第7章 安全套接层协议(SSL)
安全套接层SSL协议简介
安全套接层SSL协议简介SSL(Secure Sockets Layer)协议最先是由著名的Netscape公司开发的,现在被广泛用于Internet上的身份认证与Web服务器和用户端浏览器之间的数据安全通信。
制定SSL协议的宗旨是为通信双方提供安全可靠的通信协议服务,在通信双方间建立一个传输层安全通道。
SSL使用对称加密来保证通信保密性,使用消息认证码(MAC)来保证数据完整性。
SSL主要使用PKI在建立连接时对通信双方进行身份认证。
IETF的传输层安全(TLS)协议(RFC 2246 1999)及无线访问协议(WAP)论坛的无线传输层安全协议(WTIS)都是SSI的后续发展。
协议包括两个层次:其较低的SSL记录层协议位于传输协议TCP/IP之上。
SSL记录协议用来对其上层的协议进行封装。
握手协议就在这些被封装的上层协议之中,它允许客户端与服务器彼此认证对方;并且在应用协议发出或收到第一个数据之前协商加密算法和加密密钥。
这样做的原因就是保证应用协议的独立性,使低级协议对高级协议是透明的。
目前,Internet上对7层网络模型的每一层都已提出了相应的加密协议。
在所有的这些协议中,会话层的SSL和应用层的SET与电子商务的应用关系最为密切。
因此,SSL已成为用户与Internet之间进行保密通信的事实标准,支持SSL也已经成为每个浏览器的内置功能。
SSL包括握手和记录两个子协议。
这两个子协议均可以提供与应用尤其是与HTTP的连接。
这种连接经过了认证和保密,可以防止篡改。
SSL可以嵌入Internet的处理栈内,位于TCP/IP之上和应用层之下,而不会对其他协议层造成太大影响。
SSL同样能够与其他Internet应用一起使用,如Intranet和Extranet访问、应用安全、无线应用及Web服务等。
通过对离开浏览器的数据进行加密,并在其进入数据中心之后进行解密,SSL实现对Internet的数据通信进行保护。
安全套接字层(SSL)协议简析
安全套接字层(SSL)协议简析安全套接字层(Secure Sockets Layer,简称SSL)协议是一种常用的加密通信协议,用于在计算机网络上保障数据传输安全。
本文将对SSL协议进行简要分析,介绍其原理、功能和应用领域。
一、SSL协议的原理SSL协议的核心原理是通过加密和身份认证来确保通信双方之间的数据传输安全。
在建立SSL连接之前,客户端与服务器会进行握手过程,双方交换证书并验证对方的身份。
握手成功后,SSL会为双方生成一个共享的对称密钥,该密钥用于加密数据的传输。
二、SSL协议的功能1. 数据加密:SSL使用对称密钥加密算法对数据进行加密处理,确保传输的数据在传播过程中不被窃取或篡改。
2. 握手协议:SSL通过握手协议进行身份认证,确保通信双方的身份合法可信。
3. 证书验证:SSL协议使用数字证书来验证服务器和客户端的身份,保证通信的安全性。
4. 报文完整性保护:SSL通过消息摘要算法对报文进行完整性校验,防止报文在传输过程中被篡改。
三、SSL协议的应用领域SSL协议广泛应用于网络安全领域,尤其在互联网上常见的安全传输方式HTTPS中得到了广泛应用。
具体应用领域包括但不限于以下几个方面:1. 网络通信安全保护:SSL协议被广泛应用于各种网络通信中,包括电子邮件、文件传输、即时通讯等,确保通信过程中数据的安全性。
2. 网上支付系统:SSL协议被应用在网上支付系统中,保障用户在支付过程中的隐私和资金安全。
3. 虚拟私人网络(VPN):SSL通过建立安全加密的通道,使得远程用户可以安全地访问公司内部资源,保护网络通信的安全性。
4. 网络服务器安全:SSL协议在各种网络服务器中得到应用,如Web服务器、邮件服务器等,提供安全的服务。
总结通过对SSL协议的简要分析,我们了解到SSL协议通过加密和身份认证等手段,保障了数据传输的安全性。
它在网络通信、支付系统、VPN以及服务器安全等领域得到了广泛应用。
安全套接层协议(SSL)
