安全协议

电子商务信息安全技术安全协议曹健安全协议•TCP/IP协议•IPSec协议•SSL协议•SET协议TCP/IP协议开放系统互联模型OSI/RM（OpenSystemInterconnectionReferenceModel）TCP/IP协议传输控制协议/因特网互联协议TCP/IP（TransmissionControlProtocol/InternetProtocol）TCP/IP协议通信协议安全通信协议IPSec协议ApplicationPresentationSessionTransportNetworkDatalinkPhysicalApplicationPresentationSessionTransportNetworkDatalinkPhysicalEmail-S/MIMESSLIPSecPPP-ECPPHYSICALNETWORKEncryptingNICEncryptingNIC不同层次间的安全通信协议IPSec协议对IPv4是选择性的对IPv6是强制性的IPSec协议IPv4数据报（IPDatagram）IPv4数据报格式322IPSec协议IPv6数据报（IPDatagram）IPv6数据报格式1282IPSec协议IPv4的安全问题–传输途中拦截并查看包的内容–修改包的内容–伪造IP包的地址–重播以前的包IPSec提供的安全性服务–数据机密性–访问控制–无连接的完整性–数据源身份认证–抗重发攻击IPSec(InternetProtocolSecurity，网络协议安全)IPSec协议IPSec协议组成IPSec安全体系ESP协议加密算法验证算法IKE协议解释域策略AH协议IPSec体系结构IPSec协议•AuthenticationHeader（AH，验证报头）协议设计AH协议的主要目的是用来增加IP数据包完整性的认证机制。协议定义了认证的应用方法，提供数据源认证和完整性保证。•EncapsulatingSecurityPayload（ESP，封装安全有效负载）协议设计ESP协议的主要目的是提高IP数据包的安全性。定义了加密和可选认证的应用方法，提供可靠性保证。•InternetKeyExchange（IKE，网络密钥交换）协议。用于密钥交换。IPSec协议AH协议与ESP协议•AH协议提供认证服务但是不提供加密服务。•ESP协议可以提供认证和加密服务（可选）。•AH协议与ESP协议可单独使用、也可结合使用。IPSec对IP包可以执行的操作分别为：•只加密•只认证•既加密也认证IPSec协议IPSec的两种工作模式：传输模式TransportMode隧道模式TunnelMode加密(ESP)IP头AH/ESP头传输层头数据IP头传输层头数据加密(ESP)IP头传输层头数据新IP头AH/ESP头IP头传输层头数据IPSec协议密钥管理方式•手动设置（人工方式）•自动协商（动态方式）Internet密钥交换（TheInternetKeyExchange,IKE）协议主要功能:–对使用的协议、加密算法和密钥进行协商；–交换公共密钥；–在交换后对密钥进行管理。IPSec协议安全关联（SecurityAssociation,SA）解决如何保护通信数据、保护什么样的通信数据以及由谁来实行保护的问题SPI（安全参数索引），DST，Protocol•安全关联数据库（SAD）•安全策略数据库（SPD）–丢弃–绕过–应用IPSec协议协商成功？启动IKE协商否TCP层产生的或者需要转发的数据包安全关联？处理策略？查询SPD丢弃绕过IPSec应用IPSec，查询SADSA不存在或SA无效进行IPSec处理添加IPSec头SA有效添加IP头，送到IP层发送队列返回丢弃数据包，记录出错信息IPSec对数据包的处理是IPSec协议端到端安全受保护R1R2H1H2IPSec应用实例IPSec协议基本的VPN支持受保护R1R2H2H1IPSec应用实例IPSec协议虚拟专用网(VirtualPrivateNetwork，VPN)是一条穿过公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输，在一个公用网络（通常是因特网）建立一个临时的、安全的连接，从而实现在公网上传输私有数据，达到私有网络的安全级别。IPSec应用实例IPSec协议保护移动用户访问受保护R1H2H1IPSec应用实例IPSec协议嵌套式隧道受保护H1H2R1R2IPSec应用实例IPSec协议IPSec的不足之处–IPSec仅用来验证主机，而不能对用户进行身份验证。如果不能保证使用IPSec设备的人是授权用户，IPSec将没有意义。–IPSec不能防止黑客截取加密的数据包，读取非解密的数据包来分析网络的信息，例如源和目的网关地址、数据包大小等。–如果运行IPSec兼容软件的计算机已经被入侵，那么来自该计算机的任何通信都是不可信任的，尽管通信使用了IPSec。SSL协议SSL（SecureSocketLayer，安全套接层）协议•昀初是由网景（Netscape）公司开发•TETF将其标准化，称为TLS（TransportLayerSecurity），表示传输层的安全性•WAP（WirelessApplicationProtocol)论坛在TLS的基础上做了简化，提出了WTLS协议（WirelessTLS），以适应无线的特殊环境弥补HTTP协议的不足SSL协议HTTPTelnetSMTPTCPSSLIPFTPSSL协议的定位SSL的两层协议体系更改密文规范协议警告协议握手协议记录协议TCP协议SSL两个主要协议•SSL握手协议（SSLHandshakeprotocol）负责通信前的参数协商•SSL记录协议（SSLRecordprotocol）定义SSL的内部数据格式客户端1)所支持的加密算法，随机数2)选中的加密算法,随机数证书