第4章SET协议和SSL协议.ppt

第二节 SSL协议 2. 握手报文 CLIENT-HELLO报文 CLIENT-FINISHED报文 SERVER-HELLO报文 CLIENT-MASTER-KEY报文 第二节 SSL协议 3. SSL握手协议的作用 SSL中的握手协议，将公钥加密技术与对称密钥加密技术的应用结合在一起，有机地组成了互联网（或其他网络）上信息安全传输的通道。 通过SSL，客户端与服务器端可以互相传送自己的数字证书、互相验证合法性，这样既可以减少用户因虚假网站所造成的损失，又可以保护网站免受不良信息的影响。 第二节 SSL协议 三、 SSL协议的安全性分析 SSL协议的安全性分析包括安全机制分析和脆弱性分析两种。 安全机制分析 脆弱性分析 第二节 SSL协议 （一） 安全机制分析 完整性机制 抗重放攻击 加密机制 鉴别机制 第二节 SSL协议 （二） 脆弱性分析 SSL协议自身的缺陷 SSL协议不规范引起的问题 第二节 SSL协议 1. SSL协议自身的缺陷引起的问题 （1） 客户端假冒 （2） SSL协议无法提供基于UDP应用的安全保护 （3） SSL协议不能对抗通信流量分析 （4） 容易遭受基于公钥加密标准（PKCS）协议的自适应选择密文攻击 （5） 进程中的主密钥泄露 （6） 磁盘上的临时文件可能遭受攻击 第二节 SSL协议 2. SSL协议不规范引起的问题 对证书的攻击和窃取 安全盲点 中间人攻击 IE浏览器的SSL身份鉴别缺陷 第三节 SET协议与SSL协议的比较 一、 SET协议和SSL协议的内容对比 两个协议之间的区别有以下几点： （1） SET协议是一个多方的报文协议，定义了发卡银行、持卡人、收单银行和网络商家之间必须遵守的报文规范；SSL协议只是简单地在交易双方之间建立安全的连接。 （2） SET协议允许各方之间的报文交换不是实时的；而SSL协议则是面向连接的，体现的是消息的实时交换。 （3） SET报文能够在银行内部网或者其他网络上传播，而基于SSL协议的卡支付系统只能与Web浏览器捆绑在一起。 第三节 SET协议与SSL协议的比较 第三节 SET协议与SSL协议的比较 第三节 SET协议与SSL协议的比较 二、 SSL协议和SET协议的性能对比 为了更好地体现两个协议在性能上的差异，下面从影响协议性能的两方面——客户计算机和电子商务服务器来进行对比。 客户计算机 电子商务服务器 第三节 SET协议与SSL协议的比较 第三节 SET协议与SSL协议的比较 三、 SET协议与SSL协议的费用对比 （1） 对于小型和中型电子商务应用，没有附加服务器费用来支持SET协议和SSL协议，在可预期的负载下，这些价格范围的服务器性能是足够的。 （2） 对于大型电子商务服务器应用，SET协议要求额外的硬件加速，其中中型的硬件加速设备占服务器费用的5%～6%。 第三节 SET协议与SSL协议的比较 （3） 对于小型支付网关的应用，SET协议和SSL协议都要求硬件加速，但是随着服务器性能的提高，以及其他处理能力的提高，如椭圆曲线密码体制（ECC），也可能不使用额外加速硬件。预计将来加速硬件将成为服务器的标准硬件配置。 （4） 大型支付网关的应用多采用双机Cluster系统，对于SET协议和SSL协议的费用主要是在双机Cluster系统上的投资，因为密码加速硬件的费用至少是单机的两倍。 本章小结 本章主要介绍了网络交易过程中的安全电子传输协议（SET）和安全套接层协议（SSL）的基本内容。 安全电子传输协议（SET） 安全套接层协议（SSL） 综合训练 1. 什么是SET协议？ 2. SET协议的参与方有哪些？这些参与方各自的职能有哪些？ 3. 简述消息摘要的原理。 4. SET协议需要遵守的外部标准是什么？ 5. 简述数字签名和数字信封的原理。 6. 什么是SSL协议？ 7. 画出SSL协议所处的网络结构。 8. 简述记录协议和握手协议的原理。 9. 简述RSA技术发挥的功用在SET协议与SSL协议上的主要区别。 综合训练 实训设计 模拟使用SET协议的交互 实训一 实训二 查找SSL协议的最新动态 目录 目录 第四章 SET协议和SSL协议 掌握SET协议的概念、参与方及目标，能够整体上掌握 SET协议的基本原理； 掌握SET协议中的认证技术、加密技术等； 理解SET协议的安全性、复杂性及性能； 掌握SSL协议的目标，理解SSL协议的安全性问题； 掌握记录协议、握手协议的原理； 了解SET协议与SSL协议的区别和联系。 知识目标 初步掌握SET协议和SSL协议的处理流程。 技能目标 第一节 SET协议 第一节SET协议 （一） SET协议的概念 SET（secure electronic transac