安全套接层协议(SSL)安全套接层协议,全称Secure Socket Layer,是一种保护网络通信安全的协议。
它通过使用加密技术,确保在传输过程中的数据安全,并防止被窃取、篡改或伪造。
SSL协议广泛应用于互联网上的各类信息传输,特别是在涉及敏感数据的场景下,如在线支付、电子商务和个人隐私保护等。
本文将介绍SSL协议及其工作原理、优势以及应用等相关内容。
一、SSL协议的工作原理SSL协议采用一种加密通信方式,来确保信息在网络中传输的安全性。
其工作原理可以分为三个主要步骤:1. 握手阶段(Handshake):在通信双方建立连接之前,首先需要进行握手,以确保彼此身份的合法性,并确定加密通信所使用的密码算法和密钥。
该阶段包括以下步骤:- 客户端向服务器发送握手请求。
- 服务器向客户端回复证书,用于证明其身份。
- 客户端验证服务器证书的合法性,并生成一个随机的对称密钥。
- 客户端使用服务器的公钥对对称密钥进行加密,并发送给服务器。
- 服务器使用自己的私钥解密对称密钥,确保只有服务器才能获取到该密钥。
2. 密钥交换阶段(Key Exchange):握手阶段完成后,客户端和服务器将使用协商好的对称密钥来加密和解密通信数据。
该阶段包括以下步骤:- 客户端向服务器发送加密的握手消息,表明已准备好使用对称密钥进行通信。
- 服务器接收到消息后,也使用对称密钥加密回复握手消息。
3. 加密通信阶段(Secure Communication):密钥交换阶段完成后,双方开始使用已协商好的对称密钥进行加密和解密通信数据,确保数据的机密性和完整性。
二、SSL协议的优势使用SSL协议对网络通信进行保护具有以下优势:1. 数据加密:SSL协议使用加密算法对通信数据进行加密,使得被窃取后的数据无法被解读。
只有具备正确密钥的接收方才能解密并读取数据,大幅提高了数据的安全性。
2. 身份验证:SSL协议通过证书机制对服务器进行身份验证,确保通信双方的合法性。
SSL协议
[ChangeCipherSpec] Finished Application务器端传送的证书中获得相关信息 2.当天的时间是否在证书的合法期限内; 3.签发证书的机关是否客户端信任的; 4.签发证书的公钥是否符合签发者的数字签名 5.证书中的服务器域名是否符合服务器自己真正的域名 6.服务器被验证成功,客户继续进行握手过程。
密钥协商的形象化比喻
假设 SSL客户端 C与 SSL服务器端 S通信,加密后的消息放在 方括号[]里,以区别于明文消息。双方的处理动作的说明用圆 括号()括起。
C:我想和你安全的通话,我这里的对称加密算法有 DES,RC5, 密 钥 交 换算 法 有 RSA 和 DH , 摘 要 算 法有 MD5 和 SHA。 S : 我 们 用 DES - RSA - SHA 这 对 组 合 好 了 。 这是我的证书,里面有我的名字和公钥,你拿去验证一下我的 身份(把证书发给C)。
ClientKeyExchange [ChangeCipherSpec] Finished Application Data
客户端产生的PreMasterKey密钥参数 通知对方本端开始启用加密参数 发送自己计算握手过程验证报文 通知对方本端开始启用加密参数 发送自己计算握手过程验证报文 传送应用层数据
IP
IP
SSL协议可用于保护正常运行于TCP之上的任何应用协 议,如HTTP、FTP、SMTP或Telnet的通信,最常见的 是用SSL来保护HTTP的通信。 SSL协议的优点在于它是与应用层协议无关的。高层的 应用协议(如HTTP、FTP、Telnet等)能透明地建立 于SSL协议之上。 SSL协议在应用层协议之前就已经完成加密算法、通信 密钥的协商以及服务器的认证工作。在此之后应用层 协议所传送的数据都会被加密,从而保证通信的安全 性。
安全协议SSL
1.2 SSL的体系结构(续)
2. SSL记录协议 在SSL中,数据传输使用SSL记录协议来实现。记录协
议将数据流分割成一系列片断,并对每个片断单独进行 保护,然后加以传输。在接收方,对每条记录单独进行 解密和验证。这种方案使得数据一经准备好就可以从连 接的一端传送到另一端,接收到就可以立即进行处理。
