第6章电子商务安全技术(编辑修改稿)

第6章电子商务安全技术(编辑修改稿)内容摘要：

进一步的读物  Bruce Schneier,《 Applied Cryptography: Protocols, algorithms and source code in C》 ,1996  Simon Singh,《 The Code Book》 ,1999  冯登国，裴定一 ,《 密码学导引 》 ,科学出版社 , 1999  王育民，刘建伟 ,《 通信网的安全 理论与技术 》 ,西安电子科技大学出版社 , 1999  梁晋，施仁，王育民等 ,《 电子商务核心技术 – 安全电子易协议的理论与设计 》 ,2020  William Stallings著，杨明，胥光辉，齐望东等译 ,《 密码编码学与网络安全：原理与实践 (第二版 )》 ,电子工业出版社， 2020 公钥体系结构 （ PKI）  使用公钥体系结构 (PKI)的必要性  使用数字证书进行信息的交换，不能完全保证信息交易的安全。  使用时钟服务使其具有不可否认性，也不能完全保证信息交易的安全。 因此，在开放的 Inter网上要能真正实现安全的电子商务，必须有一种安全环境，能提供加密、数字摘要、数字证书、时间戳服务、强口令等安全措施，这种环境就是 PKI架构。 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 公开钥体系结构（ PKI）  使用公开钥体系结构 (PKI)的必要性  PKI简介 PKI（ Public Key Infrastructure ） 是一个用公钥概念和技术来实施和提供安全服务的具有普适性的安全基础设施。 它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，通过第三方的可信任机构 CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份，利用 PKI平台提供的服务可进行安全的电子交易、通信和互联网上的各种活动。 PKI的基础技术包括加密、数字签名、数字信封、双重数字签名、时间戳服务、强口令等。 一个典型、完整、有效的 PKI应用系统至少应具有以下部分： 公钥密码证书管理。 黑名单的发布和管理。 密钥的备份和恢复。 自动更新密钥。 自动管理历史密钥。 支持交叉认证。 公钥体系结构 （ PKI）  使用公钥体系结构 (PKI)的必要性  公钥体系结构介绍  PKI的操作模型 端实体 端实体 目录服务器 证书库 RA CA RA RA CA是认证中心的英文 Certification Authority的缩写。 CA中心，又称为数字证书认证中心。 CA中心作为电子交易中受信任的第三方，负责为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书；数字证书的用户拥有自己的公钥 /私钥对。 证书中包含有证书主体的身份信息、其公钥数据、发证机构名称等。 发证机构验证证书主体为合法注册实体后，就对上述信息进行数字签名，形成证书。 在公钥证书体系中，如果某公钥用户需要任何其它已向 CA注册的用户的公钥，可直接向该用户索取证书，而后用 CA的公钥解密解密即可得到认证的公钥；由于证书中已有 CA的签名来实现认证，攻击者不具有 CA的签名密钥，很难伪造出合法的证书，从而实现了公钥的认证性。 数字证书认证中心是整个网上电子交易安全的关键环节 ,是电子交易中信赖的基础。 他必须是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构。 CA的核心功能就是发放和管理数字证书。 概括地说， CA认证中心的功能主要有：证书发放、证书更新、证书撤销和证书验证。 具体描述如下： （ 1）接收验证用户数字证书的申请。 （ 2）确定是否接受用户数字证书的申请，即证书的审批。 （ 3）向申请者颁发（或拒绝颁发）数字证书。 （ 4）接收、处理用户的数字证书更新请求。 （ 5）接收用户数字证书的查询、撤销。 （ 6）产生和发布证书的有效期。 （ 7）数字证书的归档。 （ 8）密钥归档。 （ 9）历史数据归档。 VeriSign 是最大的公共 CA ， 也是最早广泛推广 PKI 并建立 公 共 CA 的公司之一。 VeriSign 除了是公认的最可信公共 CA 之 一，还提供专用 PKI 工具， 包括称为 OnSite 的证书颁发服 务，这项服务充当了本地 CA ， 而且连接到了 VeriSign 的公 共 CA。 Baltimore Technologies 提供了名为 UniCERT 的 PKI 产品系 列，这些产品在管理多个 CA 之间的交互操作方面建立了良好的声誉。 这使得它们特别适合于公共 CA 和非常大型的组织。 