(中职)电子商务技术与安全第7章教学课件.ppt
《(中职)电子商务技术与安全第7章教学课件.ppt》由会员分享,可在线阅读,更多相关《(中职)电子商务技术与安全第7章教学课件.ppt(70页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、(中职)电子商务技术与安全第7章ppt课件第七章第七章电子商务安全协议技术2第第7 7章章 电子商务安全协议技术电子商务安全协议技术7.1 安全套接层协议SSL7.2 安全电子交易协议SET7.3 SSL和SET协议的比较7.4 其他安全协议7.5 应用实例 37.1 7.1 安全套接层协议安全套接层协议SSLSSL7.1.1 SSL协议概述概述7.1.2 SSL协议的体系的体系结构及各构及各层协议7.1.3 SSL协议的通信与安全交易的通信与安全交易过程程7.1.4 SSL协议的安全性分析的安全性分析47.1.1 SSL协议概述协议概述安全套接层协议安全套接层协议SSL(Security S
2、ocket Layer)是网景公司)是网景公司(Netscape Communication)提出的)提出的一种安全通信协议,目的是在一种安全通信协议,目的是在Internet上安全保密地传输信息,它上安全保密地传输信息,它在在Web上获得了广泛的应用。上获得了广泛的应用。后来,后来,IETF对对SSL作了标准化,即作了标准化,即RFC2246,并将其称为,并将其称为TLS(Transport Layer Security)。)。从技术上讲,从技术上讲,TLS1.0与与SSL3.0的差别的差别非常微小。非常微小。SSL协议是全球应用最为广泛的安全协议是全球应用最为广泛的安全协议。每一种商业浏览
3、器和服务器都协议。每一种商业浏览器和服务器都在其内部使用在其内部使用SSL来支持安全的来支持安全的Web交易。交易。5SSL协议在TCP/IP协议栈中的位置 IPHTTPFTPSMTPTCPSSL or TLSSSL协议位于应用层和传输层之间 6SSL可以实现如下三个通信目标:(1)保密性保密性SSL客客户机和服机和服务器之器之间传送的数据都送的数据都经过了了对称加密算法称加密算法处理的密文信息。理的密文信息。(2)完整性完整性SSL利用密利用密码算法和哈希算法和哈希(HASH)函数函数,通通过对传输信息提取哈希信息提取哈希值来保来保证信息的完整性信息的完整性,确保要确保要传输的信息全部到达目
4、的地的信息全部到达目的地,可以避免服可以避免服务器和客器和客户机之机之间的信息受到破坏。的信息受到破坏。(3)认证性性实体的身份通体的身份通过公公钥加密算法得到加密算法得到验证。利用利用证书技技术和可信的第三方和可信的第三方认证,可以可以让客客户机和服机和服务器相互器相互识别对方的身份。方的身份。77.1.2 SSL协议的体系结构及各层协议1SSL协议的体系的体系结构:构:SSL协议分分为两两层协议:一层是SSL记录协议(SSL Record Protocol),为更高层提供基本的安全服务,如提供数据封装、压缩、加密等基本功能的支持;另一层是建立在SSL记录协议之上,用于在实际的数据传输开始前
5、,通讯双方进行身份认证、协商加密算法、交换加密密钥等,由三个协议组成。IPSSL修改密文规约协议SSL告警协议HTTPTCPSSL记录协议SSL握手协议握手协议:用来实现密钥交换和认证记录层协议:用来安全传输数据告警协议:报警和错误修改密文规约协议:启用新的密码参数8SSL会话和SSL连接 SSL会会话(session):一个):一个SSL会会话是在客是在客户端与服端与服务器之器之间的一个关的一个关联。会。会话由握手由握手协议创建。一个会建。一个会话包含多个包含多个连接,定接,定义了一了一组可供多个可供多个连接共享的加密接共享的加密安全参数。会安全参数。会话用以避免用以避免为每一个每一个连接提
6、供新的安全接提供新的安全参数所付出昂参数所付出昂贵的代价。的代价。SSL连接(接(connection):客):客户和服和服务器之器之间的一次通的一次通信,信,SSL的的连接是点接是点对点的关系。点的关系。连接是接是暂时的,每一的,每一个个连接和一个会接和一个会话关关联。连接连接会话会话会话标识符对方证书压缩方法密文规约服务器和客户的随机数服务器写MAC密码客户写MAC密码服务器写密钥客户写密钥初始化向量序号97.1.2 SSL协议的体系结构及各层协议2SSL记录协议在SSL协议中,所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记录数据组成的。所有的SSL通信包括握手消息、安全空
7、白记录和应用数据都使用SSL记录层。(1)SSL记录头格式SSL的记录头可以是两个或三个字节长的编码。SSL记录头的包含的信息包括:记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。记录头的内容包括:内容类型、主版本号、次版本号、压缩长度。10(2)SSL记录数据的格式SSL的记录数据包含三个部分:MAC数据、实际数据和粘贴数据。MAC数据用于数据完整性检查。计算MAC所用的散列函数由握手协议确定。内容类型主要版本次要版本压缩长度明文(可选、压缩)MAC加密SSL记录首部的组成 11(3)SSL记录协议的操作应用数据分段 压缩添加 MAC加密添加SSL记录头数据分段数据分段数据分段应用数
