返回
电子商务安全 第8章 安全套接层协议SSL

电子商务安全 第8章 安全套接层协议SSL

ID:43795462

大小:199.50 KB

页数:87页

时间:2019-10-14

电子商务安全 第8章 安全套接层协议SSL_第1页
电子商务安全 第8章 安全套接层协议SSL_第2页
电子商务安全 第8章 安全套接层协议SSL_第3页
电子商务安全 第8章 安全套接层协议SSL_第4页
电子商务安全 第8章 安全套接层协议SSL_第5页
资源描述:

《电子商务安全 第8章 安全套接层协议SSL》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第八章安全套接层协议SSL8.1SSL协议概述8.2SSL记录层协议8.3SSL握手协议8.4SSL协议的安全性分析8.5SSL代理协议Proxy8.6SET协议与SSL协议的比较8.1SSL协议概述8.1.1SSL协议总述8.1.2SSL的工作原理8.1.1SSL协议总述1.SSL协议的作用2.SSL协议的目标3.SSL的主要组成协议1.SSL协议的作用SSL是提供Internet上的通信隐私性的安全协议。该协议允许客户端/服务器应用之间进行防窃听、防消息篡改及消息伪造的安全的通信。TCP/IP是

2、整个Internet数据传输和通信所使用的最基本的控制协议,在它之上还有HTTP(HypertextTransferProtocol),LDAP(LightweightDirectoryAccessProtocol)、IMAP(InternetMessagingAccessProtocol)等应用层传输协议。而SSL是位于TCP/IP和各种应用层协议之间的一种数据安全协议。SSL协议可以有效地避免网上信息的偷听、篡改以及消息的伪造。1.SSL协议的作用TCP/IPLayerSecureSockets

3、Layer网络通信层…应用层HTTPLDAPIMAP1.SSL协议的作用SSL标准的关键是要解决以下几个问题。(1)客户对服务器的身份确认:SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性(检验服务器的证书和ID的合法性)。对于用户服务器身份的确认与否是非常重要的,因为客户可能向服务器发送自己的信用卡密码。1.SSL协议的作用(2)服务器对客户的身份确认:允许SSL服务器确认客户的身份,SSL协议允许客户服务器的软件通过公钥技术和可信赖的证书

4、,来确认客户的身份(客户的证书client’scertificate)。对于服务器客户身份的确认与否是非常重要的,因为网上银行可能要向客户发送机密的金融信息。(3)建立起服务器和客户之间安全的数据通道:SSL要求客户和服务器之间的所有的发送数据都被发送端加密,所有的接收数据都被接收端解密,这样才能提供一个高水平的安全保证。同时SSL协议会在传输过程中检查数据是否被中途修改。2.SSL协议的目标按它们的优先级,SSL协议的目标如下。(1)在通信双方之间利用加密的SSL消息建立安全的连接。(2)操作性。

5、通信双方的程序是独立的,即一方可以在不知道对方程序编码的情况下利用SSL成功地交换加密参数。注意:并不是所有的SSL的实例(甚至在同一应用程序内)都可以成功地连接。例如,如果服务支持一特定的硬件令牌(token),而客户端不能访问此令牌,则连接不会成功。2.SSL协议的目标(3)可扩展性。SSL寻求提供一种框架结构,在此框架结构中,在不对协议进行大的修改的情况下,新的公钥算法和单钥算法可以在必要时被加入。这样做还可以实现两个子目标:避免产生新协议的需要,因而进一步避免了产生新的不足的可能性。避免了实

6、现一完整的安全协议的需要。相对的有效性加密操作,尤其是公钥加密,对CPU来说是一种很耗时的事,因此SSL协议引入一可选的对话缓存(CACHE)来减少从头开始的连接的数目。同时,它还注意减少网络的活动。3.SSL的主要组成协议SSL协议主要包含握手协议(handshakeprotocol)和记录协议(recordprotocol),记录协议确定数据安全传输的模式,握手协议用于客户和服务器建立起安全连接之前交换一系列的安全信息,这些安全信息主要包括以下内容:(1)客户确定服务器的身份。(2)允许客户和服

7、务器选择双方共同支持的一系列加密算法。(3)服务器确定客户的身份(可选)。(4)通过公钥密码技术产生双方共同的密钥。(5)建立SSL的加密安全通道。8.1.2SSL的工作原理SSL的工作原理如下所述。当一个使用者在Web上用Netscape浏览器漫游时,浏览器利用HTTP协议与Web服务器沟通。例如,浏览器发出一个HTTPGET命令给服务器,想下载一个首页的HTML档案,而服务器会以传送档案的内容给浏览器来响应。GET这个命令的文字和HTML档案的文字会通过会话层(socket)的连接来传送。Soc

8、ket使两台远程的计算机能利用Internet来通话。通过SSL,资料在传送出去之前就自动被加密了,它会在接收端被解密。对没有解密钥的人来说,其中的资料是无法阅读的。8.1.2SSL的工作原理SSL采用TCP作为传输协议提供数据的可靠传送和接收。SSL工作在Socket层上,因此独立于更高层应用,可为更高层协议,如Telnet、FTP和HTTP提供安全业务。SSL提供的安全业务和TCP层一样,采用了公开密钥和私人密钥两种加密体制对Web服务器和客户机(选项)的通信提供

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。