信息安全防護第13章節(jié)安全協(xié)議

1、第,13,章,安全協(xié)議,主要內(nèi)容,安全協(xié)議概述,IPsec,協(xié)議,SSL,協(xié)議,安全電子交易協(xié)議,SET,13.1,安全協(xié)議基本概念,協(xié)議,協(xié)議是指兩個或多個以上參與者為完成某項特定,的任務而采取的一系列步驟,通信協(xié)議,通信協(xié)議是指通信各方關(guān)于通信如何進行所達成,的一致性規(guī)則，即由參與通信的各方按確定的步,驟做出一系列通信動作，是定義通信實體之間交,換信息的格式及意義的一組規(guī)則。包括語法、語,義和同步三大要素,安全協(xié)議基本概念,安全協(xié)議,安全協(xié)議是指通過信息的安全交換來實現(xiàn)某種,安全目的所共同約定的邏輯操作規(guī)則,網(wǎng)絡安全通信協(xié)議,屬于安全協(xié)議，是指在計算機網(wǎng)絡中使用的具,有安全功能的通信協(xié)議,

2、TCP/IP,安全分析,由于,TCP/IP,協(xié)議簇在早期設計時是以面向應,用為根本目的的，因此未能充分考慮到安全,性及協(xié)議自身的脆弱性、不完備性，導致網(wǎng),絡中存在著許多可能遭受攻擊的漏洞,TCP/IP,安全分析,網(wǎng)絡層協(xié)議的安全隱患,IP,協(xié)議在實現(xiàn)通信的過程中并不能為數(shù)據(jù)提供完整性和機,密性保護，缺少基于,IP,地址的身份認證機制，容易遭到,IP,地址欺騙攻擊,傳輸層協(xié)議的安全隱患,TCP,協(xié)議的安全隱患,服務器端維持大量的半連接列表而耗費一定的資源,序列號可計算,UDP,協(xié)議的安全隱患,不確認報文是否到達,不進行流量控制,不作糾錯和重傳,TCP/IP,安全分析,應用層協(xié)議的安全隱患,大部分

3、協(xié)議以超級管理員的權(quán)限運行，一旦這些,程序存在安全漏洞且被攻擊者利用，極有可能取,得整個系統(tǒng)的控制權(quán),許多協(xié)議采用簡單的身份認證方式，并且在網(wǎng)絡,中以明文方式傳輸,TCP/IP,的安全體系結(jié)構(gòu),SNMP,SET,X.509,SSL,TCP,IPsec,AH,IP,PPTP,L2TP,PPP,L2F,PGP,IKE,RIPv2,S/MIME,TELNET,SNMPv3,TLS,UDP,IPsec,ESP,PEM,HTTPS,BGP-4,傳,輸,層,網(wǎng),絡,層,鏈,路,層,應,用,層,硬件設備驅(qū)動程序及介質(zhì)介入?yún)f(xié)議,13.2 IPsec,協(xié)議,IPsec,IP Security,產(chǎn)生于,IPv6,

4、的制定之中,用于提供,IP,層的安全性,IPsec,Internet Protocol Security, Internet,協(xié),議安全）通過,AH,Authentication Header,驗證報頭）和,ESP,Encapsulating Security,Payload,封裝安全有效負載）兩個安全協(xié)議,分別為,IP,協(xié)議提供了基于無連接的數(shù)據(jù)完整,性和數(shù)據(jù)保密性,基本概念和術(shù)語,安全關(guān)聯(lián),為了正確封裝和提取,IPsec,的數(shù)據(jù)包，有必要采取一套專,門的方案，將安全服務、密鑰等與要保護的通信數(shù)據(jù)聯(lián),系在一起，這樣的構(gòu)建方案稱為安全關(guān)聯(lián),Security,Association,SA,SA,

