密码学及安全的应用7.ppt

第7章 电子商务安全协议 电子商务安全协议 电子商务安全协议的作用 保证电子商务网上交易的机密性、数据完整性、身份合法性和不可否认性的基础。 实现电子商务交易安全的关键技术之一 目前常见的电子商务安全协议：安全套接层协议SSL(Security Socket Layer)安全电子交易协议SET3-D Secure支付协议以及一些电子支付安全协议等 目录 7.1 安全套接层协议SSL 7.2 SSL协议的工作过程 7.3 安全电子交易协议SET 7.4 SET协议与SSL协议的比较 7.5 IPSec协议 7.6虚拟专用网VPN SSL协议概述 安全套接层协议SSL是由网景（Netscape）公司于1994年推出的一套基于Web应用的Internet安全协议，该协议基于TCP/IP协议，提供浏览器和服务器之间的鉴别和安全通信。 SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息，来实现有关安全特性的审查。 在SSL握手协议中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别 SSL协议分为两层 SSL协议分为两层：SSL握手协议和SSL记录协议 SSL握手协议用于通信双方的身份认证和密钥协商； SSL记录协议用于加密传输数据和对数据完整性的保证 提示 SSL协议主要用于浏览器和服务器之间相互认证和传输加密数据，此时浏览器和服务器在应用层的通信将采用S-HTTP协议（安全超文本传输协议），S-HTTP连接的网址以“https://”开头，而不是“http://”。 因此说S-HTTP协议是一种基于SSL的应用层协议，而并不等同于SSL。 SSL协议提供的基本安全服务 1）身份认证：在浏览器和服务器进行通信之前，必须先验证对方的身份。SSL利用数字证书和可信的第三方CA，让客户机和服务器相互识别对方的身份并进行密钥交换。 （2）秘密性：SSL客户机和服务器之间通过密码算法和密钥的协商，建立起一个安全通道，以后在安全通道中传输的所有信息都将经过加密处理。 （3）完整性：SSL利用密码算法和散列函数，通过对传输信息提取散列值的方法来保证传输信息的完整性 SSL协议安全服务的实现 1）身份认证：通过验证对方的数字证书，并检查对方是否拥有数字证书对应的私钥。 （2）秘密性：使用公钥来分配一个对称密钥，用该对称密钥加密信息。 （3）完整性：使用公钥来分配一个求MAC的密钥，用该密钥对消息求消息验证码。 SSL协议解决的问题 SSL协议的过程分为两步，第一步是SSL握手协议，客户端和服务器通过数字证书相互认证对方的身份，并利用数字证书来进行对称密钥和求消息鉴别码MAC的密钥分配。 第二步是SSL记录协议，用第一步产生的对称密钥加密通信双方传输的所有数据，并用求MAC的密钥对传输的信息求消息鉴别码。 这样就实现了身份认证、机密性和完整性三项安全服务，但SSL不能实现不可否认性 目录 7.1 安全套接层协议SSL 7.2 SSL协议的工作过程 7.3 安全电子交易协议SET 7.4 SET协议与SSL协议的比较 7.5 IPSec协议 7.6虚拟专用网VPN SSL握手协议 握手协议有两方面的作用，其一是验证对方的身份，其二是协商在以后传输加密数据时要使用的会话密钥，以及求MAC时所用的密钥。 SSL握手协议一般由五个阶段组成： （1）接通阶段（Hello阶段） （2）密钥交换阶段 （3）会话密钥生成阶段 （4）认证阶段 （5）结束阶段 SSL握手协议的全过程 SSL握手协议中各种密钥的生成 SSL握手过程的一个例子 客户端浏览器连接到Web服务器，发出建立安全连接通道的请求。 服务器接受客户端请求，发送服务器证书做为响应。 客户端验证服务器证书的有效性，如果验证通过，则用服务器证书中包含的服务器公钥加密一个会话密钥，并将加密后的数据和客户端用户证书一起发送给服务器。 服务器收到客户端发来的加密数据后，先验证客户端证书的有效性，如果验证通过，则用其的私钥解开加密数据，获得会话密钥。 SSL握手过程的一个例子续 然后服务器用客户端证书中包含的公钥加密该会话密钥，并将加密后的数据发送给客户端浏览器。 客户端在收到服务器发来的加密数据后，用其专用的私有密钥解开加密数据，把得到的会话密钥与原来发出去的会话密钥进行对比，如果两把密钥一致，说明服务器身份已经通过认证 双方将使用这把会话密钥建立安全连接通道 SSL记录协议 SSL记录协议将数据流分割成一系列的片段并对这些片段进行加密来传输，接收方对每条记录单独进行解密和验证。这种方案使得数据一经准备好就可以从连接的一端传输到另一端，并在接收到时即刻加以处理 SSL记录的数据部分包括： MAC-data：认证数据