4电子商务安全技术(缩减B版本).ppt

StoneBiao E CommercePage11 20 20206 15PM 诚信声明 本课件中大量采用网络及其他渠道搜集的相关文字信息和图片信息 这些信息因数量巨大 无法一一列明出处 本人在此郑重声明 这些相关资料的版权归原作者所有 本文引用仅仅用于教学目的 如有不妥 请与本人联系 联系方式 stonebiao 在此对相关资料的作者所付出的辛勤劳动表示衷心的感谢 并对作者表示诚挚敬意 StoneBiao E CommercePage21 20 20206 15PM 4电子商务安全技术 4 1电子商务安全需求概述4 2常见网络安全技术 防火墙 VPN 4 3加密技术和认证技术 数字证书 4 4电子商务安全协议 SSL和SET StoneBiao E CommercePage31 20 20206 15PM 本章教学目的 要求 了解电子商务安全要求 了解防火墙等网络安全技术 理解加密技术和认证技术在电子商务中的应用 理解SSL与SET工作原理 StoneBiao E CommercePage41 20 20206 15PM 引言 电子安全在电子商务中重要性 计算机 信息处理 网络技术使得伪造 假冒 移花接木易如翻掌 您是否担心过以下情况 网络监听 网络监听者 屏幕输入用户名 abcde密码 12345 屏幕显示用户名 abcde密码 12345 安全 您是否担心过以下情况 假冒站点 安全 您是否担心过以下情况 不安全Email Email偷盗者 如果偷盗者截取Email后不发给乙 怎么办 如果偷盗者直接假冒甲的身份给乙发了假邮件 怎么办 安全 您是否担心过以下情况 抵赖 甲否认发送过 商家否认收到过来自甲的购货款 安全 种种潜在的欺诈机会 信息在网络的传输过程中被截获传输的文件可能被篡改伪造电子邮件假冒他人身份不承认网络上已经做过的事 抵赖 开放的互联网存在 计算机工具 高额价值的网上交易 开放的互联网 不道德的人们 无限的欺诈机会 目前电子商务中存在的安全问题 系统被恶意入侵 数据库的资料被窃取或破坏信息在传输过程中被泄漏信息在传输的过程中被篡改难以确认对方的身份信息发送方的抵赖 StoneBiao E CommercePage111 20 20206 15PM 4 1电子商务安全需求概述 4 1 1电子商务的安全威胁4 1 2电子商务的安全需求4 1 3电子商务的安全解决方案 StoneBiao E CommercePage121 20 20206 15PM 4 1 1电子商务的安全威胁 电子商务为销售者和消费者建立交易关系 电子商务应对所有网络用户都是开放的 且应方便 可靠和安全 电子商务的安全将是实现电子商务的基石 StoneBiao E CommercePage131 20 20206 15PM 现代电子商务是建立在Internet上的 而Internet是一个公用网络 是不安全的 又是不可信的 事实上 作为电子商务基础的Internet最初的设计目标是互操作性和开放 网络的安全性并未得到足够的重视 其安全性的问题便不断被发现 StoneBiao E CommercePage141 20 20206 15PM 因此 在电子商务系统中无论是商品的销售者还是消费者都面临许多安全威胁 主要的威胁综合如下 StoneBiao E CommercePage151 20 20206 15PM 1 对销售者的威胁 1 中央系统安全性被破坏 2 竞争者检索商品递送状况 3 客户资料被竞争者获悉 4 被他人假冒而损害公司的信誉 5 消费者提交订单后不付款 6 虚假订单 StoneBiao E CommercePage161 20 20206 15PM 2 对消费者的威胁 1 虚假订单 2 付款后不能收到商品 3 机密性丧失 4 拒绝服务 StoneBiao E CommercePage171 20 20206 15PM 4 1 2电子商务的安全需求 1 销售者对电子商务的需求2 消费者对电子商务的需求3 电子商务的安全要求 StoneBiao E CommercePage181 20 20206 15PM 1 销售者对电子商务的需求 1 能鉴别消费者身份的真实性和得到消费者对商品或服务付款的能力 2 知识产权保护 3 有效的争议解决机制 StoneBiao E CommercePage191 20 20206 15PM 2 消费者对电子商务的需求 1 