电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt

电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt

ID:57020749

大小:634.50 KB

页数:29页

时间:2020-07-26

电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt_第1页
电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt_第2页
电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt_第3页
电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt_第4页
电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt_第5页
资源描述:

《电子商务安全技术 第10章 安全通信协议与交易协议要点课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第九章安全通信协议与交易协议9.1IPV6安全9.2安全套接层协议(SSL)9.3安全电子交易协议(SET)9.1IPV6安全IPV4的局限性:IPv4协议是我们目前正在使用的IP协议IPv4地址空间危机位数32位,可用地址仅232(约40多亿)网络安全没有考虑到网络层的安全性IPV4地址空间危机IPV6的发展历程1992年,Internet工程任务组(IETF)成立IPng工作组:IP–TheNextGeneration;1994年,IPng工作组提出了IPng的草案;1995年,IPng工作组确

2、定了IPng的协议规范,称为“IP版本6”(IPv6);1995-1999年完成了IETF要求的协议审定和测试,IPv6的协议文本成为标准草案。IPV6的主要特点扩展的地址空间:地址长度由32位扩展到128位;简化了报头格式;安全特性的支持:IPSec(IPSecurity);自动配置特性;对移动特性的支持。IPV6的地址地址的写法使用点分十进制104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255使用冒号16进制的写法68E6:8c84:

3、FFFF:FFFF:0:1180:96A:FFFFIPV6和IPV4报文比较IPv4PDUminimum20octetsmaximum65535octetsIPv4HeaderDataFieldFixed40octetsmaximum65535octetsIPv6PDU0ormoreTransport-levelPDUIPv6HeaderExtensionHeaderExtensionHeader20Octets+Options:13字段,包括3个标志位flags0bits31VerIHLTotal

4、LengthIdentifier32bitSourceAddress32bitDestinationAddress482416ServiceTypeOptionsandPaddingTimetoLiveHeaderChecksumFlagsFragmentOffset删除字段Protocol改动字段IPV4的报头40Octets,8fieldsIPV6的报头031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSour

5、ceAddress128bitDestinationAddress4122416DestinationAddressSourceAddressVerIHLServiceTypeIdentificationFlagsOffsetTTLProtocolHeaderChecksumSourceAddressDestinationAddressOptions+PaddingTotalLengthVerFlowLabelPayloadLengthNextHeaderHopLimitTrafficClass32

6、bitsIPv4PacketHeaderIPv6PacketHeaderIPV6和IPV4报头比较IP安全标准IPSecIPSec(IPSecurity)是IPv6的一个组成部分IPSec在网络层上提供安全服务弥补IPv4在协议设计时缺乏安全性考虑的不足IPSec提供的两种安全机制认证——使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否被篡改加密——对数据进行加密来保证数据的机密性IPSec在IPV6中是强制的,在IPV4中是可选的IPSecurity示意图IP安全标准IP

7、SecIP网络层的要求:认证性、完整性和机密性IPSec的基本要素:认证协议头(AH)封装安全载荷(ESP)互联网密钥管理协议:SA、IKE安全关联(SA)SA(SecurityAssociation)是发送者和接收者两个IPSec系统之间的一个简单的单向逻辑连接,是一组与网络连接相关联的安全信息参数集合,用于实现安全策略;因为SA是单个方向的,所以,对于一个双向通信,则需要两个SA。每个SA通过三个参数来标识安全参数索引SPI(SecurityParametersIndex)目标地址IP安全协议标

8、识认证协议头(AH)AH(AuthenticationHeader)为IP包提供的功能数据完整性认证功能认证算法由SA指定认证的范围:整个包两种认证模式:传输模式:不改变IP头,插入一个AH隧道模式:生成一个新的IP头,把AH和原来的整个IP包放到新IP包中封装安全载荷(ESP)ESP(EncapsulatingSecurityPayload)提供保密功能,也可以提供认证服务将需要保密的用户数据进行加密后再封装到IP包中,ESP只认证ESP头之后的信息认证算法也由SA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。