8、据p在SSL的记录层完成对数据加密、解密和认证。pSSL记录协议为SSL连接提供了两种服务:一是机密性,二是消息完整性。p为了实现这两种服务,SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。12(3)SSL记录协议的操作在记录层中的操作步骤如下:记录层接收到应用层长的数据流时,将对数据进行分段,每一段称为一个记录,每一个记录的最大长度为16KB。对上面每一个记录块进行压缩,压缩是可选的,压缩算法在当前会话状态中定义。使用先前建立的
9、共享密码对第一个明文记录计算MAC值。使用会话密钥对上面添加MAC后的数据加密。对加密后的每个记录添加SSL记录头。137.1.2 SSL协议的体系结构及各层协议3SSL握手协议(1)握手的目的客户端与服务器协商使用哪种加密算法。确立一组由那些算法所使用的加密密钥。选择对客户端进行认证。147.1.2 SSL协议的体系结构及各层协议3SSL握手协议(2)握手的过程负责建立当前会话状态的参数,使得服务器和客户能够协商一个协议版本、选择密码算法和哈希算法、压缩方法、会话ID等并且使用公钥加密技术通过一系列交换信息在客户和服务器之间生成共享的密钥。在使用会话传输任何数据之前,必须先用握手建立连接,实
10、现相互验证,协商加密算法和生成密钥等内容。15握手协议的组成握手协议由一系列在客户和服务器间交换的报文组成。每个报文由3个字段组成:报文类型、以字节为单位的报文长度以及这个报文有关的参数内容。0字节3字节1字节根据type的定义,规定了相应的参数的内容不同类型的消息类型长度内容16SSL握手协议的定义的消息类型 消息类型说明参数hello_request握手请求,服务器可在任何时候向客户端发送该消息。若客户端正在进行握手过程就可忽略该消息。否则客户端发送cleint_hello消息,启动握手过程。无client_hello客户启动握手请求,该消息时当客户第一次连接服务器时向服务器发送的第一条消
11、息。该消息中包括了客户端支持的各种算法。若服务器端不能支持,则本次会话可能失败。版本、随机数、会话ID、密文族、压缩方法server_hello其结构与client_hello消息,该消息是服务器对客户端client_hello消息的恢复。版本、随机数、会话ID、密文族、压缩方法server_certificate服务器提供的证书。如果客户要求对服务器进行认证,则服务器在发送server_hello消息后,向客户端发送该消息。证书的类型一般是X.509v3。X509v3证书链server_key_exchange服务器密钥交换。当服务器不使用证书,或其证书中仅提供签名而不提供密钥时,需要使用本
12、消息来交换密钥。参数、签名certificate_request用于服务器向客户端要求一个客户证书。类型、授权server_hello_done该消息表明服务器端的握手请求报文已经发送完毕,正在等待客户端的响应。客户端在收到该消息时,将检查服务器提供的证书及其他参数是否是有效、可以接受的。无client_certificate客户端对服务器certificate_request消息的响应,只有在服务器端要求客户证书的时候使用。一般该消息是客户端收到server_hello_done消息后所发送的第一条消息。若客户端没有合适的证书,则向服务器端发送no_certificate的告警消息(无证书可
13、能导致握手失败)X509v3证书链client_key_exchange客户密钥交换。当客户不使用证书,或其证书中仅提供签名而不提供密钥时,需要使用本消息来交换密钥。参数、签名certificate_verify该消息用于向服务器提供对客户证书的验证。签名finished该消息在“加密规约修改”(Change Cipher Spec)消息之后发送,以证实握手过程已经成功完成。本消息发送后,发送方开始使用协商的新参数来执行操作。该消息需要在两个方向上传送。散列值17握手的过程SSL握手协议动作包含四个阶段:第一阶段建立安全能力;lient Hello消息ServCer Hello消息第二阶段服务
14、器认证和密钥交换;Server Certificate消息Server Key Exchange消息Certificate Request消息Server Hello Done消息第三阶段客户认证和密钥交换;Client Certificate消息Client Key Exchange消息Certificate Verify消息第四阶段结束握手。Change Cipher Spec消息Finished消息Change Cipher Spec消息Finished消息18握手的过程客户端服务器Client HelloSSLServer HelloCertificateServer Key Exch
15、angeCertificate RequestServer Hello doneCertificateClient Key ExchangeCertificate VerifyChange Cipher SpecFinishedChange Cipher SpecFinished 时间 第一阶段 第二阶段 第三阶段 第四阶段 197.1.2 SSL协议的体系结构及各层协议3SSL握手协议(3)重用一个SSL会话客户端和服务器决定恢复一个以前的会话或复制一个已存在的会话(代替重新谈判新的安全参数)重用一个SSL会话的过程207.1.2 SSL协议的体系结构及各层协议3SSL握手协议(4)SSL握
