第7章-电子商务安全协议概述.pptVIP

SSL协议的工作流程：服务器认证阶段： 1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接； 2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息； 3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段： 在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供认证。 SSL协议主要包含握手协议(handshake protocol)和记录协议(record protocol)，记录协议确定数据安全传输的模式，握手协议用于客户和服务器建立起安全连接之前交换一系列的安全信息，这些安全信息主要包括以下内容： (1)客户确定服务器的身份。 (2)允许客户和服务器选择双方共同支持的一系列加密算法。 (3)服务器确定客户的身份(可选)。 (4)通过公钥密码技术产生双方共同的密钥。 (5)建立SSL的加密安全通道。 7.3 安全套接层协议 7.3 安全套接层协议 客户机发出安全会话请求（hello）