网络安全技术08.ppt

第8章Web与电子商务安全,8.1Web与电子商务安全分析8.2Web安全防护技术8.3SSL8.4SET协议与电子商务安全,8.1Web与电子商务安全分析,安全电子交易认证技术安全认证协议PKI用户私人信息保护技术,安全电子交易认证技术,数字摘要重要信息Hash后的摘要码。数字信封用加密技术来保证只有规定的收件人才能够阅读信的内容。加密的密钥被具体称为数字信封。数字签名只有信息发送者才能产生，而别人无法伪造的符号串，能同时证明发送者和信息真实性。数字时间戳对电子文件签署的日期和时间进行安全保护和有效证明的技术。一般由专门的认证机构来生成。数字证书用于证明用户身份及属性的数字文件。生物统计学身份识别基于人员的物理或行为特征进行身份识别。,安全认证协议,SSL安全套接字层（SecureSocketsLayer）协议，是由Netscape提出的用于保证浏览器和Web服务器间安全连接的技术。SSL通过数字证书和数字签名实现浏览器和Web服务器间的双向认证，并在应用发送数据前为安全的传输协商加密算法和会话密钥。SSL可以应用于大量的应用中，如FTP、Telnet等。SET安全电子交易（SecureElectronicTransaction）协议是由多家公司共同制定和支持的，用于电子商务的开放标准。SET保护电子交易机密性数据完整身份验证防抵赖,PKI,CA证书库密钥生成和管理系统（KMC）证书管理系统应用接口（API）PKCS11Public-KeyCryptographyStandardsPKCS,用户私人信息保护技术,网上足迹TRUSTeTrustmark联机图章。保密优先权平台PlateforPrivacyPreferenceProjectP3PInternet上的匿名Web面临的挑战Web非常重要对外公开实现复杂双向数据流动用户安全意识和能力差,8.2Web安全防护技术,Web的安全威胁,8.2Web安全防护技术（1）,Web流量安全IPSecIP层实现。SSL/TLS（TransportLayerSecurity）TCP层实现。,8.3SSL,SSL由Netscape发起，TLS由IETF制定。体系结构记录协议改变加密规格协议报警协议握手协议密码计算TLS,体系结构,两层第1层握手、改变密钥、报警、规格第2层记录协议连接与会话连接提供某种类型服务的传输载体；会话两端的一种关联，定义密码参数集，可被多个连接共享。,记录协议,机密性握手协议定义一个共享密钥，可用于负载的加密。完整性握手协议还定义了一个用于生成MAC（MessageAuthenticationCode）的共享密钥。,改变加密规格协议,用1个字节值为1的消息，使延迟状态改变为当前状态。,报警协议,用于向对等实体传送警告。第1字节1警告，2致命，终止连接，并禁止新的连接。第2字节报警编码,握手协议,功能实现通信双方的相互认证，确定加密算法、MAC算法、密钥等。消息格式,握手协议（1）,第一阶段客户端发起连接；第二阶段服务器认证和密钥交换；第三阶段客户机认证和密钥交换；第四阶段结束。,密码计算,主密钥生成密码参数产生,TLS,RFC2246定义了TLS，和SSLv3非常相似。,8.4SET协议与电子商务安全,SET概述SET协议工作流程SET加密SET认证SET的不足与改进SET与SSL比较,SET概述,SETSecureElectronicTransaction是应用于Internet上的以信用卡为基础的电子支付系统协议，采用公钥密码体制和X.509证书标准，适用于BtoC模式。目标网络传输的机密性；订单信息和个人帐号信息隔离；持卡人和商家双向认证；兼容性和互相操作。涉及的范围加密算法；证书信息和对象格式；购买信息和对象格式；认可信息和对象格式；划帐信息和对象格式；消息传送协议。系统组成持卡人；发卡机构；商家；银行；支付网关。特点信息保密；数据完整；持卡人帐号鉴别；商家鉴别。,SET协议工作流程,阶段购买请求支付确认收款步骤,SET加密,几种加密技术密钥系统公钥系统数字信封数字签名消息摘要加密技术在SET中的具体实现,SET认证,涉及证书持卡人证书商家证书支付网关证书银行证书发卡行证书,SET的不足与改进,缺乏对不可抵赖的描述银行网关权力过大缺乏对证书扩展域的规范描述安全依赖于外部环境,SET与SSL比较,除都使用RSA外，没有别的共同之处SET比SSL要复杂许多SET涉及多方定义了具体的消息序列定义了具体的消息格式,思考和讨论,什么是https它和SSL有什么关系使用SSL有些什么方式分别对系统有些什么影响目前针对Web的攻击方法有那些你最关心电子商务中的什么安全问题它是怎么产生的有什么办法可以解决或部分解决这一安全问题网络安全技术课程应该讲述什么内容,