chap5电子商务教案解析.ppt

* 当上述动作完成之后，两者间的资料传送就会加密。发送时信息用会话密钥加密形成一个数据包 A，对称密钥用非对称算法加密形成另一个数据包 B，再把两个包绑在一起传送过去。 接收的过程与发送正好相反，先用非对称算法打开有对称密钥的加密包 B，获得会话密钥。然后再用会话密钥解密数据包 A，获取发送来的信息原文。即使盗窃者在网络上取得编码后的资料，如果没有会话加密密钥，也不能获得可读的有用资料。 * 5.10.3 SSL提供的安全性 用户和服务器的合法性认证 加密数据以隐藏被传送的数据 保护数据的完整性 * 5.10.4 SSL对数字证书的使用 在使用SSL协议进行通信时，通常客户端持有客户证书（即个人证书），而服务器端持有服务器证书。 认证可以是单向的，也可以是双向的。 在Web Service 中，可使用客户证书来验证Web服务请求者身份。 * 应用层安全协议--SHTTP SHTTP是在HTTP的基础之上扩充了安全功能，提供了HTTP客户和服务器之间的安全通信机制，以增强Web通信的安全。 SHTTP和HTTP协议一样，也是一种面向安全消息的通信协议，与HTTP消息模型共存，容易与HTTP应用集成。 SHTTP客户机与服务器是与某些加密消息格式标准相结合的。 * 协议对比 SHTTP是应用层的加密协议，它能感知到应用层数据的结构，而不是象SSL一样完全当作流来处理。