電子商務(wù)安全技術(shù)

1電子商務(wù)系統(tǒng)安全的概念電子商務(wù)的安全問題是一個系統(tǒng)性問題，它包括信息安全、身份認(rèn)證和信用管理三個方面，需要從技術(shù)上、管理上和法律上來綜合建設(shè)和完善的安全保障體系

電子商務(wù)安全內(nèi)容：★電子商務(wù)系統(tǒng)硬件安全★電子商務(wù)系統(tǒng)軟件安全★電子商務(wù)系統(tǒng)運行安全★電子商務(wù)安全立法技術(shù)管理法律2①電子商務(wù)系統(tǒng)硬件安全：是指保護(hù)計算機硬件的安全，保證其自身的可靠性和為系統(tǒng)提供安全機制。②電子商務(wù)系統(tǒng)軟件安全：是指保護(hù)軟件和數(shù)據(jù)不被篡改、破壞和非法復(fù)制。（操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)軟件、應(yīng)用軟件）③電子商務(wù)系統(tǒng)運行安全：是指保護(hù)系統(tǒng)能連續(xù)和正常地運行。④電子商務(wù)安全立法：是對電子商務(wù)犯罪的約束，它是利用國家機器，通過安全立法，體現(xiàn)與犯罪斗爭的國家意志。34.1互聯(lián)網(wǎng)安全概述

人們擔(dān)心通過互聯(lián)網(wǎng)向公司傳遞隱私信息，人們越來越懷疑這些公司保護(hù)客戶隱私信息的意愿和能力。 互聯(lián)網(wǎng)的安全問題44.1.1計算機安全計算機安全：計算機不受未經(jīng)過授權(quán)的訪問、使用、篡改或破壞。包括物理安全和邏輯安全。計算機安全的類別：保密：防止未授權(quán)的數(shù)據(jù)暴露，確保數(shù)據(jù)源的可靠性完整：防止未經(jīng)過授權(quán)的數(shù)據(jù)修改及時/即需：防止延遲或者拒絕服務(wù)的產(chǎn)生安全措施： 識別、降低或者消除安全威脅的物理或者邏輯步驟的總稱5安全策略：明確描述對所需保護(hù)的資產(chǎn)、保護(hù)的原因、誰負(fù)責(zé)進(jìn)行保護(hù)、哪些行為可接受、哪些不可接受等的描述.認(rèn)證：誰訪問？訪問控制：允許誰登陸并訪問內(nèi)容？保密：誰有權(quán)力瀏覽指定的內(nèi)容？數(shù)據(jù)完整性：誰可以修改？審計：何人何時做了何事？要求含義保密防止未經(jīng)授權(quán)的人讀取信息或業(yè)務(wù)計劃，盜取信用卡信息或其他機密信息完整將信息加入安全信封以便計算機自動檢查傳輸過程中信息是否被篡改可用保證信息段的傳輸，以便能夠察覺信息或信息段的丟失密鑰管理安全發(fā)行與管理密鑰，以保證通信的安全不可否認(rèn)為消息的手法這提供無法否認(rèn)的端到端的證據(jù)認(rèn)證用數(shù)字簽名與證書來安全識別客戶機與服務(wù)器EC最低的安全要求64.1.2電子商務(wù)安全內(nèi)容

電子商務(wù)安全從整體上可分為兩大部分：計算機網(wǎng)絡(luò)安全和商務(wù)交易安全,兩者相輔相成，缺一不可。

計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備安全、計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。其特征是針對計算機網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全增強方案，以保證計算機網(wǎng)絡(luò)自身的安全性為目標(biāo)。7

商務(wù)交易安全緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。8電子商務(wù)安全構(gòu)架交易安全技術(shù)安全應(yīng)用協(xié)議SET、SSL安全認(rèn)證手段數(shù)字簽名、CA體系基本加密算法對稱和非對稱密算法安全管理體系網(wǎng)絡(luò)安全技術(shù)病毒防范身份識別技術(shù)防火墻技術(shù)分組過濾和代理服務(wù)等法律、法規(guī)、政策9電子商務(wù)活動中常見的安全威脅惡意代碼（Maliciouscode）黑客與網(wǎng)絡(luò)破壞行為（Hackingandcybervandalism）信用卡詐騙（Creditcardfraud/theft）電子欺騙（Spoofing）拒絕服務(wù)攻擊（Denialofserviceattacks）網(wǎng)絡(luò)竊聽（Sniffing）內(nèi)部人行為（Insiderjobs）10惡意代碼(MaliciousCode)病毒(Viruses):

