账号:
密码:
CTIMES / 文章 /   
让SSL真正成为网路安全的守护神
 

【作者: 周利欽,黃士殷】2000年01月01日 星期六

浏览人次:【3661】
  

前言


随着网际网路的蓬勃发展,人们传统的生活型态受到重大的颠覆,举凡教育、交友、通讯、休闲、娱乐以及消费等等的行为,都逐渐由网路来取而代之。眼明手快的人已开始发觉到网际网路上的庞大商机,亦纷纷地投入了市场的开发以及推广,从早期的网上购物、股票线上下单到电子银行的出现,都在在显示了电子商务借着网路的触角,正试图全面攻占每个人的生活。然而,电子商务所要面对的是个虚拟的网路空间,现实里尔虞我诈的情节,也同样地搬上网际网路。因此,要如何维系一个安全的交易,会是推广电子商务必须面对的首要课题。



相信有网路购物经验或是浏览过购物网站的网友们,一定对于SET(Secure Electronic Transaction)以及SSL(Secure Socket Layer)这两个名词并不陌生。 SET是一个由信用卡组织针对电子商务所制定的交易协定,主要是利用电子签章的技术来达成安全的交易,也同时确保了交易双方的权益(请参阅本刊1999.9月号64期「网路交易安全机制─SET简介」)。SET协定本身需要一个建置完成的交易系统,在交易的过程又必须透过复杂的确认流程,相对的其成本也较高,所以目前的推广脚步较为缓慢。



SSL协定则是由网景公司(Netscape)在九○年代初期所提出的一个通讯加密协定,主要是提供在网际网路传递资料的加密保护机制。 SSL协定在提出之后,历经修正与改版,目前广为应用的是SSL V3.0的版本。与SET比较,SSL协定在系统建置以及交易成本上,相对地都较SET来的低,所以也就成为了电子商务在交易安全防护机制上的主要选择。SSL协定到底是何方神圣?它究竟提供了怎么样的机制来保障消费者的权益?我们将深入探讨这个超人气的电子商务的「守护神」。



SSL协定(Secure Socket Layer Protocol)


一般的网路商场在接受消费者付款方式都是使用信用卡,网友只需要在网站上填写个人信用卡的相关资料后,便可以完成交易。然而网路上传递资料都是以明文方式传送的,也就是说这些资料很容易就被人给截取甚至冒用,进而衍生出许多的交易纠纷。也因为如此,现在的购物网站都必须提供加密机制来保护这些资料,其中最被广为使用的就是SSL。



由于网路上的安全问题主要在于资料在传送时被窃取、泄露、篡改甚至冒名等等的威胁,面对这些潜在的攻击,SSL协定在设计上,便同时针对实际的需求来调整与安全相关的加解密技术,以便于在不同领域的应用上能够具备更多的弹性。SSL协定利用了三个加解密技术来抵抗冒名、泄露以及篡改的问题─公开金钥密码系统用来确认身份以及交换加密的金钥;秘密金钥密码系统用来加密欲传送的资料;讯息验证系统用来验证讯息资料的完整性以避免被人恶意的篡改:



(一)公开金钥密码系统:比较广为人知的是RSA(请参阅本刊1999.2月号57期「网路安全网座─公开金钥密码系统」),SSL协定利用此系统提供的身份认证机制来避免冒名传讯的问题,也就是所谓的数位签章技术。同时公开金钥还可以直接做秘密金钥交换使用。一般建议的金钥长度至少为1024个位元,但是因为受限于美国的出口管制,目前在数位签章部份最多只能到1024个位元,而加密的部分则只能到512个位元。



(二)秘密金钥密码系统:在网路上做资料传送时,都是以明文的方式传输的,有许多的隐密性资讯很容易就会被泄露出来。因此我们可以利用此系统来将资料加密起来。其原理与上锁的方式类似,资料收送的双方彼此事先协调一把金钥,利用此金钥来做加密,同样的也必须用此金钥来解密,比较著名的演算法如RC4、DES 、IDEA以及Triple DES等等。此系统要求双方共同拥有一支秘密的金钥,所以通常都是使用公开金钥密码系统来做秘密金钥的交换,金钥的长度越长,安全度就越高。目前此系统同样受到美国出口管制的阻碍,只能使用到40个位元的长度,如果你愿意将使用的加密金钥拷备一份给美国政府的话,他就允许你使用56个元长度的金钥,但是目前较安全的建议是128个位元以上(注一)。