1) 客户端与服务器对保护数据的算法达成一致; 2) 对算法使用的加密密钥达成一致; 3) 确定是否对客户端进行认证。
1.2 SSL的体系结构(续)
图8.15说明了握手的步骤
1) 所支持的加密算法,随机数
客 2) 选中的加密算法,随机数证书
客
户 端
(3)加密后的随机密码串
户 端
4) 计算密码
4) 计算密码
记录头 加密的数据和MAC 记录头 加密的数据和MAC
图8.16 SSL数据的分段与保护
1.2 SSL的体系结构(续)
图8.17给出了用DES分组密码加密的SSL记录范例。 头信息用白色来表示,经过加密的负载用深色表示。该 范例使用MD5来产生MAC,因此需要对记录进行填充, 以适应DES的分组长度。
1.2 SSL的体系结构(续)
SSL采用两层协议体系,如图8.14所示。该协议包含两
个部分:SSL 握手协议(SSL Handshake protocol)
和SSL 记录协议(SSL Record protocol)。前者负责
通信前的参数协商,后者定义SSL的内部数据格式。其
中SSL 握手协议由三个子协议构成,它们是改变密码规
类型 版本 长度
网络安全实用技术答案
选择题部分:第一章:(1)计算机网络安全是指利用计算机网络管理控制和技术措施,保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。
A.保密性(2)网络安全的实质和关键是保护网络的安全。
C.信息(3)实际上,网络的安全问题包括两方面的内容:一是,二是网络的信息安全。
D.网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了。
C.可用性(5)如果访问者有意避开系统的访问控制机制,则该访问者对网络设备及资源进行非正常使用属于。
B.非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科,是的重要组成部分。
A.信息安全学科(7)实体安全包括。
B.环境安全、设备安全和媒体安全(8)在网络安全中,常用的关键技术可以归纳为三大类。
D.预防保护、检测跟踪、响应恢复第二章:(1)加密安全机制提供了数据的______.D.保密性和完整性(2)SSI.协议是______之间实现加密传输协议。
A.传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换.利用_____加密技术进行用户数据的加密。
B.非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。
B.数据保密性服务(5)传输层由于可以提供真正的端到端链接,因此最适宜提供安全服务。
D.数据保密性及以上各项(6)VPN的实现技术包括。
D.身份认证及以上技术第三章:(1)网络安全保障包括信息安全策略和。
D.上述三点(2)网络安全保障体系框架的外围是。
D.上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。
C.CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。
A.持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。
电子商务安全与支付第7章安全套接层协议SSL
电子商务安全与支付第7章安全套接层协议SSL安全套接层协议(Secure Sockets Layer,SSL)是一种常用的加密协议,用于在网络上确保数据传输的安全。
它是一种客户端和服务器之间进行安全通信的协议,为电子商务活动中的支付过程提供了保护。
SSL协议的基本原理是通过对数据进行加密和解密来保护数据的安全传输。
它使用了非对称加密和对称加密两种技术。
首先,SSL使用非对称加密技术来建立安全通信的核心。
在这种加密方式下,服务器和客户端分别生成公钥和私钥。
公钥可以被任何人使用来加密数据,但只有私钥的持有者可以解密数据。