病毒是附在另一個程序上的一小段程序，當(dāng)主程序啟動后，附在它上面的程序會進(jìn)行破壞活動。蠕蟲(Worms):

蠕蟲病毒是在其他計算機上自我復(fù)制，它會在互聯(lián)網(wǎng)上迅速傳播。特洛伊木馬(Trojanhorse):特洛伊木馬是一個包含在一個合法程序中的非法的程序，該非法程序被用戶在不知情的情況下被執(zhí)行。惡意插件(Badapplets):可能是一些java小插件，或者是ActiveX控件，當(dāng)用戶瀏覽某個網(wǎng)站或者下載某些軟件時，這些插件就會被自動下載到用戶電腦中并被激活11計算機病毒

一種通過修改其它程序而把自身或其變種不斷復(fù)制的程序，即會“傳染”的程序。計算機蠕蟲：一種通過網(wǎng)絡(luò)將自身從一個結(jié)點發(fā)送到另一個結(jié)點并啟動的程序。特洛伊木馬：一種執(zhí)行超出程序定義之外的程序。例如一個編譯程序除了完成編譯功能外，還把用戶的源程序偷偷地復(fù)制下來。邏輯炸彈：一種當(dāng)運行環(huán)境滿足某種特定條件時執(zhí)行特殊功能的程序。12幾個典型的計算機病毒例子CIH病毒是迄今為止發(fā)現(xiàn)的最陰險的病毒之一。它發(fā)作時不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計算機系統(tǒng)flashBIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。CIH病毒是發(fā)現(xiàn)的首例直接破壞計算機系統(tǒng)硬件的病毒。在CIH的相關(guān)版本中，只有v1.2、v1.3、v1.4這3個版本的病毒具有實際的破壞性，其中v1.2版本的CIH病毒發(fā)作日期為每年的4月26日，這也就是當(dāng)前最流行的病毒版本，v1.3版本的發(fā)作日期為每年的6月26日，而CIHv1.4版本的發(fā)作日期則被修改為每月的26日，這一改變大大縮短了發(fā)作期限，增加了其破壞性。13沖擊波（Worm.Blaster）病毒

病毒名稱：Worm.Blaster

發(fā)作時間：隨機

病毒類型：蠕蟲病毒

傳播途徑：網(wǎng)絡(luò)/RPC漏洞 病毒發(fā)作現(xiàn)象：系統(tǒng)資源被大量占用，有時會彈出RPC服務(wù)終止的對話框，并且系統(tǒng)反復(fù)重啟,不能收發(fā)郵件、不能正常復(fù)制文件、無法正常瀏覽網(wǎng)頁，復(fù)制粘貼等操作受到嚴(yán)重影響，DNS和IIS服務(wù)遭到非法拒絕等。下面是彈出RPC服務(wù)終止的對話框的現(xiàn)象：14沖擊波強制關(guān)機15特洛伊木馬

特洛伊木馬是一個包含在一個合法程序中的非法的程序，該非法程序被用戶在不知情的情況下被執(zhí)行。其名稱源于古希臘的特洛伊木馬神話，傳說希臘人圍攻特洛伊城，久久不能得手。后來想出了一個木馬計，讓士兵藏匿于巨大的木馬中。大部隊假裝撤退而將木馬擯棄于特洛伊城，讓敵人將其作為戰(zhàn)利品拖入城內(nèi)。木馬內(nèi)的士兵則乘夜晚敵人慶祝勝利、放松警惕的時候從木馬中爬出來，與城外的部隊里應(yīng)外合而攻下了特洛伊城。

