电子商务安全防护..ppt

電子商務安全防護 線上交易安全機制 大綱 網路安全問題 資訊安全服務 訊息加密法與安全防護技術 安全插座層協定 安全電子交易協定 網路交易行為注意事項 電子商務安全威脅 動機 企業間諜活動 金融利益 報復或揭發穩私 網路安全問題 攻擊種類： 中斷（interrupt） 介入（interception） 篡改（modification） 假造（fabrication） 中斷（interrupt）：使系統的部份組件遭到破壞而無法使用，是對系統的可用性（availability）作攻擊。 介入（interception）：指未經授權的情況下取得資料，是對資料機密性（confidentiality）的攻擊。 篡改（modification）：當系統資源被未經授權的人所取得後，內容遭到修改，這是對資料完整性（integrity）的攻擊。 假造（fabrication）：未經授權者將假造資料放入系統中，是對資料確實性（authenticity）的攻擊。 各種攻擊方式 系統層面侵入監聽 (sniffing monitoring)、干擾 (interference)、接管 (taking over/hijacking)、使超載癱瘓 (overloading)、阻斷服務 (denial of service, DoS) 資料層面竊取 (eavesdropping)、篡改 (modification/replacement)、破壞 (destruction)、不當使用 (misuse) 交易行為層面冒名行使 (spoofing)、事後否認 (repudiation) 網路安全模式 - William Stallings 安全防護： 加密 通訊雙方共享機密資訊，如金鑰 公正第三者的功能： 擔任機密資訊（如金鑰）的保管與分配 當通訊雙方發生爭議時扮演仲裁者角色，或提出有力證據 負責認證通訊雙方的身份，並核發公開金鑰證書（public key certificate）作為證明 資訊安全服務 機密性（Confidentiality）確保資料在網路傳遞時不會被他人揭露 認證性（Authentification）網路兩端的使用者在溝通前先確認彼此的身份 完整性（Integrity）資料內容不為未經授權的人所篡改 不可抵賴性（Non-Repudiation）防止交易雙方在交易後否認交易的措施 網路安全的需求 使用者授權與存取控制 身份識別（Identification） 鑑別（Authentication）加密鑑別 vs. 位址鑑別 資料與交易安全防護 侵入偵測與災害復原 訊息加密法及安全防護技術 訊息加密法 私密金鑰加密法 公開金鑰加密法 數位簽章 數位信封 雙元簽章 數位憑證 防火牆 侵入偵測系統 虛擬私有網路 訊息加密 密碼學 加密的起源：凱撒 加密（encryption） key：一串普通的數字或文字 演算法：密碼學演算法是一種數學方程式，它可以結合原始資料及 key 來產生出無法閱讀的 cipher text。 使用 key 的加密系統優點如下： 演算法很難被破解，所以只要 key 不同，就可以同一個演算法對多人通訊。 一旦加密的訊息遭人破解，只需要換 key 即可。 一個 key 的位元數目決定了這個 key 所有組合的可能。位元數目愈多，key 的可能值範圍便愈廣；key 的可能值愈多，加密訊息就愈難被破解。 私密金鑰加密法 Private Key Cryptosystem 又稱對稱式加密系統（Symmetric Key Cryptosystem） DES 資料加密標準（Data Encryption Standard, DES）美國國家標準局（NBS）於 1973 年公開徵求密碼系統的標準，由 IBM 所發展的 DES 便被採用為美國聯邦政府的數據加密標準。NBS 將其金鑰長度訂為 64 位元。 DES 的基本原理為混淆（confusion）與擴散（diffusion）。 DES 的 key 為 56 位元的隨機變數，再加上 8 位元的同位檢查位元（糾錯碼）後形成 64 位元的 key。 簡單而言，就是將資料打得愈散愈亂，別人便愈難重組出原始資料。 DES 加密過程分為 16 個回合，每一回合都將上一回合打散的資料再打散一次，相當於再上了一把鎖。所以最後會產生出 16 把子金鑰。 優點：加解密速度快，並且可以硬體實作 缺點：金鑰的傳輸必須絕對的安全。 因為 DES 的加密金鑰與解密金鑰是完全相同的，所以在管理上一直存在著一定程度的問題，因為當加密金鑰與解密金鑰完全相同時，加密的一方必定與解密的一方同時擁有同一把金鑰，一旦有任何一方遺失這一把金鑰時，這一把金鑰就必須宣告廢止才行，廢止後的金