欢迎来到天天文库
浏览记录
ID:39363796
大小:1.46 MB
页数:14页
时间:2019-07-01
《《SSL和SE》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、SSL和SET因特网商务中的加密安全插口层SSLSSL又称为安全套接层(SecureSocketLayer),可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL在双方的联络阶段协商将使用的加密算法和密钥,以及客户与服务器之间的鉴别。在联络阶段完成之后,所有传送的数据都使用在联络阶段商定的会话密钥。SSL不仅被所有常用的浏览器和万维网服务器所支持,而且也是运输层安全协议TLS(TransportLayerSecurity)的基础。安全插口层SSL的位置TCP应用层安全插口层运输层HTTPIMAPSSL功能标准插口在发送方,SSL接收
2、应用层的数据(如HTTP或IMAP报文),对数据进行加密,然后将加了密的数据送往TCP插口。在接收方,SSL从TCP插口读取数据,解密后将数据交给应用层。SSL提供以下三个功能(1)SSL服务器鉴别允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心CA(CertificateAuthority)和它们的公开密钥。(2)加密的SSL会话客户和服务器交互的所有数据都在发送方加密,在接收方解密。(3)SSL客户鉴别允许服务器证实客户的身份。安全电子交易SET(SecureElectronicTransacti
3、on)安全电子交易SET是专为在因特网上进行安全支付卡交易的协议。SET的主要特点是:(1)SET是专为与支付有关的报文进行加密的。(2)SET协议涉及到三方,即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。(3)SET要求这三方都有证书。在SET交易中,商家看不见顾客传送给商业银行的信用卡号码。课件制作人:谢希仁因特网的网络层安全协议族IPsec1.IPsec与安全关联SAIPsec就是“IP安全(Security)协议”的缩写。网络层保密是指所有在IP数据报中的数据都是加密的。此外,网络层还应提供源站鉴别,即当目的站收
4、到IP数据报时,能确信这是从该数据报的源IP地址的主机发来的。IPsec中最主要的两个部分鉴别首部AH(AuthenticationHeader):AH提供源站鉴别和数据完整性,但不能保密。封装安全有效载荷ESP(EncapsulationSecurityPayload):ESP比AH复杂得多,它提供源站鉴别、数据完整性和保密。安全关联SA(SecurityAssociation)在使用AH或ESP之前,先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联SA。IPsec就将传统的因特网无连接的网络层转换为具有逻辑连接的
5、层。安全关联安全关联是一个单向连接。它由一个三元组唯一地确定,包括:(1)安全协议(使用AH或ESP)的标识符(2)此单向连接的源IP地址(3)一个32bit的连接标识符,称为安全参数索引SPI(SecurityParameterIndex)对于一个给定的安全关联SA,每一个Ipsec数据报都有一个存放SPI的字段。通过此SA的所有数据报都使用同样的SPI值。2.鉴别首部AH在使用鉴别首部AH时,将AH首部插在原数据报数据部分的前面,同时将IP首部中的协议字段置为51。在传输过程中,中间的路由器都不查看AH首部。当数据报到达目的站时,目的
6、站主机才处理AH字段,以鉴别源主机和检查数据报的完整性。IP首部AH首部TCP/UDP报文段协议=51可鉴别的IP数据报原数据报的数据部分AH首部(1)下一个首部(8bit)。标志紧接着本首部的下一个首部的类型(如TCP或UDP)。(2)有效载荷长度(8bit),即鉴别数据字段的长度,以32bit字为单位。(3)安全参数索引SPI(32bit)。标志安全关联。(4)序号(32bit)。鉴别数据字段的长度,以32bit字为单位。(5)保留(16bit)。为今后用。(6)鉴别数据(可变)。为32bit字的整数倍,它包含了经数字签名的报文摘要。
7、因此可用来鉴别源主机和检查IP数据报的完整性。3.封装安全有效载荷ESP在ESP首部中有标识一个安全关联的安全参数索引SPI(32bit),和序号(32bit)。在ESP尾部中有下一个首部(8bit,作用和AH首部的一样)。ESP尾部和原来数据报的数据部分一起进行加密,因此攻击者无法得知所使用的运输层协议。ESP的鉴别数据和AH中的鉴别数据是一样的。因此,用ESP封装的数据报既有鉴别源站和检查数据报完整性的功能,又能提供保密。在IP数据报中的ESP的各字段IP首部ESP首部TCP/UDP报文段协议=50可鉴别的保密的IP数据报原数据报的数
8、据部分ESP尾部ESP鉴别数据加密的部分鉴别的部分在IP数据报中的ESP的各字段IP首部ESP首部TCP/UDP报文段协议=50可鉴别的保密的IP数据报原数据报的数据部分ESP尾部ESP鉴别数
此文档下载收益归作者所有