




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第7章 安全套接层协议(SSL)第7章 安全套接层协议(SSL)【本章提要】SSL协议概述SSL握手协议、记录协议SSL协议的加密和认证算法SSL协议分析及应用 第7章 安全套接层协议(SSL)7.1 SSL协议概述7.2 SSL原理7.3 SSL协议的加密和认证算法7.4 SSL协议分析7.5 SSL协议的应用7.1 SSL协议概述 Internet上对应的七层网络模型的每一层都已经提出了相应的加密协议。SSL是工作于网络会话层(Socket Layer)的网络安全协议 7.1.1 SSL协议 SSL协议在整个网络协议中的位置 7.1.2 SSL协议的安全交易过程7.1.3 SSL协议的安全
2、通道SSL提供的安全通道具有3个特征:(1)具有私密性 (2)具有确认性 (3)具有可靠性 7.1.4 SSL协议的基本安全服务(1)提供认证服务(2)提供加密服务(3)保证数据的完整性7.2 SSL原理SSL提供的安全通道会将双方传输的数据全部加密,这样就保证了数据在传输的过程中不能被恶意的窃取和更改。SSL协议是由SSL握手协议(SSL HAND SHAKE PROTOCOL)和SSL记录协议(SSL RECORD PROTOCOL)两个子协议构成的 7.2.1 SSL握手协议握手过程一般是由五个阶段构成的: 1.接通阶段(Hello阶段)2.密钥交换阶段 3.会话密钥(会话-钥匙)生成阶
3、段4.认证阶段 5.结束阶段 7.2.2 SSL记录协议SSL的记录层协议是为信息的交流提供通信和认证功能的,并且它的保护是建立在一个面向连接的可靠传输协议(例如TCPIP)之上的。在SSL中,所有传输的数据都是存放在记录当中被传送的,SSL握手层协议的报文也要求必须是放在一个SSL记录层的记录里来传送的。只有应用层协议的报文允许放在多个SSL记录层的记录来传送 7.3 SSL协议的加密和认证算法SSL协议在工作的过程中,涉及到安全的技术基本上可以分为两类,即用来保护数据安全的加密算法和用来鉴定用户身份的认证技术。这些算法和技术在整个交易过程中起着至关重要的作用 7.3.1 加密算法SSL协议
4、支持很多的加密算法,比如说对称加密体制(DES加密算法)、RC2、RC4和IDEA 7.3.2 身份认证SSL协议采用的是X.509电子证书标准,通过RSA算法来实现数字签名 1. 服务器认证 2. 客户端认证阶段如果在连接中服务器端也要求客户端的认证的话,则服务器端就会要求客户端出示自己的证书。 7.3.3 会话层的密钥分配协议现在主要使用的是三个协议:(1)SKEIP(Simple Key Exchange for Internet Protocol) (2)Photuris (3)ISAKMP(Internet安全协会的密钥管理协议) 7.4 SSL协议分析SSL运行在一种可靠的通信协议
5、之上,比如说TCP。SSL的上层是HTTP等应用层,SSL为其提供安全通信。SSL协议使用X.509来认证,RSA作为公钥算法,可选用RC4-128、RC-128、DES或IDES作为数据加密算法。SSL分为两层:记录层和握手层,每层使用下层服务,并为上层服务,介于ISO模型的应用层和传输层之间。 7.4.1 对协议安全性的分析1“监听”和“中间人”式攻击 2“流量数据分析”式攻击3截取再拼接式攻击4报文重发式攻击7.4.2 SSL与SET协议的比较1.功能比较1)SET是一个提供多方通讯的报文协议,而SSL则只能在客户端和服务器端两者之间建立一条安全的连接。2)SSL协议在进行报文交换的时候
6、需要实时通信,也就是需要双方都要在线。而SET协议允许交易各方在交换报文的时候不是实时的。3)SET协议不仅可以在Internet上使用,而且也可以在公共网络和银行内部网络等其他网络使用。而建立在SSL协议上的支付系统只能和Web浏览器捆绑使用。7.4.2 SSL与SET协议的比较4)SSL和SET都为客户提供了商家的认证,保证商家的合法性,但是SET协议更能保证用户的信用卡号不会在通信的时候被窃取,它替客户保守了更多的机密信息,使用户可以放心地在网络上进行有关银行卡的交易。5)SET协议是由VISA、MasterCard推出的安全协议,而这两个公司是信用卡方面的权威机构,这样就使得SET协议
7、能够比较容易地被广泛应用。6)SET协议对于参与信用卡交易的各方定义了互操作接口,每个交易系统可以使用不同厂商的产品来构造自己的服务器。7)SET协议的安全性需求比较高 7.4.2 SSL与SET协议的比较2.性能比较使用SSL协议的缺点是:1)客户不得不信任服务器端能够安全地保护它的信用卡2)客户不能保证商家是自己支付卡的特约商家3)商家在交易当中要承担一定的风险4)由于SSL在传输信息的时候,需要对信息加密,所以如果被传输的页面很复杂得话,显示起来就会很慢 7.4.2 SSL与SET协议的比较3.费用比较(1)小型和中型电子商务应用,差别不大(2)大型服务器电子商务应用 需要进行大量的数据
