电子商务安全规范可分为安全、认证两方面的规范。
一、安全规范
当前电子商务的安全规范包括加密算法、报文摘要算法、安全通信协议等方面的规范。
加密算法
基本加密算法有两种:对称密钥加密、非对称密钥加密,用于保证电子商务中数据的保密性、完整性、真实性和非抵赖服务。
(1)对称密钥加密
对称密钥加密也叫秘密/专用密钥加密(Secret Key Encryption),即发送和接收数据的双方必须使用相同的/对称的密钥对明文进行加密和解密运算。最著名的对称密钥加密标准是数据加密标准(Data Encryption Standard,简称 DES)。DES是一种使用56个数据位的密钥来操作64位数据块的块加密算法,由IBM公司推出,可同时对大量数据进行快速加密。美国政府于1977年1月15日将其公布为联邦信息处理标准(Federal Information Processing Standard,简称FIPS),即FIPS PUB 46-2,至今已在银行业和其它一些领域用了二十余年。DES算法曾经过广泛的分析和测试,被认为是一种非常安全的系统。
目前已有一些比DES算法更安全的对称密钥加密算法,如:IDEA算法,RC2、RC4算法,Skipjack算法等。
(2)非对称密钥加密
非对称密钥加密也叫公开密钥加密(Public Key Encryption),由美国斯坦福大学赫尔曼教授于1977年提出。它主要指每个人都有一对唯一对应的密钥:公开密钥和私有密钥,公钥对外公开,私钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。商户可以公开其公钥,而保留其私钥;客户可以用商户的公钥对发送的信息进行加密,安全地传送到商户,然后由商户用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题,是目前商业密码的核心。使用公开密钥技术,进行数据通信的双方可以安全地确认对方身份和公开密钥,提供通信的可鉴别性。由此,公开密钥体制的建设是开展电子商务的前提。
非对称加密算法主要有RSA、DSA、Diffie-Hellman、PKCS、PGP等。
美国政府最早致力于密码技术的标准化,从DES开始就由NIST制定了一系列联邦信息处理标准(FIPS),并制定了密码技术规范,在技术规范的前提下对密码产品进行严格的检验。我国在公开密钥体制建设方面相对落后。其公开密钥体制的建设应充分吸取其它国家实施公开密钥体制和电子商务战略过程中的经验和教训;并结合我国电子商务的发展,以及跨部门应用的需要,由中央政府协调,制定出我国统一的、完整的国家公开密钥体制,推动我国电子商务的发展,增强我国在电子商务领域的竞争力,推动密码产品市场的发展。
2. 报文摘要算法
报文摘要算法(Message Digest Algorithms)即采用单向HASH算法将需要加密的明文进行摘要,而产生的具有固定长度的单向散列(HASH)值。其中,散列函数(Hash Functions)是将一个不同长度的报文转换成一个数字串(即报文摘要)的公式,该函数不需要密钥,公式决定了报文摘要的长度。报文摘要对非对称加密一起,提供数字签名的方法。
报文摘要算法主要有安全散列标准、MD2系列标准。
※ 安全散列算法(Secure Hash Algorithm,简称SHA):是一种报文摘要算法,它产生160位的散列值。SHA已经被美国政府核准作为标准,即FIPS 180-1 Secure Hash Standard (SHS),FIPS规定必须用SHS实施数字签名算法。在产生与证实数字签名中过程中用到的HASH函数也有相应的标准做出规定;
※ MD2、MD4、MD5:是由RSA创始人之Rivest发明的报文摘要算法。每一种产生一个128位的散列值,其中MD2最慢,MD4最快,MD5是MD4的一个变种。详细信息可参见RFC 1319(MD5)、RFC 1320(MD4)、RFC 1321(MD2)。
认证标准包括数字签名、数字证书、密钥与证书管理、身份认证等标准。
3. 加密通信协议(SSL)
安全套接层协议(Secure Socket Layer,简称SSL)是一种保护WEB通讯的工业标准,主要目的是提供INTERNET上的安全通信服务,是基于强公钥加密技术以及RSA的专用密钥序列密码,能够对信用卡和个人信息、电子商务提供较强的加密保护。SSL在建立连接过程上采用公开密钥,在会话过程中使用专有密钥。在每个SSL会话(其中客户机和服务器都被证实身份)中,要求服务器完成一次使用服务器专用密钥的操作和一次使用客户机公开密钥的操作。SSL提供数据加密、服务器认证、报文完整以及TCP/IP联接用可选客户认证等,对计算机之间整个会话过程进行加密。采用SSL协议,可确保信息在传输过程中不被修改,实现数据的保密与完整性,在INTERNET上广泛用于处理财务上敏感的信息。在信用卡交易方面,商家可以通过SSL在WEB上实现对信用卡订单的加密,由于SSL适合各类主流浏览器及WEB服务器,因此只要安装一个数字证书就可使SSL成为可能。
