返回
互联网安全技术-电子商务应用安全协议x

互联网安全技术-电子商务应用安全协议x

ID:21799210

大小:489.50 KB

页数:32页

时间:2018-10-20

互联网安全技术-电子商务应用安全协议x_第1页
互联网安全技术-电子商务应用安全协议x_第2页
互联网安全技术-电子商务应用安全协议x_第3页
互联网安全技术-电子商务应用安全协议x_第4页
互联网安全技术-电子商务应用安全协议x_第5页
资源描述:

《互联网安全技术-电子商务应用安全协议x》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章互联网安全技术电子商务应用安全协议-1-TechnologyofElectronicBusinessSecurity2004年12月1日本章学习内容:互联网安全概述防火墙技术IP协议安全电子商务应用安全协议VPN技术网络入侵检测2TechnologyofElectronicBusinessSecurity2004年12月1日4.4电子商务应用安全协议电子邮件安全协议电子邮件内容的安全问题保密性内容完整性发送者身份认证不可否认以上安全问题主要涉及:邮件服务器安全、网络安全、邮件接收系统安全等

2、方面。解决方案:采用安全协议:PEM、S/MIME、PGP。其共同特点是采用公钥和私钥密码算法对邮件内容加密或签名;按各自规定的格式对解密或签名的结果进行编码和重排。3TechnologyofElectronicBusinessSecurity2004年12月1日4.4电子商务应用安全协议增强的私密电子邮件(PEM)增强Internet电子邮件隐秘性的标准草案。美国RSA实验室基于RSA和DES算法开发的产品。IETF1993提出。在Internet电子邮件标准格式(每个电子邮件报文头)上增

3、加加密算法、数字身份认证算法、哈希算法等信息,实现对邮件的加密、身份认证和密钥管理等功能。支持认证与密钥管理方案:对称密钥、公开密钥。应用:为email用户提供验证、完整性、防抵赖等安全服务。详细内容参考IETF公布的RFC1421、RFC1422、RF1423、RF1424。4TechnologyofElectronicBusinessSecurity2004年12月1日4.4电子商务应用安全协议(Cont.)安全多用途网际邮件扩充协议(Secure/MultiPur-poseInternet

4、MailExtensions,S/MIME)由PEM,MIME发展而来。1995,RSA等公司提出。IETF标准。在MIME基础上为邮件提供数字签名和加密功能。允许在不同电子邮件客户端程序之间收发安全电子邮件。MIME邮件:邮件头部:发送方、接收方的信息。邮件主体:复合数据-ASC字符/文本数据类型及非文本对象-图像、音频、格式化文本文件等等。用开始/结束标志表示每个不同类型数据的开始与结束。5TechnologyofElectronicBusinessSecurity2004年12月1日4.4

5、电子商务应用安全协议(Cont.)S/MIME邮件:扩展MIMEMIME主体与加密信息、数字签名封装成安全对象;增强安全服务:确认签收;增加新的数据类型:用于提供数据保密、完整性保护、认证和鉴定服务。邮件附件形式提供。Application/pkcs7-MIME;Multipart/sigined;Application/pkcs7-signatureS/MIME已成为产界业广泛认可的协议,如微软公司(OutlookExpress4)、Netscape公司(NetscapeMessenger4)

6、等都支持该协议。6TechnologyofElectronicBusinessSecurity2004年12月1日4.4电子商务应用安全协议(Cont.)图4.11S/MIME邮件格式7TechnologyofElectronicBusinessSecurity2004年12月1日4.4电子商务应用安全协议(Cont.)S/MIME采用的安全标准信息格式:继承MIME加密标准:RSA、DES、3DES、SHA-1、MD5、Diffie-Hellman;数字签名:PKCS;数字证书:X.509。8

7、TechnologyofElectronicBusinessSecurity2004年12月1日4.4电子商务应用安全协议(Cont.)安全超文本传输协议(Secure-HTTP,S-HTTP)CommerceNet提出,HTTP的安全扩展版本。保护单一的处理请求或响应的消息。即所有HTTP请求和响应都经过加密并作为S-HTTP请求和响应的实体主体。为HTTP事务提供机密性、身份认证、完整性和不可否认服务。Content-Privacy-Domain:消息格式说明。PEM:RFC1421定义的格

8、式;PKCS-7:S-HTTP定义的一种消息格式;PGP:PretlyGoodPrivacy2.6定义的格式;9TechnologyofElectronicBusinessSecurity2004年12月1日4.4电子商务应用安全协议(Cont.)Content-Trabsfer-Encoding:对象编码方式说明。包括7BIT、8BIT、BASE64。Content-TYPE:S-HTTP中返回值为Application/http。Prearranged-Key-Info:标识加密所用的密钥。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。