电子商务安全保密6--13讲452.

1电子商务安全保密技术与应用第6—13讲主讲徐兰芳华中科技大学计算机学院信息安全系2010/8/282第6章安全协议与安全标准安全协议原则1.匿名性（anonymity）2.安全性(security)3.不可否认性(nonrepudiation)4.原子性(atomicity)①钱原子性②商品原子性:③确认发送原子性5.交易规模(transactionsize)3[本章要点]1.电子商务安全服务支撑协议：安全套接层协议SSL、安全电子传输规范SET协议、安全通信协议S-HTTP、Internet电子数据交换协议、互联网安全协议IPSec2.电子支付协议：Netbill协议、FirstVirtual协议、iKP协议3.电子邮件协议：PEM和S/MIME4.Windows2000的IPSec策略和SSL配置策略5.国际安全评估的6个准则4第6章安全协议与安全标准引例6匿名汇票“双重花费”问题6.1商务安全协议概述6.2安全套接层协议SSL6.3安全电子交易规范SET6.4电子支付专用协议NetBill和iKP6.5安全超文本传输协议S-HTTP6.6安全电子邮件协议6.7Internet电子数据交换协议EDI6.8IPSec安全协议6.9安全技术评估标准56.1商务安全协议概述作用：用于加强Internet通信安全性分类：目前国际上流行的电子商务所采用的协议(1)通信安全协议(2)支付安全协议(3)邮件安全协议包括：用于接入控制的SSL、基于信用卡交易的安全电子协议SET、安全超文本传输协议S-HTTP、公对公交易的InternetEDI、专用小型支付安全协议Netbill、FirstVirtual和iKP协议、安全电子邮件协议PEM和S/MIME等。66.2安全套接层协议SSL1.背景由美国Netscape公司1995年开发和倡导的安全套接层协议SSL，是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用，是目前安全电子商务交易中使用最多的协议之一。SSL主要用于提高应用程序之间的数据的安全系数。SSL协议的实现属于SOCKET层，在Internet网络层次中的位置处于应用层和传输层之间。SSL安全协议被许多世界知名厂商的Intranet和Internet网络产品所支持，其中包括Netscape、Microsoft、IBM、OpenMarket等公司提供的支持SSL的客户机和服务器产品，如IE和Netscape浏览器，IIS、DominoGoWebServer、NetscapeEnterpriseServer和Appache等WebServer等76.2安全套接层协议SSL（续）6.2.1SSL提供的安全服务6.2.2SSL协议的运行步骤6.2.3SSL体系结构6.2.4SSL的安全措施6.2.5Windows2000中SSL的配置与应用86.2.1SSL提供的安全服务1.用户和服务器的合法性认证用户和服务器分别有自己的识别码，由SSL的握手协议进行数字认证实现2.加密数据以隐藏被传送的数据采用对称密钥、公开密钥技术，保证机密性和完整性，用数字证书鉴别，防止破译3.保护数据的完整性采用Hash函数和机密共享方式，对服务器、客户认证，保证机密性，防止窃听，，9SSL的两个概念SSL连接（connection)一个连接是一个提供一种合适类型服务的传输（OSI分层的定义）。SSL的连接是点对点的关系。连接是暂时的，每一个连接和一个会话关联。SSL会话（session）一个SSL会话是在客户与服务器之间的一个关联。会话由HandshakeProtocol创建。会话定义了一组可供多个连接共享的加密安全参数，被多个连接共享。会话用以避免为每一个连接提供新的安全参数所需昂贵的谈判代价。106.2.2SSL协议的运行步骤①接通阶段：客户通过网络向服务商打招呼，服务商回应；②密钥交换阶段：客户与服务器之间交换双方认可的密钥，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；③协商密钥阶段：客户与服务商间产生彼此交谈的会话密钥；④检验阶段：检验服务商取得的密钥；⑤客户认证阶段：验证客户的可信度；⑥结束阶段，客户与服务商之间相互交换结束的信息。116.2.2SSL协议的运行步骤分析SSL基点：商家对客户承诺保密商家对客户认证，缺乏客户对商家的认证126.2.3SSL体系结构HTTPSSL握手协议SSL更改密文规范协议SSL警告协议SSL记录协议TCPIPSSL协议是两层协议：1套接层SSL记录协议；2应用层SSL握手协议、SSL更改秘文规范协议和SSL警告协议136.2.3SSL体系结构1.SSL记录协议（1）记录头格式是2-3字节的编码，包括：记录头长度、数据长度、数据中包括的填充数据（满足加密算法）（2）记录数据格式MAC数据（16字节）+实际数据+填充数据MAC数据=Hash[密钥，实际数据，填充数据，序号]2.更改密文规范协议CCSP作用：使挂起状态被复制到当前状态，改变连接将要使用的密码算法组成：一个报文，值=1146.2.3SSL体系结构3.警告协议作用：传送警告给对方实体组成：报文是2个字节第一字节：警告值（1警告；2致命，SSL终止连接）第二字节：特定警告代码4.握手协议154.握手协议第一阶段通信初始化确认是否需要新密码需要2对4个密钥，客户和服务器的公、私钥第二阶段对客户认证由服务器向客户发出认证请求，客户收到请求时发出自己的证书，注意监听认证结果，返回是或否消息164.握手协议176.2.4SSL的安全措施SSL采用对称密码技术和公开密码技术相结合，采用密码和证书实现通信数据完整性、认证性等安全服务.1.加密算法和会话密钥算法：RC4（流加密），RC2（块加密），RSA，IDEA，DES密钥：由MD5产生,RC4/RC2由RSA产生2.