网络安全技术08

第8章Web与电子商务安全8.1Web与电子商务安全分析8.2Web安全防护技术8.3SSL8.4SET协议与电子商务安全18.1Web与电子商务安全分析安全电子交易认证技术安全认证协议PKI用户私人信息保护技术2安全电子交易认证技术数字摘要重要信息Hash后的摘要码。数字信封用加密技术来保证只有规定的收件人才能够阅读信的内容。加密的密钥被具体称为数字信封。数字签名只有信息发送者才能产生，而别人无法伪造的符号串，能同时证明发送者和信息真实性。数字时间戳对电子文件签署的日期和时间进行安全保护和有效证明的技术。一般由专门的认证机构来生成。数字证书用于证明用户身份及属性的数字文件。生物统计学身份识别基于人员的物理或行为特征进行身份识别。3安全认证协议SSL安全套接字层（SecureSocketsLayer）协议，是由Netscape提出的用于保证浏览器和Web服务器间安全连接的技术。SSL通过数字证书和数字签名实现浏览器和Web服务器间的双向认证，并在应用发送数据前为安全的传输协商加密算法和会话密钥。SSL可以应用于大量的应用中，如等。SET安全电子交易（SecureElectronicTransaction）协议是由多家公司共同制定和支持的，用于电子商务的开放标准。SET保护电子交易机密性数据完整身份验证防抵赖4PKICA证书库密钥生成和管理系统（KMC）证书管理系统应用接口（API）PKCS#11Public-KeyCryptographyStandards(PKCS)5用户私人信息保护技术网上足迹TRUSTeTrustmark联机图章。保密优先权平台PlateformforPrivacyPreferenceProject(P3P)Internet上的匿名Web面临的挑战Web非常重要对外公开实现复杂双向数据流动用户安全意识和能力差68.2Web安全防护技术Web的安全威胁78.2Web安全防护技术（1）Web流量安全IPSecIP层实现。SSL/TLS（TransportLayerSecurity）TCP层实现。88.3SSLSSL由Netscape发起，TLS由IETF制定。体系结构记录协议改变加密规格协议报警协议握手协议密码计算TLS9体系结构两层第1层：握手、改变密钥、报警、规格第2层：记录协议连接与会话连接：提供某种类型服务的传输载体；会话：两端的一种关联，定义密码参数集，可被多个连接共享。10记录协议机密性握手协议定义一个共享密钥，可用于负载的加密。完整性握手协议还定义了一个用于生成MAC（MessageAuthenticationCode）的共享密钥。11改变加密规格协议用1个字节值为1的消息，使延迟状态改变为当前状态。12报警协议用于向对等实体传送警告。第1字节1：警告，2：致命，终止连接，并禁止新的连接。第2字节报警编码13握手协议功能实现通信双方的相互认证，确定加密算法、MAC算法、密钥等。消息格式14握手协议（1）第一阶段：客户端发起连接；第二阶段：服务器认证和密钥交换；第三阶段：客户机认证和密钥交换；第四阶段：结束。15密码计算主密钥生成密码参数产生16TLSRFC2246定义了TLS，和SSLv3非常相似。178.4SET协议与电子商务安全SET概述SET协议工作流程SET加密SET认证SET的不足与改进SET与SSL比较18SET概述SET(SecureElectronicTransaction)是应用于Internet上的以信用卡为基础的电子支付系统协议，采用公钥密码体制和X.509证书标准，适用于BtoC模式。目标网络传输的机密性；订单信息和个人帐号信息隔离；持卡人和商家双向认证；兼容性和互相操作。涉及的范围加密算法；证书信息和对象格式；购买信息和对象格式；认可信息和对象格式；划帐信息和对象格式；消息传送协议。系统组成持卡人；发卡机构；商家；银行；支付网关。特点信息保密；数据完整；持卡人帐号鉴别；商家鉴别。19SET协议工作流程阶段购买请求支付确认收款步骤20SET加密几种加密技术密钥系统公钥系统数字信封数字签名消息摘要加密技术在SET中的具体实现21SET认证涉及证书持卡人证书商家证书支付网关证书银行证书发卡行证书22SET的不足与改进缺乏对不可抵赖的描述银行网关权力过大缺乏对证书扩展域的规范描述安全依赖于外部环境23SET与SSL比较除都使用RSA外，没有别的共同之处SET比SSL要复杂许多SET涉及多方定义了具体的消息序列定义了具体的消息格式24思考和讨论什么是https？它和SSL有什么关系？使用