5、是發(fā)送者和接收者兩個,IPsec,系統(tǒng)之間的一個單向邏輯,連接，若要在一個對等系統(tǒng)間進行源和目的的雙向安全,通信，則需要兩個,SA,安全關(guān)聯(lián),SA,通過一個三元組（安全參數(shù)索引,SPI,目的,IP,地址和安全協(xié)議,AH,或,ESP,來唯一標識,實現(xiàn),IPsec,必須維護這兩個數(shù)據(jù)庫,安全策略數(shù)據(jù)庫：對所有出,入業(yè)務應采取的安全策略,安全關(guān)聯(lián)數(shù)據(jù)庫：為進入和外出包處理維持一個活動的,SA,列表,基本概念和術(shù)語,隧道,把一個包封裝在另一個新包中，整個源數(shù)據(jù)包作為新包,的有效載荷部分，并在前面添加一個新的,IP,頭,對,IPsec,而言,IP,隧道的直接目標就是對整個,IP,數(shù)據(jù)包提,供完整的保護,

6、Internet,安全關(guān)聯(lián)和密鑰管理協(xié)議,Internet Security Association and Key Management,Protocol,ISAKMP,為,Internet,環(huán)境下安全協(xié)議使用的安全關(guān)聯(lián)和密鑰的創(chuàng)建,定義了一個標準通用框架，定義了密鑰管理表述語言通,用規(guī)則及要求,基本概念和術(shù)語,解釋域,Domain of Interpretation,DOI,是,Internet,編號分配機構(gòu),IANA,給出的一個命名空間。為,使用,ISAKMP,進行安全關(guān)聯(lián)協(xié)商的協(xié)議統(tǒng)一分配標識符,共享一個,DOI,的協(xié)議從一個共同的命名空間中選擇安全協(xié),議和密碼變換、共享密鑰以及交換協(xié)

7、議標識符等，從而,能使用相同,DOI,的協(xié)議對該,DOI,下的載荷數(shù)據(jù)內(nèi)容做出統(tǒng),一的解釋,IPsec,組成,Authentication Header,AH,驗證報頭）協(xié)議,定義了認證的應用方法，提供數(shù)據(jù)源認證和完整性保證,Encapsulating Security Payload,ESP,封裝安全,有效負載）協(xié)議,定義了加密和可選認證的應用方法，提供可靠性保證,Internet Key Exchange,IKE,密鑰的交換標準,協(xié)議,用于密鑰交換,AH,協(xié)議,AH,的工作原理,在每一個數(shù)據(jù)包上添加一個身份驗證報頭。此報頭包含,一個被加密的,hash,值（可以將其當作數(shù)字簽名，只是它,不使

8、用證書），此,hash,值在整個數(shù)據(jù)包中計算，因此對,數(shù)據(jù)的任何更改將導致,hash,值無效，這樣就提供了完整,性保護,AH,報頭位置在,IP,報頭和傳輸層協(xié)議頭之間,AH,由協(xié)議號,51”標識,AH,報頭結(jié)構(gòu),0,下一個頭,8,載荷長度,安全參數(shù)索引,序列號,16,保留,31,認證數(shù)據(jù),1,下一個頭,Next Header,8,位，標識下一個使用,IP,協(xié),議號的報頭類型，其取值在,RFC1700,中定義,2,載荷長度,Payload Length,8,位，表示以,32,位為單位,的,AH,頭的長度減,2,3,保留,Reserved,16,位，供將來使用。值為,0,4,安全參數(shù)索引,Secu

9、rity Parameters Index,SPI,：這,是一個為數(shù)據(jù)報識別安全關(guān)聯(lián),SA,的,32,位偽隨機值,5,序列號,Sequence Number,：從,1,開始的,32,位單增序,列號，不允許重復，唯一地標識了每一個發(fā)送數(shù)據(jù)包，為安,全關(guān)聯(lián)提供反重播保護,6,認證數(shù)據(jù),Authentication Data,AD,：長度可變，但,必須是,32,位的整數(shù)倍，默認長度為,96,位。包含了數(shù)據(jù)包的完,整性校驗值,ICV,ESP,協(xié)議,ESP,的作用是提供機密性保護、有限的流機密性保,護、無連接的完整性保護、數(shù)據(jù)源認證和抗重放攻,擊等安全服務,ESP,提供和,AH,類似的安全服務，但增加了

