安全协议和安全标准
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
②加密数据以隐藏被传送的数据
ቤተ መጻሕፍቲ ባይዱ保护数据的完整性
SSL协议支持如下一些使用RSA密钥交换算法的密码组,它们的加密强度由强到弱排列: 带SHA-1消息认证、支持168位加密的Triple-DES,速度不如RC4快。由于密码长度较大,
大约有3.7 * 1050个密码可用。 带MD5消息认证、支持128位加密的RC4,RC4和RC2都有128位的密码,它们的加密强度仅
第2页
安全套接层协议SSL
• Netscape公司推出Web浏览器时,提出了SSL(Secure Socket Layer)安全通信协议 , SSL协议目前已成为Internet上保密通讯的工业标准。现行Web浏览器普遍将HTTP 和SSL相结合,来实现安全通信。
• SSL主要用于提高应用程序之间的数据的安全系数。SSL协议的实现属于SOCKET层,在 Internet网络层次中的位置处于应用层和传输层之间。
2020年12月4日星期 五
第七章 安全协议和安全 标准
第4页
SSL协议的运行步骤
• ①接通阶段:客户通过网络向服务商打招呼,服务商回应; • ②密钥交换阶段:客户与服务器之间交换双方认可的密钥,一般选用RSA密码算法,也
有的选用Diffie-Hellman和Fortezza-KEA密码算法; • ③协商密钥阶段:客户与服务商间产生彼此交谈的会话密钥; • ④检验阶段:检验服务商取得的密钥; • ⑤客户认证阶段:验证客户的可信度; • ⑥结束阶段,客户与服务商之间相互交换结束的信息。
➢ 其它三个重要的电子支付协议:Netbill协议、First Virtual协议、iK P协议。
➢ 两个重要的安全电子邮件协议:PEM和S/MIME概述。 ➢ Windows 2000的IPSec策略和SSL配置策略。 ➢ 国际安全评估的五个准则。
2020年12月4日星期 五
第七章 安全协议和安全 标准
2020年12月4日星期 五
第七章 安全协议和安全 标准
第5页
SSL体系结构
•
2020年12月4日星期 五
第七章 安全协议和安全 标准
第6页
SSL记录协议
• (1)SSL记录协议建立在可靠的传输协议(如TCP) 之上, 为高层协议提供数据封装、压缩、加密等基本功能的支持 。在发送端, 记录层协议发送的信息数据进行分组、压缩 、形成MAC、加密, 最后传输; 在接收端, 记录层协议则进 行相反的处理过程。
第七章 安全协议和安全标准
内容提要
安全套接层协议 安全电子交易规范 电子支付专用协议 安全超文本传输协议 安全电子邮件协议 Internet 电子数据交换协议 IPSec安全协议 安全技术评估标准
2020年12月4日星期 五
第七章 安全协议和安全 标准
第1页
本章要点
➢ 电子商务安全服务支撑协议包含安全套接层协议SSL协议、安全电子 传输规范SET协议、安全通信协议S-HTTP、Internet 电子数据交换 协议、互联网安全协议IPSec安全协议。
次于Triple-DES。RC4和RC2大约有3.4 * 1038 个密码可用,这使得它们很难被破解。R C4密码是SSL支持的密码中最快的。 带MD5消息认证、支持128位加密的RC2,RC2比RC4速度慢(SSL3.0支持而SSL2.0不支 持)。 带SHA-1消息认证、支持56位加密的DES,大约有7.2 * 1016 个可用的密码(在SSL2.0 中该密码使用的是MD5 消息认证)。 根据美国政府的规定,以上四种加密仅能在美国境内使用,以下加密技术是可以出口的。 带MD5消息认证、支持40位加密的RC4,大约有个1.1 * 1012可用的密码。 带MD5消息认证、支持40位加密的RC2,大约有个1.1 * 1012可用的密码。
