电子商务安全技术 第10章 安全通信协议与交易协议解析.ppt

第九章 安全通信协议与交易协议 9.1 IPV6安全 IPV4地址空间危机 IPV6的发展历程 IPV6的主要特点 IPV6的地址 IPV6和IPV4报文比较 20 Octets+Options:13字段, 包括3个标志位flags 40 Octets, 8 fields IPV6和IPV4报头比较 IP安全标准IPSec IP Security示意图 IP安全标准IPSec 安全关联（SA） 认证协议头（AH） 封装安全载荷（ESP） IPSec的模式 9.2 安全套接层协议（SSL） 安全套接层协议（SSL） SSL的体系结构 SSL提供的服务 9.3 安全电子交易协议（SET） 安全电子交易协议（SET） 使用SET进行银行卡支付交易的工作流程 使用SET进行银行卡支付交易的工作流程 SET的安全技术 SET和SSL协议的比较 SET和SSL协议的比较 9.1 IPV6安全 9.2 安全套接层协议（SSL） 9.3 安全电子交易协议（SET） IPV4的局限性： IPv4协议是我们目前正在使用的IP协议 IPv4地址空间危机 位数32位，可用地址仅232（约40多亿） 网络安全 没有考虑到网络层的安全性 1992年，Internet工程任务组（IETF）成立IPng工作组：IP – The Next Generation； 1994年，IPng工作组提出了IPng的草案； 1995年，IPng工作组确定了IPng的协议规范，称为“IP版本6”（IPv6）； 1995-1999年完成了IETF要求的协议审定和测试，IPv6的协议文本成为标准草案。 扩展的地址空间：地址长度由32位扩展到128位； 简化了报头格式； 安全特性的支持：IPSec（IP Security）； 自动配置特性； 对移动特性的支持。 地址的写法 使用点分十进制 55 使用冒号16进制的写法 68E6:8c84:FFFF:FFFF:0:1180:96A:FFFF IPv4 PDU minimum 20 octets maximum 65535 octets IPv4 Header Data Field Fixed 40 octets maximum 65535 octets IPv6 PDU 0 or more Transport-level PDU IPv6 Header Extension Header Extension Header 0 bits 31 Ver IHL Total Length Identifier 32 bit Source Address 32 bit Destination Address 4 8 24 16 Service Type Options and Padding Time to Live Header Checksum Flags Fragment Offset 删除字段 Protocol 改动字段 IPV4的报头 IPV6的报头 0 31 Version Traffic Class Flow Label Payload Length Next Header Hop Limit 128 bit Source Address 128 bit Destination Address 4 12 24 16 Destination Address Source Address Ver IHL Service Type Identification Flags Offset TTL Protocol Header Checksum Source Address Destination Address Options + Padding Total Length Ver Flow Label Payload Length Next Header Hop Limit Traffic Class 32 bits IPv4 Packet Header IPv6 Packet Header IPSec(IP Security)是IPv6的一个组成部分 IPSec在网络层上提供安全服务 弥补IPv4在协议设计时缺乏安全性考虑的不足 IPSec提供的两种安全机制 认证——使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否被篡改 加密——对数据进行加密来保证数据的机密性 IPSec在IPV6中是强制的，在IPV4中是可选的 IP网络层的要求： 认证性、完整性和机密性 IPSec的基本要素： 认证协议头（AH） 封装安全载荷（ESP） 互联网密钥管理协议：SA、IKE SA(Security Association) 是发送者和接收者两个IPSec系统之间的一个简单的单向逻辑连