1、第六章第六章 电子商务安全协议电子商务安全协议6.1 TCP/IP体系结构与安全问题6.2 几种主要的网络安全协议6.3 SSL安全协议6.4 SET安全协议6.1 TCP/IP体系结构与安全协议6.1.2 TCP/IP协议的安全隐患TCP/IP协议首先考虑网络互连缺乏对安全方面的考虑TCP/IP协议组没有一个协议是为网络安全而设计的,并且都存在不同程度的安全漏洞。IP协议和TCP协议遭到攻击的可能性最大:(1)IP协议的安全隐患IP路由IP包时,对IP头中提供的源地址不作任何检查,并且认为IP头中的源地址即为发送该包的机器的IP地址。(2)TCP协议的安全隐患TCP使用三次握手机制来建立一条
2、连接,攻击者只要改变这种规则便达到了破坏连接的作用,若攻击者再趁机插入有害数据包,则后果更严重。6.1.3 TCP/IP的安全协议6.2 几种主要的网络安全协议6.2.1 IPsec协议1. IPsec的概念为了实现安全IP,因特网工程任务组IETF于1994年开始了一项IP安全工程。IPsec(Internet Protocol Security)定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。IPsec是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet的攻击。3.IPsec的体系
3、结构(1)网络认证协议AH:定义了认证的应用方法,提供数据源认证和完整性保证。(2)封装安全载荷协议ESP:规定了为通信提供机密性和完整性保护的具体方案。(3)密钥管理协议IKE :是IPSec目前唯一的正式确定的密别交换协议,为AH和ESP提供密钥交换支持。(4)解析域协议DOI:规定了每个算法的参数要求和计算规则,如算法的密钥长度要求、算法强度要求以及初始向量的计算规则等。(5)加密与认证算法:IPsec的加密算法包括AES、Blowfish、Twofish、Cast128、3DES、DES等,认证算法包括SHA1、MD5等。6.2.2 电子邮件安全协议1. PEM协议增强保密的邮件、隐私
4、增强邮件PEM (Privacy Enbanced Mail)是使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件,在因特网中没有被广泛配置。2. S/MIME协议安全电子邮件协议SMIME(SecureMultipurpose Intemet Mail Extensions)由RSA公司提出,是电子邮件的安全传输标准,它是一个用于发送安全报文的IETF标准。3. PGP协议PGP(Pretty Good Privacy相当好的保密)是一个基于RSA公钥加密体系的邮件加密软件,它的功能强大,有很快的速度。而且它的源代码是免费的。表7.1 PGP的功能功能功能使用的算法使用的算法解释说
5、明解释说明保密性保密性IDEA、CAST或三重DES,Diffie-Hellman或RSA发送者产生一次性会话密钥,用会话密钥以IDEA或CAST或三重DES加密消息,并用接收者的公钥Diffie-Hellman或RSA加密会话密钥签名签名RSA或DSS,MD5或SHA用MD5或SHA对消息散列并用发送者的私钥加密消息摘要压缩压缩ZIP使用ZIP压缩消息,以便于存储和传输E-mail兼容兼容性性Radix64交换对E-mail应用提供透明性,将加密消息用Radix64变换成ASCII字符串分段功能分段功能为适应最大消息长度限制,PGP实行分段并重组6.2.3 Kerberos协议网络认证协议K
6、erberos是美国麻省理工学院开发的基于私钥加密算法并需可信任第三方作为认证服务器的网络认证协议。Kerberos可提供防旁听、防重放及通信数据的保密性和完整性等安全服务,但最重要的是:认证、授权、记账与审计。Kerberos用DES进行加密和认证。优点:安全性较高、用户透明性好、扩展性较好。缺点:密钥管理较复杂、旧认证码很有可能被存储和重用、对猜测口令攻击很脆弱。6.2.4 S-HTTP协议安全超文本传输协议(Secure HyperText Transfer Protocol,S-HTTP)是EIT公司结合HTTP而设计的一种消息安全通信协议。S-HTTP协议处于应用层,它是HTTP协议