SSL的缺陷是只能保证传输过程的安全,无法知道在传输过程中是否受到窃听,黑客可以此破译SSL的加密数据,破坏和盗窃WEB信息。此外,SSL在全球的大规模使用还有一定的难度。SSL产品的出口受到美国国家安全局(NSA)的限制,美国政府只允许加密密钥为40位以下的算法出口,而美国的商家一般都可以使用128位的SSL,致使美国以外的国家很难真正在电子商务中充分利用SSL。
新的SSL协议被命名为TLS(Transport Layer Security),安全可靠性可有所提高,但仍不能消除原有技术上的基本缺陷。
|||
二、认证规范
认证是判明和确认交易双方真实身份的重要环节,是开展电子商务的重要条件。只有确保双方身份的真实性,数据的完整性、可靠性及交易的不可抵赖性,才能确保电子商务安全有序地进行。
数字签名
数字签名(Digital Signature)是公开密钥加密技术的一种应用,是指用发送方的私有密钥加密报文摘要,然后将其与原始的信息附加在一起,合称为数字签名。其使用方式是:报文的发送方从报文文本中生成一个128位或160位的单向散列值(或报文摘要),并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,普遍用于银行、电子贸易等,以解决伪造、抵赖、冒充、篡改等问题。
1991年ISO数字签名标准化工作小组公布了第一个相关标准“A Digital Scheme Giving Message Recovery”。美国国家标准技术研究院(National Institute of Standards and Technology,简称NIST)于1998年12月15日发布了数字签名标准(Digital Signature Standard,简称DSS),即美国联邦信息处理标准(即Federal Information Processing Standards Publication 186-1 ,简称FIPS PUB 186-1)。该标准规定了用于产生与证实一个数字签名的一整套算法。随着标准化组织对数字签名标准的研究和制定,它将得到进一步的发展和完善。
2. 数字证书
“数字证书”作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是电子商务安全体系的核心,用途是利用公共密钥加密系统来保护与验证公众的密钥,由可信任的、公正的权威机构CA颁发。CA对申请者所提供的信息进行验证,然后通过向电子商务各参与方签发数字证书,来确认各方的身份,保证网上支付的安全性。
证书的格式遵循X.509标准。X.509是由国际电信联盟(ITU-T)制定的数字证书标准。为了提供公用网络用户目录信息服务,ITU于1988年制定了X.500系列标准。其中X.500和X.509是安全认证系统的核心,X.500定义了一种区别命名规则,以命名树来确保用户名称的唯一性;X.509则为X.500用户名称提供了通信实体鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口,X.509称之为证书。
X.509给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥,另一把是其他用户都可利用的公共密钥。用户可用常规密钥(如DES)为信息加密,然后再用接收者的公共密钥对DES进行加密并将之附于信息之上,这样接收者可用对应的专用密钥打开DES密锁,并对信息解密。该鉴别框架允许用户将其公开密钥存放在它的目录款项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录款项中获得相应的公开密钥,用于各种安全服务。
最初的X.509版本公布于1988年,版本3的建议稿1994年公布,在1995年获得批准。本质上,X.509证书由用户公共密钥与用户标识符组成,此外还包括版本号、证书序列号、、CA标识符、签名算法标识、签发者名称、证书有效期等。用户可通过安全可靠的方式向CA提供其公共密钥以获得证书,这样用户就可公开其证书,而任何需要此用户的公共密钥者都能得到此证书,并通过CA检验密钥是否正确。这一标准的最新版本-- X.509版本3是针对包含扩展信息的数字证书,提供一个扩展字段,以提供更多的灵活性及特殊环境下所需的信息传送。
