收到盒子后，A可看出B的行为是公平的，因为B只选择了其中的5个盒子加上锁，另5个仍然只有A的锁，B打不开它，无法偷看这些牌。A移去l0个盒子上的锁。这后5张B留给他的牌就构成了A的牌。然后，A将余下仍然上了B锁的盒子寄给B。 (4)B移开锁后就看到了这5个盒子中的牌。在此之前，这些盒子未能开过，A不能知道这些牌。 第36页/共46页 　　在传统商务与电子商务中，均存在对贸易伙伴身份的确定与认证问题。特别在电子商务中，由于是基于非面对面的网上交易，贸易双方几乎不会见面，那么验证贸易对方的身份比如在网络支付中对收款人或付款人身份的认证是非常必要的。 　　因此如何在Internet上识别对方身份，在电子商务时代是重要的一环。传统商务中有相应的双方身份认证机制，如政府部门颁发的身份证、护照、公司营业证书、产品质量检验证书等。有了这些政府颁发的证书，保证了贸易双方身份的认证和合法性的认证，才保证了传统商务的安全、有序、可靠进行。 　　而在Internet上是没有“政府”的。因此必须建立公正的“认证中心”机构，负责颁发“身份认证证书”和检验“身份”的工作，认证的方法则变为通过网络的电子手段。因此不得不使用全新的机制，来保证电子商务的进行。 　　在电子商务的网络支付中，涉及到大量的双方身份认证，本节就主要介绍电子商务下的身份认证工具－－数字证书及其发行者CA的基本知识。 3.9 身份识别技术 第