第六章_电子商务安全技术选读.ppt

应用层协议（HTTP、Telnet、FTP、SMTP等） SSL握手协议（Handshake Protocol） SSL记录协议（Record Protocol） TCP协议 IP协议 SSL协议 图6.2 SSL协议的分层结构 应用数据 改变密码套，结束握手 送出客户端证书 送出服务器证书， 请求客户端证书 SSL流程 浏览器 Web服务器 SSL 安全通道 客户端证书 服务器证书 Client hello Server hello Server Certificate Certificate Request ServerKeyExchange Client Certificate ClientKeyExchange Certificate Verify ChangeCipherSpec Finished ChangeCipherSpec Finished Application Data Application Data 建立协议版本、会话ID、交换随机数 SSL服务器证书工作原理介绍 第一步：身份验证 卓越服务器 发证机构 — CA 服务器身份证 你 是 谁？ 我是卓越服务器 身份验证 卓越服务器 SSL服务器证书工作原理介绍 第二步：发明密语规则 密语规则 发 明 规则A 1、2、3 5、8、9 原 文 密语 SSL服务器证书工作原理介绍 第三步：密语规则共享 规则A 信息保险箱 打开保险箱 规则A 获得规则 SSL服务器证书工作原理介绍 第四步：进行安全通信 规则A 规则A 1、2、3 原 文 1、2、3 原 文 5、8、9 无意义文字 SET协议 SET协议 作业:  数字签名技术与非对称加密过程的区别? SSL和SET的比较? * 公开密钥RSA（Rivest, Shamir, Adleman）算法 RSA是最有名也是应用最广的公钥系统。 RSA的原理是数论的欧拉定理：寻求两个大的素数容易，但将它们的乘积分解开极其困难。 RSA的安全性取决于从公开密钥计算出秘密密钥的困难程度。 等于从n中找出它的质因数p和q。 数字信封技术 * 数字摘要 数字摘要简要地描述了一份较长的信息或文件，它可以被看作一份长文件的“数字指纹”。信息摘要用于创建数字签名，对于特定的文件而言，信息摘要是唯一的。信息摘要可以被公开，它不会透露相应文件的任何内容。 * 数字摘要——保证完整性 图 ：数字摘要过程 数字签名技术 1．概念 数字签名（Digital Signature）技术是将摘要用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要。 数字签名与书面文件签名有相同之处，采用数字签名，能确认以下两点． （1）信息是由签名者发送的；（不可否认性） （2）信息自签发后到收到为止未曾作过任何修改。（信息完整性） * 解密 私有密钥 公有密钥 加密 明文M 明文M 密文E 解密 公有密钥 私有密钥 加密 明文M 明文M 密文E 非对称加密模型 签名模型 区 别 * 若以公钥作为加密密钥，以用户专用密钥作为解密密钥，则可实现多个用户加密的消息只能由一个用户解读，通常用于必威体育官网网址通信。（如客户对银行的多对一关系） 若以用户专用密钥作为加密密钥而以公钥作为解密密钥，则可实现由一个用户加密的消息使多个用户解读，通常用于数字签字。（如银行对客户的一对多关系） * 数字时间戳技术 在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。 数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。 * 图： 获得数字时间戳的过程 返回本节 * 数字证书的概念 所谓数字证书（Digital Certification）是指利用电子信息技术手段，确认、鉴定、认证Internet上信息交流参与者或服务器的身份，是一个担保个人、计算机系统或者组织(企业或政府部门)的身份，并且发布加密算法类别、公开密钥及其所有权的电子文档。 它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。 * 一个标准的X.509数字证书包含以下一些内容： 证书的版本信息； ???? 证书的序列号，每个证书都有一个唯一的证书序列号； ???? 证书所使用的签名算法； ???? 证书的发行机构名称，命名规则一般