• SSL 记录协议是通过将数据流分割成一系列的片段并 加以传输来工作的, 其中对每个片段单独进行保护和传输 。在接收方, 对每条记录单独进行解密和验证。这种方案 使得数据一经准备好就可以从连接的一端传送到另一端, 并在接收到后即刻加以处理。在传输片段之前, 必须防止 其遭到攻击。可以通过计算数据的MAC 来提供完整性保 护。 MAC 与片段一起进行传输, 并由接收实现加以验证 。将MAC付加到片段的尾部, 并对数据与MAC 整合在一 起的内容进202行0年1加2月密4日,星以期 形成经第过七章加安密全协的议和负安全载(payload)。第最7页 后给负载装五 上头信息. 头信息与经标过准加密的负载的连结称 作记录( record) , 记录就是实际传输的内容。
• IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Lay er Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。
2020年12月4日星期 五
第七章 安全协议和安全 标准
第3页
SSL提供的安全服务
①用户和服务器的合法性认证
SSL握手协议
• (2)SSL握手协议建立在SSL记录协议之上, 用于在实际的数据传输开始前, 通讯双方进 行身份认证、协商加密算法、交换加密密钥等。
• SSL握手协议用来使服务器与客户在传输应用层数据之前交换SSL协议版本信息、协商 加密算法、进行身份认证并交换密钥。SSL v3. 0 支持Deffie-Hellman密钥交换算法, 支 持基于RSA 的密钥交换机制和实现在Fortezza-KEA上的密钥交换机制。
• (4)SSL告警协议是用来将SSL协议有关的告警传送给对方实体。告警协议的报文由两 个字节组成:第一个字节的值是警告(warning,值1)或致命(fatal,值2),用来传 送报文的严重级别,如果级别是致命的,SSL协议立刻中止该连接。第二个字节包含了 特定的告警代码。
• SSL握手协议包含两个阶段四个步骤:第一个阶段的两个步骤用于建立秘密通信信道, 第二个阶段的两个步骤用于客户认证。
2020年12月4日星期 五
第七章 安全协议和安全 标准
第8页
• (3)SSL更改密文规范协议由单个报文组成,该报文由值为1的单个自己组成。这个报 文的唯一目的就是使得挂起状态被复制到当前状态,改变了这个连接将要使用的密文 族。
ቤተ መጻሕፍቲ ባይዱ保护数据的完整性
SSL协议支持如下一些使用RSA密钥交换算法的密码组,它们的加密强度由强到弱排列: 带SHA-1消息认证、支持168位加密的Triple-DES,速度不如RC4快。由于密码长度较大,
大约有3.7 * 1050个密码可用。 带MD5消息认证、支持128位加密的RC4,RC4和RC2都有128位的密码,它们的加密强度仅
第2页
安全套接层协议SSL
• Netscape公司推出Web浏览器时,提出了SSL(Secure Socket Layer)安全通信协议 , SSL协议目前已成为Internet上保密通讯的工业标准。现行Web浏览器普遍将HTTP 和SSL相结合,来实现安全通信。
• SSL主要用于提高应用程序之间的数据的安全系数。SSL协议的实现属于SOCKET层,在 Internet网络层次中的位置处于应用层和传输层之间。
2020年12月4日星期 五
第七章 安全协议和安全 标准
第4页
SSL协议的运行步骤
• ①接通阶段:客户通过网络向服务商打招呼,服务商回应; • ②密钥交换阶段:客户与服务器之间交换双方认可的密钥,一般选用RSA密码算法,也
有的选用Diffie-Hellman和Fortezza-KEA密码算法; • ③协商密钥阶段:客户与服务商间产生彼此交谈的会话密钥; • ④检验阶段:检验服务商取得的密钥; • ⑤客户认证阶段:验证客户的可信度; • ⑥结束阶段,客户与服务商之间相互交换结束的信息。
➢ 其它三个重要的电子支付协议:Netbill协议、First Virtual协议、iK P协议。
➢ 两个重要的安全电子邮件协议:PEM和S/MIME概述。 ➢ Windows 2000的IPSec策略和SSL配置策略。 ➢ 国际安全评估的五个准则。
2020年12月4日星期 五
第七章 安全协议和安全 标准
2020年12月4日星期 五
第七章 安全协议和安全 标准
第5页
SSL体系结构
•