8、处理和密钥计算,所以要使用SET协议,那么就需要购买额外的设备来进行硬件加速,而SSL协议就没有这个需要(3)小型网关的应用 小型网关的运算要求要比服务器更加严格,都需要设备对其进行硬件加速。对一样的处理速度,SET协议要比SSL协议使用更加昂贵的硬件加速设备(4)大型支付网关的应用 使用的都是双机群系统,所以对于SET协议和SSL协议的费用主要是在双机群上的投资 7.5 SSL协议的应用 利用IIS申请服务器证书的时候,IIS本身先产生公私密钥对,并产生相应的证书申请信息,最后把这个信息交给CA(该CA只能为Windows2000企业CA或其他商业CA,Windows2000独立CA不能签发
9、服务器证书),由CA签发以后形成证书。其具体步骤如下: 1)首先在操作系统2000中找到有关设置,方法有两种。第一种,从控制面板中找到“管理工具”,从这个文件夹中找到“Internet服务管理”并执行。第二种,从“开始”菜单的“程序”菜单中执行“管理工具”“Internet管理工具”。这样就可以将IIS的管理界面打开 7.5 SSL协议的应用 2)选取本机下的“默认Web站点”,并用鼠标右击。在弹出的菜单中选择“属性”命令。选择“目录安全性”标签 7.5 SSL协议的应用 3)单击该标签上“安全通信”栏目中的“服务器证书”按钮。这时会弹出“Web服务器证书向导对话框” 4)单击“下一步”按钮,
10、会进入到IIS证书安装向导界面,并且要求你选择对证书动作的方式 5)选择“创建一个新证书”,并单击“下一步”按钮 7.5 SSL协议的应用7.5 SSL协议的应用6)选择好发送方式后单击“下一步”按钮,会进入到“密钥”对话框。这里要求用户输入申请证书的名称和密钥的长度 7.5 SSL协议的应用7)弹出的界面要求输入申请该证书的机构或组织的有关信息,包括组织的名称和组织部门等8)单击“下一步”按钮,在弹出的对话框中输入拥有这个证书的Web站点的公用名称 9)输入相应的信息后单击“下一步”按钮。进入的下一个界面需要输入的是有关服务器的地理信息,包括国家、省份和城市名称 10)单击“下一步”按钮,这
11、里要求输入的是处理证书申请的证书颁发机构11)填好机构以后单击“下一步”按钮。最后对整个设置做一个检查 生活中的辛苦阻挠不了我对生活的热爱。8月-228月-22Saturday, August 27, 2022人生得意须尽欢,莫使金樽空对月。07:24:2507:24:2507:248/27/2022 7:24:25 AM做一枚螺丝钉,那里需要那里上。8月-2207:24:2507:24Aug-2227-Aug-22日复一日的努力只为成就美好的明天。07:24:2507:24:2507:24Saturday, August 27, 2022安全放在第一位,防微杜渐。8月-228月-2207:24:2507:24:25August 27, 2022加强自身建设,增强个人的休养。2022年8月27日7:24 上午8月-228月-22精益求精,追求卓越,因为相信而伟大。27 八月 20227:24:25 上午07:24:258月-22让自己更加强大,更加专业,这才能让自己更好。八月 227:24 上午8月-2207:24August 27, 2022这些年的努力就为了得到相应的回报。2022/8/27 7:24:2507:24:2527 August 2022科学,你是国力的灵魂;同时又是社会发展的标志。7:24
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 卖房 标准合同范例
- 供货产品合同合同标准文本
- 加工订购合同标准文本
- 包子批发采购合同标准文本
- 买车订金写合同标准文本
- 催收尾款合同标准文本
- 健身品牌加盟合同范例
- 多梦的健康宣教
- 仓库物资储存保管合同范例
- 中介抵押合同标准文本
- JGJ-T12-2019轻骨料混凝土应用技术标准
- 山东省济宁市2022-2023学年高一7月期末生物试题(原卷版)
- 2024社工初级考试题库及参考答案1套
- 部编五年级下册语文一、二单元试卷
- 民航专业工程施工监理规范
- 初中英语七选五经典5篇(附带答案)
- (正式版)YST 1693-2024 铜冶炼企业节能诊断技术规范
- 2024年福建广电网络集团有限公司招聘笔试参考题库附带答案详解
- 三级医院评审标准(2022 年版)广东省实施细则院感组
- 医疗器械冷链(运输、贮存)管理指南
- 03s402国家标准图集
评论
0/150
提交评论