返回
基于ssl协议的电子商务安全性分析

基于ssl协议的电子商务安全性分析

ID:23798973

大小:55.00 KB

页数:6页

时间:2018-11-10

基于ssl协议的电子商务安全性分析_第1页
基于ssl协议的电子商务安全性分析_第2页
基于ssl协议的电子商务安全性分析_第3页
基于ssl协议的电子商务安全性分析_第4页
基于ssl协议的电子商务安全性分析_第5页
资源描述:

《基于ssl协议的电子商务安全性分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于SSL协议的电子商务安全性分析SSL协议是TCP/IP的套接层安全协议,在X上银行、电子商务中得到了广泛的应用,为电子商务的传输数据提供了安全性、保密性。本文介绍了SSL协议的原理,并对其安全性进行了分析。关键词:SSL;电子商务;数据安全1引言  随着计算机技术和Inter的飞速发展,商业活动实现了电子化,从而发展成为电子商务。电子商务借助互联X、企业内部X和增值X等计算机与X络和现代通信技术,按照一定的标准,利用电子化工具,将传统的商业活动的各个环节电子化、X络化,从而以数字化方式来进行交易活动和相关服务活动。  电子商务包括电子货币交换、供应链管理、电子交易市场、X络营销、在

2、线事务处理、电子数据交换(EDI)、存货管理和自动数据收集系统。电子商务完全不同于传统的商务活动,它是一种以X络为载体的新的商务运作方式[1]。由于Inter的开放性和共享性等特点,给信息安全带来了极大的威胁。SSL(SecureSocketsLayer:安全套接层)是电子商务中常用的一种安全电子交易协议,对信息传输起到了加密和认证的作用,为商务的信息安全提供了可靠的保障,在X上银行、电子商务等应用中得到了广泛的应用。  2SSL协议栈  SSL时由X景公司开发的用于提供因特X通信的安全协议,可以作为具备安全能力的标准的TCP/IP套接字SPI,被广泛地应用于的认证和加密通信,目前,主

3、流浏览器和服务器都支持SSL协议。  SSL位于应用层协议和面向连接的X络层协议TCP/IP之间,由多个协议组成,采用两层协议体系结构,如图1所示[2]。  图1SSL协议栈    其中,SSL记录协议规定了数据传输格式,而SSL握手协议使得服务器和客户能够相互认证对方的身份,协商加密和MAC算法以及用来保护SSL记录中发送的数据的加密密钥,是SSL中最复杂的协议。2.1SSL记录协议  SSL协议栈的底层是SSL记录协议,用于实现在客户机和服务器之间传输应用数据和SSL控制数据。SSL记录协议操作过程包含五个步骤:  第一步:分段。SSL需要将每一个高层消息进行分段,使其长度不超过2

4、14字节。  第一步:选择是否需要压缩处理。SSL协议并没有指定必须采用何种压缩算法,只要保证压缩是无损的即可,并且,压缩处理不会导致数据包增加1024字节以上长度的内容。  第三步:计算消息验证码。SSL利用下面的哈希函数计算消息验证码:  Hash(MAC_+SSLpressed.type+SSLpressed.length+SSLoressed.fragment));  其中,“+”表示连接操作;MAC_ent为压缩分段。  第四步:加密。MAC运算后使用对称加密算法对添加了MAC的压缩消息进行加密。  第五步:添加协议报头。2.2改变密码规范协议  改变密码规范协议时使用SSL

5、记录协议的三个特定协议中最简单的一个,其处理的实质就是从一种加密算法转变为另外一种加密算法。SSL密码规范可以在任何需要的时候进行改变,但通常都是在SSL握手协议结束时才改变。  另外,SSL使用告警协议来通过SSL记录协议来传输特定类型的告警消息。2.3SSL握手协议  握手协议是SSL中最复杂的协议,该协议允许客户和服务器相互验证、协商加密和MAC算法以及密钥,用来保护SSL记录发送的数据。上述功能由一系列客户机和服务器的交换消息来实现,主要由以下几个部分组成:  (1)协商数据传送期间使用的密码组;  (2)建立和共享客户与服务器之间的会话密钥;  (3)客户认证服务器(可选) 

6、 (4)服务器认证客户(可选)  SSL握手协议的工作过程包括如下个步骤:  (1)客户和服务器交换Hello消息,用于建立双方的安全参数;  (2)完成实际的密钥交换;  (3)客户机发送change_cipher_spec消息,并改变自身状态。  3基于SSL的电子商务的安全性分析3.1SSL协议的优势和特点  SSL协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。其安全特性主要体现在如下几个方面:  (1)在SSL握手过程中采用了DES、MD5等有效的加密措施对客户机和服务器之间传送的数据进行了加密处理,保证了数据的机密性。  (2)利用密码算法和

7、散列函数计算所传送数据的消息验证码,保证了数据的完整性。  (3)SSL采用X.509数字证书来进行鉴别和第三方认证,让客户机和服务器相互识别身份,保证了认证性。  (4)SSL的另一优势在于SSL与应用层协议相互独立的,高层的HTTP、FTP、Tel等都透明地建立于SSL协议之上,这使得SSL具有与应用协议无关性。  (5)SSL对消息验证码MAC的计算中包含了一个不断变化的序列号参数,因此,SSL具有很好的抗重放攻击特性。3.2基于SSL的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。