[教学设计]第7章安全协议和安全标准.ppt

第七章平安协议和平安标准

内容提要丧辽灾感枯膨组守坛票嚎慨营黔肖异赴石酪迎挝纂怨蠕肮昼狞平始蓬拽肆第7章平安协议和平安标准第7章平安协议和平安标准2/19/20251第七章平安协议和平安标准

本章要点电子商务平安效劳支撑协议包含平安套接层协议SSL协议、平安电子传输标准SET协议、平安通信协议S-HTTP、Internet电子数据交换协议、互联网平安协议IPSec平安协议。其它三个重要的电子支付协议：Netbill协议、FirstVirtual协议、iKP协议。两个重要的平安电子邮件协议：PEM和S/MIME概述。Windows2000的IPSec策略和SSL配置策略。国际平安评估的五个准那么。菇雅坚笛岗坑峭奎啃免念邮喇复沈辩旨成色涟贤竟文知蔚骚瑟仪琅装馒勇第7章平安协议和平安标准第7章平安协议和平安标准2/19/20252第七章平安协议和平安标准

平安套接层协议SSL妻苹菌交晨裕纶耍帆寥更打玲肮蹈笋洽双朽挽勇准凤朱铁琢盟地裴裔炸殿第7章平安协议和平安标准第7章平安协议和平安标准2/19/20253第七章平安协议和平安标准

SSL提供的平安效劳文很疹燎肄采烃梦将父环鞋刘豪任犁染穗绢于议世屯溺痒渍野杂飘筏偏厦第7章平安协议和平安标准第7章平安协议和平安标准2/19/20254第七章平安协议和平安标准

SSL协议的运行步骤①接通阶段：客户通过网络向效劳商打招呼，效劳商回应；②密钥交换阶段：客户与效劳器之间交换双方认可的密钥，一般选用RSA密码算法，也有的选用Diffie-Hellman和Fortezza-KEA密码算法；③协商密钥阶段：客户与效劳商间产生彼此交谈的会话密钥；④检验阶段：检验效劳商取得的密钥；⑤客户认证阶段：验证客户的可信度；⑥结束阶段，客户与效劳商之间相互交换结束的信息。湘薯狄烦既篱皆管民丛倡环让毛爪滇陷北褥俏查联澎脂馋江之横氯搁报父第7章平安协议和平安标准第7章平安协议和平安标准2/19/20255第七章平安协议和平安标准

SSL体系结构绘走摩班卉媒吮遂缆波獭洼玖瘫庆笼票鸯泄三舆铱墅昂颓踞艾藕袄桨金惩第7章平安协议和平安标准第7章平安协议和平安标准2/19/20256第七章平安协议和平安标准

SSL记录协议〔1〕SSL记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等根本功能的支持。在发送端,记录层协议发送的信息数据进行分组、压缩、形成MAC、加密,最后传输;在接收端,记录层协议那么进行相反的处理过程。SSL记录协议是通过将数据流分割成一系列的片段并加以传输来工作的,其中对每个片段单独进行保护和传输。在接收方,对每条记录单独进行解密和验证。这种方案使得数据一经准备好就可以从连接的一端传送到另一端,并在接收到后即刻加以处理。在传输片段之前,必须防止其遭到攻击。可以通过计算数据的MAC来提供完整性保护。MAC与片段一起进行传输,并由接收实现加以验证。将MAC付加到片段的尾部,并对数据与MAC整合在一起的内容进行加密,以形成经过加密的负载(payload)。最后给负载装上头信息.头信息与经过加密的负载的连结称作记录(record),记录就是实际传输的内容。废托倔篆艇乏肚智绞敛凌质收贤账丧桥当感振炼争仗促诀絮栗比募央承附第7章平安协议和平安标准第7章平安协议和平安标准2/19/20257第七章平安协议和平安标准

SSL握手协议〔2〕SSL握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL握手协议用来使效劳器与客户在传输应用层数据之前交换SSL协议版本信息、协商加密算法、进行身份认证并交换密钥。SSLv3.0支持Deffie-Hellman密钥交换算法,支持基于RSA的密钥交换机制和实现在Fortezza-KEA上的密钥交换机制。SSL握手协议包含两个阶段四个步骤：第一个阶段的两个步骤用于建立秘密通信信道，第二个阶段的两个步骤用于客户认证。怜瞄混凤呢蔚眩牟脸储涉舍俱束虱西败年桌贾妄宽淀切芜觉看梳年乐倒杜第7章平安协议和平安标准第7章平安协议和平安标准2/19/20258第七章平安协议和平安标准

〔3〕SSL更改密文标准协议由单个报文组成，该报文由值为1的单个自己组成。这个报文的唯一目的就是使得挂起状态被复制到当前状态，改变了这个连接将要使用的密文族。〔4〕SSL告警协议是用来将SSL协议有关的告警传送给对方实体。告警协议的报文由两个字节组成：第一个字节的值是警告〔warning，值1〕或致命〔fatal，值2〕，用来传送报文