16、手协议的作用SSL的握手协议可以非常有效地让客户与服务器之间完成身份认证。通过SSL客户端与服务器传送自己的数字证书,互验合法性,特别是验证服务器的合法性,可以有效地防止互联网上虚假网站的网上钓鱼事件;同时,服务器端也可以严格验证客户端的真实身份。217.1.2 SSL协议的体系结构及各层协议3SSL握手协议(5)密码参数的生成Client_randomPre_master_secretServer_randomKey_blockMaster_secretClient_write_MAC_secretServer_write_MAC_secretClient_write_keyServer_w
17、rite_keyClient_IVServer_IV227.1.2 SSL协议的体系结构及各层协议4修改密文修改密文规约协议(SSL Change Cipher Spec Protocol)它仅定义了一个由单个字节“1”构成的消息报文;其目的是为了表示密码策略的变化,由记录层按照密码规约中所指定的方式进行加密和压缩。在握手完成之前,双方都要发送这个消息,以通知对方其后的记录将用刚刚协商的密码规范以及相关联的密钥来保护。用途:切换状态,把密码参数设置为当前状态。在握手协议中,当安全参数协商一致后,发送此消息。237.1.2 SSL协议的体系结构及各层协议5告警告警协议 该协议将警告消息以及它们的
18、严重程度传递给SSL会话中的主体。用途:规定了告警的级别和告警的类型。在SSL协议执行过程中通过告警协议来显示信息交换过程中所发生的错误。247.1.3 SSL协议的通信与安全交易过程1SSL协议的实现过程客户机使用IE浏览器向服务器发送客户端的SSL版本号、密码设置、随机数和需要服务器使用SSL协议与客户机进行通信的其它信息,IE浏览器使用https协议向服务器申请建立SSL会话;服务器向客户端发送服务器端的SSL版本号、密码设置、随机数和客户端使用SSL协议与服务器通信需要的其它信息。同时服务器端发送它自己的数字证书供客户认证,如果认为客户端需要身份认证则要求客户发送证书,该操作是可选的;
19、客户端利用服务器发送信息认证服务器的真实身份并取得公开密钥等,如果服务器不被认证,客户被告警发生了问题,通知不能建立带有加密和认证的连接。若服务器能被成功地认证,客户机将继续下一步。客户机利用数字信封技术为将要进行的会话创建会话预密钥pre_master_secret,并用服务器的公钥加密它,然后向服务器发送加密的会话预密钥;257.1.3 SSL协议的通信与安全交易过程1SSL协议的实现过程当客户能被成功认证后,服务器会使用它的私人密钥解密从客户端得到的会话预密钥pre_master_secret,并生成真正的会话密钥master_secret。同时客户端也从相同的pre_master_se
20、cret开始得到相同的master_secret。会话密钥master_secret是对称密钥用于加密和解密在SSL会话期间交换的信息,并验证信息的完整性;会话密钥生成后,客户端向服务器发送消息,通知服务器以后从客户端来的消息将用会话密钥加密,这表明握手的客户端部分已经完成;服务器向客户端发送相同的消息,通知从服务器来的消息将用会话密钥加密,这表明握手的服务器部分已经完成;SSL会话开始,使用安全通道发送消息,客户端和服务器使用会话密钥加密和解密它们彼此发送的数据和验证数据完整性;当通信完成后,一般情况会话密钥会被丢弃。267.1.3 SSL协议的通信与安全交易过程2SSL协议的工作过程发送方
21、的工作过程(会话密钥已建立)从上层接收要发送的数据(包括各种消息和数据);对信息进行分段,成若干记录;使用指定的压缩算法进行数据压缩数据(可选);使用指定的MAC算法生成MAC;使用指定的加密算法进行数据加密;发送数据。277.1.3 SSL协议的通信与安全交易过程2SSL协议的工作过程接收方的工作过程(会话密钥已建立)接收数据;使用指定的解密算法解密数据;使用指定的MAC算法校验MAC;使用压缩算法对数据解压缩(在需要时进行);将记录进行数据重组;将数据发送给高层。287.1.4 SSL协议的安全性分析1加密算法和认证算法加密算法和认证算法(1)加密算法和会话密钥(2)认证算法服务器的认证客
22、户的认证297.1.4 SSL协议的安全性分析2 SSL安全优势安全优势(1)监听和中间人式攻击(2)流量数据分析式攻击(3)截取再拼接式攻击(4)报文重发式攻击307.1.4 SSL协议的安全性分析3 SSL协议存在的问题协议存在的问题(1)密钥管理问题(2)加密强度问题(3)数字签名问题(4)SSL的加密漏洞攻击证书窃取证书安全盲点317.2 安全电子交易协议SET7.2.1 SET协议产生的背景7.2.2 SET协议的规范与功能7.2.3 SET证书的管理7.2.4 双重签名7.2.5 应用SET的购物流程327.2.1 SET协议产生的背景1电子商务对安全的要求p电子商务活动对安全性的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 技术 安全 教学 课件
限制150内