第四章 网络与安全.ppt

* 数字证书应用操作实例（个人证书在安全电子邮件中的应用） ①在Outlook Express 5 发送签名邮件(如图所示) ：1）在Outlook Express 5中设置证书、2）发送签名邮件。 ②用Outlook Express 5发送加密电子邮件（如图所示） ：1）获取收件人数字证书、 2）发送加密邮件。 * 在Outlook Express中设置证书（1） * 在Outlook Express中设置证书（2） * 在Outlook Express中设置证书（3） * 发送签名邮件 * 受到签名邮件的提示信息 * 将收件人证书添加到通信簿 * 查询和下载收件人数字证书 * 发送加密邮件 * 收到加密邮件的提示信息 * 第六节　安全协议 一、 SSL与S—HTTP * 1．安全套接层（SSL）协议 安全套接层协议是由Netscape公司1994年设计开发的安全协议，主要用于提高应用程序之间的数据的安全系数。 SSL有两种安全级别：40位和128位。这是指每个加密交易所生成的是有会话密钥的长度。由于SSL协议内置于所有主流浏览器和Web服务器中，所以一般用户只需要安装数字证书就可以启动SSL功能。其证书分为两种： 第六节　安全协议 * 第六节　安全协议 安装服务器证书是为了保证服务器访问的安全性。一方面，服务器证书可以保证访问者访问的确实是他想要访问的网站，而不是为了窃取他的信用卡号和个人信息而设立的虚假站点。另一方面，利用数字证书加密数据可以保证通信的隐秘性，防止信息被他人截获或篡改。 个人证书主要是为了解决访问服务器的人的身份认证问题。用户利用个人证书可以在不同的网站获得身份认证，而不必针对不同的网站记忆不同的用户名和口令。再者，网站可以根据个人证书提供的个人信息，为不同的用户提供不同的服务。 * 第六节　安全协议 SSL安全协议也有它的缺点，主要有以下几点： ① 不能自动更新证书； ② 认证机构编码困难； ③ 浏览器的口令具有随意性； ④ 不能自动检测证书撤销表； ⑤ 用户的密钥信息在服务器上是以明文方式存储的。 SSL安全协议虽然存在着一些安全上的弱点，但由于它实现容易、成本低，而且又在不断改进的过程中，所以应用还是比较广泛。 * 第六节　安全协议 SSL协议的应用框架示意图 客户端 商家 服务器 银行 服务器 CA认证中心 https:// * 第六节　安全协议 * 第六节　安全协议 2. 安全超文本传输协议（S-HTTP） S-HTTP是由CommerceNet公司提出，它是一种用于WWW的非对称加密方法，但它仅限于处理HTTP（WWW服务器）交易。 S-HTTP是HTTP的扩展，它提供了多种安全功能，包括客户机与服务器认证、加密、请求/响应的不可否认等。这个协议处于Internet协议集的最顶层——应用层。它提供了用于安全通信的对称加密、用于客户机与服务器认证的公开密钥加密（RAS），及用于实现数据完整性的消息摘要。 * 第六节　安全协议 SSL和S-HTTP有不同的目标。SSL是支持两台计算机间的安全连接，而S-HTTP则是为安全地传输信息。SSL和S-HTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于Internet多层协议集的传输成，而S-HTTP是在最高层-应用层。 * 第六节　安全协议 二、安全电子交易（SET）协议 安全电子交易是一个通过开放网络（包括Internet）进行安全资金支付的技术标准，由VISA和MasterCard组织共同制定，1997年5月联合推出。 SET协议的主要目标 （1）信息在Internet上安全传输，保证网上传输的数据不被黑客窃取； （2）订单信息和个人账号信息的隔离； （3）持卡人和商家相互认证； （4）要求软件遵循相同协议和报文格式。 * 第六节　安全协议 SET协议依赖于消费者和商家的公钥和私钥，提供了认证、加密、信息完整性和链接等功能，并支持下列服务： 持卡人登记、商家登记、购买请求、支付授权、划账、信任、反向信任、借记卡交易 SET 的接受速度非常慢。主要原因是SET 要求客户机和服务器都安装特定的软件，这使得它的速度比 一般的 SSL 慢，同时交易成本更高 * 三、公钥基础设施 公钥基础设施（public key infrastructure，简称PKI）是一种以公钥加密技术为基础技术手段实现电子交易安全的技术。PKI也是在大量网络应用，包括供应链管理、虚拟专