新电子商务安全与支付 教学课件 韩宝明 杜鹏 刘华 1_ 7.ppt

* * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第7章 安全套接层协议SSL 本章将讨论应用于会话层的SSL（安全套接层）协议。 7.1 SSL概述 7.2 SSL握手协议 7.3 SSL记录协议 7.4 SSL协议采用的加密和认证算法 7.5 对协议安全性的分析 7.6 SSL与SET协议的比较 7.1 SSL概述 Internet上的安全套接层SSL协议其主要目的就是要解决Web上信息传输的安全顾虑。 SSL的工作原理：当一个使用者在Web上用Netscape浏览器漫游时，浏览器利用HTTP协议与Web服务器沟通。 通过SSL，资料在传送出去之前就自动被加密了，它会在接收端被解密。 SSL协议提供的服务可以归纳为如下三个方面： 1．用户和服务器的合法性认证 2．加密数据以隐藏被传送的数据 3．维护数据的完整性 7.2 SSL握手协议 SSL协议由SSL握手协议和SSL记录协议构成。本节首先介绍握手协议。 SSL中的握手协议，是在客户机和服务器之间交换消息强化安全性的协议，一般由六个阶段组成： 1．接通阶段 2．密钥交换阶段 3．会话密钥生成阶段 4．服务器证实阶段 5．客户机认证阶段 6．结束阶段 握手层的报文由两部分组成： (1) 一个字节的报文类型代码。 (2) 数据，根据报文类型不同其结构不同。 所有握手层的报文以及以后的数据报文，都是通过记录层传输的。 表7-1给出了不需要新密钥、需要新密钥和需要客户认证三种典型情况下的握手协议实例。 表7-1 三个典型的协议握手过程实例 表7-1 三个典型的协议握手过程实例 报文类型 方向 传输的内容 不需要新密钥 CLIENT-HELLO 客户机→服务器 challenge, session_id, cipher_specs SERVER-HELLO 服务器→客户机 connection-id, session_id_hit CLIENT-FINISH 客户机→服务器 Eclient_write_key[connection-id] SERVER-VERIFY 服务器→客户机 Eserver_write_key[challenge] SERVER-FINISH 服务器→客户机 Eserver_write_key[session_id] 需要新密钥 CLIENT-HELLO 客户机→服务器 challenge, cipher_specs SERVER-HELLO 服务器→客户机 connection-id,server_certificate,cipher_specs CLIENT-MASTER-KEY 客户机→服务器 Eserver_public_key[master_key] CLIENT-FINISH 客户机→服务器 Eclient_write_key[connection-id] SERVER-VERIFY 服务器→客户机 Eserver_write_key[challenge] SERVER-FINISH 服务器→客户机 Eserver_write_key[new_session_id] 需要客户认证 CLIENT-HELLO 客户机→服务器 challenge, session_id, cipher_specs SERVER-HELLO 服务器→客户机 connection-id, session_id_hit CLIENT-FINISH 客户机→服务器 Eclient_write_key[connection-id] SERVER-VERIFY 服务器→客户机 Eserver_write_key[challenge] REQUEST-CERTIFICATE 服务器→客户机 Eserver_write_key[auth_type,challenge] CLIENT-CERTIFICATE 客户机→服务器 Eclient_write_key[cert_type,client_cert,response_data] SERVER-FINISH 服务器→客户机 Eserver_write_key[session_id] 7.3 SSL记录协议 SSL记录层协议提供通信、认证功能，并且在一个面向连接的可靠传输协议（如TCP）之上提供保护。 在SSL中，所有数据被封装在记录中。一个记录由两部分组成：记录头和非零长度的数据。