(三)讯息验证系统:此系统主要是利用单向杂凑函数(one way hash function),如MD2、MD5及SHA1等等的演算法,其特性就是我们给予一篇可变动长度的文章,利用此函数可以产生固定长度的字串(可以称之为摘要「digest」)。不同的文章可以产生不一样的摘要,就算只是一点点的改变都会不同。因此当我们要在网路上传输资料时,事先将传送的资料做一个摘要,连同资料一并送出去,另一方再收到资料后同样使用相同的方法产生另一个摘要来比对,以验证讯息是否被篡改。



一般的交易网站所提供的SSL功能,都是受到了美国出口管制的限制,所以仅能提供512个位元的RSA公开金钥系统以及40个位元的RC4加密演算法;至于使用者的浏览器,不论是微软公司的IE或是网景公司的通讯家,同样的都是受限于交易网站而无法提升安全等级。 (图一)




《图一 通讯家浏览器所支援的SSL协定加解密演算法组合》



SSL的安全强度


至于说SSL协定到底安不安全呢?就要看它是怎么被架构起来的。我们再回头来看这三个加解密技术的组合,是否能被正确以及合理的使用。



(一)数位签章:要将这个技术有效的运用,就必须存在一个公正且有公信力的数位凭证管理中心(Certificate Authority,简称CA),每个交易网站都应该事先取得一张由CA所签发的凭证,此凭证就代表这个网站的身份,同时又有CA的背书(请参阅本刊三月号之网路安全网座─凭证管理中心)。不仅是交易网站,每个使用者也可以去申请个人的数位凭证,借以证明自己的身份,目前提供签发凭证服务的有:政府管理凭证中心、财金资讯公司以及网际威信公司(代理国外VeriSign公司的CA系统)。当浏览器连线到有数位凭证的网站上时,便会出现如下图的讯息视窗,你可以选择信任而继续连线或是不信任而中断连线。目前1024位元签章的出口限制在短期内勉强可以接受。 (图二)




《图二 浏览器连线至有数位凭证的网站》



(二)公开金钥加密:数位凭证经过验证无误之后,接着我们就可以使用此凭证的公开金钥来加密秘密金钥,这个部份目前出口管制在512位元长度,已经被RSA的发明人之一Shamir利用特殊的硬体威胁了。



(三)秘密金钥加密:因为出口限制,目前在台湾只能使用40个位元长度的RC4,已知的最快破解时​​间是在短短的数小时内,在现实上已经是极为危险。 (图三)




《图三 使用SSL协定时,浏览器的左下角以及上方的锁头会改变为上锁的图案》



难道在台湾就没有办法使用更安全的加密技术了吗?答案还是有的!请再回头看图一中的选项,在前三栏的加解密组合后面备注了(When permitted)是什么意思?就是如果交易网站允许的话就可以使用了,但是真的有这么简单吗?当然是不可能啦!你想想:加解密演算法被美国政府列为同等于军火的出口管制,台湾又是深受美国科技影响,随手可见,触目可及都是美国的软硬体设备。只要是由美国出口的网站伺服器如微软公司的IIS伺服器以及网景公司的Enterprise Server(两者在台湾的占有率在四成以上),所有的出口限制都加诸在这些网站伺服器上了。



要取得允许的方式,很简单只要你是符合资格以及最重要的一点─给钱。资格是从事于财务金融业,如银行或证券公司,只需到美国的VeriSign公司申请一个专用的强势凭证(Strongly Certificate),付上使用费,就可以利用这张凭证开启原先不被允许的加解密演算法了。



真正安全的交易


没有人敢保证在网际网路上的电子商务交易是真正安全的,但至少要做到一定程度的安全。目前台湾的网路交易,大部份是使用了SSL协定来做为交易的守护神,然而不幸的是,它们的守护神却是被上了手铐和脚镣的,顶多只能产生威吓的效用而已。回头再看看之前所描述的SSL协定的技术,到底是出了什么问题呢:



(一)形同虚设的身份认证:没错,现在究竟有多少的网站真的使用数位签章呢?真的是少之又少。即便是有,那这个代表者公正与公信的CA又有多少的可信度呢?更少!甚至连CA系统都遭受攻击!数位凭证是用来确认你所连结的网站位置以及提供一个组织的背书,如果没有这一个保障,你就无法确定所连结的网站是真正你想去的地方。更不用说去相信那是一个做正当生意的商场还是吸人血的黑店了!千万别拿自己的财产开玩笑。以金融领域来说,未来扮演电子银行的CA,或是拥有CA系统的大型行库,我想会是一个较为可靠的选择。一般的网路商家只要去向这些CA申请凭证,就等于得到这些CA的背书了。



