Internet安全协议.ppt_第1页
Internet安全协议.ppt_第2页
Internet安全协议.ppt_第3页
Internet安全协议.ppt_第4页
Internet安全协议.ppt_第5页
已阅读5页,还剩82页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

InternetSecurityProtocolsInternet安全协议 HTTPProtocolHttp协议 HyperTextTransferProtocol超文本传输协议UsedontheInternetInternet上使用BasedonRequest ResponseModel基于请求 响应模式 StaticWebPage静态Web页面 Fig6 1 Example SampleHTTPInteractionHTTP交互例子 Fig6 2 DynamicWebPage动态Web页 ClientsendsHTTPRequest客户端发送HTTP请求Serverexecutesaprogram服务器执行程序ServersendsbackanHTTPResponse服务器返回一个HTTP响应 DynamicWebPage动态Web页 Fig6 3 ActiveWebPage活动Web页 ClientsendsHTTPRequest客户端发送HTTP请求ServersendsbackHTMLPageandaClient sideProgram服务器端返回HTML页和客户端程序Examples Applet ActiveXControl例如 Applet ActiveXControl ActiveWebPage活动Web页 Fig6 4 TCP IPTCP IP协议 TransmissionControlProtocol InternetProtocol传输层控制协议 Internet协议ConventionforcommunicationontheInternetInternet上通信的协定Consistsoffivelayersofsoftware包含5层软件 TCP IPLayersTCP IP层 Fig6 5 TCP IPLayers Fig6 6 TCP IPConceptTCP IP概念 Alllayersexceptphysicallayercommunicatewithadjacentlayersonthesamecomputer除了物理层的所有层都和同一计算机上的相邻层进行通信Physicallayeristheonlylayerwhereactualtransmissionbetweentwocomputershappens物理层是唯一在两个计算机间进行实际数据传输的层 TCP IPCommunicationTCP IP通信 Fig6 7 DataExchangeusingTCP IPLayers使用TCP IP层交换数据 SecureSocketLayer SSL 安全套接层 World smostwidelyusedsecuritymechanismontheInternet全世界最广泛使用的Internet安全机制Securescommunicationbetweenaclientandaserver实现客户端和服务器端的安全通信LocatedbetweentheApplicationandTransportLayersofTCP IPprotocolsuite位于TCP IP协议组的应用层和传输层之间 SecureSocketLayer SSL 安全套接层 originallydevelopedbyNetscape最初由Netscape公司开发SSLhastwolayersofprotocolsSSL有两层协议 SSLArchitecture PositionofSSLinTCP IPTCP IP中SSL的位置 Fig6 9 DataExchangeincludingSSL包含SSL的数据交换 Fig6 10 SSLSub ProtocolsSSL子协议 HandshakeProtocol握手协议RecordProtocol记录协议AlertProtocol警报协议 SSLHandshakeMessageFormatSSL握手消息格式 Fig6 11 SSLHandshakeMessagesSSL握手消息 Fig6 12 SSLHandshakeProtocolSSL握手协议 comprisesaseriesofmessagesinphases由当前状态的一系列消息组成EstablishSecurityCapabilities 建立安全能力 ServerAuthenticationandKeyExchange 服务器认证和密钥交换 ClientAuthenticationandKeyExchange 客户端认证和密钥交换 Finish 完成 SSLHandshakeProcessSSL握手处理 Fig6 13 SSLHandshake Phase1SSL握手 1阶段 Fig6 14 SSLHandshake Phase2SSL握手 2阶段 Fig6 15 SSLHandshake Phase3SSL握手 3阶段 Fig6 16 WebBrowser WebServer Step1 Certificate Step2 Clientkeyexchange Step3 Certificaterequest SSLHandshake Phase4SSL握手 4阶段 Fig6 17 SSLHandshakeSSL握手 Finished SSLRecordProtocolSSL记录协议 Confidentiality 保密性 usingsymmetricencryptionwithasharedsecretkeydefinedbyHandshakeProtocol 握手协议定义了加密的对称加密共享密钥 messageiscompressedbeforeencryption 消息在加密前可以压缩 messageintegrity 消息完整性 usingaMACwithsharedsecretkey 定义了生成消息认证码的共享密钥 SSLRecordProtocolSSL记录协议 SSLRecordFormatSSL记录格式 SSLAlertProtocolSSL警报协议 conveysSSL relatedalertstopeerentity 向对等实体传递SSL相关的警报 