10、數(shù)據(jù)機密,性保護和有限的流機密性保護等兩個額外的安全服,務,ESP,可以單獨使用，也可以和,AH,結(jié)合使用。一般,ESP,不對整個數(shù)據(jù)包加密，而是只加密,IP,包的有效,載荷部分，不包括,IP,頭。但在端對端的隧道通信中,ESP,需要對整個數(shù)據(jù)包加密,ESP,數(shù)據(jù)包格式,0,8,16,安全參數(shù)索引,序列號,載荷數(shù)據(jù)（變長,認,證,覆,蓋,范,圍,24,31,填充項,填充項長度,認證數(shù)據(jù),下一個頭,保,密,性,覆,蓋,范,圍,1,安全參數(shù)索引,SPI,32,位整數(shù)。它和,IP,頭的目的地址,ESP,協(xié)議一起用以唯一標識對這個包進行,ESP,保護的,SA,2,序列號,Sequence Number

11、,：從,1,開始的,32,位單增序,列號，不允許重復，唯一地標識了每一個發(fā)送數(shù)據(jù)包,3,載荷數(shù)據(jù)：長度不固定，所包含的是由下一個頭字段所,指示的數(shù)據(jù)（如整個,IP,數(shù)據(jù)包、上層協(xié)議,TCP,或,UDP,報文等,4,填充項,Padding,：如果加密算法要求明文是某個數(shù),字的整數(shù)倍，則通過填充可將明文擴充到所需要的長度。另,外，通過填充可以隱藏載荷數(shù)據(jù)的實際長度，從而對流量提,供部分的保密性,5,填充項長度,Padding Length,8,位，表明填充項字,段中填充以字節(jié)為單位的長度,6,下一個頭,Next Header,：識別下一個使用,IP,協(xié)議號,的報頭，如,TCP,或,UDP,7,認證

12、數(shù)據(jù),Authentication Data,：長度不固定，存放,的是完整性校驗值,ICV,IKE,協(xié)議,IKE,的基礎是,ISAKMP,Oakley,和,SKEME,三個協(xié)議,它沿用了,ISAKMP,的基礎,Oakley,的模式以及,SKEME,的共享和密鑰更新技術(shù),使用了兩個交換階段，階段一用于建立,IKE SA,階,段二利用已建立的,IKE SA,為,IPsec,協(xié)商具體的一個或,多個安全關(guān)聯(lián)，即建立,IPsec SA,IKE,允許四種認證方法，分別是基于數(shù)字簽名的認證,基于公鑰加密的認證、基于修訂的公鑰加密的認證,和基于預共享密鑰的認證,IPsec,的工作模式,傳輸模式,采用傳輸模式時

13、，原,IP,數(shù)據(jù)包的首部之后的數(shù)據(jù)會發(fā)生改變，通過,增加,AH,或,ESP,字段來提供安全性，但原,IP,首部不變,AH,傳輸模式,ESP,傳輸模式,隧道模式,隧道模式的保護對象是整個,IP,包。在,AH,或,ESP,字段加入到,IP,分組后,還要加上一個新的首部，原數(shù)據(jù)包加上安全字段成為新數(shù)據(jù)包的載,荷，因此得到了完全的安全性保護,AH,隧道模式,ESP,隧道模式,AH,傳輸模式,原,IPv4,封包,IP,頭,TCP/UDP,頭,數(shù)據(jù),AH,傳輸模式下,IPv4,封包,原,IP,頭,AH,頭,TCP/UDP,頭,數(shù)據(jù),除變長字段外都要認證,ESP,傳輸模式,原,IPv4,封包,IP,頭,TC

14、P/UDP,頭,數(shù)據(jù),ESP,傳輸模式下,IPv4,封包,原,IP,頭,ESP,頭,TCP/UDP,頭,數(shù)據(jù),加密,ESP,尾部,ESP,認證數(shù)據(jù),認證,AH,隧道模式,原,IPv4,封包,IP,頭,TCP/UDP,頭,數(shù)據(jù),AH,傳輸模式下,IPv4,封包,新,IP,頭,AH,頭,原,IP,頭,TCP/UDP,頭,數(shù)據(jù),除新,IP,頭變長字段外都要認證,ESP,隧道模式,原,IPv4,封包,IP,頭,TCP/UDP,頭,數(shù)據(jù),ESP,傳輸模式下,IPv4,封包,新,IP,頭,ESP,頭,原,IP,頭,TCP/UDP,頭,加密,認證,數(shù)據(jù),ESP,尾部,ESP,認證數(shù)據(jù),IPsec,的應用,目