当客户端需要和服务器建立安全连接时,服务器会将自己的公钥发送给客户端。
客户端使用服务器的公钥来加密数据,然后发送给服务器。
服务器收到数据后,使用自己的私钥进行解密。
这样,即使有人截获了数据,也无法解密其中的内容。
接下来,SSL采用对称加密技术来保证数据在传输过程中的机密性和完整性。
在对称加密算法中,服务器和客户端共享同一个密钥。
当客户端需要和服务器进行加密通信时,服务器会生成一个随机的对称密钥,并用公钥加密后发送给客户端。
客户端收到加密的对称密钥后,使用私钥解密,并在后续的通信过程中使用这个对称密钥来加密和解密数据。
通过使用对称加密,SSL确保了数据的机密性,并且能够防止数据被篡改。
此外,SSL还提供了数字证书的机制来验证服务器的身份。
服务器在连接过程中会发送自己的数字证书给客户端,客户端收到后会验证证书的有效性,确认服务器的身份。
这样可以避免客户端连接到伪装成服务器的恶意主机上。
总之,SSL是一种重要的安全协议,为电子商务支付过程提供了保护。
通过使用非对称加密和对称加密技术,SSL保证了通信过程中数据的机密性和完整性。
同时,使用数字证书验证服务器的身份,避免了连接到恶意主机的风险。
在今天的互联网环境中,SSL协议被广泛应用于电子商务活动中的支付过程,保障了用户的支付安全。
第7章-电子商务安全协议
3.维护数据的完整性(完整性) 安全套接层协议采用Hash函数和机密共享的方法,提供 完整信息性的服务,来建立客户机与服务器之间的安全 通道,使所有经过安全套接层协议处理的业务在传输过 程中都能完整准确无误地到达目的地。
MDC PBA
SK1 EMB DES
SK1 PBB DEB
MDBC
双重数字签名
PVA
DS
RSA
C(PI) DS
MDB PBA
SK2 EMC DES
SK2 PBC DEC
双重数字签名-生成
发送给商户B的信息
B(OI) DS
MDC PBA
SK1 EMB DES
SK1 PBB DEB
发送给银行C的信息
C(PI) DS
7.3 安全套接层协议
SSL协议主要包含握手协议(handshake protocol)和 记录协议(record protocol),记录协议确定数据安全 传输的模式,握手协议用于客户和服务器建立起安全连 接之前交换一系列的安全信息,这些安全信息主要包括 以下内容: (1)客户确定服务器的身份。 (2)允许客户和服务器选择双方共同支持的一系列加密算 法。 (3)服务器确定客户的身份(可选)。 (4)通过公钥密码技术产生双方共同的密钥。 (5)建立SSL的加密安全通道。
RSA
C(PI) DS
MDC
MDB
PBA
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7.3.2 身份认证
SSL协议采用的是X.509电子证书标准,通过 RSA算法来实现数字签名
1. 服务器认证 2. 客户端认证阶段 如果在连接中服务器端也要求客户端的认证的
话,则服务器端就会要求客户端出示自己的证 书。
7.3.3 会话层的密钥分配协议
现在主要使用的是三个协议: (1)SKEIP(Simple Key Exchange for Internet Protocol) (2)Photuris (3)ISAKMP(Internet安全协会的密钥管 理协议)
7.3 SSL协议的加密和认证算法
SSL协议在工作的过程中,涉及到安全 的技术基本上可以分为两类,即用来 保护数据安全的加密算法和用来鉴定 用户身份的认证技术。这些算法和技 术在整个交易过程中起着至关重要的 作用
7.3.1 加密算法
SSL协议支持很多的加密算法,比如 说对称加密体制(DES加密算法)、 RC2、RC4和IDEA
7.1 SSL协议概述
Internet上对应的七层网络模型的每一 层都已经提出了相应的加密协议。 SSL是工作于网络会话层(Socket Layer)的网络安全协议
7.1.1 SSL协议
SSL协议在整个网络协议中的位置
7.1.2 SSL协议的安全交易过程
7.1.3 SSL协议的安全通道
