大连理工大学网络安全与密码学chap12-套阶层协议.pptVIP

OpenSSL初始化 SSL环境申请 证书验证 证书加载 绑定到套接字 SSL握手 SSL通信 关闭SSL连接 SSL协议的实现 结语 SSL协议采用数字证书进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据在Internet上的传输提供了一种安全保障手段。 OpenSSL是一个开放源代码的SSL协议的产品实现，它采用C语言作为开发语言，具备了跨系统的性能。调用OpenSSL? 的函数就可以实现一个SSL加密的安全数据传输通道，从而保护客户端和服务器之间数据的安全。 作业 阅读： Apache服务器安全防范 /html/ServerSecurity/Apache5391_2.html Apache Web Server Apache是Internet上最流行的Web服务器，运行于 大约60%的Web站点 Apache的流行有以下若干原因： Apache是一个可配置的Web服务器 Apache是可扩展的（用户可以很容易地在其中添加模块， 如mod_perl和mod_ php3） Apache开放源代码 Apache是免费的 SSL安全协议在电子商务中的应用 国际上最早应用于电子商务的一种网络安全协议，至今仍然有许多网上商店在使用。 SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传到银行。这样，客户资料的安全性便受到威胁。 商家认证客户是必要的，但整个过程中缺少了客户对商家的认证。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议逐渐被SET协议所取代。 SSL协议的电子交易过程 ①客户购买的信息首先发往商家； ②商家再将信息转发银行； ③银行验证客户信息的合法性后，再通知商家付款成功； ④商家再通知客户购买成功。 安全电子交易协议（SET：Secure Electronic Transaction ） )协议的产生背景 需要保护Internet上信用卡交易的安全性 SET（Secure Electronic Transaction）协议是维萨（VISA）国际组织、万事达（MasterCard）国际组织创建，结合IBM、Microsoft、Netscope、GTE等公司制定的电子商务中安全电子交易的一个国际标准。 SET协议的设计目标 SET主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计。已经被广为认可而成了事实上的国际通用的网上支付标准， SET协议的要求 支付信息的机密 订单信息和个人帐号信息的隔离 商户及持卡人的合法身份 SET的安全技术 数字签名——SET中使用RSA算法来实现数字签名，保证发送者对所发信息不能抵赖。 双重签名——SET要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名，保证商家只能看到订货信息，而银行只能看到账户信息。 消息摘要——是一个唯一对应一个消息或文本的值，它由哈希（Hash）加密算法对一个消息摘要生成一串密文，由此验证消息在传输过程中没有被修改。 SET和SSL协议的比较 安全套接层（SSL）协议提供了两个端点之间的安全链接，能对信用卡和个人信息提供较强的保护；SSL协议被大部分Web浏览器和web服务器所内置，比较容易被应用。 SET是一种基于消息流的协议，用于保证在公共网络上进行银行卡支付交易的安全性，能有效防止电子商务中的各种欺骗。协议比SSL复杂，在理论上安全性也更高，为每一项交易都提供了多层加密。 SET和SSL协议的比较 SET与SSL相比主要有以下4个方面的优点： （1）SET对商家提供了保护自己的手段，使商务免受欺诈的困扰，使商家的运营成本降低。 （2）对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取。 （3）SET使得信用卡网上支付具有更低的欺骗概率，使得它比其他支付方式具有更大的竞争力。 （4） SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。 SET的主要缺陷： SET协议过于复杂，对商户、用户和银行的要求比较高； 处理速度慢，支持SET的系统费用较大。 * 2 * 2 客户段验证服务器证书 服务器验证客户端证书 SSL Client SSL Server Client Key Exchange The Client Key Exchange message is composed of The encrypted session key which will serve as a pre-master secret