第7章-电子商务安全协议试题.ppt

SSL协议的工作流程：服务器认证阶段： 1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接； 2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息； 3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段： 在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。 SSL协议主要包含握手协议(handshake protocol)和记录协议(record protocol)，记录协议确定数据安全传输的模式，握手协议用于客户和服务器建立起安全连接之前交换一系列的安全信息，这些安全信息主要包括以下内容： (1)客户确定服务器的身份。 (2)允许客户和服务器选择双方共同支持的一系列加密算法。 (3)服务器确定客户的身份(可选)。 (4)通过公钥密码技术产生双方共同的密钥。 (5)建立SSL的加密安全通道。 7.3 安全套接层协议 7.3 安全套接层协议 客户机发出安全会话请求（hello） 服务器发送X.509证书（包含服务器的公钥） 客户机生成随机对称密钥，并用服务器的公钥加密 客户机与服务器用随机对称密钥加密会话期间的数据 客户机将随机对称密钥发送给服务器 7.3 安全套接层协议 7.3 安全套接层协议 SSL记录层协议限定了所有发送和接收数据的打包，它提供了通信、身份认证功能，它是一个在面向连接的可靠传输协议，如TCP／IP上提供安全保护。 在SSL中，所有数据被封装在记录中。一个记录由两部分组成：记录头和非零长度的数据。记录头可以是2字节或3字节(当有填充数据时使用)。SSL握手层协议的报文要求必须放在一个SSL记录层的记录里，但应用层协议的报文允许占用多个SSL记录来传送。 7.3 安全套接层协议 记录头类型 记录长度 MAC 数据 记录头类型 Escape位 填充长度 记录长度 MAC 数据 填充数据 2字节头记录 3字节头记录 7.3 安全套接层协议 SSL的记录头可以是两个或三个字节长的编码。SSL记录头包含的信息有记录头的长度、记录数据的长度、记录数据中是否有填充数据。其中填充数据是在使用块加密(block encryption)算法时，填充实际数据，使其长度恰好是块的整数倍。最高位为1时，不含有填充数据，记录头的长度为两个字节，记录数据的最大长度为32767个字节；最高位为0时，含有填充数据，记录头的长度为三个字节，记录数据的最大长度为16383个字节。 7.3 安全套接层协议 SSL记录数据部分有三个分量：MAC-DATA、ACTUAL-DATA、PADDING-DATA。 MAC数据用于数据完整性检查。计算MAC所用的散列函数由握手协议中的CIPHER-CHOICE消息确定。若使用MD2和MD5算法，则MAC数据长度是16个字节。MAC的计算公式：MAC数据：Hash[密钥，实际数据，填充数据，序号]。 ACTUAL-DATA是被传送的应用数据，PADDING-DATA是当采用分组码时所需要的填充数据，在明文传送下只有第二项。 7.3 安全套接层协议 7.3.4 SSL协议与SET协议的比较 SSL协议实现简单、使用方便、成本较低，易推广普及。SET协议实施成本较高，要依赖于可信任第三方认证机构，运行机制复杂。 SSL协议是面向连接的协议，无法实现多方认证，而SET能对所有参与者进行身份认证。 SET对各个参与者之间的信息流必须采用加密和认证制定了严密的标准，而SET只对客户端与服务器之间的信息交换进行加密保护。 7.3 安全套接层协议 7.3.4 SSL协议与SET协议的比较 SSL协议是基于传输层的安全协议，而SET协议位于应用层。 SET协议安全机制很完善，因此对网络和计算机的处理能力要求较高，导致性能不及SSL协议，而SSL协议配置简单，传输性能较高。 SSL协议主要应用于web,能胜任只通过web或电子邮件就能完成的电子商务，而SET能为大量应用的信用卡支付提供安全。 7.3 安全套接层协议 S-HTTP是HTTP协议的扩充，增加了报文的安全性。目的是为了再互联网上进行文件的安全交换。 S-HTTP协议为客户端和服务器提供了相同的性能。 S-HTTP协议不需要客户端公钥认证，支持对称密钥的操作模式，且不依赖于认证系统。 S-HTTP协议提供了完整的加密算法及相关参数。 S-HTTP协议主要是保护单