(二)出口管制的枷锁:美国对于加解密法的出口管制,的确是电子商务的一大枷锁,也正是SSL协定的手铐和脚镣,如果要卸下这些刑具,除了之前提到去申请一个强势的凭证之外,就别无他法了吗?当然不是!因为除了IIS Server和Enterprise Server之外,还有一个世界上网站伺服器占有率最高的Apache Server!它是一个完全免费的网站伺服器,只要再加上SSL模组(如:mod_ssl)与免费的加解密演算法函式库如OpenSSL,就可以支援SSL协定所有的演算法组合了,当然也就没有所谓出口限制的问题─1024个位元长度以上的RSA、128个位元以上的RC4或168个位元的Triple DES─提供一​​定程度的安全!目前Apache Server有在UNIX与 Windows NT平台的版本,一些知名的硬体大厂如IBM、HP和Sun都可支援。



另一个问题是:浏览器怎么办?它不是同样无法突破这层限制?现在有一个叫做Fortify的软体,可以将网景公司的浏览器的出口限制取消,立即便成可以与Apache Server匹配。 (图四)所显示的前三个选项就没有(When Permitted)了! (注二)




《图四 经Fortify改变后的通讯家浏览器所支援的SSL协定加解密演算法组合》



(三)SSL协定与电子商务:如果说SSL协定是为了电子商务而设计,这个说法就有争议了。其实SSL协定只是要提供一个网路安全的传输环境,并非是针对电子商务而来。主要的差别就在于SSL协定本身并没有对于资料做数位签章!数位签章除了可以用来确认身份之外,也可以用作类似个人签名的机制,即是不可否认的功能。说的更明白点,SSL协定只是针对身份(数位凭证)的确认,不是对每一笔订单(传输的资料)所签章,所以极有可能当客户在网路上下单买股票,事后股票赔了钱后死不认帐,狡辩为系统管理的员工在取得帐号及密码后所做的交易等等的纠纷。除非直接对订单做签章,否则无法避免这类问题的发生。



结论


者绝对同意SSL是目前网际网路在安全传输上一个不可缺的协定,因为它提供并且满足了大部分对安全上的要求。但是,在现实中却往往有许多令人遗憾的因素做祟,如美国的出口管制等等。然而就在这些问题悬​​而未决之际,勇于进取者却罔顾大部份人的利益,只为了图一己之私,实在是不可取;套一句老调重弹:主事的人会告诉你的,是他想让你知道的,而不是你想知道的。你现在正连线网上购物吗?还是汲汲于股票线上下单呢?且等一等按下按键,请先考虑清楚再做决定─你是正在享受者轻松购物或投资的乐趣呢?还是别人在享受你这块甜美的俎上肉。



(作者周利钦、黄士殷分别就学、任教于元智大学资工系)



备注


注一:美国国务院已于日前允许将128位元SSL机制有条件的出口至美加以外地区。



注二:Apache Server本身支援SSL协定的介面,必须再搭配SSL协定的模组便可以提供较好的安全强度。本实验室网站www.mmlab.cse.yzu.edu.tw便是使用这样的组合,读者可以至http://www.mmlab.cse.yzu.edu.tw/ftp/pub/security/crypto/取得Fortify(档名为fn224w32-English.exe),将Netscape的浏览器修改后,再连上本实验室的网站,就可以使用SSL协定中最高安全等级的传输保护。



相关文章
提供更好用户体验 才是发展5G通讯的真正意义
想要防范伪冒?为设计选用合适安全验证方法
从TrustZone建置安全验证硬体基础(上)
通用照明市场中的高亮度LED驱动挑战
企业全面防骇宝典
comments powered by Disqus
相关讨论
  相关新闻
» 中国国家邮政局:春节京东物流量占比最大
» 达梭系统收购IQMS扩展3DEXPERIENCE平台
» 5G前导技术NB-IoT窄频广域物联网应用
» 爱立信加入「远传5G先锋队」并展示台湾首个在3.5 GHz频段
» 微软、神州数字、热酷共同主办2018云海链金国际区块链总决赛
  相关产品
» 浩亭展示数位商品 通过射频识别直接进入云端
» MailBase蝉联日本国内邮件归档市场冠军宝座
» 意法半导体扩大对亚马逊FreeRTOS的支援
» DASH提供酒店式服务的住宿平台BlackDoors
» 是德科技与OPPO携手推动5G行动装置的开发和商业化

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2019 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw