第4章电子商务安全技术09.ppt

3. 报文摘要 报文摘要应具有如下3个重要属性。 · 给出X就能计算出MD(X)=m。 · 对于给定的代码m，几乎无法找到X使MD(X)=m。 · 对于任何两个报文X和Y，不能生成MD(X)= MD(Y)。 简单地说，MD就是报文的“指纹”。典型的报文摘要算法有MD5（Rivest提出，1992年[RFC 1321]公布，码长128b）和安全散列算法（Secure Hash Algorithm，SHA，码长160b）。由于SHA比MD5多了32b，所以更安全，但要稍慢些。 M MD X SKA DSA算法 (M,X) (M,X) M HASH函数 HASH函数 PKA Y X X 比较 MD 4. 数字时间戮（digital time-stamp） 由以下3部分组成： · 需加时间戳的文件摘要（digest）； · DTS收到文件的日期和时间； · DTS的数字签名。 数字时间戳产生的过程是：用户将需要加上时间戳的文件加密形成摘要后，将摘要发送到DTS，由DTS在加入了收到文件摘要的日期和时间信息后，再对该文件加上数字签名，然后发回给用户。 5. 随机数 为了防止假冒和抵赖，发送一个消息时，还可以增加一项随机数，以加密方式传送。接收方收到信息后，可以卸载数据，但不能解密随机数，而要把这个随机数传送给第3方或返回发送方，以便核实。 4.4.2 身份识别技术 1. 用户识别号+口令 用户识别号（username）也称账号，是系统与用户协商确定的一个具有唯一性的识别码。 口令（password）也称密码，是用户提交的供系统进行用户身份正确性校对的证明。 攻击者常常通过一些途径进行口令攻击。 （1）猜测和发现口令 · 常用数据猜测，如家庭成员或朋友的名字、生日、球队名称、城市名、身份证号码、电话号码、邮政编码等。 · 字典攻击：按照字典序进行穷举攻击。 （2）电子监控。在网络或电子系统中，被电子嗅探器、监控窃取。 （3）访问口令文件： · 在口令文件没有强有力保护的情形下，下载口令文件。 · 在口令文件有保护的情况下，进行蛮力攻击。 （4）通过社交工程。如通过亲情、收买或引诱，获取别人的口令。 （5）垃圾搜索。收集被攻击者的遗弃物，从中搜索被疏忽丢掉的写有口令的纸片或保存有口令的盘片。 2. 认证卡与电子钥匙 认证卡是如名片大小的手持随机动态密码产生器。电子钥匙（ePass）是一种通过USB直接与计算机相连、具有密码验证功能、可靠且高速的小型存储设备，用于存储一些个人信息或证书，它内部的密码算法可以为数据传输提供安全的通道，是适合单机或网络应用的安全防护产品。 3. 生物识别技术 生物识别是利用人的唯一（或相同概率极小）的生理或行为特征作为身份认证的根据。 4. 基于密钥的认证 一般地说，获得对方的密钥就是获得了对方一定程度的信任，通过密钥的可用性，就可以证明自己的身份。但是这种认证比较粗糙，也比较脆弱。为此，在公开密钥理论的基础上，开发出来数字证书等精确认证技术。 4.4.3 数字证书与PKI 1. 概述 颁发公钥证书的机构称为认证机构体系（certificate authority，CA）。它一般由大家都信任的权威机构如政府部门或金融机构来充当，负责发放和管理电子证书，使网上通信的各方能互相确认身份。 2. CA的主要职责 · 颁发证书。 · 管理证书。 · 用户管理。 · 吊销证书。 · 验证申请者身份。 · 保护证书服务器。 · 保护CA私钥和用户私钥。 · 审计与日志检查。 3. PKI PKI（public key infrastructure，公开密钥基础设施）是一种基于公开密钥理论的网络安全平台和信任体系。它采用证书管理公钥，通过第三方的可信机构CA，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。一个典型、完整、有效的PKI应用系统至少应具有以下功能： · 公钥密码证书管理。 · 黑名单的发布和管理。 · 密钥的备份和恢复。 · 自动更新密钥。 · 自动管理历史密钥。 · 支持交叉认证。 PAA PCA1 PCAn … CA1 CAn … CA1 CAn … … EE1 RA … RA … … … EE1 （1）政策批准机构PAA: PAA是一个PKI系统方针的制定者，具有如下功能。 · 建立整个PKI体系的安全策略； · 批准本PAA下属的PCA的政策； · 为下属PCA签发证书； · 负有监控各PCA行为的责任。 （2）认证中心（CA） CA是被信任的部门，负责证书的颁发和管理，它使用自己的私钥对RA提交的证书申请进行签发，以保证证书数据的完整性。一个PKI系统往往包含了许多CA。这些CA按照层次结构进行管理，使各CA