能对销售者的自身出发进行鉴别 2 能保证消费者的机密信息和个人隐私不被泄露给非授权的人 3 有效的争议解决机制 StoneBiao E CommercePage201 20 20206 15PM 3 电子商务的安全要求 1 真实性要求 2 机密性要求 3 完整性要求 4 可用性要求 5 不可否认要求 6 可控性 StoneBiao E CommercePage211 20 20206 15PM 4 电子商务系统所需的安全服务 为了满足电子商务的安全要求 电子商务系统必须利用安全技术为电子商务活动参与者提供可靠的安全服务 主要的安全服务包括 StoneBiao E CommercePage221 20 20206 15PM 1 鉴别服务 对人或实体的身份进行鉴别 为身份的真实性提供保证 这意味着当某人或实体声称具有某个特定的身份时 鉴别服务将提供一种方法来验证其声明的正确性 StoneBiao E CommercePage231 20 20206 15PM 2 访问控制服务 访问控制服务通过授权来对使用资源的方式进行控制 防止非授权使用或控制资源 它有助于达到机密性 完整性 可控性和建立责任机制 StoneBiao E CommercePage241 20 20206 15PM 3 机密性服务 机密性服务的目标是为电子商务参与者的信息在存储 处理 传输过程中提供机密性保证 防止信息被泄露给非授权的人或实体 StoneBiao E CommercePage251 20 20206 15PM 4 不可否认服务 不可否认服务针对的是来自合法用户的威胁 否认是指电子商务活动者否认其所进行的操作 不可否认服务就是为交易的双方提供不可否认的证据来为解决因否认而产生的争议提供支持 它实际上建立了交易双方的责任机制 StoneBiao E CommercePage261 20 20206 15PM 4 1 3电子商务的安全解决方案 1 常见电子商务安全解决方案及采用的技术 StoneBiao E CommercePage271 20 20206 15PM 2 电子商务安全基础架构 技术构成 StoneBiao E CommercePage281 20 20206 15PM 4 2常见网络安全技术 4 2 1防火墙技术4 2 2VPN技术 StoneBiao E CommercePage291 20 20206 15PM 4 2 1防火墙技术 Windows防火墙 StoneBiao E CommercePage301 20 20206 15PM 1 防火墙含义 一种计算机硬件和软件的结合 使互联网 Internet 与内部网 Intranet 之间建立起一个安全网关 SecurityGateway 从而保护内部网免受非法用户的侵入 StoneBiao E CommercePage311 20 20206 15PM Windows防火墙的启用 StoneBiao E CommercePage321 20 20206 15PM 2 防火墙的功能 过滤不安全的用户和非法用户 控制对特殊站点的访问 作为网络安全的集中监视点 StoneBiao E CommercePage331 20 20206 15PM 3 防火墙策略 凡是未被准许的就是禁止的 凡是未被禁止的就是允许的 包过滤只过滤端口号和IP信息 具体传输内容无法处理应用层过滤功能更强大 可进行传输内容过滤安全与性能的结合考虑 StoneBiao E CommercePage341 20 20206 15PM 包过滤和应用层过滤 StoneBiao E CommercePage351 20 20206 15PM 4 防火墙的局限性 防火墙无法防范内部用户的攻击 防火墙无法防范不通过它的连接 限制了有用的网络访问 防火墙很难防范病毒安全与性能防火墙与杀毒软件 StoneBiao E CommercePage361 20 20206 15PM 4 2 2VPN技术 虚拟专用网络 VirtualPrivateNetwork StoneBiao E CommercePage371 20 20206 15PM 为什么要采用VPN 用户远程访问网络的安全性主要包括两个方面 一是不允许非授权用户访问内部网络 如通过用身份识别ID和密码验证用户 或采用RADIUS等安全协议验证用户等 二是保证授权用户安全连接 访问内部网络 即远程用户连接内部网络 访问内部网络资源的信道是安全的 防止别有用心的人的窃听 