安全套接层协议SSL_77 推荐.pptVIP

第六章 安全套接层协议SSL SSL概述 SSL体系结构与协议 SSL协议的安全性分析 SSL的应用 目前国际上流行的电子商务所采用的协议主要有： 安全套接层协议（Secure Sockets Layer，SSL） 基于信用卡交易的安全电子协议（Secure Electronic Transaction，SET） 安全HTTP（S-HTTP）协议 安全电子邮件协议（PEM、S/MIME等） 用于公对公交易的Internet EDI等。 此外在Internet网上利用Ipsec标准建设虚拟专用网，利用VPN为企业、政府提供一些基本的安全服务， 6.1 SSL概述 SSL协议是一种国际标准的加密及身份认证通信协议 目标：SSL被设计用来使用TCP提供一个可靠的端到端安全服务，为两个通讯个体之间提供保密性和完整性(身份鉴别)。 SSL/TLS协议 1994年Netscape开发了SSL(Secure Socket Layer)安全套接层协议，专门用于保护Web通讯 版本和历史 1.0，不成熟 2.0，基本上解决了Web通讯的安全问题 Microsoft公司发布了PCT(Private Communication Technology)，并在IE中支持 3.0，1996年发布，增加了一些算法，修改了一些缺陷 TLS 1.0(Transport Layer Security传输层安全协议, 也被称为SSL 3.1)，1997年IETF发布了Draft，同时，Microsoft宣布放弃PCT，与Netscape一起支持TLS 1.0 1999年，发布RFC 2246(The TLS Protocol v1.0) 协议的使用 https:// 与shttp:// 在网络上传输的敏感信息（如电子商务、金融业务中的信用卡号或PIN码等机密信息）都纷纷采用SSL来进行安全保护。 SSL通过加密传输来确保数据的机密性，通过信息验证码（Message Authentication Codes，MAC）机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。 IP/IPSec TCP Lower layers IP TCP Lower layers SSL OS IPSec SSL 一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TCP/IP应用程序 SSL协议可用于保护正常运行于TCP之上的任何应用协议，如HTTP、FTP、SMTP或Telnet的通信，最常见的是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用层协议无关的。高层的应用协议（如HTTP、FTP、Telnet等）能透明地建立于SSL协议之上。 SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密，从而保证通信的安全性。 SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。 该协议使用密钥对传送数据加密，许多网站都是通过这种协议从客户端接收信用卡编号等保密信息。它被认为是最安全的在线交易模式， SSL解决的问题（功能） 客户对服务器的身份认证 SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。 服务器对客户的身份认证 也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性 SSL提供的安全服务 用户和服务器的合法性认证 using X.509v3 digital certificates 传输数据的机密性 using one of DES, Triple DES, IDEA, RC2, RC4, … 传输数据的完整性 using MAC with MD5 or SHA-1 SSL协议实现的六步骤 ⑴接通阶段：客户机通过网络向服务器打招呼，服务器回应； ⑵密码交换阶段：客户机与服务器之间交换双方认可的密码，一般选用RSA密码算法； ⑶会谈密码阶段：客户机器与服务器间产生彼此交谈的会谈密码； ⑷检验阶段：客户机检验服务器取得的密码； ⑸客户认证阶段：服务器验证客户机的可信度； ⑹结束阶段：客户机与服务器之间相互交换结束的信息。 6.1.3 SSL协议与电子商务 SSL 提供了用于启动 TCP/IP 连接的安全性“信号交换”。 这种信号交换导致客户和服务器同意将使用的安全性级别，并履行连接的任何身份验证要求。 通过数字签名和数字证书可实现浏览器和Web服务器双方