15、前,IPsec,最主要的應用就是構(gòu)建安全的虛擬,專用網(wǎng),虛擬專用網(wǎng),Virtual Private Network,VPN,是一條穿過公用網(wǎng)絡的安全、穩(wěn)定的隧道,通過對網(wǎng)絡數(shù)據(jù)的封包和加密傳輸，在一個,公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的,安全的連接，從而實現(xiàn)在公網(wǎng)上傳輸私有數(shù),據(jù)，達到私有網(wǎng)絡的安全級別,基于,IPsec,的,VPN,IPSec VPN,的不足,最早出現(xiàn)的具有加密功能的,VPN,是,IPSec VPN,雖然,IPSec,VPN,簡單高效，但在實現(xiàn)遠程接入時存在以下一些弱點,網(wǎng)絡的互聯(lián)性不好,客戶端使用和維護困難,訪問權(quán)限管理粒度較粗,Windows XP,部門,1,Wind

16、ows Vista,Firewall,部門,2,Internet,VPN,網(wǎng)關(guān),部門,3,Linux,NAT,Mac,PDA,iPhone,SSL VPN,產(chǎn)生的背景,對于,IPSec VPN,在實現(xiàn)遠程接入方面存在的問題,SSL VPN,可以很好地給予解決,網(wǎng)絡互聯(lián)性,SSL,工作在,TCP,層，不會受,NAT,和防火墻的影,響,客戶端的維護：借助瀏覽器，實現(xiàn)客戶端的自動安裝和配置,訪問權(quán)限管理：解析應用層協(xié)議，進行高細粒度地訪問控制,Windows XP,部門,1,Windows Vista,Firewall,部門,2,Internet,VPN,網(wǎng)關(guān),部門,3,Linux,NAT,Mac,

17、PDA,iPhone,13.3 SSL,協(xié)議,SSL,協(xié)議是一個傳輸層安全協(xié)議,SSL,協(xié)議由,Netscape,公司于,1994,年,11,月提出并率先實現(xiàn),即,SSL V2.0 Internet-Draft,版本,1996,年,3,月推出了,SSL V3.0 Internet-Draft,版本,最終被,IETF,所采納，并制定為傳輸層安全標準,工作在傳輸層之上，應用層之下，其底層是基于傳輸層可靠,的流傳輸協(xié)議（如,TCP,HTTP,Telnet,SMTP,SSL,TCP,IP,FTP,SSL,協(xié)議簡介,SSL,英文,Secure Socket Layer,中文“安,全套接字”協(xié)議,SSL,

18、協(xié)議是一種工作在,TCP,層之上的，用于安全傳輸數(shù)據(jù)的加密協(xié)議,SSL,協(xié)議可以提供以下功能,加密的數(shù)據(jù)傳輸,支持用數(shù)字簽名驗證通訊雙方的身份,抗攻擊，如重播,replay,中間人,man-in-middle,等,面向應用程序的,API,接口，便于,SSL,協(xié)議在客戶端和服務器端部,署,SSL,協(xié)議簡介,工作模型,SSL,協(xié)議在使用方面的特點,SSL,協(xié)議對上層應用提供端到端的，有連接的加密傳輸服,務,SSL,協(xié)議采用了,C/S,架構(gòu)的通訊模式,SSL,服務器端作為一種,TCP,服務，監(jiān)聽,443,號端口，接收,建立,SSL,連接的請求報文,Application,SSL Client,UDP

19、,IP,TCP,應用層協(xié),議,SSL,協(xié)議,Application,SSL Server,TCP,IP,UDP,TCP,協(xié)議,SSL,協(xié)議簡介,協(xié)議架構(gòu),Application,SSL API,握,手,層,SSL,層,握手協(xié)議,密鑰改變協(xié)議,告警協(xié)議,記,錄,層,記錄層協(xié)議,TCP,SSL,協(xié)議包含兩層,握手層：負責建立,SSL,連接,記錄層：負責對報文進行加解密,SSL,協(xié)議簡介,記錄層,SSL,記錄層提供下列功能,SSL,記錄層的報文格式,報文類型,版本,長度,保證數(shù)據(jù)傳輸?shù)乃矫苄?。對傳輸?shù)據(jù)進行加密和解密,保證數(shù)據(jù)傳輸?shù)耐暾?。計算和驗證報文的消息驗證碼,對傳輸數(shù)據(jù)的壓縮。目前壓縮算法為

