雙重簽章.pptVIP

密碼學與網路安全第17章 網站安全 Web Security 網站現在已經被企業、公家機關、一般使用者廣為使用 但網際網路和網站很容易受到攻擊，例如： 完整性 機密性 阻絕服務 認證 因此需要增加安全機制 SSL (Secure Socket Layer) 傳輸層的安全服務 SSL最初創始於網景公司 經各方重新審定並收集業界的建議後發展出第三版 隨後成為網際網路標準，也就是TLS 使用TCP提供可靠的端點對端點安全服務 SSL包含兩層協定 SSL Architecture SSL架構 SSL session 用戶端與伺服器之間的關係即為SSL session 是Handshake協定產生 session定義一組以密碼方式為基礎的安全參數 這些參數能夠讓多個SSL connection共同使用 SSL connection 暫時的、點對點的通訊連結 每個connection對應到一個session SSL記錄協定 機密性 SSL Handshake協定會協助雙方產生一把共有的秘密金鑰 可以使用IDEA、RC2-40、DES-40、DES、3DES、Fortezza、RC4-40、RC4-128等加密方式 訊息在加密前將被壓縮 訊息完整性 使用MAC共享私密金鑰 類似HMAC，但填充方式不同 SSL記錄協定運作流程 加密演算法更新協定 SSL定義了三個特有協定，這些協定透過SSL