16

一般的木馬都有客戶端和服務(wù)器端兩個執(zhí)行程序，其中客戶端是用于攻擊者遠(yuǎn)程控制植入木馬的機器，服務(wù)器端程序即是木馬程序。攻擊者要通過木馬攻擊你的系統(tǒng)，他所做的第一步是要把木馬的服務(wù)器端程序植入到你的電腦里面。

目前木馬入侵的主要途徑還是先通過一定的方法把木馬執(zhí)行文件弄到被攻擊者的電腦系統(tǒng)里，如郵件、下載等，然后通過一定的提示故意誤導(dǎo)被攻擊者打開執(zhí)行文件，比如故意謊稱這是個木馬執(zhí)行文件是你朋友送給你賀卡，可能你打開這個文件后，確實有賀卡的畫面出現(xiàn)，但這時可能木馬已經(jīng)悄悄在你的后臺運行了。特洛伊木馬17典型病毒歸納18病毒的六個市場特征連通性。病毒必須要通過一個連通的網(wǎng)絡(luò)才能流行。在一個充滿孤島的支離破碎的網(wǎng)絡(luò)中，病毒是很難流行的。冪數(shù)律。病毒性市場現(xiàn)象在經(jīng)濟(jì)學(xué)中早已有所涉及。但這些傳統(tǒng)研究表明，病毒必須積累到一定的臨界數(shù)量或臨界閾值（criticalthreshold）才能流行。最新研究則表明，當(dāng)病毒作用于一個滿足冪數(shù)律的網(wǎng)絡(luò)時，這個臨界閾值幾乎不存在。病毒用不著在網(wǎng)絡(luò)中積累到一定臨界數(shù)量，而是可以通過中心結(jié)點迅速傳播。低成本。對用戶而言，病毒的成本極低。事實上，沒有人會出錢去買一個病毒來使用，病毒的購買價格是零。病毒性市場現(xiàn)象19病毒的六個市場特征（續(xù)）好使用：病毒的“使用”是非常方便的。用戶用不著花費任何金錢和精力去獲取、安裝、使用和維護(hù)病毒，也用不著去受任何培訓(xùn)、去看使用手冊。一切都是病毒自己自動完成的，用戶用不著任何投資，也沒有金錢和精力的開銷。這樣，不僅病毒的購買價格是零，它的總擁有成本（TotalCostofOwnership,TCO）也是零。易傳播：病毒的傳播也是很容易的，用戶沒有任何開銷。用戶在自己的電腦上每“使用”一次病毒，該病毒就會自動地傳播出去，使另外一個或多個用戶成為該病毒的客戶。隨著每次“使用”，病毒的用戶群日益擴大，病毒迅速流行。黏性（sticky）：病毒的黏糊性很強，如果用戶不花精力刻意去搞掉它，病毒會一直在系統(tǒng)中持續(xù)地發(fā)揮作用。20黑客與網(wǎng)絡(luò)破壞行為

（HackingandCybervandalism）黑客(Hacker):

企圖在未經(jīng)授權(quán)的情況下進(jìn)入計算機系統(tǒng)的人駭客(Cracker):

有犯罪企圖的黑客網(wǎng)絡(luò)破壞行為(Cybervandalism):故意破壞網(wǎng)站、損害企業(yè)名譽甚至摧毀網(wǎng)站21

電子商務(wù)系統(tǒng)對信息安全的要求主要包括以下幾個方面：信息的保密性：電子商務(wù)系統(tǒng)應(yīng)該對主要信息進(jìn)行保護(hù)，阻止非法用戶獲取和理解原始數(shù)據(jù)。2.