对信息的截获和篡改等操作 StoneBiao E CommercePage381 20 20206 15PM 1 虚拟专用网络VPN的定义 虚拟专用网络 VPN 是远程客户机使用基于TCP IP协议的专门的隧道协议 如PPTP L2TP 通过虚拟专用网络服务器的虚拟端口 穿越其他网络 如Internet 实现一种逻辑上的直接连接 StoneBiao E CommercePage391 20 20206 15PM 在公共网络上组建的VPN可以使企业现有的VAN Value AddedNetWork 增值网 一样提供安全性 可靠性和可管理性等 StoneBiao E CommercePage401 20 20206 15PM 2 虚拟专用网 VPN 的结构 StoneBiao E CommercePage411 20 20206 15PM 3 虚拟专用网 VPN 的工作原理 StoneBiao E CommercePage421 20 20206 15PM 4 VPN数据传输协议 StoneBiao E CommercePage431 20 20206 15PM VPN的安全协议 一 PPTP PointtoPointTunnelProtocal 点对点隧道协议 通过Internet的数据通信 需要对数据流进行封装和加密 PPTP就可以实现这两个功能 从而可以通过Internet实现多功能通信 StoneBiao E CommercePage441 20 20206 15PM L2TP Layer2TunnelingProtocol 第二层隧道协议 PPTP和L2TP十分相似 因为L2TP有一部分就是采用PPTP协议 两个协议都允许客户通过其间的网络建立隧道 L2TP还支持信道认证 VPN的安全协议 二 StoneBiao E CommercePage451 20 20206 15PM IPSEC InternetPortocolSecurity 因特网协议安全 它用于确保网络层之间的安全通信 SOCKsSOCKs是一个网络连接的代理协议 SOCKs能将连接请求进行鉴别和授权 并建立代理连接和传送数据 VPN的安全协议 二 StoneBiao E CommercePage461 20 20206 15PM 1 降低费用 2 增强的安全性 3 网络协议支持 5 VPN所带来的好处 StoneBiao E CommercePage471 20 20206 15PM 4 3加密与认证技术 4 3 1加密技术基础4 3 2认证技术4 3 3数字证书 CA StoneBiao E CommercePage481 20 20206 15PM 4 3 1加密技术基础 1 数据加密数据加密保护就是采取一定的技术和措施 对网络系统中存储的数据和通信介质上传输的数据进行加密 使得加密后的数据不能被无关的用户识别 提高数据的保密性 StoneBiao E CommercePage491 20 20206 15PM 加解密示意图 加密是在不安全的信息渠道中实现安全传输的重要方法 StoneBiao E CommercePage501 20 20206 15PM 数据加密离不开密码技术 密码技术是对存储或者传输的信息采取秘密交换的以防止第三者窃取信息的通信技术 密码技术分为加密 Encryption 和解密 Decryption 两部分 StoneBiao E CommercePage511 20 20206 15PM 加密 是把需要加密的报文 简称明文Plaintext 利用密钥按照某种算法进行变化 产生密码文件 简称密文Ciphertext 解密 是利用密钥把密文还原成明文的过程 StoneBiao E CommercePage521 20 20206 15PM 密钥 是一个数值 它加密算法一起生成特别的密文 密钥本质是一个非常大的数 其大小用位 bit 表示 显然 密钥越大 密文就越安全 被破译的几率就越小 StoneBiao E CommercePage531 20 20206 15PM 数据加密传输的模型利用密码技术 在信源和通信信道之间对报文进行加密 经过信道传输 在信宿对接收的信息进行解密 以实现网络的保密通信 StoneBiao E CommercePage541 20 20206 15PM StoneBiao E CommercePage551 20 20206 15PM 凯撒密码法定义为 E P P K