认证算法服务器认证和客户认证186.2.4SSL的安全措施2.认证算法用X.509标准，用RSA数字签名(1)服务器认证客户服务器(2)客户认证客户服务器UKSRKSRK公钥UK私钥RKCUKC196.2.4SSL的安全措施3.应用【商用密码管理条例】：不能使用国外密码算法安全强度：受出口限制，SSL仅提供512bit的RSA公钥、40bit对称密钥的加密206.2.5Windows2000中SSL的配置与应用SSL的应用：1客户端，如浏览器等；2服务器端，如Web服务器和应用服务器等。目前，一些主流浏览器（如IE和Netscape等）和IIS、DominoGoWebServer、NetscapeEnterpriseServer、Appache等Web服务器都提供了对SSL的支持。要实现浏览器（或其他客户端应用）和Web服务器（或其他服务器）之间的安全SSL信息传输，必须在Web服务器端安装支持SSL的Web服务器证书，在浏览器端安装支持SSL的客户端证书（可选），然后把URL中的“http://”更换为“https://”。216.2.5Windows2000中SSL的配置与应用（续）SSL安全协议要求基于客户机/服务器模型的安全通信对服务器进行认证，所以，必须对服务器（如Web服务器）配置证书。以Windows2000种提供的Internet信息服务器IIS5.0（以后简称IIS）为例1.在Web服务器中请求和安装服务器证书的基本原理，2.配置安全通信（如SSL）的一般方法。226.2.5Windows2000中SSL的配置与应用（续）第一步：请求证书利用IIS申请服务器证书的时候，IIS本身先产生公私钥对，并产生相应的证书请求信息，最后把该信息提交给CA（该CA只能为Windows2000企业CA或其他商业CA，Windows2000独立CA不能签发服务器证书），由CA签发以后形成证书。在Windows2000中，通过IIS管理下的“默认Web站点”的属性“属性”菜单（如图6－4所示），根据提示可完成配置和证书申请工作。236.2.5Windows2000中SSL的配置与应用（续）第二步，对IIS安全配置单击图所示的“安全通信”中的“查看”按钮，可以查看前面申请的Web服务器证书，也可在此对话框中设置安全Web服务器的一些属性，如在访问该服务器时是否需要SSL通道、是否使用128位强加密、是否需要验证客户端证书、是否把证书映射到用户账号，以使用客户证书来控制对资源的方式等。如图6－5所示。246.3安全电子交易规范SET6.3.1SET提供的安全服务6.3.2SET协议的运行步骤6.3.3SET的体系结构6.3.4SET的安全措施6.3.5SET和SSL的比较256.3安全电子交易规范SETSET是Visa和MasterCard于1997年5月联合开发的一个加密和安全规范，具有很强的安全性。SET由若干以前发表的协议形成，包括：STT(Visa/Microsoft)、SEPP(MasterCard)和iKP协议族(IBM)。SET及其适合的诸协议是基于安全信用卡协议的一个例子。由于得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、Terisa和VeriSign等很多大公司的支持，已成为事实上的工业标准，已获得IETF标准的认可。266.3.1SET提供的安全服务1.SET主要安全目标（1）信息在Internet上安全传输，保证网上传输的数据不被黑客窃取；（2）定单信息和个人帐号信息的隔离，当包含持卡人帐号信息的定单送到商家时，商家只能看到定货信息，而看不到持卡人的帐户信息；（3）持卡人和商家相互认证，以确定通信双方的身份，一般由第三方机构负责为在线通信双方提供信用担保；（4）要求软件遵循相同协议和报文格式，使不同厂家开发的软件具有兼容和互操作功能，并且可以运行在不同的硬件和操作系统平台上。276.3.1SET提供的安全服务2.SET提供的安全服务①确保在支付系统中支付信息和订购信息的安全性；②确保数据在传输过程中的完整性，即确保数据在传输过程中不被破坏；③对持卡者身份的合法性进行检查；④对商家身份的合法性进行检查；⑤提供最优的安全系统，以保护在电子贸易中的合法用户；⑥确保该标准不依赖于传输安全技术，也不限定任何安全技术的使用；⑦使通过网络和相应的软件所进行的交互作业简便易行286.3.2SET协议的运行步骤296.3.2SET协议的运行步骤接安全模型第6讲PPT第33页306.3.3SET的体系结构SET支付系统的主要参与方（1）持卡人，即消费者。通过web浏览器或客户端软件购物。（2）商家。提供在线商店或商品光盘给消费者。（3）发卡人。是一金融机构，为持卡人开帐户，并且发放支付卡。（4）收款银行。为商家建立帐户，并且处理支付卡的认证和支付事宜。（5）支付网关。是由受款银行或指定的第三方操纵的设备，处理商家的支付信息，同时也包括来自消费者的支付指令。此外，SET支付系统还涉及到认证机构CA，但是不参与SET的支付流程。CA的主要功能包括：接收注册请求，处理、批准/拒绝请求，颁发证书。316.3.4SET的安全措施通过加密保证信息机密性应用数字签名技术进行鉴别使用X.509v3数字证书来提供信任应用散列函数保证数据完整性326.3.5SET和SSL的比较SSL协议SET协议工作层次传输层与应用层之间应用层是否透明透明不透明过程简单复杂效率高低安全性商家掌握消费者PI消费者PI对商家保密认证机制双方认证多方认证是否专为EC设计否是336.3.5SET和SSL的比较（续）SET与SSL相比具有如下优点：①SET为商家提供了保护自己的手段，使商家免受欺诈的困扰，使商家的运营成本降低。②对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取，SET替消费者保守了更多的秘密使其在线购物更加轻松。③银行和发卡机构以及各种