ec_4_edit_电子商务安全技术.pptVIP

SSL 提供的安全服务 认证性:利用数字证书和可信的第三方认证,让客户机和服务器相互识别对方的身份。 为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 完整性: 利用非对称密码算法和散列(HASH)函数来保证信息的完整性，确保要传输的信息全部安全到达目的地，避免服务器和客户机之间的信息受到篡改破坏。 秘密性: 客户机和服务器之间传送的数据都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。 * 数字证书可用于 发送安全电子邮件、访问安全站点、网上证券交易、网上采购招标、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。 2．数字证书的内容 数字证书包括以下内容如图所示 ： 证书拥有者的姓名； 证书拥有者的公钥； 公钥的有限期； 颁发数字证书的单位； 颁发数字证书单位的数字签名； 数字证书的序列号等； 数字证书的工作原理 公钥 公钥 私钥 私钥 数字证书采用公钥机制，证书颁发机构提供的程序为用户产生一对密钥，一把是公开的公钥，它将在用户的数字证书中公布并寄存于数字证书认证中心。另一把是私人的私钥，它将存放在用户的计算机上。 数字证书认证中心CA(Certificate Agency) 数字证书认证中心CA 证书申请与颁发 证书申请与颁发 图 申请个人免费证书 图 下载个人证书 图 查看个人证书 图 查询和下载收件人数字证书 国内外CA中心简介 国外常见的CA有VeriSign、GTE Cyber Trust、Thawte等。 国内常见的CA有 中国商务在线 l中国数字认证网（），数字认证，数字签名，CA认证，CA证书，数字证书，安全电子商务。 l北京数字证书认证中心 （），为网上电子政务和电子商务活动提供数字证书服务。 4.4 电子商务安全交易标准 SSL ( Secure Sockets Layer ) SET (Secure Electronic Transaction) 网站加密—SSL站点 只要浏览器和Web服务器都配置成使用SSL(Secure Socket Layer 安全套接层)，就可以在传输层实现网络信息安全。 SSL会话----通信双方就通信规则达成一致就是一个SSL会话，会话由SSL握手协议完成，定义加密安全参数的集合。 SSL连接----利用会话参数进行的一次实际的数据传输过程。 基于SSL的一个完整的Web访问过程 1.客户机浏览器的数字证书和公钥 2.服务器的数字证书和公钥 3.用服务器的公钥加密信息 4.用服务器的私钥解密信息 5.用客户机浏览器的公钥加密会话密钥 6.用客户机浏览器的私钥解密信息 7.用会话密钥加密传输的数据 客户端 服务器 公钥、私钥和会话密钥的关系 只要Web服务器和客户机浏览器使用的数字证书不变，它们的公钥和私钥就不变，而每次会话的会话密钥会改变。会话密钥的不断变化，使信息的破译难度加大，确保信息的安全。 使用SSL协议通信，获得的数字证书中的公钥用于安全传递会话密钥，每次产生的不同的会话密钥才是对传输数据进行真正的加密和解密，因此SSL的通信是常规加解密技术和公钥加解密技术的融合。 SSL体系结构 SSL握手协议 使服务器和客户相互鉴别对方，协商具体的加密算法和MAC算法以及会话密钥，用来保护在SSL记录中发送的数据。 分为4个阶段： 阶段1：建立安全能力，包括协议版本、会话标识、密码组、压缩方法和初始随机数 阶段2：服务器认证和密钥交换 阶段3：客户端认证和密钥交换 阶段4：结束 SSL记录协议 SSL记录协议为SSL连接提供两种服务： 保密性：握手协议定义了加密SSL载荷的传统加密共享密钥 消息完整性：握手协议也定义了生成消息认证码的共享密钥 SSL告警协议：如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。 警示消息有两种: 一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录; 第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。 SSL告警协议 SSL修改密文协议 它位于SSL记录协议之上 协议只包含一条消息，一个字节 1 用途：切换状态,把密码参数 设置为当前状态.在握手协议中，当安全参数协商一致后，发送此消息 这条消息使得接收方改变当前状态读参数，使得发送方改变当前状态写参数 在Windows 2003 Server上构建SSL的Web站点 ① 生成Web服务器数字证书申请文件---IIS管理/默认网站/属性/目录安全性/服务器证书 ② 申