mod26 C其中E是加密函数P是明文的字母K是右移量C是密文后字母 StoneBiao E CommercePage561 20 20206 15PM 加密算法有赖于数学 越先进的算法所涉及的数学知识深奥 当代加密技术趋向于使用一套公开的算法及密钥完成对明文的加密 其理由是 加密算法开发比较复杂 而公开的算法可使加密技术成为标准 也便于用硬件来实施 提高加密的速度 StoneBiao E CommercePage571 20 20206 15PM 2 对称密钥密码体系 对称密钥密码体系 SymmetricCryptography 又称对称密钥技术 对称钥匙加密系统是加密和解密均采用同一把秘密钥匙 而且通信双方都必须获得这把钥匙 并保持钥匙的秘密 StoneBiao E CommercePage581 20 20206 15PM 对称加密技术 密钥 密钥 StoneBiao E CommercePage591 20 20206 15PM 对称密钥密码体系的优点是加密 解密速度很快 高效 但缺点也很明显 密钥难于共享 需太多密钥 DES密码体制最有名的密码算法 第一个被公开的现代密码由IBM于1971年至1972年研制成功 StoneBiao E CommercePage601 20 20206 15PM DES密码体制 DES密码体制分组长度 64比特密钥长度 56比特目前DES已被视为不安全 普遍使用的是变种tripleDES 即对64比特分组加密三次 每次用不同的密钥 密钥长度总共168比特 StoneBiao E CommercePage611 20 20206 15PM 3 非对称密钥密码体系 非对称密钥密码体系 AsymmetricCryptography 也称公开密钥技术 在该体制中 加密密钥 又称公开密钥 PK是对外公开的 加密算法E和解密算法D也是公开的 但解密密钥 又称秘密密钥 SK是保密的 虽然SK是由PK决定的 但却不能根据PK计算出SK StoneBiao E CommercePage621 20 20206 15PM 私钥 公钥 公开密钥加密技术 StoneBiao E CommercePage631 20 20206 15PM 非对称密钥技术的优点是 易于实现 使用灵活 密钥较少 弱点在于要取得较好的加密效果和强度 必须使用较长的密钥 StoneBiao E CommercePage641 20 20206 15PM 公开密钥算法具有以下特点 用加密密钥PK对明文X加密后 再用解密密钥SK解密即得明文 即DSK EPK X X 加密密钥不能用来解密 即DPK EPK X X 在计算机上可以容易地产生成对的PK和SK 但从已知的PK不可能推导出SK StoneBiao E CommercePage651 20 20206 15PM 对称公开密钥加解密速度数据量大时的适用性密钥分发容易性密钥管理方便性 对称与公开密钥技术比较 StoneBiao E CommercePage661 20 20206 15PM 对公钥密码算法的误解 公开密钥算法比对称密钥密码算法更安全 任何一种算法都依赖于密钥长度 破译密码的工作量 从抗分析角度 没有一方更优越公开密钥算法使对称密钥成为过时了的技术 公开密钥很慢 只能用在密钥管理和数字签名 对称密钥密码算法将长期存在使用公开密钥加密 密钥分配变得非常简单 事实上的密钥分配既不简单 也不有效 StoneBiao E CommercePage671 20 20206 15PM RSA算法的安全性1999年8月 荷兰国家数学与计算机科学研究所家们的一组科学家成功分解了512bit的整数 大约300台高速工作站与PC机并行运行 整个工作花了7个月 现有的RSA密码体制支持的密钥长度有512 1024 2048 4096等 StoneBiao E CommercePage681 20 20206 15PM 目前的加密解密技术已经可以保证电子商务的安全 集成现有应用最有效的安全技术建立身份认证过程的权威性框架为交易的参与方提供安全保障保证用户不会因为加密和密钥管理比较复杂而影响使用 用户不必做大的更动 StoneBiao E CommercePage691 20 20206 15PM 4 3 2认证技术 4 3 2 1数字信封技术4 3 2 2数字签名技术4 3 2 3数据加密解密与身份认证流程 StoneBiao E CommercePage701 20 