安全套接层协议SSL 课件.pptVIP

7.1.1 SSL协议 SSL协议在整个网络协议中的位置 4.SSL协议的系统框架 7.1.2 SSL协议的工作原理 简要说明 　　Paul——〉黄裳：你好 　　黄裳——〉 Paul ：嗨，我是黄裳，黄裳的公钥 　　Paul——〉黄裳：prove it 　　黄裳——〉 Paul ： Paul ，我是黄裳{信息段[Paul ，我是黄裳] }黄裳的私钥  简要说明 如果一个黑客，叫白开心 　　Paul——〉白开心：你好 白开心——〉不能建立一个令Paul相信的从黄裳的消息 　　交换密码（secret） 　　一旦Paul已经验证黄裳后，他可以发送给黄裳一个只有黄裳可以解密、阅读的消息： 　　 Paul——〉黄裳：{secret}黄裳的公钥  简要说明 Paul——〉黄裳：你好 　　黄裳——〉 Paul ：嗨，我是乙，乙的校验 　　 Paul——〉黄裳：prove it 　　黄裳——〉 Paul ： Paul ，我是黄裳{信息段[Paul ，我是黄裳] }黄裳的私钥 　　 Paul——〉黄裳：ok黄裳，here is a secret {secret}黄裳的公钥 　　黄裳——〉 Paul ：{some message}secret-key  简要说明 黑客窃听 　　那么如果有一个恶意的黑客白开心在Paul和黄裳中间，虽然不能发现Paul和黄裳已经交换的密码，但能干扰他们的交谈。他可以放过大部分信息，选择破坏一定的信息（这是非常简单的，因为他知道Paul和黄裳通话采用的协议）。 简要说明 Paul——〉白开心：你好　　白开心——〉黄裳：你好 　　黄裳——〉白开心：嗨，我是黄裳，黄裳的校验 　　白开心——〉 Paul ：嗨，我是黄裳，黄裳的校验 　　Paul——〉白开心：prove it 　　白开心——〉黄裳：prove it 　　黄裳——〉白开心： Paul ，我是黄裳{信息段[Paul ，我是黄裳] }黄裳的私钥 　　白开心——〉 Paul ： Paul ，我是黄裳{信息段[Paul ，我是黄裳] }黄裳的私钥 　　Paul——〉白开心：ok 黄裳，here is a secret {secret}黄裳的公钥 　　白开心——〉黄裳：ok 黄裳，here is a secret {secret}黄裳的公钥 　　黄裳——〉白开心：{some message}secret-key 　　白开心——〉 Paul ：Garble[{some message}secret-key ]  简要说明 白开心忽略一些数据不修改，直到Paul和黄裳交换密码。然后白开心干扰黄裳给Paul的信息。在这一点上， Paul相信黄裳，所以他可能相信已经被干扰的消息并且尽力解密。 　　需要注意的是，白开心不知道密码，他所能做的就是毁坏使用秘钥加密后的数据。基于协议，白开心可能不能产生一个有效的消息。但下一次呢？  简要说明 Paul——〉黄裳：你好 　　黄裳——〉 Paul ：嗨，我是乙，乙的校验 　　 Paul——〉黄裳：prove it 　　黄裳——〉 Paul ：嗨，我是黄裳，黄裳的校验 　　 Paul ，我是黄裳　　{信息段[Paul ，我是黄裳] }黄裳的私钥 　　 Paul——〉黄裳： ok 黄裳，here is a secret {secret}黄裳的公钥　　{some message，MAC}secret-key  简要说明 现在白开心已经无技可施了。他干扰了得到的所有消息，但MAC计算机能够发现他。Paul和黄裳能够发现伪造的MAC值并且停止交谈。白开心不再能与黄裳通讯。 7.4.2SSL安全优势 SSL使用一个经过通信双方协商确定的加密算法和密钥，对不同的安全级别应用都可找到不同的加密算法，从而用于数据加密。它的密钥管理处理比较好，在每次连接时通过产生一个Hash函数生成一个临时使用的会话密钥，因此对监听和中间人式攻击而言，具有较高的防范性。 7.5.1SET与SSL的特点 SET是一个多方的消息报文协议，它定义了银行、商家、持卡人之间必须符合的报文规范。 SSL只是简单地在两方之间建立了一条安全连接。SSL是面向连接的，SET允许各方之间的报文交换不是实时的。SET报文能够在银行内部网络或者其他网络上传输，而SSL之上的支付系统只能与Web浏览器捆绑在一起。 7.8.1SET与SSL的特点 (1)认证机制方面：SET的安全需求较高，因此所有参与SET交易的成员（持卡人、商家、付款转接站等)都必须先申请数字证书来识别身份，而在SSL中只有商店端的服务器需要认证，客户端认证则是有选择性的。 (2