SSL提供的安全通道具有3个特征: (1)具有私密性 (2)具有确认性 (3)具有可靠性
天生我材必有用,千金散尽还复来。18:20:0218:20:0218:2012/10/2020 6:20:02 PM
安全象只弓,不拉它就松,要想保安 全,常 把弓弦 绷。20.12.1018:20:0218:20Dec-2010-Dec-20
得道多助失道寡助,掌控人心方位上 。18:20:0218:20:0218:20Thur sday, December 10, 2020
做专业的企业,做专业的事情,让自 己专业 起来。2020年12月下 午6时20分20.12.1018:20December 10, 2020
时间是人类发展的空间。2020年12月10日星 期四6时 20分2秒18:20:0210 December 2020
科学,你是国力的灵魂;同时又是社 会发展 的标志 。下午6时20分 2秒下 午6时20分18:20:0220.12.10
7.4 SSL协议分析
SSL运行在一种可靠的通信协议之上,比如 说TCP。SSL的上层是HTTP等应用层,SSL 为其提供安全通信。SSL协议使用X.509来 认证,RSA作为公钥算法,可选用RC4-128、 RC-128、DES或IDES作为数据加密算法。 SSL分为两层:记录层和握手层,每层使用 下层服务,并为上层服务,介于ISO模型的 应用层和传输层之间。
9)输入相应的信息后单击“下一步”按钮。进入的 下一个界面需要输入的是有关服务器的地理信息, 包括国家、省份和城市名称
10)单击“下一步”按钮,这里要求输入的是处理证 书申请的证书颁发机构
11)填好机构以后单击“下一步”按钮。最后对整个 设置做一个检查
每一次的加油,每一次的努力都是为 了下一 次更好 的自己 。20.12.1020.12.10Thursday, December 10, 2020
第7章 安全套接层协议
(SSL)
第7章 安全套接层协议(SSL)
【本章提要】
• SSL协议概述 • SSL握手协议、记录协议 • SSL协议的加密和认证算法 • SSL协议分析及应用
第7章 安全套接层协议(SSL)
7.1 SSL协议概述 7.2 SSL原理 7.3 SSL协议的加密和认证算法 7.4 SSL协议分析 7.5 SSL协议的应用
6)SET协议对于参与信用卡交易的各方定义了互操 作接口,每个交易系统可以使用不同厂商的产品 来
7.4.2 SSL与SET协议的比较
2.性能比较 使用SSL协议的缺点是: 1)客户不得不信任服务器端能够安全地保护它
的信用卡 2)客户不能保证商家是自己支付卡的特约商家 3)商家在交易当中要承担一定的风险 4)由于SSL在传输信息的时候,需要对信息加密,
每天都是美好的一天,新的一天开启 。20.12.1020.12.1018:2018:20:0218:20:02Dec-20
人生不是自发的自我发展,而是一长 串机缘 。事件 和决定 ,这些 机缘、 事件和 决定在 它们实 现的当 时是取 决于我 们的意 志的。2020年12月10日星期 四6时20分2秒 Thursday, December 10, 2020
7.1.4 SSL协议的基本安全服务
(1)提供认证服务 (2)提供加密服务 (3)保证数据的完整性
7.2 SSL原理
SSL提供的安全通道会将双方传输的数据全部 加密,这样就保证了数据在传输的过程中不能 被恶意的窃取和更改。
SSL协议是由SSL握手协议(SSL HAND SHAKE PROTOCOL)和SSL记录协议(SSL RECORD PROTOCOL)两个子协议构成的
7.5 SSL协议的应用
利用IIS申请服务器证书的时候,IIS本身先产生公 私密钥对,并产生相应的证书申请信息,最后把 这个信息交给CA(该CA只能为Windows2000企业 CA或其他商业CA,Windows2000独立CA不能签发 服务器证书),由CA签发以后形成证书。其具体 步骤如下: 1)首先在操作系统2000中找到有关设置,方法有两 种。第一种,从控制面板中找到“管理工具”, 从这个文件夹中找到“Internet服务管理”并执行。 第二种,从“开始”菜单的“程序”菜单中执行 “管理工具”/“Internet管理工具”。这样就可 以将IIS的管理界面打开
