电子商务安全第8章 网络及电子商务安全

第8章网络及电子商务平安IP平安SSLSET1Internet平安协议IETF(TheInternetEngineeringTaskForce)的各个工作小组从不同角度解决互连网平安问题，形成一些RFC(请求注解)RequestForComments及其草案。(RFC是一系列以编号排定的文件。文件收集了有关因特网相关资讯，以及UNIX和因特网社群的软件文件。)DNSSEC工作组RFC2137、2535、2541研究DNS平安及DNS动态更新WTS(WebTransactionSecurity)工作组建立SHTTP认证、完整性保护；RFC2084IPSEC工作组TLS(TransportLayerSecurity)工作组(SSL协议〕28.1IP平安面临的问题伪造IP包的地址；修改其内容重播以前的包；拦截并查看包的内容如何确保收到的IP数据报：1〕来自原先要求的发送方(IP头内的源地址)；2〕包含的是发送方当初放在其中的原始数据；3〕原始数据在传输中途未被其它人看过。3IPSec协议IP平安是整个TCP/IP平安的根底与核心。它可对上层的各种应用效劳提供透明的平安保护。IPv4没有考虑平安性，缺乏对通信双方身份的认证，缺乏对传输数据的保护，并且容易受窃听、IP地址欺骗等攻击。IPSec工作组于1994年成立，1995年8月公布了一系列建议标准。RFC2401：IP平安结构RFC2406：AH；RFC2406：ESPRFC2409：IKE4IPSec概述5IPSec的协议6IPSec的平安业务