數(shù)據(jù)完整性：電子商務(wù)系統(tǒng)應(yīng)該提供對數(shù)據(jù)進(jìn)行完整性認(rèn)證的手段，確保網(wǎng)絡(luò)上的數(shù)據(jù)在傳輸過程中沒有被篡改。22用戶身份驗證：電子商務(wù)系統(tǒng)應(yīng)該提供通訊雙方進(jìn)行身份鑒別的機制。一般可以通過數(shù)字簽名和數(shù)字證書相結(jié)合的方式實現(xiàn)用戶身份的驗證，證實他就是他所聲稱的那個人。數(shù)字證書應(yīng)該由可靠的證書認(rèn)證機構(gòu)簽發(fā)，用戶申請數(shù)字證書時應(yīng)提供足夠的身份信息，證書認(rèn)證機構(gòu)在簽發(fā)證書時應(yīng)對用戶提供的身份信息進(jìn)行真實性認(rèn)證。234.授權(quán)：電子商務(wù)系統(tǒng)需要控制不同的用戶誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進(jìn)行何種操作。5.數(shù)據(jù)原發(fā)者鑒別：電子商務(wù)系統(tǒng)應(yīng)能提供對數(shù)據(jù)原發(fā)者的鑒別，確保所收到的數(shù)據(jù)確實來自原發(fā)者。這個要求可以通過數(shù)據(jù)完整性及數(shù)字簽名相結(jié)合的方法來實現(xiàn)。246.數(shù)據(jù)原發(fā)者的不可抵賴和不可否認(rèn)性：電子商務(wù)系統(tǒng)應(yīng)能提供數(shù)據(jù)原發(fā)者不能抵賴自己曾做出的行為，也不能否認(rèn)曾經(jīng)接到對方的信息，這在交易系統(tǒng)中十分重要。7.合法用戶的安全性：合法用戶的安全性是指合法用戶的安全性不受到危害和侵犯，電子商務(wù)系統(tǒng)和電子商務(wù)的安全管理體系應(yīng)該實現(xiàn)系統(tǒng)對用戶身份的有效確認(rèn)、對私有密匙和口令的有效保護(hù)、對非法攻擊的有效防范等，258.網(wǎng)絡(luò)和數(shù)據(jù)的安全性：電子商務(wù)系統(tǒng)應(yīng)能提供網(wǎng)絡(luò)和數(shù)據(jù)的安全，保護(hù)硬件資源不被非法占有，軟件資源免受病毒的侵害。9.系統(tǒng)的可靠性：電子商務(wù)系統(tǒng)是計算機系統(tǒng)，其可靠性是指防止計算機失效、程序錯誤、傳輸錯誤、自然災(zāi)害等引起的計算機信息失誤和失效。264.2計算機網(wǎng)絡(luò)安全技術(shù)4.2.1計算機網(wǎng)絡(luò)的潛在安全隱患企業(yè)內(nèi)部計算機系統(tǒng)面臨的風(fēng)險Internet本身的不安全性對企業(yè)內(nèi)部信息系統(tǒng)帶來的潛在風(fēng)險從純技術(shù)角度上來看，存在著薄弱性。274.2.2計算機網(wǎng)絡(luò)安全體系

在實施網(wǎng)絡(luò)安全防范措施時要考慮以下幾點：加強主機本身的安全，做好安全配置，及時安裝安全補丁程序，減少漏洞；用各種系統(tǒng)漏洞檢測軟件定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析，找出可能存在的安全隱患，并及時加以修補；從路由器到用戶各級建立完善的訪問控制措施，安裝防火墻，加強授權(quán)管理和認(rèn)證；28

利用數(shù)據(jù)存儲技術(shù)加強數(shù)據(jù)備份和恢復(fù)措施；

對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施；

對在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行數(shù)據(jù)加密；

安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；

建立詳細(xì)的安全審計日志，以便檢測并跟蹤入侵攻擊等294.2.3常用的計算機網(wǎng)絡(luò)安全技術(shù)病毒防范技術(shù)身份識別技術(shù)防火墻技術(shù)虛擬專用網(wǎng)技術(shù)（VirtualPrivateNetwork，VPN）301．病毒防范技術(shù)網(wǎng)絡(luò)病毒的威脅

一是來自文件下載；二是網(wǎng)絡(luò)化趨勢。措施安裝防病毒軟件，加強內(nèi)部網(wǎng)的整體防病毒措施；加強數(shù)據(jù)備份和恢復(fù)措施；對敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等31Packet-Switched