3)加密后的随机密码串4)计算密码4)计算密码5)握手消息的MAC值6)握手消息的MAC值服务器端SSL握手步骤数据记录头加密的数据和MAC数据片断MAC数据片断MAC记录头加密的数据和MACSSL数据的分段与保护SSL协议SSL提供的服务•信息私密（防止窃听）•信息完整性（防止数据的损坏）•相互认证（防止冒名顶替者）SSL的局限性•不适合复杂环境•仅限于TCP协议•通信各方只有两个电子购物的典型过程SET协议国际上五大信用卡品牌•两大信用卡组织–威士卡国际组织（VISAInternational）–万事达卡国际组织（MasterCardInternational）•三家专业信用卡公司–美国运通（AmericaExpress）国际股份有限公司–大来（DinersClub）信用卡有限公司–日本国际信用卡公司（JCB）SET协议SET协议的交易参与者•持卡人(Cardholder)•商家(Merchant)•发卡行(Issuer)•收单行(Acquirer)•支付网关(PaymentGateway)•认证中心(CertificateAuthority)持卡人商家发卡行收单行SET协议SET协议支付流程（PaymentProcessing）•持卡者注册（CardholderRegistration）•商户注册（MerchantRegistration）•购买请求（PurchaseRequest）•支付授权（PaymentAuthorization）•支付请款（PaymentCapture）①消费者开立账户②消费者收到证书③特约商店证书④消费者订购⑤特约商店核对⑥发送订单及支付⑦特约商店请求支付认证⑧特约商店核准订单⑨特约商店提供其货物或服务⑩特约商店请求支付一．购买请求阶段二．支付认定阶段三．收款阶段SET协议安全电子交易（SecureElectronicTransaction,SET）SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份，以及可操作性。保密性完整性不可否认性可访问性截取篡改伪造中断防SET协议SET协议相关的信息安全技术:•对称加密技术（数据的保密性）•非对称加密技术（管理密钥、认证身份）•Hash算法（数据的完整性）•数字信封（传输密钥）•数字签名（交易的不可否认性）•数字证书（认证身份）SET协议对称密码流程明文明文密文加密和解密使用相同密钥SET协议非对称密码流程加密和解密使用不同密钥明文明文密文SET协议两种密码体制–对称密码体制（单钥密码体制）典型代表：DES、IDEA、AES优点：算法容易实现，加密/解密速度快。缺点：密钥管理复杂。–非对称密码体制（公钥密码体制）典型代表：RSA、ElGamal、加密背包加密优点：密钥管理简单。缺点：算法复杂，加密/解密速度慢。SET协议消息摘要（MessageDigest）•又称消息文摘，数字指纹（DigitalFingerPrint）•长度——一般为128位或160位•作用——检验数据的完整性•实现方法——散列技术消息摘要算法第五版（MessageDigestAlgorithm5，MD5）安全散列算法（SecureHashAlgorithm，SHA）SET协议数字信封（DigitalEnvelope）发送方将会话用的对称密钥用接收方的公钥加密就形成了数字信封。（基于非对称密码的密钥管理）SET协议数字签名（DigitalSignature）1.A用其私钥加密消息，从而对文件签名2.A将签名后的消息发送给B3.B用A的公钥解密消息，从而验证签名发送方A接收方B网络用发送方A的公匙解密密文密文明文明文用发送方A的私匙加密SET协议数字证书数字证书是将证书持有者的身份和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心CA（CertificateAuthority）对该证书的签名。SET协议公钥基础设施（PublicKeyInfrastructure,PKI）PKI就是创建、管理、存储、分发和撤销基于公钥密码学的公钥证书的方法和策略，以及实现上述方法和策略所需人力、软件和硬件资源的集合。证书库密钥服务器证书颁发机构CA注册认证机构RASET协议信息对称密钥Alice的签名私钥Alice的签名公钥安全电子交易的通信过程发送者Alice接收者Bob消息摘要数字签名数字信封Bob的交换私钥数字签名Bob的密钥交换公钥加密信息加密信息对称密钥加密信息数字信封信息摘要M1信息摘要M2比较数字信封加密加密加密解密解密解密SET协议双签名机制订单信息（OrderInformation，OI）支付命令（PaymentInstruction，PI）利用双签名机制使得持卡人发送的订单信息只对商家可见，持卡人发送的支付信息只对银行可见。SET协议PIHPIMDOIHOIMDHPOMDEDS(POMD)KRcPI：支付命令PIMD：PI消息摘要OI：订单信息OIMD：OI消息摘要H：哈希函数（SHA-1）POMD：支付/订单消息摘要ǁ：连结E：加密函数（RSA）KRc：持卡人私钥双签名机制SET协议SET协议的不足•只支持信用卡消费。•SET交易过程只保证钱原子性，不保证发送和商品的原子性。•SET报文消息太复杂。•SET协议过于复杂，要求安装的软件包太多，处理速度慢、价格昂贵。•没有解决交易中证据的生成和保留。•时间也应该与签名一样采取安全措施。SET协议SSL与SET协议的比较项目SSL协议SET协议工作层次传输层与应用层之间应用层是否透明透明不透明过程简单复杂效率高低安全性商家掌握消费者消费者对商家保密认证机制双方认证多方认证专为EC设计否是习题IPSec有哪些协议组成？有哪两种工作模式？SET协议用到了哪些信息安全技术？这些技术都分别起到了什么作用？以Alice和Bob双方为例，描述出其通信过程。