20、空,對上層提供可靠保序的有連接服務,加密數(shù)據(jù),MAC,1,字節(jié),2,字節(jié),2,字節(jié),長度（字節(jié),報文類型：密鑰改變協(xié)議,20,告警協(xié)議,21,握手協(xié)議,22,應用層數(shù)據(jù),23,版本,TLS1.0(3,1,SSL3.0(3,0,長度：記錄層報文的長度，包括加密數(shù)據(jù)和,MAC,值的字節(jié)數(shù),MAC,整個記錄報文的消息驗證碼，包括從報文類型開始的所有字段,SSL,協(xié)議簡介,握手層,SSL,握手層提供下列功能,協(xié)商加密能力,協(xié)議版本、加密套件、壓縮算法,協(xié)商密鑰參數(shù),塊加密：初始化向量,IV,加,密密鑰,HMAC,密鑰,流加密：流初始狀態(tài),HMAC,密鑰,驗證對方身份,可選,建立并維護,SSL,會話,S

21、SL,協(xié)議簡介,握手過程,SSL,握手協(xié)議提供了三種握手過程,無客戶端身份認證的全握手過程,全握手過程是指一個完整的,SSL,連接建立過程，在其中,需要協(xié)商出新的會話參數(shù)?！盁o客戶端認證”是指在該,過程中服務器端并不驗證客戶端的身份,有客戶端身份認證的全握手過程,服務器端可以通過此過程利用數(shù)字簽名來驗證用戶的真,實身份,會話恢復過程,由于,SSL,全握手過程涉及到較多的復雜計算，耗時較多,為提高建立,SSL,連接的效率,SSL,協(xié)議提供了會話恢復,機制，使得后面建立的,SSL,連接可以利用以前連接的會,話參數(shù)，避免了重新協(xié)商的過程,SSL,協(xié)議簡介,無客戶端認證的全握手過程,client,Cl

22、ientHello,客戶端支持的最高版本，加密套件列表，壓,縮算法列表，客戶端隨機數(shù)，會話,ID=0,服務器同意的版本，加密套件，壓縮算法,會話,ID,服務器端隨機數(shù),服務器的證書,ServerCertificate,服務器端密鑰交換的附加信息,通知對方服務器端握手消息發(fā)完,客戶端產(chǎn)生的,PreMasterKey,密鑰參數(shù),通知對方本端開始啟用加密參數(shù),發(fā)送客戶端計算握手過程的驗證報文,通知對方本端開始啟用加密參數(shù),發(fā)送自己計算握手過程驗證報文,Finished,Application,Data,傳送應用層數(shù)據(jù),Application,Data,ChangeCipherSpec,ServerK

23、eyExchange,ServerHelloDone,ClientKeyExchange,ChangeCipherSpec,Finished,server,ServerHello,SSL,協(xié)議簡介,有客戶端認證的全握手過程,client,ClientHello,ServerHello,ServerCertificate,ServerKeyExchange,向客戶端索要證書,CertificateRequest,ServerHelloDone,Certificate,ClientKeyExchange,CertificateVerify,ChangeCipherSpec,Finished,ser

24、ver,客戶端的證書,前面所有握手消息的數(shù)字簽名,ChangeCipherSpec,Finished,Application,Data,傳送應用層數(shù)據(jù),Application,Data,SSL,協(xié)議簡介,會話恢復過程,client,客戶端支持的最高版本，加密套件列表，壓縮算法,列表，客戶端隨機數(shù)，上次,SSL,連接使用的會話,ID,服務器同意的版本，加密套件，壓縮算法,會話,ID,服務器端隨機數(shù),通知對方本端開始啟用加密參數(shù),發(fā)送服務器端計算出的握手過程驗證報文,Finished,通知對方本端開始啟用加密參數(shù),ChangeCipherSpec,Finished,Application,Data

