《电子商务安全技术第6章-电子商务安全协议课件.ppt》由会员分享,可在线阅读,更多相关《电子商务安全技术第6章-电子商务安全协议课件.ppt(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第六章第六章 电子商子商务安全安全协议6.1 TCP/IP体系结构与安全问题6.2 几种主要的网络安全协议6.3 SSL6.4 SET6.1 TCP/IP体系结构与安全协议6.1.2 TCP/IP协议的安全隐患TCP/IP协议首先考虑网络互连缺乏对安全方面的考虑TCP/IP协议组没有一个协议是为网络安全而设计的,并且都存在不同程度的安全漏洞。IP协议和TCP协议遭到攻击的可能性最大:(1)IP协议的安全隐患IP路由IP包时,对IP头中提供的源地址不作任何检查,并且认为IP头中的源地址即为发送该包的机器的IP地址。(2)TCP协议的安全隐患TCP使用三次握手机制来建立一条连接,攻击者只要改变这种
2、规则便达到了破坏连接的作用,若攻击者再趁机插入有害数据包,则后果更严重。6.1.3 TCP/IP的安全协议3.IPsec的体系结构(1)网络认证协议AH:定义了认证的应用方法,提供数据源认证和完整性保证。(2)封装安全载荷协议ESP:规定了为通信提供机密性和完整性保护的具体方案。(3)密钥管理协议IKE:是IPSec目前唯一的正式确定的密别交换协议,为AH和ESP提供密钥交换支持。(4)解析域协议DOI:规定了每个算法的参数要求和计算规则,如算法的密钥长度要求、算法强度要求以及初始向量的计算规则等。(5)加密与认证算法:IPsec的加密算法包括AES、Blowfish、Twofish、Cast
3、128、3DES、DES等,认证算法包括SHA1、MD5等。6.2.2 电子邮件安全协议1.PEM协议增强保密的邮件、隐私增强邮件PEM(Privacy Enbanced Mail)是使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件,在因特网中没有被广泛配置。2.S/MIME协议安全电子邮件协议SMIME(SecureMultipurpose Intemet Mail Extensions)由RSA公司提出,是电子邮件的安全传输标准,它是一个用于发送安全报文的IETF标准。3.PGP协议PGP(Pretty Good Privacy相当好的保密)是一个基于RSA公钥加密体系的邮件加
4、密软件,它的功能强大,有很快的速度。而且它的源代码是免费的。表7.1 PGP的功能功能使用的算法解释说明保密性IDEA、CAST或三重DES,Diffie-Hellman或RSA发送者产生一次性会话密钥,用会话密钥以IDEA或CAST或三重DES加密消息,并用接收者的公钥Diffie-Hellman或RSA加密会话密钥签名RSA或DSS,MD5或SHA用MD5或SHA对消息散列并用发送者的私钥加密消息摘要压缩ZIP使用ZIP压缩消息,以便于存储和传输E-mail兼容性Radix64交换对E-mail应用提供透明性,将加密消息用Radix64变换成ASCII字符串分段功能为适应最大消息长度限制,
5、PGP实行分段并重组6.2.4 S-HTTP协议安全超文本传输协议(Secure HyperText Transfer Protocol,S-HTTP)是EIT公司结合HTTP而设计的一种消息安全通信协议。S-HTTP协议处于应用层,它是HTTP协议的扩展。支持端对端安全传输S-HTTP可提供通信保密、身份识 别、可信赖的信息传输服务及数字签名等。优点:为HTTP客户机和服务器提供多种安全机制,适用于万维网上各类潜在用户。缺点:实现和使用较为困难。6.3 安全套接层协议6.3.1 安全套接层协议概述1.SSL的概念安全套接层协议SSL(Security Socket Layer)就是设计来保护
6、网络传输信息的,它工作在传输层之上、应用层之下,其底层是基于传输层可靠的流传输协议(如TCP)。SSL协议是一种国际标准的加密及身份认证通信协议,提供了两台机器间的安全连接。最早由Netscape公司于1994年11月提出并率先实现(SSLv2)的,之后经过多次修改,最终被IETF所采纳,并制定为传输层安全TLS标准。当前版本为v3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。6.3.2 SSL的工作原理与流程图6-6 SSL数据单元的形成过程6.4 安全电子交易协议6.4.1 安全电子交易协议简介1SET的概念安全电子交易协议SET(Secure Electroni
7、c Transaction)是由Master Card和Visa联合Netscape、Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户、商家、银行之间的通信安全与信息隔离。3.SET的参与者(1)持卡人(2)商家(3)发卡行(4)收单行(6)支付网关(7)认证中心6.4.2 SET的工作原理1.SET的安全技术(1)对称加密:一般先生成一个随机的对称密钥来加密数据。(2)数字信封:发送者利用随机生成的对称密钥加密信息原文后,再用接收者的公开密钥对对称
8、密钥进行加密形成数字信封。(3)数字证书:包含了其所有者的公钥,并且可以通过传递验证到根CA来证明其证书的有效性。(4)消息摘要:消息摘要散列值是把任意长的消息转变成固成长度。(5)数字签名:数字签名是使用某人的私钥加密特定的消息摘要散列值而得到的结果。(6)双重签名:双重签名的目的是连接两个不同接收方的两条信息。2.SET的交易流程从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次SET协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。6.4.3 SET的安全性分析(1)鉴别性:SET的鉴别工作必须依赖公开密钥的运作体系PKI(2)完整性:使用数字签名与哈希函数技术来达成完整性的要求(3)机密性:采用了对称性与非对称性的密码系统(4)抗抵赖性:可以利用数字签名技术来产生不可否认的证据(5)隐私权保护:使用双重签名提供消费者隐私权的保护表7-2 SSL与SET协议的比较项目SSL协议SET协议工作层次传输层与应用层之间应用层是否透明透明不透明过程简单复杂效率高低安全性商家掌握消费者信息消费者对商家保密认证机制双方认证多方认证是否专为EC设计否是