Leased

LineWorkgroup廣域網(wǎng)INTERNET局域網(wǎng)PC殺毒軟件SERVER殺毒軟件殺毒防火墻PC殺毒軟件遠(yuǎn)程工作站網(wǎng)絡(luò)防毒手段322．身份識別技術(shù)

口令標(biāo)記方法生物特征法33認(rèn)證的主要手段

對用戶擁有的東西進(jìn)行鑒別，如IC卡等對用戶的生物特征進(jìn)行鑒別，如指紋、視網(wǎng)膜血管分布等對用戶所知道的信息進(jìn)行鑒別，如口令等343．防火墻技術(shù)基本概念防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。35設(shè)計防火墻的準(zhǔn)則一切未被允許的就是禁止的防火墻應(yīng)封鎖所有信息流，然后對希望提供的服務(wù)逐項開放。這種方法可以創(chuàng)造十分安全的環(huán)境，但用戶使用的方便性、服務(wù)范圍受到限制。一切未被禁止的就是允許的防火墻轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽有害的服務(wù)。這種方法構(gòu)成了更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。但在日益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員的疲于奔命可能很難提供可靠的安全防護(hù)。36什么是防火墻？防火墻：在被保護(hù)網(wǎng)絡(luò)和Internet之間，或者和其它網(wǎng)絡(luò)之間限制訪問的軟件和硬件的組合。防火墻37防火墻的主要功能防火墻的功能保護(hù)數(shù)據(jù)的完整性。可依靠設(shè)定用戶的權(quán)限和文件保護(hù)來控制用戶訪問敏感性信息，可以限制一個特定用戶能夠訪問信息的數(shù)量和種類；保護(hù)網(wǎng)絡(luò)的有效性。有效性是指一個合法用戶如何快速、簡便地訪問網(wǎng)絡(luò)的資源；保護(hù)數(shù)據(jù)的機密性。加密敏感數(shù)據(jù)。38防火墻的基本原理數(shù)據(jù)過濾(包過濾)：一個設(shè)備采取的有選擇地控制來往于網(wǎng)絡(luò)的數(shù)據(jù)流的行動。數(shù)據(jù)包過濾可以發(fā)生在路由器或網(wǎng)橋上。代理服務(wù)：代理服務(wù)是運行在防火墻主機上的應(yīng)用程序或服務(wù)器程序。它在幕后處理所有Internet用戶和內(nèi)部網(wǎng)之間的通訊以代替直接交談。網(wǎng)關(guān)服務(wù)器：根據(jù)所請求的應(yīng)用對訪問進(jìn)行過濾的防火墻。網(wǎng)關(guān)服務(wù)器會限制諸如Telnet、FTP和HTTP等應(yīng)用的訪問。和包過濾技術(shù)不同，網(wǎng)關(guān)是在應(yīng)用層來過濾請求和登陸。39一個典型的防火墻構(gòu)成“無人區(qū)”防火墻40構(gòu)筑防火墻需考慮的主要因素你的公司要控制什么或要保護(hù)什么你的公司要控制或要保護(hù)到什么程度財政預(yù)算技術(shù)問題：屏蔽路由器還是代理服務(wù)器...414．虛擬專用網(wǎng)技術(shù)

（VirtualPrivateNetwork，VPN）

虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò)，它可以在兩個系統(tǒng)之間建立安全的通道，非常適合于電子數(shù)據(jù)交換（EDI）。42

在虛擬專用網(wǎng)中交易雙方比較熟悉，而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致，在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù)，這樣就可以提高電子商務(wù)的安全性。

VPN可以支持?jǐn)?shù)據(jù)、語音及圖像業(yè)務(wù)，其優(yōu)點是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化，但也存在安全性低，容易受到攻擊等問題。434.3.1加密技術(shù)

加密數(shù)據(jù)加密技術(shù)從技術(shù)上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式：對稱密鑰和公開密鑰，采用何處加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。