Microsoft 已经提供了一个证书管理服务作 为 Windows NT 的 一个附加件，并且现在已经把完整的 CA 功能都合并到了 Windows 2020 中。 低 成本（特别是对于那些拥有 Windows 2020 服务器的用户）使得它们的工具对于严格意义上的内部使 用极具吸引力。 ntrust Technologies 的 Entrust/Authority 产品系列以其自 动密钥管理的工具而著称。 这对于内部的 CA 操作非常有意义，并且可以通过减少与 CA 的手工交互操 作来降低 PKI 的某些实 际成本。 Thawte 是紧跟在 VeriSign 后的第二大公共 CA ， 并且它为 内 部的 PKI 管理提供了一个 “入门级 PKI 程序（ Starter PKI Program ） 公开钥体系结构 （ PKI）  使用公开钥体系结构 (PKI)的必要性  PKI简介  PKI的操作模型  数字证书 数字证书是一种电子文档。 它提供了一种在 Inter上验证身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。 它是利用数字签名技术由一个权威机构 — CA证书认证 (Certificate Authority)中心签发。 在数字证书认证的过程中，证书认证中心（ CA） 作为权威的、公正的、可信赖的第三方，其作用是至关重要的。 数字证书概念最早由 MIT的 Kohnfelder于 1978年在他的本科毕业论文中提出，内容是通过数字签名来保护命名的证书（名字／密钥对），从而可将公钥分散存放和访问，克服将公钥集中存放到一个数据库中而带来的访问性能问题。 数字证书必须具有唯一性和可靠性。 公开钥体系结构 （ PKI）  使用公开钥体系结构 (PKI)的必要性   PKI的操作模型  数字证书 证书颁发过程 用户向注册中心 RA提出申请，注册中心首先为用户产生密钥对，然后生成一个 csr文件，内含公共密钥及部分用户身份信息；认证中心收到RA的 csr文件后，将执行一些必要的步骤，以确信请求真实，然后进行签名，生成数字证书。 这样该证书内包含有用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。 数字证书各不相同，可用于不同的目的，每种证书可提供不同级别的可信度。 公开钥体系结构 （ PKI）  使用公开钥体系结构 (PKI)的必要性   PKI的操作模型  数字证书  证书颁发过程  数字证书类型  按用途： 个人数字证书、单位数字证书、单位员工数字证书、服务器证书、 VPN证书、 WAP证书、代码签名证书和表单签名证书。  按协议 ： SSL证书、 SET证书  按格式： , PGP, SDSI/SPKI, (AADS), AC等 公开钥体系结构 （ PKI）  使用公开钥体系结构 (PKI)的必要性   PKI的操作模型  数字证书 证书颁发过程 数字证书类型  (csr,Certification Service Request)： Version: 0(v1)、 1(v2)、 2(v3) Subject:用 DN表示 ， 表示谁的公钥将被认证 SubjectPublicKeyInfo:包含将被认证的公钥 Attributes:在 pkcs9中定义的属性 SignatureAlgorithm SignatureValue:用被认证的对象的私钥进行签名的值 ，目的是以防他人冒用此公钥来申请证书 ： Version SerialNumber： 由ＣＡ所产生的唯一正整数 SignatureAlgorithm： (与上面的一致 ) Issuer： CA的 DN Validity： 有效期 SubjectPublicKeyInfo IssuerUniqueID SubjectUniqueID Extensions: …… TbsCertificate SignatureAlgorithm SignatureValue： 用CA私钥签名所产生的值 公开钥体系结构 （ PKI）  使用公开钥体系结构 (PKI)的必要性   公钥密码标准 PKCS(publicKey cryptography Standard) 虽然公钥密码技术已被广泛接受，但真正要在 Inter网上广为使用，还必须有支持互操作的标准。 互操作性要求应用程序严格按照一个认可的标准来表示、传输数据，这个标准就是公钥密码标准 PKCS。 PKCS是由 RSA实验室与其它安全系统开发商为促进公钥密码的发展而制定的一系列标准，是最早的公钥密码标准，也是公钥密码发展过程中最重要的标准之一。 PKCS标准涵盖了 RSA密码、 DiffieHellman密钥交换、基于口令的加密、扩展证书语法、密码报文语法、私钥信息语法、认证请。