《电子商务》教学课件-第八章-EC网络安全技术.ppt

2021/2/11 * 2. SSL握手协议 SSL中的握手协议,是在客户机和服务器之间交换消息的 强化性协议,一般有六个阶段: （1）接通阶段: （2）密钥交换阶段: （3）会话密钥生成阶段: （4）服务器证实阶段: （5）客户机认证阶段: （6）结束阶段: 上述过程完成以后,双方之间的信息传送就会加以密码, 另一端收到信息后,再将加密的信息还原。 2021/2/11 * 客户机 服务器 Client-Hello Server-Hello Client-DH-Key Client-Session-Key Server-Verify Request-Certification Client-Certification Client-Finished Server-Finished Client-Master-Key 接通 密钥交换 会话密钥生成 服务器证实 客户机认证 结束 可信赖的通信 2021/2/11 * SSL协议运行基点是商家对客户信息保密的承诺。 SSL协议的流程（如下图）: 客户信息首先传到商家,商家阅读后再传到银行。 银行验证客户信息合法性后,通知商家付款成功。商家再通 知客户购买成功,并将商品寄送客户。 客户 商家 银行 SSL协议流程图 2021/2/11 * 3. SSL记录协议 SSL记录协议提供通信、认证功能,并且在一个面向连接 的可靠传输协议（TCP）之上提供保护。 在SSL中,所有数据被封装在记录中。 SSL记录的数据由三部分组成: MAC(Message Authentication Code)数据、实际数据和 填充数据。 其中: ①MAC数据用于数据完整性检查。 MAC的计算公式: MAC数据=Hash[密钥,实际数据,填充数据,序号] ②填充数据用于当加密长度不是块长度的整数倍时填充最 后不完整的数据块,使其完整。 2021/2/11 * 2021/2/11 * SSL的易用性好 。 主流浏览器都内置了SSL功能 2021/2/11 * 二、公钥基础设施 （Public Key Infrastructure,PKI） 1. 公钥基础设施的产生: 公钥密码体制的出现,实现了密码技术的革命性变革,使 其更适合于分布式计算环境的安全处理。 X.509证书的出现,为公钥体制的应用提供了有效的载体 和基础,使用户更容易对公钥进行验证。 公钥基础设施作为一组安全服务的集合,包含了公钥密码 体制、证书、密钥和安全策略等的使用和管理。 2021/2/11 * 2. 什么是 PKI ? PKI是利用公钥理论和技术建立的提供安全服务的基础设 施。 PKI的基础技术包括加密、数字签名、数字完整性机制、数 字信封、双重数字签名等。 PKI系统的组成:权威认证机构（CA）、数字证书库、密 钥备份及恢复系统、证书作废系统、应用接口（API）。 X.509已经成为关于数字证书应用模型的国际标准,是一个 很重要的PKI标准。 3. PKI 的目的 在安全域中或不同安全域中,建立各终极实体之间的信任 关系。 其中:终极实体是指参与电子商务交易活动的人及其使用 的某应用程序。 2021/2/11 * 4. 信任问题 电子商务中的安全问题集中体现在“信任”上。 （1）信任关系（国际标准X.509定义）: 当一个实体认为另一个实体的行为将是按照它（实体1）所 设想的那样时,我们说实体1信任实体2。 （2）信任风险: ①密钥持有者的身份描述符有误; ②密钥持有者的权限在近期被吊销; ④密钥持有者有权密钥被他人得到; ③密钥持有者的某些信息不用其密钥加密,依赖方却不希 望这样; ⑤密钥持有者没有把一些敏感信息给以足够的保护。 2021/2/11 * （3）可靠的第三方: 为减少信任风险程度,在实际操作中,依赖方大多找一个 合适的第三方作为分担风险的“盟友”。 可靠的第三方具有可信、可靠的性质,并且在本域中有绝 对的发言权,既权威（Au