Severity 严重程度 warningorfatal 警告或致命 specificalert 特殊警报 unexpectedmessage 意外消息 badrecordmac 不正确MAC decompressionfailure 解压失败 handshakefailure 握手失败 illegalparameter 非法参数 closenotify 结束通知 nocertificate 无证书 badcertificate 坏证书 unsupportedcertificate 不支持的证书 certificaterevoked 证书撤消 certificateexpired 证书过期 certificateunknown 未知证书 SHTTP安全超文本传输协议 NotaspopularasSSL不如SSL流行Encryptsindividualmessages加密各个消息Almostobsolete很少使用 SHTTPandSSLPositionsSHTTP和SSL的位置 Fig6 24 TimeStampingProtocol TSP 时戳协议 Digitalversionofanotaryservice公证服务的数字版SecurityTSisatrustedtimeauthority安全时间戳就是一个可信的时间权威DenoteTSusingasetofauthenticationintegrateddata它用一段可认证的完整的数据表示时间戳 TimeStampingProtocol TSP 时戳协议 Provethatadocumentexistedataspecificdateandtime证明一个文档在特定的日期和时间存在TimeStampingAuthority TSA isusedandcreaterelativelyuniformtimedenotation时戳机构使用时戳协议 产生相对统一的时间表示 这个时间为安全时间 TimeStampingProtocol Step1时戳协议 1步 Fig6 25 TimeStampingProtocol Step2时戳协议 2步 Fig6 26 Client TSA Step2 TimeStampingRequest MessageDigest TimeStampingProtocol Step3时戳协议 3步 Fig6 27 Applicationofsecuritytimestamping安全时间戳应用 随着计算机网络的快速发展 招标投标也由原来的手工操作方式逐步转变为在Internet网上进行 网上招标投标是指通过专用招标投标电子商务平台 将招标投标过程中的各个角色 如供应商 招标机构 评标专家 政府监督机构等连接起来 企业 机关和个人在网上传递投标数据 评标 开标均采用电子手段 通过网络发布中标结果的一种招投标方式 Applicationofsecuritytimestamping安全时间戳应用 在招投标系统中 时间和数字签名都是很重要的证明文件有效性的内容 数字时间戳 DTS 就是用来证明电子数据的收发时间 用户将需要加时间戳的文件经加密后形成文档 然后将摘要发送到时戳中心 该时戳中心对原稿加上时间后 进行数字签名 用私钥加密 并发送给原用户 数字时间戳有效地为文件发表时间提供了很好的证据 SecureElectronicTransaction安全电子交易 SET openencryption securityspecification 开放的加密安全规范 toprotectInternetcreditcardtransactions 保护互联网上的信用卡交易 developedin1996byMastercard Visaetc 由Mastercard和Visa公司在1996年开发 notapaymentsystem 本身不是一个支付系统 ratherasetofsecurityprotocols formats 而是一个安全协议和格式集 securecommunicationsamongstparties 为交易各方提供安全信道 trustfromuseofX 509v3certificates 通过使用X 509v3证书提供信任 privacybyrestrictedinfotothosewhoneedit 限制信息提供以确保私密性 SecureElectronicTransaction安全电子交易 SET Merchantdoesnotgettoknowthecreditcarddetailsofthecardholder商店不知道持卡人信用卡的细节Requiressoftwaresetupontheclientaswellasserver要求在客户机和服务器上安装软件 SETParticipantsSET参与方 SETTransactionProcessSET交易过程 customeropensaccount 顾客开通帐户 customerreceivesacertificate 顾客收到证书 merchantshavetheirowncertificates 商家拥有自己的证书 customerplacesanorder 顾客进行订购 merchantisverified 商家被验证 orderandpaymentaresent 发送订购和付款信息 merchantrequestspaymentauthorization 商家请求付款认证 paymentgatewayauthorizespayment 支付网关授权付款 merchantconfirmsorder 商家确认订购 merchantprovidesgoodsorservice 商家提供商品和服务 merchantrequestspayment 商家请求支付 SET DualSignatureConcept双重签名概念 customercreatesdualmessages客户产生双重消息orderinformation OI formerchant给商家的订货消息paymentinformation PI forbank给银行的支付消息neitherpartyneedsdetailsofother任何一方都不需要他方的细节信息butmustknowtheyarelinked但是必须知道它们相关联useadualsignatureforthis使用双重签名signedconcatenatedhashesofOI PI SET DualSignatureConcept双重签名概念 Purchase