25、,發(fā)送客戶端計算出的握手過程的驗證報文,傳送應用層數(shù)據(jù),server,ClientHello,ServerHello,ChangeCipherSpec,Application,Data,SSL,安全協(xié)議主要提供三方面的服務,客戶和服務器的合法性認證,加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù),保護數(shù)據(jù)的完整性,SSL,安全通信過程,1,接通階段,客戶機通過網(wǎng)絡向服務器打招呼，服務器回應,2,密碼交換階段,客戶機與服務器之間交換雙方認可的密碼，一般選用,RSA,密碼算法,也有的選用,Diffie-Hellmanf,和,Fortezza-KEA,密碼算法,3,會談密碼階段,客戶機與服務器間產(chǎn)生彼此交談的會談密碼,

26、4,檢驗階段,客戶機檢驗服務器取得的密碼,5,客戶認證階段,服務器驗證客戶機的可信度,6,結(jié)束階段,客戶機與服務器之間相互交換結(jié)束的信息,SSL,協(xié)議的分層結(jié)構(gòu),SSL,協(xié)議具有兩層結(jié)構(gòu)，其底層是,SSL,記錄協(xié)議層,SSL,Record Protocol Layer,，簡稱記錄層。其高層是,SSL,握手,協(xié)議層,SSL Handshake Protocol Layer,，簡稱握手層,應用層協(xié)議,HTTP,Telnet,FTP,SMTP,等,SSL,握手協(xié)議,Handshake Protocol,SSL,記錄協(xié)議,Record Protocol,SSL,協(xié)議,TCP,協(xié)議,IP,協(xié)議,會話與連

27、接,Connection,連接,一個在傳輸層協(xié)議上的傳輸媒介，它提供一個適當?shù)姆?務。連接建立在會話的基礎上，每個連接與一個會話相,關(guān)聯(lián)，并對應到一個會話,Session,會話,SSL,會話建立客戶與服務器之間的一個關(guān)聯(lián),Association,。每一組客戶端與服務器之間就是一個,SSL session,這些會話定義一組以密碼為基礎的安全性,參數(shù)，這些參數(shù)能夠由多個連接來共同使用,連接,1,連接,2,連接,n,連接,1,連接,2,連接,n,會話,SSL,握手協(xié)議,Handshake,協(xié)議用來讓客戶端及服務器確認彼此的,身份。協(xié)助雙方選擇連接時所使用的加密算法,MAC,算法、及相關(guān)密鑰,Hand

28、shake,由一些客戶與服務器交換的消息所構(gòu)成,每一個消息都含有以下三個字段,類型,Type,1,個字節(jié)：表示消息的類型，總共,有十種,長度,Length,3,個字節(jié)：消息的位組長度,內(nèi)容,Content,大于或等于,1,個字節(jié)，與此消息,有關(guān)的參數(shù),SSL Handshake,協(xié)議消息類型,消息種類,hello_request,client_hello,server_hello,certificate,server_key_exchange,certificate_request,server_done,certificate_verify,client_key_exchange,finis

29、hed,參,數(shù),Null,Version, random, session id, cipher suite, compression,method,Version, random, session id, cipher suite, compression,method,一連串的,X.509 v3,的證書,Parameters, signature,Type, authorities,Null,Signature,Parameters, signature,Hash value,Client,C,l,i,e,n,t,_,h,e,l,l,o,Server,建立安全能力,客戶端與服務,器產(chǎn)生一條

30、新,連接所要進行,的初始交換過,程包括四個階,段，即建立安,全能力、服務,器認證與密鑰,交換、客戶端,認證與密鑰交,換、完成,l,l,o,S,e,r,v,e,r,h,e,e,c,e,r,t,i,f,i,c,a,t,S,n,g,e,a,h,c,x,e,_,y,e,r,v,e,r,_,k,e,q,u,e,s,t,e,r,_,e,t,a,c,i,f,C,e,r,t,i,o,_,d,o,n,e,l,l,e,h,_,r,e,v,S,e,r,c,e,r,t,i,f,i,c,a,t,e,C,l,i,e,n,t,_,k,e,y,_,e,x,c,h,a,n,g,e,客,戶,端,認,證,與密鑰交換,服務器認證與,

