网际网路安全协定幻灯片.ppt

安全超文件傳輸協定 Secure Hyper Text Transfer Protocol, SHTTP 安全超文件傳輸協定是一套針對保護網路交通而定義的安全機制 包括了資料輸入表格及網路交易 在應用層運作 支援客戶端與伺服器端之間HTTP交通的鑑別與加密 一般很少使用 安全超文件傳輸協定 時間戳記協定 Time Stamping Protocol, TSP 可提供某份資料存在於特定時間的證據 此服務由時間戳記管理中心(Time Stamping Authority, TSA)提供 TSP目前正由PKIX工作小組開發 時間戳記協定 藉由使用PKI所提供的數位簽章可能導致糾紛 若簽署者謊稱自己的金鑰被外洩，因此應廢止此金鑰，在此狀況下很難證明文件是否在簽署者報告金鑰洩漏之前即已簽署 TSP可用於確認電子文件是否於特定的日期或時間之前已經產生或簽署 TSP運作流程 訊息摘要計算 時間戳記要求 時間戳記回應 安全電子交易 Secure Electronic Transaction, SET 是開放式的加密和安全規格，用於保護網際網路上的信用卡交易 最初由MasterCard與Visa聯手開始 1998年，第一代符合SET的產品上市 SET並非付款系統，而是一套安全協定及格式，可讓使用者以安全的方式在網際網路上使用現有的信用卡付款架構 SET服務歸納 提供了一種所有涉及電子商務交易者之間的安全通訊管道 藉由使用數位憑證提供鑑別 確保了機密性，因為資訊只有在各方進行交易，且在必要的時間和情況下才可以取得 SET 參與者 持卡者 商家 發卡者 收單銀行 付款閘道 憑證管理中心 SET程序 顧客開立帳戶 顧客收到憑證 商家收到憑證 顧客下訂單 確認商家 傳送訂單及付款詳細資料 商家要求付款授權 付款閘道授權付款 商家確認訂單 商家提供貨品或服務 商家要求付款 SET的目的 線上付款機制的主要顧慮在於需要顧客將信用卡詳細資料傳給商家 信用卡卡號的傳輸 若信用卡號使用明文傳輸會使入侵者有機可乘 使用SSL進行資料的傳輸 信用卡卡號的使用 信用卡號可能遭到商家不當利用 使用數位信封可達成隱藏付款細節 SET隱藏付款細節之方法 SET於持卡人電腦產生一把一次性交談金鑰 持卡人電腦使用此一次性交談金鑰加密付款資訊 持卡人電腦使用付款閘道的公開金鑰包裝此一次性交談金鑰形成數位信封 持卡人電腦將加密付款資訊與數位信封傳送給商家 商家將將加密付款資訊與數位信封傳送給付款閘道 SET所支援的主要交易 購買要求 付款授權 付款收取 購買要求 購買要求交換由四項訊息構成 開始要求 開始回應 購買要求 購買相關資訊 訂單資訊(OI) 付款資訊(PI) 訂單相關資訊 持卡者憑證 購買回應 開始要求 開始回應 購買要求 購買回應 雙重簽章 確保商家及付款閘道能存取所需要的資料，而持卡人可以保護自己的信用卡資料不被商家盜用 商家對持卡人信用的驗證 付款閘道對持卡人信用的驗證 付款授權 付款授權步驟在商家傳送付款細節給付款閘道時進行 付款授權交換由兩個訊息構成 授權要求 購買相關資訊 授權相關資訊 憑證 授權回應 授權相關資訊 收取符記資訊 憑證 授權要求 授權回應 付款收取 在取得付款方面，商家可在付款收取交易中加入付款閘道 包含以下兩項訊息 收取要求 收取回應 收取要求 收取回應 SET模式 SSL VS. SET 3-D 安全協定 SET無法防止用戶端使用他人的信用卡 SET僅保護信用卡號避免被商家侵用 3-D 安全由Visa所開發 MasterCard現在也支援 SET 和 3-D 安全之間主要的差異在於，任何希望參與涉及使用 3-D 安全協定之付款交易的持卡者，必須在發卡銀行的註冊伺服器註冊 3-D 安全協定 * The End * 警示協定 當客戶端或伺服器發現錯誤時，發現一方傳送警告訊息給另一方 若錯誤具有致命性，雙方立即關閉SSL連接 欄位 嚴重性 1 警告, 2 致命錯誤 錯誤原因 * 致命性警示 (錯誤) * 非致命性警示 (錯誤) * 關閉及重新開始 SSL連接 客戶端及伺服器在終止通訊之前，必須通知彼此自己的連結正在終止 若結束連接時，沒有任一方發出關閉通知，則無法重新開始 SSL中的交握協定相當複雜與耗時，因為使用非對稱性金鑰密碼學 客戶端及伺服器可再度使用或恢復先前的SSL連接以節省時間 SSL連結在24小時候需重新交握 * 付款資訊 訂單資訊 尚辅网 / * 密碼學 Chapter 6 網際網路安全協定Internet Security Protocols (Part 1) 前言 網際網路的安全已具有相當重要的地位 網際網路的安全層面有非常多種，各有不同的安全機制 網路傳輸 SSL