7、的扩展。支持端对端安全传输S-HTTP可提供通信保密、身份识 别、可信赖的信息传输服务及数字签名等。优点:为HTTP客户机和服务器提供多种安全机制,适用于万维网上各类潜在用户。缺点:实现和使用较为困难。6.3 安全套接层协议6.3.1 安全套接层协议概述1. SSL的概念安全套接层协议SSL(Security Socket Layer)就是设计来保护网络传输信息的,它工作在传输层之上、应用层之下,其底层是基于传输层可靠的流传输协议(如TCP)。SSL协议是一种国际标准的加密及身份认证通信协议,提供了两台机器间的安全连接。最早由Netscape公司于1994年11月提出并率先实现(SSLv2)的
8、,之后经过多次修改,最终被IETF所采纳,并制定为传输层安全TLS标准。当前版本为v3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。2. SSL提供的服务(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)加密数据以防止数据中途被窃取;(3)维护数据的完整性,确保数据在传输过程中不被改变。6.3.2 SSL的工作原理与流程6.3.3 SSL体系结构(1)SSL的握手协议SSL握手协议用于鉴别初始化和传输密钥,它使得服务器和客户能相互鉴别对方的身份,并保护在SSL记录中发送的数据。(2)SSL的记录协议SSL从应用层取得的数据需要重定格式(分片、可选的压缩
9、、应用MAC、加密等)后才能传给传输层进行发送。图6-6 SSL数据单元的形成过程6.4 安全电子交易协议6.4.1 安全电子交易协议简介1SET的概念安全电子交易协议SET(Secure Electronic Transaction)是由Master Card和Visa联合Netscape、Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户、商家、银行之间的通信安全与信息隔离。2. SET的设计目标(1)防止数据被非法用户窃取,保证信息在互联网上安全
10、传输。(2)保证电子商务参与者(客户、商家、银行)信息的相互隔离。(3)解决多方认证问题。(4)保证网上交易的实时性。(5)提供一个开放式的标准,规范协议和消息格式。3. SET的参与者(1)持卡人(2)商家(3)发卡行(4)收单行(6)支付网关(7)认证中心6.4.2 SET的工作原理1. SET的安全技术(1)对称加密:一般先生成一个随机的对称密钥来加密数据。(2)数字信封:发送者利用随机生成的对称密钥加密信息原文后,再用接收者的公开密钥对对称密钥进行加密形成数字信封。(3)数字证书:包含了其所有者的公钥,并且可以通过传递验证到根CA来证明其证书的有效性。(4)消息摘要:消息摘要散列值是把
11、任意长的消息转变成固成长度。(5)数字签名:数字签名是使用某人的私钥加密特定的消息摘要散列值而得到的结果。(6)双重签名:双重签名的目的是连接两个不同接收方的两条信息。2. SET的交易流程从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次SET协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。6.4.3 SET的安全性分析(1)鉴别性:SET的鉴别工作必须依赖公开密钥的运作体系PKI(2)完整性:使用数字签名与哈希函数技术来达成完整性的要求(3)机密性:采用了对称性与非对称性的密码系统(4)抗抵赖性:可以利用数字签名技术来
12、产生不可否认的证据(5)隐私权保护:使用双重签名提供消费者隐私权的保护表7-2 SSL与SET协议的比较项目项目SSL协议协议SET协议协议工作层次工作层次传输层与应用层之间应用层是否透明是否透明透明不透明过程过程简单复杂效率效率高低安全性安全性商家掌握消费者信息消费者对商家保密认证机制认证机制双方认证多方认证是否专为是否专为EC设计设计否是本章小结网络安全协议主要包括:IPsec、S-HTTP、PEM、S/MIME、SSL、SET等国际上主要通行的两种安全协议:安全套接层协议SSL和安全电子交易协议SETSSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而其应用也相对较广泛对于使用信用卡支付的系统来说,SET协议是最好的选择