20206 15PM 4 3 2 1数字信封技术 对称密钥加密传递的信息公开密钥加密 对称密钥 或称数字信封 数字信封技术 公钥 密钥 StoneBiao E CommercePage711 20 20206 15PM 信息发送的基本原理 StoneBiao E CommercePage721 20 20206 15PM 接收方取得信息的过程 StoneBiao E CommercePage731 20 20206 15PM 综合考虑公开密钥和对称密钥的优缺点可以保证传输速率和同时保证加密安全 StoneBiao E CommercePage741 20 20206 15PM 4 3 2 2数字签名技术 StoneBiao E CommercePage751 20 20206 15PM 数字签名 采用数学函数对信息进行摘要处理 得到的摘要用个人签名私钥加密 个人签名私钥只有本人知道 数字签名向接收方保证 信息来自真实的发送方 收到的有数字签名的信息没有别人被篡改过 StoneBiao E CommercePage761 20 20206 15PM 安全的数字签名 StoneBiao E CommercePage771 20 20206 15PM 数字签名过程 将待发送信息原文做摘要有时称为摘要或数字指纹用签名私钥对摘要进行加密 签名 被加密的摘要称为签名块签名块附在信息原文后面一起发送 StoneBiao E CommercePage781 20 20206 15PM 验证数字签名 收到签名数据包对信息部分进行摘要对签名部分用发送方公钥解密得到摘要比较两个摘要是否相同相同则数字签名有效 StoneBiao E CommercePage791 20 20206 15PM 完整性验证原理 单向摘要函数信息原文的数字化摘要不能根据摘要推出原文计算速度很快长度为128 160Bits摘要验证对接收到的信息重做摘要 摘要2比较摘要2与摘要1 Hashing 摘要函数机 摘要函数机 摘要1 算法 MD2 MD4 MD5 SHA 1低成本 任何大小的信息都可以处理 信息 比较 摘要1 信息 信息 摘要2 摘要2 摘要1 StoneBiao E CommercePage801 20 20206 15PM 发送方不可抵赖的证据 数字签名使接收方可以得到保证 文件确实来自声称的发送方 鉴于签名私钥只有发送方自己保存 他人无法做一样的数字签名 因此他不能否认他参与了交易 StoneBiao E CommercePage811 20 20206 15PM 4 3 2 3数据加密解密与身份认证流程 StoneBiao E CommercePage821 20 20206 15PM 1 数据加密解密 身份认证流程 A用户先用Hash算法对发送发信息 即 明文 进行运算 形成 信息摘要 并用自己的私人密钥对其加密 从而形成数字签名 A用户再把数字签名及自己的数字证书附在明文后面 A用户随机产生的对称密钥 DES密钥 对明文进行加密 形成密文 为了安全把A用户随机产生的对称密钥送达B用户 A用户用B用户的公开密钥对其进行加密 形成了数字信封 这样A用户最后把密文和数字信封一起发送给B用户 StoneBiao E CommercePage831 20 20206 15PM 2 数据加密解密 身份认证流程 续 B用户收到A用户的传来的密文与数字信封后 先用自己的私有密钥对数字信封进行解密 从而获得A用户的DES密钥 再用该密钥对密文进行解密 继而得到明文 A用户的数字签名及用户的数字证书 为了确保 明文 的完整性 B用户把明文用Hash算法对明文进行运算 形成 信息摘要 同时B用户把A用户的数字签名用A用户的公开密钥进行解密 从而形成另一 信息摘要1 B用户把 信息摘要 与 信息摘要1 进行比较 若一致 说明收到的 明文 没有被修改过 StoneBiao E CommercePage841 20 20206 15PM 4 3 3数字证书 CA 4 3 3 1数字证书4 3 3 2认证中心CA StoneBiao E CommercePage851 20 20206 15PM 4 3 3 1数字证书 1 什么是数字证书数字证书就是网络通讯中标志通讯各方身份信息的一系列数据 提供了一种在Internet上验证您身份的方式 数字证书是一个经证书授权中心数字签名的包含拥有者信息以及公开密钥的文件 StoneBiao E CommercePage861 