4.3交易安全技術(shù)44什么是加密？加密：加密是指對數(shù)據(jù)進(jìn)行編碼使其看起來毫無意義，同時仍保持可恢復(fù)的形式。45密鑰K2加密算法Encryption解密算法Decryption原文件密文原文件密鑰K1加密解密算法示意圖發(fā)送方接收方46加密技術(shù)是實現(xiàn)信息保密性的一種重要的手段，目的是為了防止非法接收者獲取信息系統(tǒng)中的機密信息。信息加密技術(shù)，就是采用數(shù)學(xué)方法對原始信息（明文）進(jìn)行再組織，使得加密后在網(wǎng)絡(luò)上公開傳輸內(nèi)容對于非法者來說成為無意義的文字（密文）；而對于合法的接收者，因為其掌握正確的密鑰，可以通過解密過程得到原始數(shù)據(jù)。（明文）47加密技術(shù)的主要分類

對稱密匙

在對數(shù)據(jù)加密的過程中，使用同樣的密匙進(jìn)行加密和解密。 常見密匙算法：DES、IDEA公開密匙/私有密匙

與對稱密匙不同，公開密匙/私有密匙使用相互關(guān)聯(lián)的一對算法對數(shù)據(jù)進(jìn)行加密和解密。 常見密匙算法：

RSA481．對稱密鑰加密體制對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。對稱加密技術(shù)的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

加密和解密使用同一密鑰用戶1用戶249對稱加密技術(shù)（1）在首次通信前，雙方必須通過除網(wǎng)絡(luò)以外的另外途徑傳遞統(tǒng)一的密鑰。（2）當(dāng)通信對象增多時，需要相應(yīng)數(shù)量的密鑰。

（3）對稱加密是建立在共同保守秘密的基礎(chǔ)之上的，在管理和分發(fā)密鑰過程中，任何一方的泄密都會造成密鑰的失效，存在著潛在的危險和復(fù)雜的管理難度。50對稱密匙（保密密匙）加密明文消息密匙A加密加密消息明文消息密匙A解密51（1）常規(guī)密鑰密碼體制

密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。加密方法有：替換加密和轉(zhuǎn)換加密例一：Caesar(愷撒)密碼例二：將字母倒排序例三：單表置換密碼例一：Vigenere密碼例二：轉(zhuǎn)換加密替換加密法：

1.單字母加密法2.多字母加密法52單字母加密方法例：明文（記做m）為“important”，Key=3，則密文（記做C）則為“LPSRUWDQW”。53例：如果明文m為“important”，則密文C則為“RNKLIGZMZ”。5455

多字母加密方法

多字母加密是使用密鑰進(jìn)行加密。密鑰是一組信息（一串字符）。同一個明文經(jīng)過不同的密鑰加密后，其密文也會不同。

例1：Vigenere密碼，見表4。加密方法如下：假設(shè)明文m=m1m2m3......mn，密鑰Key=K1K2K3......Kn，對應(yīng)密文C=C1C2C3......Cn，則：Ci=mi+Kimod26，i=1，2，......n，其中，26個字母A------Z的序號對應(yīng)是0------25，Ci

是密文中第i個字母的序號，mi是明文中第i個字母的序號，Ki

是密鑰Key中第i個字母的序號，如果m=informationKey=STAR則C=AGFFJFAKAHN5657itcanallowstudentstogetcloseupviews將其按順序分為5個字符的字符串：itcanallowstudentsto再將其按先列后行的順序排列，就形成了密文：密文C為“IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS”如果將每一組的字母倒排，也形成一種密文：C=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV轉(zhuǎn)換加密法

在替換加密法中，原文的順序沒被改變，而是通過各種字母映射關(guān)系把原文隱藏了起來。轉(zhuǎn)換加密法是將原字母的順序打亂，將其重新排列。如：58

DES（DataEncryptionStandard）算法是美國國家標(biāo)準(zhǔn)化局NBS（NationalBureauofStandard）于1976年11月23日作為一個官方的聯(lián)邦標(biāo)準(zhǔn)頒布的。這種加密算法被規(guī)定用于所有的公開場合或私人的保密通訊領(lǐng)域，后來該算法被ISO接受為國際標(biāo)準(zhǔn)。

