第十章安全通信协议及交易协议素材.ppt

安全通信协议及交易协议 IPSex协议 SSL安全套阶层协议 SET安全电子交易协议 RADIUS协议 IPSec 概念 IPSec 框架的组成 IPsec协议栈组成 IPsec由一系列协议组成： RFC2401(规定了IPsec的基本结构) RFC2402（验证头） RFC2406（封装安全载荷） RFC2407（用于Internet安全联盟和密钥管理协议 ISAKMP的Internet IP安全解释域） RFC2408（ISAKMP） RFC2409（Internet密钥交换，IKE） RFC2411（IP安全文档指南） RFC2412（OAKLEY密钥确定协议）等。 IPsec组件包括安全协议验证头（AH）和封装安全载荷（ESP）、安全关联（SA）、密钥交换（IKE）及加密和验证算法等。 隧道（Tunnel）：是指将一种协议报头封装在另一种协议报头中，这样，一种协议就可以通过另一种协议的封装进行通信。 隧道可在网络的任一层实现 最常用的是两层：数据链路层和网络层 主要目的是让网络不支持的协议通过数据包的封装进入网络 隧道技术可以允许你在ip数据包中加入完整的一个数据包 传输模式 传输模式用于两台主机之间，保护传输层协议头，实现端到端的安全。 它所保护的数据包的通信终点也是IPsec终点。 实施点：当数据包从传输层递给网络层时，AH和ESP会进行“拦截”，在IP头与上层协议头之间需插入一个IPsec头（AH头或ESP头）。 实施顺序：当同时应用AH和ESP传输模式时，应先应用ESP，再应用AH，这样数据完整性可应用到ESP载荷。 隧道模式 实施场景：隧道模式用于主机与路由器或两部路由器之间，保护整个IP数据包。 处理：它将整个IP 数据包（称为内部IP头）进行封装，然后增加一个IP头（称为外部IP头），并在外部与内部IP头之间插入一个IPsec头。 该模式的通信终点由受保护的内部IP头指定，而IPsec终点则由外部IP头指定。如果IPsec终点为安全网关，则该网关会还原出内部IP包，再转发到最终的目的地。 IPsec支持嵌套隧道，即对已隧道化的数据包再进行隧道化处理。 认证头部（AH） 传输模式下的AH认证工作原理 隧道模式下的AH认证工作原理 负载安全封装（ESP） 传输模式下的ESP工作原理 隧道模式下的ESP工作原理 组合IPSec 协议 AH与ESP协议区别 电子商务的安全交易标准 电子商务实施初期采用的安全措施 部分告知（partial order）。在网上交易中将最关键的数据，如信用卡帐号及交易金额等略去，然后再用电话告知，以防泄密。 另行确认 (order confirmation)。在网上传输交易信息之后，再用电子邮件对交易进行确认，才认为有效。 在线服务 (online service)。为了保证信息传输的安全，用企业提供的内部网来提供联机服务。 1 安全套接层协议 SSL (secure sockets layer)是由Netscape 公司是由设计开发的，其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是Web服务器）之间的安全通信。 SSL是一种利用公共密钥技术的工业标准，已经广泛用于Internet，它使用的是RSA数字签名算法，可以支持X.509证书和多种必威体育官网网址密钥加密算法。 其运行机制是：在建立连接过程中采用公钥体制；在回话过程中采用专有密钥；加密的类型和强度则在两端之间建立连接的过程中判断决定。 1、SSL提供的基本服务功能 信息必威体育官网网址。使用公钥和对称密钥技术实现信息必威体育官网网址。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密，这样就防止了某些用户进行非法窃听。 信息完整性。SSL利用机密共享和Hash函数组提供信息完整性服务。 相互认证。是客户机和服务器相互识别的过程。 2. SSL协议通信过程 ① 接通阶段：客户机呼叫服务器，服务器回应客户。 ② 认证阶段：服务器向客户机发送服务器证书和公钥；如果服务器需要双方认证，还要向对方提出认证请求；客户机用服务器公钥加密向服务器发送自己的公钥，并根据服务器是否需要认证客户身份，向服务器发送客户端证书。 ③确立会话密钥阶段：客户和服务器之间协议确立会话密钥。 ④会话阶段：客户机与服务器使用会话密钥加密交换会话信息。 ⑤结束阶段：客户机与服务器交换结束信息，通信结束。 凡是支持送SSL协议的网页，都会以https://作为URL的开头。客户在与服务器进行SSL会话中，如果使用的是微软的IE浏览器，可以在右下方状态栏中看到一只金黄色的锁形安全标志，用鼠标双击该标志，就会弹出服务器证书信息。 SSL的安全性服务对终端用户尽可能透明。 与标准的HTTP连接申请不