20 20206 15PM 数字证书解决了公钥发放问题 公钥匙拥有者身份的表征 对方可以据此验证拥有者的身份CA中心对含有公钥的证书进行数字签名 使证书无法伪造 证书的格式遵循ITUX 509国际标准 StoneBiao E CommercePage871 20 20206 15PM 数字证书与护照 身份证的共同点 由可信任的权威机构颁发表明个人的身份有效期结束后需重新申领被社会承认和接受 读 更改 证书用户的权利 证书规定用户个人的权利 可读 不可更改 StoneBiao E CommercePage891 20 20206 15PM 2 数字证书原理 数字证书利用一对互相匹配的密钥进行加密 解密 每个用户自己设定一把特定的仅为本人所知的私有密钥 用它进行解密和签名 同时设定一把公共密钥 公钥 并由本人公开 为一组用户所共享 用于加密和验证签名 当发送一份保密文件时 发送方使用接收方的公钥对数据加密 而接收方则使用自己的私钥解密 StoneBiao E CommercePage901 20 20206 15PM 3 数字证书的作用 在使用数字证书的过程中应用公开密钥加密技术 建立起一套严密的身份认证系统 它能够保证 信息除发送方和接受方外不被其他人窃取 信息在传输过程中不被篡改 接收方能够通过数字证书来确认发送方的身份 发送方对于自己发送的信息不能抵赖 StoneBiao E CommercePage911 20 20206 15PM 4 一个标准的X 509数字证书内容 证书的版本信息 证书的序列号 每个证书都有一个唯一的证书序列号 证书的发行机构名称 命名规则一般采用X 500格式 证书的有效期 现在通用的证书一般采用UTC时间格式 它的计时范围为1950 2049 证书所有人的名称 命名规则一般采用X 500格式 证书所有人的公开密钥 证书发行者对证书的数字签名 StoneBiao E CommercePage921 20 20206 15PM 5 证书类型 按应用分 个人 或客户端 证书 该类证书证明客户的公钥和身份 在某些场合 如建立SSL连接或交易服务时 服务器可能需要客户端的证书服务器 或站点 证书 该类证书证明服务器的身份和公钥 在与客户端建立SSL连接的场合 服务器将它的证书发给客户 安全电子邮件证书 该类证书用于证明电子邮件使用者的身份和公钥CA证书 证书认证中心签名密钥的证书 软件代码证书 对软件进行签名 StoneBiao E CommercePage931 20 20206 15PM 6 数字证书的存储介质 CA数据库给每一位用户登记一个唯一的证书电子标识电子标识以保护格式存储通过使用用户口令进行合法操作或采用PCMCIA令牌卡 高安全级别 磁盘介质存储 A先生 IC卡介质存储 USB接口棒 StoneBiao E CommercePage941 20 20206 15PM 7 数字证书的保管 数字证书是持有人身份的表征 任何由该数字证书签发的文件视为证书持有人发生的行为 妥善保管数字证书的介质 IC 软盘 硬盘 发现证书被窃后 立即挂失 StoneBiao E CommercePage951 20 20206 15PM 4 3 3 2认证中心 CA 1 什么是认证中心CA CertificationAuthority 认证中心是进行网上安全电子交易认证服务 签发数字证书 确认用户身份的服务机构 认证中心的工作就是受理数字证书的申请 签发数字证书以及对数字证书进行管理 在电子商务交易中 需要有这样具有权威性和公正性的第三方来完成认证工作 使电子商务交易能够正常进行 例子 广东省电子商务认证中心 StoneBiao E CommercePage961 20 20206 15PM 2 PKI 公钥基础设施 PKI PublicKeyInfrastructure 公钥基础设施 是信息安全技术的核心 也是电子商务的关键和基础技术 PKI技术是一种适合电子商务 电子政务 电子事务的密码技术 PKI利用公钥理论和技术建立的提供信息安全服务的基础设施 能够有效地解决电子商务应用中的机密性 真实性 完整性 不可否认性和存取控制等安全问题 StoneBiao E CommercePage971 20 20206 15PM 2 基于PKI体系的CA认证中心 CA CertificationAuthority 中心在电子商务中的作用基于PKI体系的CA认证是解决网上身份认证和交易的安全问题 