DES算法是將兩種基本的加密算法（替換加密和轉(zhuǎn)換加密）完美地結(jié)合起來。（2）數(shù)據(jù)加密標(biāo)準(zhǔn)DES

592．非對稱密鑰加密體制非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密，它需要使用一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，稱為公開密鑰（Public-Key）；另一個由用戶自己秘密保存，稱為私有密鑰（Private-Key）。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私有密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

用戶1用戶260公開密匙/私有密匙加密老張小李的公開密匙小李老張密文小李小李的私有密匙老張的私有密匙老張的公開密匙密文鑒別保密用RSA鑒別,只有老張能發(fā)出該信息用RSA保密,只有小李能解開該信息61對稱與非對稱加密體制對比特

性對

稱非

對

稱密鑰的數(shù)目單一密鑰密鑰是成對的密鑰種類密鑰是秘密的一個私有、一個公開密鑰管理簡單不好管理需要數(shù)字證書及可靠第三者相對速度非常快慢用途用來做大量資料的加密用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用624.3.2數(shù)字簽名 ElectronicSignaturesinGlobalandNationalCommerceAct(E-SignLaw)《全球及國家電子商務(wù)簽名法》:2001年生效 但是到目前為止沒有表現(xiàn)出太大的作用（為了驗證電子簽名的合法性，需要引入新的措施來驗證個人身份，如數(shù)字證書、附加密碼、指紋或者簽名人的面部相片…用戶可能不愿意透露）63數(shù)字簽名過程訂單散列函數(shù)消息摘要私鑰數(shù)字簽名數(shù)字簽名傳給商家商家接收數(shù)字簽名散列函數(shù)消息摘要消息摘要公鑰比較摘要64

數(shù)字簽名技術(shù)是實現(xiàn)交易安全的核心技術(shù)之一，它的實現(xiàn)基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的。但在計算機網(wǎng)絡(luò)中傳送的報文又如何蓋章呢？這就是數(shù)字簽名所要解決的問題。數(shù)字簽名必須保證以下幾點：

接收者能夠核實發(fā)送者對報文的簽名；發(fā)送者事后不能抵賴對報文的簽名；接收者不能偽造對報文的簽名。65數(shù)據(jù)簽字的過程：（1）發(fā)送方首先用哈希函數(shù)從原文得到數(shù)字簽字，然后采用公開密鑰體系用發(fā)送方的私有密鑰對數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面。（2）發(fā)送方選擇一個秘密密鑰對文件進(jìn)行加密，并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮芊健＃?）發(fā)送方用接受方的公開密鑰對秘密密鑰進(jìn)行加密，并通過網(wǎng)絡(luò)把加密后的秘密密鑰傳輸?shù)浇邮芊健?6（4）接受方使用自己的私有密鑰對密鑰信息進(jìn)行解密，得到秘密密鑰的明文。

（5）接受方用秘密密鑰對文件進(jìn)行解密，得到經(jīng)過加密的數(shù)字簽名。（6）接受方用發(fā)送方公開密鑰對數(shù)字簽名進(jìn)行解密，得到數(shù)據(jù)簽名的明文。（7）接受方用得到的明文和哈希函數(shù)重新計算數(shù)字簽字，并與解密后的數(shù)字簽字進(jìn)行對比。如果數(shù)字簽字是相同的，說明文件在傳輸過程中沒有被破壞。67

如果第三方冒充發(fā)送方發(fā)送出了一個文件，因為接受方在對數(shù)字簽名進(jìn)行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然是不相同的。這就提供了一個安全的確認(rèn)發(fā)送方身份的方法。

數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進(jìn)行加密，接受方用發(fā)送方的公開密鑰進(jìn)行解密。

秘密密鑰的加密解密則使用的是接受方的密鑰對，發(fā)送方用接受方的公開密鑰對秘密密鑰進(jìn)行加密，接受方用自己的私有密鑰進(jìn)行解密。681.用戶甲、乙交換信息，各自生成一對密鑰甲公鑰和甲密鑰乙公鑰和乙密鑰