2020年12月4日星期 五
第七章 安全协议和安全 标准
第6页
SSL记录协议
• (1)SSL记录协议建立在可靠的传输协议(如TCP) 之上, 为高层协议提供数据封装、压缩、加密等基本功能的支持 。在发送端, 记录层协议发送的信息数据进行分组、压缩 、形成MAC、加密, 最后传输; 在接收端, 记录层协议则进 行相反的处理过程。
第七章 安全协议和安全标准
内容提要
安全套接层协议 安全电子交易规范 电子支付专用协议 安全超文本传输协议 安全电子邮件协议 Internet 电子数据交换协议 IPSec安全协议 安全技术评估标准
2020年12月4日星期 五
第七章 安全协议和安全 标准
第1页
本章要点
➢ 电子商务安全服务支撑协议包含安全套接层协议SSL协议、安全电子 传输规范SET协议、安全通信协议S-HTTP、Internet 电子数据交换 协议、互联网安全协议IPSec安全协议。
次于Triple-DES。RC4和RC2大约有3.4 * 1038 个密码可用,这使得它们很难被破解。R C4密码是SSL支持的密码中最快的。 带MD5消息认证、支持128位加密的RC2,RC2比RC4速度慢(SSL3.0支持而SSL2.0不支 持)。 带SHA-1消息认证、支持56位加密的DES,大约有7.2 * 1016 个可用的密码(在SSL2.0 中该密码使用的是MD5 消息认证)。 根据美国政府的规定,以上四种加密仅能在美国境内使用,以下加密技术是可以出口的。 带MD5消息认证、支持40位加密的RC4,大约有个1.1 * 1012可用的密码。 带MD5消息认证、支持40位加密的RC2,大约有个1.1 * 1012可用的密码。
• SSL 记录协议是通过将数据流分割成一系列的片段并 加以传输来工作的, 其中对每个片段单独进行保护和传输 。在接收方, 对每条记录单独进行解密和验证。这种方案 使得数据一经准备好就可以从连接的一端传送到另一端, 并在接收到后即刻加以处理。在传输片段之前, 必须防止 其遭到攻击。可以通过计算数据的MAC 来提供完整性保 护。 MAC 与片段一起进行传输, 并由接收实现加以验证 。将MAC付加到片段的尾部, 并对数据与MAC 整合在一 起的内容进202行0年1加2月密4日,星以期 形成经第过七章加安密全协的议和负安全载(payload)。第最7页 后给负载装五 上头信息. 头信息与经标过准加密的负载的连结称 作记录( record) , 记录就是实际传输的内容。
• IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Lay er Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。
2020年12月4日星期 五
第七章 安全协议和安全 标准
第3页
SSL提供的安全服务
①用户和服务器的合法性认证
SSL握手协议
• (2)SSL握手协议建立在SSL记录协议之上, 用于在实际的数据传输开始前, 通讯双方进 行身份认证、协商加密算法、交换加密密钥等。
• SSL握手协议用来使服务器与客户在传输应用层数据之前交换SSL协议版本信息、协商 加密算法、进行身份认证并交换密钥。SSL v3. 0 支持Deffie-Hellman密钥交换算法, 支 持基于RSA 的密钥交换机制和实现在Fortezza-KEA上的密钥交换机制。
• (4)SSL告警协议是用来将SSL协议有关的告警传送给对方实体。告警协议的报文由两 个字节组成:第一个字节的值是警告(warning,值1)或致命(fatal,值2),用来传 送报文的严重级别,如果级别是致命的,SSL协议立刻中止该连接。第二个字节包含了 特定的告警代码。
• SSL握手协议包含两个阶段四个步骤:第一个阶段的两个步骤用于建立秘密通信信道, 第二个阶段的两个步骤用于客户认证。
2020年12月4日星期 五
第七章 安全协议和安全 标准
第8页
• (3)SSL更改密文规范协议由单个报文组成,该报文由值为1的单个自己组成。这个报 文的唯一目的就是使得挂起状态被复制到当前状态,改变了这个连接将要使用的密文 族。