电子商安全的体系.pptVIP

电子商务安全协议 安全套接层协议( Secure Socket Layer,简称SSL是 美国网景公司( Netscape)推出的一种安全通信协议.其主 要设计目标是在lnηtern°t环境下提供端到端的安全连接 它能使客户/服务器应用之间的通信不被攻击者窃听 sSL协议建立在可靠的传输层协议之上。高层的应用层协 议能透明的建立于SSL协议之上。SSL协议在应用层协议 通信之前就已经完成加密算法、通信密钥的协商以及服务 器认证工作。在此之后应用层协议所传送的数据都会被 加密,从而保证通信的私密性  SSL以对称密码技术和公开密码技术相结合!可 以实现如下三个通信目标 1)机密性(客户机和服务器之间传送的数据都经过了加密处理!网 络中的非法窃听者所获取的信息都将是无意义的密文信息 (2)完整性(利用密码算法和散列HASH:函数!通过对传输信息特征 值的提取来保证信息的完整性!确保要传输的信息全部到达目的地!可 避免服务器和客户机之间的信息受到破坏 (3)认证性利用证书技术和可信的第三方认证!以让客户机和服务 器相互识别对方的身份”为了验证证书持有者是其合法用户!而不是冒 名用户!SsL要求证书持有者在握手时相互交换数字证书!通过验证 来保证对方身份的合法性  sSL安全协议的运行步骤 (1)接通阶段。客户通过网络向服务商打招呼,服务商回应。1 法,也有的选用Di』1mn和『 ortega-KA密码算※、一般选用RSA密码算 (2)密码交换阶段。客户与服务商之间交换认可的密码 (3)会谈密码阶段。客户与服务商间产生彼此交换会谈密码 (4)检验阶段。检验服务商取得的密码 (5)客户认证阶段。验证客户的可信度 (6)结束阶段。客户与服务商之间的相互交换结束的信息。 当上述动作完成之后,两者间的资料传送就会加以密 到另外一端收到 资料后,再将编码后的资料还原。即使盗窃者在网络上取得编码后的资料 果没有原先编制的密码算法,也不能获得可读的有用资料。  SSL客户机 SSL服务器 1.客户棋 r的 招呼 客户机的 发出含服务器公开密钥的照多器证书 发出客户机证书和加密的私有会话密钥 4.服务器的 使用私有的公用密钥在客户机和服务之间发送倸密效 会话  Ss协议的工作流程 Sy尸利(以建 发送h消息 传送可实现加密算法和密 回复h”消息 钥长度等相关信息 回〔密钥〕 传送包含服务器公钥信息的 务器证书 发送公密的本次对话密钥 投收始对话 对话 客户和服务器交换利用本次 对话密钥加密的信息