AHESP(加密)ESP(加密并认证)访问控制√√√无连接完整性√

√数据来源认证√

√对重放数据的拒绝√√√保密性

√√受限业务流的保密性

√√7密钥管理协议IKE8IPSec协议组成平安关联SA〔SecurityAssociation〕平安策略数据库SPD(SecurityPolicyDatabase〕认证头AH〔AuthenticationHead〕封装平安载荷ESP(EncapsulationSecurityPayload)IKE〔Internet密钥交换〕ISAKMP〔密钥管理协议〕ISAKMP：InternetSecurityAssociationandKeyManagementProtocol9结构图10IPSec实施11操作系统集成IPSec作为网络层协议，可在网络层实现，由IP层的效劳构建IP头。这个模型与其它网络层协议〔比方ICMP〕的实施等同。应用TCP/UDPIP+IPsec数据链路层12在协议堆栈中实施应用TCP/UDPIPIPsec数据链路层13在主机实施的特点a．保证端到端的平安性b．能够实现所有的IPSEC平安模式c．能够对每个数据流提供平安保障d．在建立IPSEC的过程中，能够维持用户身份的认证。14在路由器中实施如果在路由器中实施，可在网络的一局部中对传输的数据包进行平安保护。例如某公司只打算对传给地理位置分散的那些部门的数据实施保护，而且只在数据流经Internet的时候进行保护，从而构建自己的VPN或者内联网。IPSec实施方案通过对数据包进行“隧道传输〞，从而实现了对它们的保护。15IPSec两种不同的使用模式传送模式：保护上层协议；用于两主机之间；隧道模式：保护整个IP数据报；当一方为网关时。原始IP包：IP头+TCP头+数据传送模式：IP头+IPSec头+TCP头+数据隧道模式：新IP头+IPSec头+IP头+TCP头+数据16平安关联为正确封装及提取IPSec数据包，要将平安效劳、密钥与要保护的通信数据联系到一起；同时要将远程通信实体与要交换密钥的IPSec数据传输联系起来。称平安关联〔SecurityAssociation，SA〕。SA是构成IPSec的根底。由两个通信实体协商建立。它们决定了用来保护数据包平安的IPSec协议、密钥以及密钥的有效存在时间等。任何IPSec实施方案都会构建一个SA数据库〔SAD〕，由它来维护保障数据包平安的SA记录。17平安关联SA是单向进行的，它仅朝一个方向定义平安效劳，要么对通信实体收到的包进行“进入〞保护，要么对实体外发的包进行“外出〞保护。SA由一个三元组唯一标识：1〕平安参数索引〔SPI〕：存在于IPSec协议头内；2〕平安协议〔AH、ESP〕标识符；3〕目标IP地址：它同时决定了关联方向。通常SA是以成对的形式存在的，每个朝一个方向。既可人工创立它，亦可采用动态创立方式。SA驻留在“平安关联数据库〔SAD〕〞内。18SA创立假设用人工方式加以创立，SA便会一直存在下去，除非再用人工方式将其删除。假设用动态方式创立，那么SA有一个存活时间与其关联在一起。存活时间〔TTL〕由IPSec通信双方在密钥管理协议中协商。TTL非常重要，因为受一个密钥保护的通信量必须加以谨慎地管理。假设超时使用一个密钥，会为攻击者侵入系统提供更多的时机。19平安关联数据库SADSAD用于定义每个SA的参数值：顺序号：以AH/ESP报头中32位bit值表示顺序号溢出标记：防止溢出数据报的传送反重放窗口：收到的AH/ESP数据报是否重放AH/ESP信息：认证/加密算法、密钥、有效期SA有效期：该时间间隔之后，SA结束/被替代IPSec协议模式：传输模式/隧道模式路径最大传输单元：最大数据报长度(不分段)20平安策略数据库SPDSPD〔SecurityPolicyDatabase〕定义了对所有出/入业务应采取的平安策略，为IP数据项提供什么效劳以及以什么方式提供。对所有出/入包括非Ipsec业务的处理必须咨询SPD，处理有三种可能：1〕丢弃：不允许在此主机上存在，或不允许通过此网关。2〕绕过Ipsec：允许通过而无需Ipsec保护3〕采用Ipsec：对这种业务流，SPD要指明提供的平安效劳，采用的协议及使用的算法等。21平安策略用户可以根据自己的要求，对不同的通信设定不同级别的平安策略。例：在一个网络平安网关上制订IPSec策略，对本地子网与远程网关的子网间通信数据采用DES加密，并用HMAC-MD5进行认证；对从远程子网发给一个邮件效劳器的所有Telnet数据用3DES进行加密，同时用HMAC-SHA进行认证；对于需要加密的、发给另一个效劳器的所有Web通信数据，那么用IDEA满足其加密要求，同时用HMAC-RIPEMD进行认证。22平安参数索引〔SPI〕SPI长度为32位，用于唯一地标识出接收端上的一个SA。作为两个主机秘密通信的协定，SA决定了密钥和加密算法等参数。必须采用某种机制，让通信源指出用哪个SA来保护数据包；而对通信的目的地，那么需指出用哪个SA来检查收到的包是否平安。SPI是个任意数，一般是在IKE交换过程中由目标主机选定的。SPI被当作AH和ESP头的一局部传送。接收主机使用<SPI，DST，Protocol>这个字元组来唯一地标定SA〔DST是IP头中的目标地址；而protocol代表协议是AH或ESP〕。23封装平安载荷概述24ESP原理ESP保护示意图25ESP格式SPI（安全参数索引）序列号初始化向量受保护的数据填充项填充项长度下一个头认证数据26ESP格式作为IPSec头，ESP头中会包含一个SPI字段。它和IP头之前的目标地址以及协议结合在一起，用来标识用于处理数据包的特定的SA。通过序列号，ESP具有了抵抗重播攻击的能力。序列号是一个不重复的、单向递增的、由发送端插在ESP头的一个号码。ESP保护的实际数据包含在载荷数据字段中。因此，这个字段的长度由数据长度决定。某些加密算法要用到初始化向量〔IV〕，它也受到保护。27隧道模式隧道模式下受ESP保护的一个IP包，下一个头是TCP加密认证新IP头SPI序列号初始化向量IP头TCP头数据填充项填充项长度下一个头认证数据ICV28传输模式IP头SPI序列号初始化向量TCP头数据填充项填充项长度下一个头认证数据29加密与认证30认证头概述31认证头概述认证头的保护32认证头概述33认证头格式下一个头载荷长度保留SPI序列号认证数据34Internet密钥交换IKE的用途是在IPSec通信双方之间，建立起共享平安参数及认证过的密钥〔即建立“平安关联〞〕。IKE协议是Oakley和SKEME协议的混合，并在由ISAKMP规定的一个框架内运作。ISAKMP是“Internet平安关联和密钥管理协议〞的简称，即InternetSecurityAssociationandKeyManagementProtocol。ISAKMP定义了包格式、重发计数器以及消息构建要求。它定义了整套加密通信语言。35Internet密钥交换IKE的用途Oakley和SKEME定义了通信双方建立共享密钥的步骤。IKE利用ISAKMP语言描述这些步骤以及其它信息交换措施。36建立IKE的两个阶段阶段1：协商创立并认证一个通信信道(IKESA)，为双方下一步通信提供保密、完整以及数据源认证效劳。本阶段有两种运行模式：Mainmode和aggressive模式。阶段2：对Sa可提供的效劳及所需密钥进行协商。IKE支持四种认证方式：基于数字签名的认证、两种基于公钥的认证、基于共享密钥的认证。IKE使用UDP协议和500端口。37IPSec的应用38ＩＰ地址欺骗39IPSec的应用408.2S-平安超文本传输协议〔SHTTP〕是一种结合HTTP而设计的消息的平安通信协议。S-HTTP协议为HTTP客户机和效劳器提供了多种平安机制，这些平安效劳选项是适用于万维网上各类用户的。S-HTTP还为客户机和效劳器提供了对称能力〔及时处理请求和恢复，及两者的参数选择〕，同时维持HTTP的通信模型和实施特征。

