ch3电子商务的技术基础(C-SSL;SET)浅析.ppt

安全套接层协议 SSL/TLS协议;HTTP和HTML安全问题; SSL-- Secure Sockets Layer Internet上开放的电子商务系统，从技术角度来看，关键的技术问题有两个： 一是信息传递的准确性； 二是信息传递的安全可靠性。 前者是各种数据交换协议已经解决了的问题；后者则是目前学术界、工商界和消费者最为关注的问题。 ;安全可靠性的信息传递，应满足以下五个方面，也是OSI规定的五种标准的安全服务： （1）数据保密：防止信息被截获或非法存取而泄密。 （2）对象认证：通信双方对各自通信对象的合法性、真实性进行确认，以防第三者假冒。 （3）数据完整性：阻止非法实体对交换数据的修改、插入、删除及防止数据丢失。 （4）防抗抵赖：用于证实已发生过的操作，防止交易双方对发生的行为抵赖。 （5）访问控制：防止非授权用户非法使用系统资源。;电子商务系统所采用的安全协议;SSL协议概述;SSL/TLS协议;SSL协议;SSL/TLS协议;SSL/TLS协议的使用;SSL/TLS协议的使用;SSL/TLS协议的使用;SSL/TLS协议的使用;SSL概述;SSL协议可用于保护正常运行于TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telnet的通信，最常见的是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用层协议无关的。高层的应用协议（如HTTP、FTP、Telnet等）能透明地建立于SSL协议之上。 SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的安全性。 ;SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。 该协议使用密钥对传送数据加密，许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。它被认为是最安全的在线交易模式， ;IP/IPSec;SSL协议提供的服务可以归纳为如下3个方面;（2）加密数据以隐藏被传送的数据 安全套接层协议采用的加密技术既有对称密钥，也有公开密钥。具体来说，就是客户机与服务器交换数据之前，先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术，以保证其机密性和数据的完整性，并且经数字证书鉴别，这样就可以防止非法用户破译。  ;SSL协议提供的服务可以归纳为如下3个方面;总结：SSL的功能;安全套接层协议 SSL/TLS协议;SSL的设计概念是希望使用TCP来提供一个可靠的端对端的安全性服务。SSL并不是单一个协议，而是由二层协议来组成 协议分为两层 上层：TLS握手协议- TLS Handshake Protocol 、TLS密码变化协议- Change Cipher Spec Protocol 、TLS警告协议-Alert Protocol 底层：TLS记录协议- TLS Record Protocol ;体系结构与协议;体系结构与协议;应用层协议（HTTP、Telnet、FTP、SMTP等）; SSL握手协议(Handshake protocol);;SSL握手协议使用的消息;SSL握手协议包含四个阶段;;SSL服务器证书工作原理介绍;SSL服务器证书工作原理介绍;SSL服务器证书工作原理介绍;SSL服务器证书工作原理介绍;SSL握手协议的流程;③ Server请求Client证书时，Client要返回证书或返回没有证书的指示，这种情况用于单向认证，即客户端不装有证书。然后，Client发送密钥交换消息。 ④ 服务器Server此时要回答“握手完成”消息（Finished），以示完整的握手消息交换已经全部完成。 ⑤ 握手协议完成后，Client端即可与Server端传输应用加密数据，应用数据加密一般是用第②步密钥协商时确定的对称加/解密密钥，如DES、3DE等。目前，商用加密强度为128位，非对称密钥一般为RAS，商用强度为1024位，用于证书的验证。;SSL的两个重要概念 SSL连接（connection)与SSL会话（session）; 会 话;会话状态参数;连接状态;连接状态;完整的握手协议消息交换过程;SSL握手协议的流程;SSL握手协议的作用;SSL握手协议的作用;SSL握手协议的作用;SSL握手协议的作用;SSL握手协议的作用;TLS密码变化协议 Change Cipher Spec Protocol;TLS密码变化协议 Change Cipher Spec Protocol;TLS警告协议 Alert Protocol;SSL记录协议(SSL Record Protocol);SSL记录协议;SSL记录协