2021/3/7
安全协议和安全标准
7
SSL握手协议
n （2）SSL握手协议建立在SSL记录协议之上, 用于在 实际的数据传输开始前, 通讯双方进行身份认证、 协商加密算法、交换加密密钥等。
n SSL握手协议用来使服务器与客户在传输应用层数 据之前交换SSL协议版本信息、协商加密算法、进 行身份认证并交换密钥。SSL v3. 0 支持DeffieHellman密钥交换算法, 支持基于RSA 的密钥交换 机制和实现在Fortezza-KEA上的密钥交换机制。
n IETF（）将SSL作了标准化，即RFC2246，并将其 称为TLS（Transport Layer Security），从技术上 讲，TLS1.0与SSL3.0的差别非常微小。
2021/3/7
安全协议和安全标准
3
SSL提供的安全服务
①用户和服务器的合法性认证
②加密数据以隐藏被传送的数据
③保护数据的完整性
n SSL 记录协议是通过将数据流分割成一系列的片段并加 以传输来工作的, 其中对每个片段单独进行保护和传输。 在接收方, 对每条记录单独进行解密和验证。这种方案使 得数据一经准备好就可以从连接的一端传送到另一端, 并 在接收到后即刻加以处理。在传输片段之前, 必须防止其 遭到攻击。可以通过计算数据的MAC 来提供完整性保护。 MAC 与片段一起进行传输, 并由接收实现加以验证。将 MAC付加到片段的尾部, 并对数据与MAC 整合在一起的内 容进行加密, 以形成经过加密的负载(payload)。最后给负 载装上头信息. 头信息与经过加密的负载的连结称作记录 ( record) , 记录就是实际传输的内容。
n （4）SSL告警协议是用来将SSL协议有关的告警传 送给对方实体。告警协议的报文由两个字节组成： 第一个字节的值是警告（warning，值1）或致命 （fatal，值2），用来传送报文的严重级别，如果 级别是致命的，SSL协议立刻中止该连接。第二个 字节包含了特定的告警代码。
2021/3/7
安全协议和安全标准
9
SSL的安全措施
n SSL采用对称密码技术和公开密码技术相结合，采 用密码和证书实现通信数据完整性、认证性等安 全服务 .
n SSL握手协议包含两个阶段四个步骤：第一个阶段 的两个步骤用于建立秘密通信信道，第二个阶段 的两个步骤用于客户认证。
2021/3/7
安全协议和安全标准
8
n （3）SSL更改密文规范协议由单个报文组成，该 报文由值为1的单个自己组成。这个报文的唯一目 的就是使得挂起状态被复制到当前状态，改变了 这个连接将要使用的密文族。
第七章 安全协议和安全标准
内容提要
安全套接层协议 安全电子交易规范 电子支付专用协议 安全超文本传输协议 安全电子邮件协议 Internet 电子数据交换协议 IPSec安全协议 安全技术评估标准
2021/3/7
安全协议和安全标准
1
本章要点
➢ 电子商务安全服务支撑协议包含安全套接层协议SSL协议、安全电子 传输规范SET协议、安全通信协议S-HTTP、Internet 电子数据交换 协议、互联网安全协议IPSec安全协议。
SSL协议支持如下一些使用RSA密钥交换算法的密码组，它们的加密强度由强到弱排列： 带SHA-1消息认证、支持168位加密的Triple-DES，速度不如RC4快。由于密码长度较大，
大约有3.7 * 1050个密码可用。 带MD5消息认证、支持128位加密的RC4，RC4和RC2都有128位的密码，它们的加密强度仅
n ④检验阶段：检验服务商取得的密钥；
n ⑤客户认证阶段：验证客户的可信度；
n ⑥结束阶段，客户与服务商之间相互交换结束的 信息。
2021/3/7
安全协议和安全标准
5
SSL体系结构
n
2021/3/7
安全协议和安全标准
6
SSL记录协议
n （1）SSL记录协议建立在可靠的传输协议(如TCP) 之上, 为 高层协议提供数据封装、压缩、加密等基本功能的支持。 在发送端, 记录层协议发送的信息数据进行分组、压缩、 形成MAC、加密, 最后传输; 在接收端, 记录层协议则进行 相反的处理过程。
骤
n ①接通阶段：客户通过网络向服务商打招呼，服 务商回应；
n ②密钥交换阶段：客户与服务器之间交换双方认 可的密钥，一般选用RSA密码算法，也有的选用 Diffie-Hellman和Fortezza-KEA密码算法；
n ③协商密钥阶段：客户与服务商间产生彼此交谈 的会话密钥；
n Netscape公司推出Web浏览器时，提出了SSL （Secure Socket Layer）安全通信协议， SSL协议 目前已成为Internet上保密通讯的工业标准。现行 Web浏览器普遍将HTTP和SSL相结合，来实现安 全通信。
n SSL主要用于提高应用程序之间的数据的安全系数。 SSL协议的实现属于SOCKET层，在Internet网络层 次中的位置处于应用层和传输层之间。
➢ 其它三个重要的电子支付协议：Netbill协议、First Virtual协议、 iKP协议。
➢ 两个重要的安全电子邮件协议：PEM和S/MIME概述。 ➢ Windows 2000的IPSec策略和SSL配置策略。 ➢ 国际安全评估的五个准则。
2021/3/7
安全协议和安全标准
2
安全套接层协议SSL
次于Triple-DES。RC4和RC2大约有3.4 * 1038 个密码可用，这使得它们很难被破解。 RC4密码是SSL支持的密码中最快的。 带MD5消息认证、支持128位加密的RC2，RC2比RC4速度慢（SSL3.0支持而SSL2.0不支 持）。 带SHA-1消息认证、支持56位加密的DES，大约有7.2 * 1016 个可用的密码（在SSL2.0 中该密码使用的是MD5 消息认证）。 根据美国政府的规定，以上四种加密仅能在美国境内使用，以下加密技术是可以出口的。 带MD5消息认证、支持40位加密的RC4，大约有个1.1 * 1012可用的密码。 带MD5消息认证、支持40位加密的RC2，大约有个1.1 * 1012可用的密码。