电子商务安全技术 第03章 信息加密技术与应用.pptVIP

* 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 * 2 认证协议头（AH） AH(Authentication Header) 为IP包提供的功能 数据完整性 认证功能 认证算法由SA指定 认证的范围：整个包 两种认证模式： 传输模式：不改变IP头，插入一个AH 隧道模式：生成一个新的IP头，把AH和原来的整个IP包放到新IP包中 封装安全载荷（ESP） ESP(Encapsulating Security Payload) 提供保密功能，也可以提供认证服务 将需要保密的用户数据进行加密后再封装到IP包中，ESP只认证ESP头之后的信息 认证算法也由SA指定 也有两种模式：传输模式和隧道模式 IPSec的模式 IPSec使用的模式： 传输模式 隧道模式 9.2 安全套接层协议（SSL） SSL(Secure Socket Layer)协议的产生背景 HTTP协议缺少安全保障 SSL提供数据加密、数据完整性和认证机制 SSL协议的发展历程 1994年，Netscape开发了SSL协议，专门用于保护Web通讯，SSL1.0，不成熟 SSL2.0，基本上解决了Web通讯的安全问题 SSL3.0，1996年发布，增加了一些算法，修改了一些缺陷 安全套接层协议（SSL） SSL协议的设计目标 SSL协议被设计用来使用TCP提供一个可靠的端到端安全服务 为两个通讯个体之间提供保密性和完整性 SSL协议的使用 使用SSL协议的浏览器： Netscape的Navigator 微软的Internet Explorer SSL的体系结构 协议分为两层 底层：SSL记录协议 上层：SSL握手协议、SSL密码变化协议、SSL警告协议 SSL提供的服务 身份认证 用数字证书实现的服务器认证（防止冒名顶替） 保密性 加密传输信息（防止窃听） 数据完整性 保证数据信息完整性（防止对数据的损坏） 9.3 安全电子交易协议（SET） SET(Secure Electronic Transaction)协议的产生背景 电子商务交易的广泛应用 需要保护Internet上信用卡交易的安全性 SET协议的发展历程 1995年，VISA和MasterCard两大信用卡公司联合推出SET协议 SET协议得到了IBM、Netscape、Microsoft、Oracle、VeriSign等公司的支持 安全电子交易协议（SET） SET协议的设计目标 SET主要为了解决用户、商家和银行之间通过信用卡支付的交易而设计。 SET协议的要求 支付信息的机密 订单信息和个人帐号信息的隔离 商户及持卡人的合法身份 互可操作性 购物者 商 家 支付网关 银 行 发卡行 认证中心 1 定单及 信用卡号 6 确认 认证 认证 认证 5 确认 2 审核 3 审核 4 批准 使用SET进行银行卡支付交易的工作流程 使用SET进行银行卡支付交易的工作流程 SET的安全技术 消息摘要——是一个唯一对应一个消息或文本的值，它由哈希（Hash）加密算法对一个消息摘要生成一串密文，由此验证消息在传输过程中没有被修改。 数字签名——SET中使用RSA算法来实现数字签名，保证发送者对所发信息不能抵赖。 数字信封——在SET中使用对称密钥来加密数据，然后将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者。 双重签名——SET要求将订单信息和个人信用卡账号信息分别用商家和银行的公钥进行数字签名，保证商家只能看到订货信息，而银行只能看到账户信息。 SET和SSL协议的比较 安全套接层（SSL）协议提供了两个端点之间的安全链接，能对信用卡和个人信息提供较强的保护；SSL协议被大部分Web浏览器和web服务器所内置，比较容易被应用。 SET协议比SSL协议复杂，在理论上安全性也更高，因为SET协议不仅加密两个端点间的连接，还可以加密和认定三方的多个信息，而这是SSL协议所未能解决的问题。SET标准的安全程度很高，它结合了数据加密标准DES