crypto-17.pptVIP

现代密码学理论与实践-17：Web的安全 Cryptography and Network SecurityChapter 17 Web Security Fourth Edition by William Stallings 本章要点 安全套接层(SSL)在TCP与使用TCP的应用程序之间提供安全服务。互联网标准版本被称为传输层安全协议(TLS) SSL/TLS使用对称加密提供保密性，使用消息认证码提供消息完整性。 SSL/TLS机制使得两个TCP用户可以决定他们将使用的安全服务。 安全电子交易(SET)是用来保护互联网上信用卡交易安全的一个开放的加密和安全规范。 17.1 Web安全性思考 Web表现出的新挑战 Internet是双向的，Web服务器相对脆弱 Web是可视化窗口和商业交互平台，安全事关声誉和经济问题 Web底层软件的复杂性隐藏潜在的安全隐患 Web服务器可以成为进入系统的门户，容易引发安全问题 普通用户并不必须了解存在的安全风险和对策 17.1.1 Web上安全威胁的比较 17.1.2 实现Web通信量安全的方法 在TCP/IP协议栈的不同层次上实现安全 IPSec、SSL、TLS、Kerberos、S/MIME、PGP、SET 17.2 安全套接层与传输层的安全 SSL and TLS SSL was originated