电子商务概论多媒体电子教案.PPTVIP

*在Internet上进行欺骗的模式：采用假的服务器来欺骗用户的终端；采用假的用户来欺骗服务器；在信息的传输过程中截取信息；在Web服务器及Web用户之间进行双方欺骗。*HTTPSFTPSTELNETSIMAPS等SSL握手协议SSL记录协议TCP传输控制协议IP因特网协议SSL协议分为两层：SSL握手协议和SSL记录协议*SSL协议提供的安全连接具有以下三个基本特点：连接是保密的：对于每个连接都有一个唯一的会话密，采用对称密码体制来加密数据；连接是可靠的：消息的传输采用MAC算法进行完整性检验；对端实体的鉴别采用非对称密码体制进行认证。*?SSL记录协议基本特点:连接是专用的；连接是可靠的。?SSL握手协议基本特点:能对通信双方的身份的认证；进行协商的双方的秘密是安全的；协商是可靠的。*SSL握手协议:用于在通信双方建立安全传输通道（1）在客户端验证服务器，SSL协议采用公钥方式进行身份认证；（2）在服务器端验证客户（可选的）；（3）客户端和服务器之间协商双方都支持的加密算法和压缩算法；（4）产生对称加密算法的会话密钥；（5）建立加密SSL连接；*一般的握手过程（1）初始化逻辑连接客户方先发出Hello消息，服务器方也应返回Hello消息。这两个消息用来协商双方的安全能力，包括协议版本、随机参数、会话ID、交换密钥算法、对称加密算法、压缩算法等。*（2）服务器方应发送服务器证书（包含了服务器的公钥等）和会话密钥。如果服务器要求验证客户方，则要发送CertificateRequest消息。最后服务器方发送ServerHelloDone消息，表示hello阶段结束，服务器等待客户方的响应。*（3）如果服务器要求验证客户方，则客户方先发送Certificate消息，然后产生会话密钥，并用服务器的公钥加密，封装在CKeyE消息中；如果客户方发送了自己的证书，则再发送一个数字签名CertificateVerify来对证书进行校验。*（4）客户方发送一个ChangeCipherSpec消息，通知服务器以后发送的消息将采用先前协商好的安全参数加密；最后再发送一个加密后的Finished消息。服务器在收到上述两个消息后，也发送自己的ChangeCipherSpec消息和Finished消息。至此，握手全部完成，双方可以开始传输应用数据。SSL记录协议SSL记录协议从高层接收到数据后要经过分段、压缩和加密处理，最后由传输层发送出去。在SSL协议中，所有的传输数据都被封装在记录中，SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含以下信息：（1）内容类型：指SSL的高层协议；（2）协议版本号：指所用的SSL协议版本号，目前已有2.0和3.0版本；（3）长度：指记录数据的长度，记录数据的最大长度为16383个字节；（4）数据有效载荷：将数据用SSL握手阶段所定义的压缩方法和加密方法进行处理后得到的结果；（5）MAC：MAC在有效数据被加密之前计算出来并放入SSL记录中，用于进行数据完整性检查.*SSL协议和SET协议的差别：（1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。（2）处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；SSL协议则简单得多，处理速度比SET协议快。*（3）认证要求：早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。*（4）安全性：