甲方：乙方：（甲密鑰和乙公鑰）（乙密鑰和甲公鑰）用乙公鑰加密用乙密鑰解密密鑰傳輸69

甲方：乙方：（甲密鑰和乙公鑰）（乙密鑰和甲公鑰）用甲密鑰加密用甲公鑰解密數(shù)字簽字704.3.3數(shù)字證書與CA認(rèn)證

1．?dāng)?shù)字證書（DigitalCertificate或DigitalID）

數(shù)字證書是用來驗證用戶或網(wǎng)站身份的，可以使電子郵件附件或網(wǎng)頁上所嵌的程序。

數(shù)字證書采用公－私鑰密碼體制，每個用戶擁有一把僅為本人所掌握的私鑰，用它進(jìn)行信息解密和數(shù)字簽名；同時擁有一把公鑰，并可以對外公開，用于信息加密和簽名驗證。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券交易、網(wǎng)上采購招標(biāo)、網(wǎng)上辦公、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上簽約和網(wǎng)上銀行等安全電子事務(wù)處理和安全電子交易活動。

712．?dāng)?shù)字證書的內(nèi)容

數(shù)字證書就是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，提供了一種在Internet上驗證您身份的方式，其作用類似于駕駛執(zhí)照或身份證。它是由一個權(quán)威機構(gòu)-----CA機構(gòu)，又稱為證書授權(quán)(CertificateAuthority)中心發(fā)行的。一個標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下一些內(nèi)容：證書的版本信息證書的序列號，每個證書都有一個唯一的證書序列號證書所使用的簽名算法證書的發(fā)行機構(gòu)名稱，命名規(guī)則一般采用X.500格式證書的有效期，現(xiàn)在一般采用UTC格式，計時范圍為1950-2049證書所有人的名稱，命名規(guī)則一般采用X.500格式證書所有人的公開密鑰證書發(fā)行者對證書的簽名72圖查看證書內(nèi)容（1）73圖查看證書內(nèi)容（2）743．?dāng)?shù)字證書的申請（1）下載并安裝根證書（2）申請證書（3）將個人身份信息連同證書序列號一并郵寄到中國數(shù)字認(rèn)證網(wǎng)754.認(rèn)證中心CA（CertificationAuthority）

CA就是一個負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu)。（1）認(rèn)證中心的功能：核發(fā)證書、管理證書、搜索證書、驗證證書（2）CA的樹形驗證結(jié)構(gòu)（如圖所示）76圖CA的樹形結(jié)構(gòu)77

證書的驗證時通過證書中證書頒發(fā)機構(gòu)用其私鑰簽署的證書信息摘要的電子簽名的合法性來進(jìn)行。驗證過程：用證書頒發(fā)機構(gòu)的公鑰對證書簽字進(jìn)行解密，得到證書信息的原始摘要，并對證書信息進(jìn)行散列函數(shù)運算，得到當(dāng)前信息摘要，將其和原始摘要對比，一致則為真實證書，否則為偽造證書。簽字通過后再審驗證書的有效期是否失效，最后再將證書和相應(yīng)證書頒發(fā)機構(gòu)簽署的證書撤銷列表進(jìn)行對比，若證書編號不再列表中，該證書真實有效。785.數(shù)字證書的類型個人身份證書企業(yè)身份證書服務(wù)器身份證書企業(yè)代碼簽名證書安全電子郵件證書79國內(nèi)外CA中心簡介國外常見的CA有VeriSign、GTECyberTrust、Thawte等。國內(nèi)常見的CA有

中國商務(wù)在線中國數(shù)字認(rèn)證網(wǎng)（），數(shù)字認(rèn)證，數(shù)字簽名，CA認(rèn)證，CA證書，數(shù)字證書，安全電子商務(wù)。北京數(shù)字證書認(rèn)證中心（），為網(wǎng)上電子政務(wù)和電子商務(wù)活動提供數(shù)字證書服務(wù)。804.4電子商務(wù)安全交易標(biāo)準(zhǔn)1.安全套接層協(xié)議SSL（SecureSocketsLayer）

SSL協(xié)議是由netscape公司1995年推出的一種安全通信協(xié)議。SSL提供了兩臺計算機之間的安全連接，對整個會話進(jìn)行了加密，從而保證了安全傳輸。它能夠?qū)π庞每ê蛡€