第十章+安全通信协议与交易协议.ppt

1、第10章安全通信协议和交易协议、安全协议、IPSec协议安全套接字层协议安全电子交易协议EDI协议RADIUS协议、10.1 IPSec协议、10.1.1 IPSec概述、IPSec安全体系结构、ESP协议、AH协议、IKE协议、加密算法、验证算法、DOI、IPSec体系结构概述：定义IPSec协议的语义封装安全有效负载ESP:定义如何使用ESP加密数据包的处理规则、AH标头的格式以及它们提供的服务身份验证标头AH:定义AH头的格式和它们提供的服务加密算法：描述如何在ESP中使用不同的加密算法，包括算法、密钥大小、程序和任何特定于定义算法的信息认证算法；描述如何在AH和ESP选项中使用不同的认

2、证算法进行密钥管理；描述用于密钥管理的文档，包括解释字段，如如何协商密钥和分发密钥；包括其他文档所需的参数。IPSec协议，10.1.2安全关联sa-securityparameter索引sad-securityparameter数据库spd-securityparameter数据库ah-authentic E标头DST-目标，IPSec协议，安全关联关联是发送者和接收者之间的关系。如果双向安全交换需要对等关系，则需要两个安全关联服务协议来确定两台主机之间通信的安全特性。必须采用某种机制让通信源指示哪个服务协议用于保护数据包。IPSec协议，安全关联是一样的。通信目的地还必须知道使用哪个服务协

3、议来检查接收的数据分组是否安全。因此，必须保证SPI和SA映射的唯一性。因此，在IPSec的实现中，需要两个逻辑数据库，即10.1.3 IP认证协议和AH协议，来为IP数据包提供数据源认证、无连接数据完整性检测和防止重放攻击。AH可以单独使用，也可以与ESP结合使用，在连接的主机之间、连接的网关之间以及主机和网关之间提供服务。AH是在数据包报头中添加一个密钥(用于认证)。只有密钥所有者才能验证消息。分组格式、有效载荷、传输模式下的IPv4分组、IP报头、有效载荷、隧道模式下的IPv4分组、新的IP报头、有效载荷、有效载荷、传输模式下的IPv6分组、IP报头、扩展报头1、有效载荷、扩展报头2、有

4、效载荷、隧道模式下的IPv6分组、新的IP报头、扩展报头1、有效载荷、扩展报头2、有效载荷、10.1.4 IP安全封装加载协议(ESP)。除了AH的数据源认证、数据完整性和防重放攻击之外，ESP还提供数据安全和有限的数据流安全服务。数据安全服务是通过使用加密算法加密IP数据报的相关部分来实现的。用于加密ESP中的数据报的加密算法是一种对称密钥系统算法。电潜泵的认证服务是通过使用消息认证码媒体访问控制、电潜泵数据包格式、IP有效负载、传输模式IPv4数据包、IP报头、电潜泵报头、IP有效负载、电潜泵尾部、电潜泵认证、隧道模式IPv6数据包、新IP报头、扩展报头1、电潜泵报头、IP报头、扩展报头2

5、、电潜泵有效负载、电潜泵尾部、电潜泵认证、10.1.5认证和安全的组合来实现的。认证和安全这两种IP安全机制可以综合使用来传输需要安全和认证的IP数据包。有两种全面的方案可供选择，先加密后认证，先认证后加密。10.1.6密钥管理协议。互联网密钥交换协议IKE用于动态建立服务协议。IKE代表IPSec协商服务协议并填写服务协议。IKE是ISAKMP框架的一个例子。IKE规范了Oakley定义的模式。10.2安全套接字层(ssl)协议，使用HTTP传输协议交换信息互联网服务器网站使用SSL(安全套接字层)安全套接字层确保信息交换的安全性什么是SSL？SSL协议是PKI系统中的网络安全标准协议。它使

6、用TCP作为传输协议来提供可靠的数据传输和接收。它可以为应用层提供安全服务(如HTTP、FTP、Telnet等)。)。安全套接字层(SSL)协议，SSL的特点是SSL工作在TCP层之上，因此独立于更高层。非对称密钥用于连接建立过程，对称密钥用于会话过程。加密的类型和强度决定了SSL协议在应用层协议通信之前完成加密算法。通信协议协商和服务器认证工作完成后，应用层协议传输的数据将被加密。安全套接层协议，安全套接层不是单一协议，而是两层协议，包括套接层安全套接层记录协议和应用层握手协议、安全套接层更改密文规范协议和安全套接层警告协议。超文本传输协议、SSL握手协议、SSL更改密文规范协议、SSL警告

7、协议、SSL记录协议、TCP、IP、SSL协议架构、SSL协议提供的安全服务，SSL使用以下三种服务来使用户和服务器能够保护所传输信件的信息隐私：使用公钥和对称密钥技术来实现信息隐私(防止窃听)信息完整性：SSL提供信息完整性服务(防止数据损坏)通过使用机密共享和哈希函数数组进行相互认证：客户端和服务器将彼此的号码作为证书进行相互认证，SSL协议提供SSL安全服务的不足和局限性使得SSL无法提供数字签名，从而无法保证交易不可否认性的实现。因此，在安全功能方面存在相当大的缺陷。SSL协议中使用的加密和其他算法采用国际标准。SSL协议提供安全服务。SSL在网络应用中有以下不足：端到端安全粒度SSL

8、保证了传输数据的安全性。它不保证存储数据的安全性，不能提供对SOAP消息的长期确认，SSL不能提供组播应用，只提供一对一协议对所有具有相同密钥强度的数据进行加密，10.2.5 SSL，SSH与S-HTTP的比较，SSH是IETF SECSH工作组保护网络会话的标准协议SSL。SSH侧重于建立外壳会话连接。安全HTTP是运行在应用层的HTTP安全的扩展。它支持不可否认性，允许使用各种加密算法和密钥管理机制，同时提供机密性和身份验证。超文本传输协议将消息作为签名或加密传输的对象。10.3安全电子交易协议。SET由维萨和万事达卡开发。在网上进行网上交易时，确保信用卡支付安全是一个开放的标准。SET协议使