S-HTTP客户机和效劳器是与某些加密消息格式标准相结合的,支持多种兼容方案并且与HTTP相兼容。41HTTPS与SHTTP428.3SSL协议介绍43什么是SSL44SSL历史SSL1.0?SSL2.01995.Apr第一个公布版本SSL3.01996.Oct平安套接层协议〔SSL，SecuritySocketLayer〕包括：效劳器认证客户认证〔可选〕SSL链路上的数据完整性和SSL链路上的数据保密性。45SSL协议目标46SSL协议的体系结构SSL协议第4层(传输层〕的上部,是一个2层协议TCP提供了可靠的消息传输在应用层通信之前就已经完成加密算法、通信密钥的协商以及效劳器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL平安协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。握手

协议修改秘文协议报警

协议SSL记录协议TCP47SSL记录协议48SSL记录协议SSL记录协议操作应用数据分段压缩添加MAC加密附加SSL记录报头SSL记录协议操作

49SSL记录协议SSL记录格式

SSL记录格式内容类型主版本次版本压缩的长度明文〔可选压缩〕MAC（0，16或20字节）加密50SSL修改密文协议最简单的一个。协议由单个消息组成,该消息只包含一个值为1的单个字节。该消息的唯一作用就是使未决状态拷贝为当前状态,更新用于当前连接的密码组。为了保障SSL传输过程的平安性,双方应该每隔一段时间改变加密标准。51SSL告警协议为对等实体传递SSL的相关警告。如果在通信过程中某一方发现任何异常,就需要给对方发送一条警示消息通告。警示消息有两种:一种是Fatal错误,如传递数据过程中,发现错误的MAC,双方就需要立即中断会话,同时消除自己缓冲区相应的会话记录;第二种是Warning消息,这种情况,通信双方通常都只是记录日志,而对通信过程不造成任何影响。52SSL握手协议使得效劳器和客户能够相互鉴别对方,协商具体的加密算法和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据SSL握手协议允许通信实体在交换应用数据之前协商密钥的算法、加密密钥和对客户端进行认证〔可选〕的协议，为下一步记录协议要使用的密钥信息进行协商，使客户端和效劳器建立并保持平安通信的状态信息。SSL握手协议是在任何应用程序数据传输之前使用的。53SSL握手协议握手过程一般是由五个阶段构成的：客户端验证效劳器客户段与效劳器选择彼此支持的算法效劳器验证客户端〔可选〕使用公开密钥算法产生共享的密钥SSL连接建立54SSL握手过程效劳器建立平安能力，包括协议版本、会话ID、密码组、压缩方法和初始随机数字。效劳器可以发送证书、密钥交换和请求证书。效劳器信号以hello消息段结束客户机可以发送证书。客户机发送密钥交换。客户机可以发送证书验证。更改密码组合并完成握手协议注意：加阴影的传送是可选的，或是与情况相关的消息，并不是总是发送。客户机时间client_helloserver_hello证书server_key_exchangecertificate_requestserver_hello_done证书client_key_exchangecertificate_verifychange_cipher_spec完成change_cipher_spec完成55SSL握手过程中的RSA运算效劳器认证过程中，客户端使用效劳器公钥加密premasterkey,只有正确的私钥能够解密，这就确保了效劳器证书关联的公钥/私钥对确实是与建立通信，否那么的话效劳器不能解密premastersecret不能产生建立会话需要的对称密钥，会话将会被终止。客户端认证过程中，客户端使用私钥加密随机数据，做一个数字签名,只有正确私钥的签名，才能够被证书中的公钥验证，否那么的话，会话终止。56SSL协议分析SSL运行在一种可靠的通信协议之上，比方说TCP。SSL的上层是HTTP等应用层，SSL为其提供平安通信。SSL协议使用X.509来认证，RSA作为公钥算法，可选用RC4-128、RC-128、DES或IDES作为数据加密算法。SSL的应用降低了与HTTPS效劳器和浏览器相互作用的速度。