CA是PKI体系中的认证机构 一个确保信任度的权威实体 它的主要职责是颁发证书 验证用户身份的真实性 CA中心是公正 中立 权威的第三方机构CA是电子商务的安全基础设施CA基本模块 StoneBiao E CommercePage981 20 20206 15PM 3 CA中心与数字证书 CA是被信任的第三方 其中心任务是颁发数字证书 负责验证发证对象的物理身份和密钥所有权 CA是一个权威性的机构 CA保证数字身份证的唯一性和非篡改性 每个用户可获得CA中心的公开密钥 CA根证书 验证任何一张数字证书的数字签名 从而确定证书是否是CA中心签发 数字证书的基本目的 将个人的姓名与公钥绑定CA实现了现实生活中的身份认证过程证书有CA的数字签名CA是发放证书的权威机构 摘要函数机 签名 数字证书 用户按CA规定登记个人信息 CA核实后 将用户信息和公钥送到证书制作处 附在证书后面 摘要1 证书制作 领证过程 姓名用户公钥证书有效期发证机构名称及地址用户其它信息 3 CA中心与数字证书 续 多信任域的信任机制树形结构 建立自下向上的信任链 下级CA信任上级CA 下级CA靠上级CA颁发证书并认证邦联结构 多极CA互相交叉信任 根CA 二级CA 树性结构CA 邦联结构CA CA 二级CA 二级CA CA CA CA CA CA CA CA CA CA CA CA CA CA 4 CA的层次结构 StoneBiao E CommercePage1011 20 20206 15PM 4 4电子商务安全协议 SSL和SET 4 4 1安全套接层协议 SSL 4 4 2安全电子交易协议 SET StoneBiao E CommercePage1021 20 20206 15PM 4 4 1安全套接层协议 SSL SSL SecureSocketLayer 协议的产生背景HTTP协议缺少安全保障SSL提供数据加密 数据完整性和认证机制 SSL协议的发展历程1994年 Netscape开发了SSL协议 专门用于保护Web通讯 SSL1 0 不成熟SSL2 0 基本上解决了Web通讯的安全问题SSL3 0 1996年发布 增加了一些算法 修改了一些缺陷 StoneBiao E CommercePage1031 20 20206 15PM SSL协议的设计目标SSL协议被设计用来使用TCP提供一个可靠的端到端安全服务为两个通讯个体之间提供保密性和完整性 SSL协议的使用使用SSL协议的浏览器 Netscape的Navigator微软的InternetExplorer StoneBiao E CommercePage1041 20 20206 15PM InternetExplorer中的SSL设置 StoneBiao E CommercePage1051 20 20206 15PM SSL的体系结构 协议分为两层底层 SSL记录协议上层 SSL握手协议 SSL密码变化协议 SSL警告协议 StoneBiao E CommercePage1061 20 20206 15PM SSL提供的服务 身份认证用数字证书实现的服务器认证 防止冒名顶替 保密性加密传输信息 防止窃听 数据完整性保证数据信息完整性 防止对数据的损坏 StoneBiao E CommercePage1071 20 20206 15PM SSL工作流程 StoneBiao E CommercePage1081 20 20206 15PM SSL工作流程 SSL协议采用数字证书进行双端实体认证 用非对称加密算法进行密钥协商 用对称加密算法将数据加密后进行传输以保证数据的保密性 并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造 从而为敏感数据在Internet上的传输提供了一种安全保障手段 StoneBiao E CommercePage1091 20 20206 15PM OpenSSL 补充 OpenSSL是一个开放源代码的SSL协议的产品实现 它采用C语言作为开发语言 具备了跨系统的性能 调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道 从而保护客户端和服务器之间数据的安全 StoneBiao E CommercePage1101 20 20206 15PM 4 4 2安全电子交易协议 SET SET SecureElectronic