31、密鑰交換,T,i,m,e,C,e,r,t,i,f,i,c,a,t,e,_,v,e,r,i,f,y,C,h,a,n,g,e,_,c,i,p,h,e,r,_,s,p,e,c,f,i,n,i,s,h,e,d,完成,s,p,e,c,_,r,e,h,p,i,c,C,h,a,n,g,e,_,f,i,n,i,s,h,e,d,SSL,記錄協(xié)議,SSL,記錄協(xié)議為每一個,SSL,連接提供以下兩,種服務,機密性,Confidentiality,SSL,記錄協(xié)議會協(xié)助,雙方產(chǎn)生一把共有的密鑰，利用這把密鑰來對,SSL,所傳送的數(shù)據(jù)做傳統(tǒng)式加密,消息完整性,Message Integrity,SSL,記錄協(xié)議,會協(xié)助

32、雙方產(chǎn)生另一把共有的密鑰，利用這把密,鑰來計算出消息認證碼,SSL,記錄協(xié)議運作模式,Application,data,Fragment,Compress,Add,MAC,Encrypt,Append,SSL,record,header,SSL,協(xié)議安全性分析,SSL,協(xié)議自身的缺陷,客戶端假冒,SSL,協(xié)議無法提供基于,UDP,應用的安全保護,SSL,協(xié)議不能對抗通信流量分析,針對基于公鑰加密標準,PKCS,協(xié)議的自適應選擇,密文攻擊,進程中的主密鑰泄漏,磁盤上的臨時文件可能遭受攻擊,SSL,協(xié)議安全性分析,不規(guī)范應用引起的問題,對證書的攻擊和竊取,中間人攻擊,安全盲點,IE,瀏覽器的,SS

33、L,身份鑒別缺陷,SSL VPN,與,IPSec VPN,的比較,遠程訪問的安全需求,安全性,傳輸加密,身份認證,權(quán)限管理,易于接入,任何地點,任何設備,易于使用,易于集成,免安裝,免維護,認證集成,應用集成,IPSec,VPN,各種常見算法,種類少，強度不高,粒度粗,網(wǎng)絡互聯(lián)性不好,客戶端兼容性不好,預先安裝,手工配置,SSL VPN,各種常見算法,種類多，強度高,粒度細,可以實施,網(wǎng)絡互聯(lián)性好,客戶端兼容性好,免安裝或自動安裝,自動配置運行,防病毒入侵,難以實施,支持的種類少，與原有認,支持的種類多，與原有認,證系統(tǒng)較難集成,證系統(tǒng)易于集成,支持各種,IP,應用,支持各種,IP,應用,13

34、.4,安全電子交易協(xié)議,SET,SET,協(xié)議,Secure Electronic Transaction,安全,電子交易）是由,VISA,和,Master Card,兩大信用卡公,司聯(lián)合推出的規(guī)范,SET,主要是為了解決用戶、商家和銀行之間通過信,用卡支付的交易而設計的，以保證支付命令的機密,支付過程的完整、商戶及持卡人的合法身份，以及,可操作性,SET,中的核心技術(shù)主要有公鑰加密、數(shù)字簽名、數(shù),字信封、數(shù)字證書等,SET,是應用層的安全協(xié)議,SET,提供的服務,給所有參與交易的每一方提供一個安全的通,信管道,使用,X.509v3,數(shù)字證書來提供可信賴的服務,確保交易的隱密性。唯有必要的時候，

35、才會,在必要的場所提供給交易雙方所需的信息,SET,交易分為三個階段,第一階段為購買請求階段，持卡人與商家確定所用,支付方式的細節(jié),第二階段是支付的認定階段，商家與銀行核實，隨,著交易的進行，他們將得到支付,第三階段為收款階段，商家向銀行出示所有交易的,細節(jié)，然后銀行以適當方式轉(zhuǎn)移貨款,在整個交易過程中,持卡人只和第一階段有關(guān)，銀,行與第二、第三階段有關(guān)，而商家與三個階段都要,發(fā)生聯(lián)系,每個階段都要使用不同的加密方法對數(shù),據(jù)加密，并進行數(shù)字簽名,SET,交易的參與者,SET,規(guī)范的交易模式中，所參與的個體包括持卡人、特約商,店、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認證中心等,Internet,Cardholder,Merc