57SSL与SET协议的比较1.功能比较1〕SET是一个提供多方通讯的报文协议，而SSL那么只能在客户端和效劳器端两者之间建立一条平安的连接。2〕SET协议不仅可以在Internet上使用，而且也可以在公共网络和银行内部网络等其他网络使用。而建立在SSL协议上的支付系统只能和Web浏览器捆绑使用。2.使用SSL协议的缺点是：1〕客户不得不信任效劳器端能够平安地保护它的信用卡2〕由于SSL在传输信息的时候，需要对信息加密，所以如果被传输的页面很复杂得话，显示起来就会很慢583.费用比较〔1〕小型和中型电子商务应用，差异不大〔2〕大型效劳器电子商务应用需要进行大量的数据处理和密钥计算，所以要使用SET协议，那么就需要购置额外的设备来进行硬件加速，而SSL协议就没有这个需要〔3〕小型网关的应用小型网关的运算要求要比效劳器更加严格，都需要设备对其进行硬件加速。对一样的处理速度，SET协议要比SSL协议使用更加昂贵的硬件加速设备59SSL协议的应用利用IIS申请效劳器证书的时候，IIS本身先产生公私密钥对，并产生相应的证书申请信息，最后把这个信息交给CA，由CA签发以后形成证书。其具体步骤如下：1〕首先在操作系统2000中找到有关设置，方法有两种。第一种，从控制面板中找到“管理工具〞，从这个文件夹中找到“Internet效劳管理〞并执行。第二种，从“开始〞菜单的“程序〞菜单中执行“管理工具〞／“Internet管理工具〞。这样就可以将IIS的管理界面翻开60SSL协议的应用2〕选取本机下的“默认Web站点〞，并用鼠标右击。在弹出的菜单中选择“属性〞命令。选择“目录平安性〞标签61SSL协议的应用3〕单击该标签上“平安通信〞栏目中的“效劳器证书〞按钮。这时会弹出“Web效劳器证书向导对话框〞4〕单击“下一步〞按钮，会进入到IIS证书安装向导界面，并且要求你选择对证书动作的方式5〕选择“创立一个新证书〞，并单击“下一步〞按钮62SSL协议的应用63SSL协议的应用6〕选择好发送方式后单击“下一步〞按钮，会进入到“密钥〞对话框。这里要求用户输入申请证书的名称和密钥的长度64SSL协议的应用7〕弹出的界面要求输入申请该证书的机构或组织的有关信息，包括组织的名称和组织部门等8〕单击“下一步〞按钮，在弹出的对话框中输入拥有这个证书的Web站点的公用名称9〕输入相应的信息后单击“下一步〞按钮。进入的下一个界面需要输入的是有关效劳器的地理信息，包括国家、省份和城市名称10〕单击“下一步〞按钮，这里要求输入的是处理证书申请的证书颁发机构11〕填好机构以后单击“下一步〞按钮。最后对整个设置做一个检查65身份认证SSL协议采用的是X.509电子证书标准，通过RSA算法来实现数字签名1.效劳器认证2.客户端认证阶段如果在连接中效劳器端也要求客户端的认证的话，那么效劳器端就会要求客户端出示自己的证书。66SSL协议的缺点67小结SSL协议采用数字证书进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据在Internet上的传输提供了一种平安保障手段。688.4平安电子交易协议SET69本节内容：70五款网上银行支付工具支付宝：依附于淘宝的支付工具快

钱：独立第三方支付企业领头羊网付通：银联官方电子支付平台财付通：腾讯旗下的支付工具安付通：卷土重来的易趣支付工具71支付工具平安性能总评：72国内外支付手段

73

一、SET协议简介

SET协议(SecureElectronicTran