所以如果被传输的页面很复杂得话,显示起来 就会很慢
7.4.2 SSL与SET协议的比较
3.费用比较
(1)小型和中型电子商务应用,差别不大 (2)大型服务器电子商务应用 需要进行大量的数据处理和
密钥计算,所以要使用SET协议,那么就需要购买额外的 设备来进行硬件加速,而SSL协议就没有这个需要 (3)小型网关的应用 小型网关的运算要求要比服务器更加 严格,都需要设备对其进行硬件加速。对一样的处理速度, SET协议要比SSL协议使用更加昂贵的硬件加速设备 (4)大型支付网关的应用 使用的都是双机群系统,所以对 于SET协议和SSL协议的费用主要是在双机群上的投资
安全在于心细,事故出在麻痹。20.12.1020.12.1018:20:0218:20:02December 10, 2020
加强自身建设,增强个人的休养。2020年12月10日 下午6时 20分20.12.1020.12.10
扩展市场,开发未来,实现现在。2020年12月10日 星期四 下午6时 20分2秒18:20:0220.12.10
7.2.1 SSL握手协议
握手过程一般是由五个阶段构成的: 1.接通阶段(Hello阶段) 2.密钥交换阶段 3.会话密钥(会话-钥匙)生成阶段 4.认证阶段 5.结束阶段
7.2.2 SSL记录协议
SSL的记录层协议是为信息的交流提供通信和 认证功能的,并且它的保护是建立在一个面 向连接的可靠传输协议(例如TCP/IP)之上 的。在SSL中,所有传输的数据都是存放在记 录当中被传送的,SSL握手层协议的报文也要 求必须是放在一个SSL记录层的记录里来传送 的。只有应用层协议的报文允许放在多个SSL 记录层的记录来传送
7.4.1 对协议安全性的分析
1.“监听”和“中间人”式攻击 2.“流量数据分析”式攻击 3.截取再拼接式攻击 4.报文重发式攻击
7.4.2 SSL与SET协议的比较
1.功能比较 1)SET是一个提供多方通讯的报文协议,而SSL则只
能在客户端和服务器端两者之间建立一条安全的连 接。 2)SSL协议在进行报文交换的时候需要实时通信,也 就是需要双方都要在线。而SET协议允许交易各方 在交换报文的时候不是实时的。 3)SET协议不仅可以在Internet上使用,而且也可以 在公共网络和银行内部网络等其他网络使用。而建 立在SSL协议上的支付系统只能和Web浏览器捆绑 使用。
7.5 SSL协议的应用
2)选取本机下的“默认Web站点”,并用鼠标右击。在 弹出的菜单中选择“属性”命令。选择“目录安全性”标 签
7.5 SSL协议的应用
3)单击该标签上“安全通信”栏目中的 “服务器证书”按钮。这时会弹出 “Web服务器证书向导对话框” 4)单击“下一步”按钮,会进入到IIS 证书安装向导界面,并且要求你选择对 证书动作的方式 5)选择“创建一个新证书”,并单击 “下一步”按钮
7.4.2 SSL与SET协议的比较
4)SSL和SET都为客户提供了商家的认证,保证商 家的合法性,但是SET协议更能保证用户的信用 卡号不会在通信的时候被窃取,它替客户保守了 更多的机密信息,使用户可以放心地在网络上进 行有关银行卡的交易。
5)SET协议是由VISA、MasterCard推出的安全协议, 而这两个公司是信用卡方面的权威机构,这样就 使得SET协议能够比较容易地被广泛应用。
感情上的亲密,发展友谊;钱财上的 亲密, 破坏友 谊。20.12.102020年12月10日 星期四 6时20分2秒20.12.10
谢谢大家!
7.5 SSL协议的应用
7.5 SSL协议的应用
6)选择好发送方式后单击“下一步”按钮,会进入到“密钥” 对话框。这里要求用户输入申请证书的名称和密钥的长度
7.5 SSL协议的应用
7)弹出的界面要求输入申请该证书的机构或组织的 有关信息,包括组织的名称和组织部门等
8)单击“下一步”按钮,在弹出的对话框中输入拥 有这个证书的Web站点的公用名称