返回
安全协议和安全标准

安全协议和安全标准

ID:36271751

大小:366.05 KB

页数:53页

时间:2019-05-07

安全协议和安全标准_第1页
安全协议和安全标准_第2页
安全协议和安全标准_第3页
安全协议和安全标准_第4页
安全协议和安全标准_第5页
资源描述:

《安全协议和安全标准》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章安全协议和安全标准内容提要安全套接层协议安全电子交易规范电子支付专用协议安全超文本传输协议安全电子邮件协议Internet电子数据交换协议IPSec安全协议安全技术评估标准2021/9/71第七章安全协议和安全标准本章要点电子商务安全服务支撑协议包含安全套接层协议SSL协议、安全电子传输规范SET协议、安全通信协议S-HTTP、Internet电子数据交换协议、互联网安全协议IPSec安全协议。其它三个重要的电子支付协议:Netbill协议、FirstVirtual协议、iKP协议。两个重要的安全电子邮件协议:PEM和S/MIME概述。Win

2、dows2000的IPSec策略和SSL配置策略。国际安全评估的五个准则。2021/9/72第七章安全协议和安全标准安全套接层协议SSLNetscape公司推出Web浏览器时,提出了SSL(SecureSocketLayer)安全通信协议,SSL协议目前已成为Internet上保密通讯的工业标准。现行Web浏览器普遍将HTTP和SSL相结合,来实现安全通信。SSL主要用于提高应用程序之间的数据的安全系数。SSL协议的实现属于SOCKET层,在Internet网络层次中的位置处于应用层和传输层之间。IETF(www.ietf.org)将SSL作了标准

3、化,即RFC2246,并将其称为TLS(TransportLayerSecurity),从技术上讲,TLS1.0与SSL3.0的差别非常微小。2021/9/73第七章安全协议和安全标准SSL提供的安全服务①用户和服务器的合法性认证②加密数据以隐藏被传送的数据③保护数据的完整性SSL协议支持如下一些使用RSA密钥交换算法的密码组,它们的加密强度由强到弱排列:带SHA-1消息认证、支持168位加密的Triple-DES,速度不如RC4快。由于密码长度较大,大约有3.7*1050个密码可用。带MD5消息认证、支持128位加密的RC4,RC4和RC2都有1

4、28位的密码,它们的加密强度仅次于Triple-DES。RC4和RC2大约有3.4*1038个密码可用,这使得它们很难被破解。RC4密码是SSL支持的密码中最快的。带MD5消息认证、支持128位加密的RC2,RC2比RC4速度慢(SSL3.0支持而SSL2.0不支持)。带SHA-1消息认证、支持56位加密的DES,大约有7.2*1016个可用的密码(在SSL2.0中该密码使用的是MD5消息认证)。根据美国政府的规定,以上四种加密仅能在美国境内使用,以下加密技术是可以出口的。带MD5消息认证、支持40位加密的RC4,大约有个1.1*1012可用的密码

5、。带MD5消息认证、支持40位加密的RC2,大约有个1.1*1012可用的密码。2021/9/74第七章安全协议和安全标准SSL协议的运行步骤①接通阶段:客户通过网络向服务商打招呼,服务商回应;②密钥交换阶段:客户与服务器之间交换双方认可的密钥,一般选用RSA密码算法,也有的选用Diffie-Hellman和Fortezza-KEA密码算法;③协商密钥阶段:客户与服务商间产生彼此交谈的会话密钥;④检验阶段:检验服务商取得的密钥;⑤客户认证阶段:验证客户的可信度;⑥结束阶段,客户与服务商之间相互交换结束的信息。2021/9/75第七章安全协议和安全标

6、准SSL体系结构2021/9/76第七章安全协议和安全标准SSL记录协议(1)SSL记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。在发送端,记录层协议发送的信息数据进行分组、压缩、形成MAC、加密,最后传输;在接收端,记录层协议则进行相反的处理过程。SSL记录协议是通过将数据流分割成一系列的片段并加以传输来工作的,其中对每个片段单独进行保护和传输。在接收方,对每条记录单独进行解密和验证。这种方案使得数据一经准备好就可以从连接的一端传送到另一端,并在接收到后即刻加以处理。在传输片段之前,必须防止其遭

7、到攻击。可以通过计算数据的MAC来提供完整性保护。MAC与片段一起进行传输,并由接收实现加以验证。将MAC付加到片段的尾部,并对数据与MAC整合在一起的内容进行加密,以形成经过加密的负载(payload)。最后给负载装上头信息.头信息与经过加密的负载的连结称作记录(record),记录就是实际传输的内容。2021/9/77第七章安全协议和安全标准SSL握手协议(2)SSL握手协议建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL握手协议用来使服务器与客户在传输应用层数据之前交换SSL协议

8、版本信息、协商加密算法、进行身份认证并交换密钥。SSLv3.0支持Deffie-Hellman密钥交换算法,支持基于RSA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。