relatedinformation 购买相关信息 发给支付网关 a PI 付款信息 DS PI OI 对PI和OI求出的数字签名 OIMD OI消息摘要 b AllaboveareencryptedwithK 所有上述信息用K加密 c DigitalenvelopeiscreatedbyencryptingKwiththepaymentgateway spublickey 用支付网关公钥加密K 生成数字信封 SET DualSignatureConcept双重签名概念 2 Order relatedinformation 订单相关信息 发给商家 QI 订单信息 DS PI OI 对PI和OI求出的数字签名 PIMD PI消息摘要 3 Cardholdercertificate 持卡人证书 发给商家和支付网关 SET DualSignatureConcept双重签名概念 Fig6 31 SETModelSET模型 SSLversusSETSSL与SET ElectronicMoney电子货币 Digitalversionofmoney货币的数字版Takestheformofcomputerdiskfiles采用计算机磁盘文件形式Canbeidentified anonymous online offline可以署名 匿名 联机 脱机 ModelofElectronicMoney电子货币模型 ElectronicMoneySecure Step1电子货币安全 步骤1 Fig6 43 ElectronicMoneySecurity Step2电子货币安全 步骤2 Fig6 44 IdentifiedElectronicMoney标识电子货币 Bankcantrackcustomer sspending银行可以跟踪客户的花费Canleadtoprivacyconcerns涉及到个人隐私Verysimpletoimplement简单易于实现 IdentifiedElectronicMoney标识电子货币 Fig6 45 AnonymousElectronicMoney匿名电子货币 Bankcannottrackcustomer sspending银行不能跟踪客户的花费Safefromprivacyconcerns保证个人隐私安全Slightlycomplextoimplement实现有些复杂 AnonymousElectronicMoney匿名电子货币 DoubleSpendingProblem重复使用问题 Customercanspendthesamepieceofelectronicmoneymorethanonce客户可以不止一次的使用同一个电子货币Whoisliableinsuchafraud 谁对这类欺诈负责 Dangerouscanbeavoidedincaseofonlineelectronicmoney联机电子货币可以避免危险 DoubleSpendingProblem重复使用问题 Emailconcept电子邮件 ConsistsoftwomainpartsHeader头Body内容Securingemails安全电子邮件PEMPGPS MIME EmailHeaderandBody电子邮件的头和内容 Fig6 48 SimpleMailTransportProtocol SMTP 简单电子邮件传输协议 ProtocolinTCP IPApplicationLayerTCP IP应用层协议Usedforemailcommunicationbetweenemailserversofthesenderandthereceiver用于发送方和接收方电子邮件服务器间的电子邮件通信Simpletounderstand容易理解 EmailTransmissionusingSMTP使用SMTP传输电子邮件 Fig6 49 EmailExample电子邮件例子 Fig6 50 S SimpleMailTransferServiceReadyC HELOS C MAILFROM S 250OKC RCPTTO S 250OKC RCPTTO S 250OKC DATAS 354Startmailinput endwithC actualcontentsofthemessage C C C S 250OKC QUITS Serviceclosingtransmissionchannel PEMSecurityFeatures隐私增强型邮件协议安全特点 Fig6 51 PEMOperationsPEM的操作 Fig6 52 规范转换 数字签名 加密 64进制编码 Base 64EncodingConcept64进制编码概念 Fig6 56 PrettyGoodPrivacy PGP 极棒隐私协议 widelyuseddefactosecureemail实际中广泛使用的安全邮件协议developedbyPhilZimmermann由PhilZimmermann开发selectedbestavailablecryptoalgstouse采用常用的加密算法实现 PrettyGoodPrivacy PGP 极棒隐私协议 integratedintoasingleprogram集成为单个程序availableonUnix PC MacintoshandAmigasystems可用于Unix PC MacintoshandAmiga系统中free nowhavecommercialversionsavailablealso免费 PrettyGoodPrivacy PGP 极棒隐私协议 PGPSecurityFeaturesPGP的安全特点 Fig6 59 PGPOperationsPGP操作 数字签名 压缩 加密 数字封包 64进制编码 PGPOperationsPGP操作 Lempel ZivAlgorithm Zip ZIP Fig6 61 MultipurposeInternetMailExtensions MIME 多用途Internet邮件扩充协议 Traditionalemailcommunicationistext only传统的邮件通信仅为文本通信Modernemailcommunicationdemandsmultimedia sound video pictures etc 现代邮件通信要求多媒体Enhancementspro
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论