52网络安全交易协议(技术)应用要点.ppt

经济贸易系 **** 电子支付与电子金融 Hash 加密 用户A私钥 十 加密 对称密钥 用户B公钥 加密 十 解密 对称密钥 对称密钥 解密 十 解密 用户A公钥 Hash 比较 用户B私钥 密文 明文 明文 密文 密文 明文 数据加密技术综合原理图 请找出该图的安全漏洞？ 嘿嘿，A没发现是我在装B C §5.2 网络安全交易协议（技术）应用 知识目标 认知数字证书、CA、SSL协议，掌握HTTPS工作过程及原理 能力目标 能熟练申请、使用数字证书；灵活运用各类加密技术实现高效、安全的信息传输 素质目标 培养信息安全意识，增强信息安全风险的防范能力 一、数字证书 定义: 数字证书是一种以数据电文形式存在的身份文件，可以在网络上证明持有者身份，包含有证书持有者的公钥。 类型:个人证书、企业证书、软件证书 数字证书就是“网上身份证” 有可能造假!! 如何获得真实可靠的数字证书？ 二、认证中心CA CA是法律认可的、权威的、公正的第三方认证机构，主要负责签发和管理数字证书，解决电子商务中的安全与信任问题。 认证中心CA 的层次结构 CA 的工作原理 从CA可安全获得数字证书 从而拿到正确公钥 Hash 加密 用户A的 私有签名密钥 十 十 加密 对称密钥 用户B公开密钥 加密 十 解密 对称密钥 对称密钥 解密 十 十 解密 用户A的公开密钥 Hash 比较 用户B私有密钥 引入证书后的数据加密综合原理图 三、SSL协议 安全套接层协议是一种国际标准的加密及身份认证通信协议，在持有证书的浏览器软件和Web服务器之间构造的安全通道中传输数据。 它运行在TCP层之上，应用层之下 SSL协议 IP/IPSec TCP SMTP FTP HTTP SSL协议作用 （1）为基于TCP/IP协议通信的应用程序之间的数据传输提供保密性、完整性、身份认证三种基本安全服务 （2）主要用于B2B模式，也可用于B2C模式 四、基于HTTP的SSL协议应用—HTTPS协议 在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层——SSL协议。 认证中心CA 服务器身份证 你是谁？ 我是网络银行服务器 身份验证 A 网银用户 B 网银服务器 HTTPS协议工作原理 5 A：我想和你安全的通话，我这里的对称加密算法有DES,RC5,密钥交换算法有RSA和DH，摘要算法有MD5和SHA。 B：我们用DES－RSA－SHA这对组合好了。这是我的证书，里面有我的名字和公钥，你拿去验证一下我的身份（把证书发给A）。 A：（查看证书上B的名字是否无误，并通过手头早已有的数字的证书验证了B的证书的真实性，如果其中一项有误，发出警告并断开连接，这一步保证了B的公钥的真实性） （产生对称密钥，用B的公钥加密，封装成称作ClientKeyExchange的消息。由于用了B的公钥，保证了第三方无法窃听） 我生成了对称密钥，并用你的公钥加密了，给你（把ClientKeyExchange发给B）。注意，下面我就要用加密的办法给你发消息了！ B：（用自己的私钥将ClientKeyExchange中的秘密消息解密出来，获得对称加密密钥，这时双方已经安全的协商出一套加密办法了） 注意，我也要开始用加密的办法给你发消息了！ A: [我的银行卡号和密码是...] B: [支付成功...] 课后任务 1．到支付宝网站申请个人数字证书，练习数字证书及HTTPS协议的使用。 2．请查看Outlook Express帮助文件，学习如何运用数字证书对邮件签名。 Thank You 电子支付与电子金融