目前,X。509标准已在编排公共密钥格式方面被广泛接受,已用于许多网络安全应用程序,其中包括IP安全(Ipsec)、安全套接层(SSL)、安全电子交易(SET)、安全多媒体INTERNET邮件扩展(S/MIME)等。
3. 密钥管理机制(PKI)
密钥管理是电子商务安全业务中共同存在的问题,为解决在INTERNET上开展电子商务的安全问题,世界各国在经多年研究后,初步形成了一套完整的解决方案,即目前被广泛应用的公钥基础结构(Public Key Infrastructure,简称PKI)。
PKI体系结构采用证书管理公钥,即结合X.509标准中的鉴别框架(Authentication Framework)来实现密钥管理,通过CA把用户的公钥及其它标识信息捆绑在一起,在INTERNET上验证用户的身份,保证网上数据的保密性和完整性。
PKIX(Public Key Infrastracture on X.509,简称PKIX)系列标准由IETF PKIX工作小组制定,定义了X.509证书在INTERNET上的使用,证书的生成、发布和获取,各种产生和分发密钥的机制,以及怎样实现这些标准的轮廓结构等。
与PKI标准最相关的建议是X.208(1988)抽象语法说明1(ASN.1)规范; X.209(1988)ASN.1基本编码规则的规范; X.500(1993)信息技术开放系统互联目录:概念、模型及服务简述; X.509(1993)信息技术开放系统互联目录:鉴别框架。
4. 证书管理机制(CA)
证书管理机构(Certificate Authority,简称CA)是大型用户群体(如政府机关或金融机构)所信赖的第三方,负责证书的颁发和管理。在证书申请被审批部门批准后,CA通过登记服务器将证书发放给申请者。CA通过向电子商务各参与方发放数字证书,来确认各方的身份,保证在INTERNET及内部网上传送数据的安全,及网上支付的安全性。
电子商务CA体系包括两大部分,即符合SET标准的SET CA认证体系(又叫“金融CA”体系)和基于X.509的 PKI CA体系(又叫“非金融CA”体系)。下面分别介绍这两种重要的CA机制。
(1)SET CA
1997年2月19日,由MasterCard和Visa发起成立SETCO公司,被授权作为SET(Secure ElectronicTransaction)根CA。从SET协议中可以看出,由于采用公开密钥加密算法,认证中心(CA)就成为整个系统的安全核心。SET中CA的层次结构依次为:根认证中心(RCA)、区域性认证中心(GCA),GCA再下设持卡人认证中心(CCA)、商户认证中心(MCA)、支付网关认证中心(PCA),在SET中,CA所颁发的数字证书主要有持卡人证书、商户证书和支付网关证书。在证书中,利用X.500识别名来确定SET交易中所涉及的各参与方,
SET CA是一套严密的认证体系,可保证B to C(Business to Customer)类型的电子商务安全顺利地进行。但SET认证结构适应于卡支付,对其他支付方式是有所限制的。
美国采用SET模式。在中国,由中国人民银行维护金融支付系统安全和稳定的职责,负责建设“金融CA”体系;“非金融CA”体系则由中国电信负责建设。
(2)PKI CA
PKI(Public Key infrastructure)是提供公钥加密和数字签名服务的平台,采用PKI框架管理密钥和证书,基于PKI的框架结构及在其上开发的PKI应用,为建立CA提供了强大的证书和密钥管理能力,可以建立一个安全的网络环境。。根据X.509建议,CA为用户的公开密钥提供证书。用户与CA交换公开密钥后,CA用其秘密密钥对数据集(包括CA名、用户名、用户的公开密钥及其有效期等)进行数字签名,并将该签名附在上述数据集的后面,构成用户的证书,存放在用户的目录款项中。X.509提供了分层鉴别服务,在这种层次下,可以有多个层次的CA(可信任的第三方认证系统),构成树状的认证层次。在一个证书树上的节点之间进行鉴别时,在证书树上找到共同的祖先节点,就可以完成鉴别。当两个用户分别由不同的CA服务时,不同的CA 要为每个用户建立一个证书(这种签证方式叫“交叉签证”)。只要保证每一个CA者是可信赖的,这种证书管理方法就能满足多用户的电子商务网络的需要。
PKI CA增加网上交易各方明显的信任,也为它们之间的可靠通信创造条件,并为“B to B”及“B to C”两种电子商务模式提供兼容性服务(特别是用于“B to B”模式的服务)。而SET CA (支付型认证体系)只适应于部分的“B to C”。
我国由中国人民银行委托银行卡全国交换中心,组织11家商业银行设计并建设兼容服务于“B to B”与“B to C”两种电子商务模式的CA体系与CA中心,以PKI为技术基础和框架结构。
