- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
计算机网络安全
第11章
■ Web安全协议;
■ 电子邮件安全协议;
■ 门户网站。
应用层安全协议给出了应用层解决资源访 问安全问题的基本原则 、方法和机制。
■ Web安全问题;
■ Web安全机制;
■ HTTP over TLS;
■ SET。
由于网络用户通常都通过网站访问网 络 、进行网上购物和电子银行转账 , 因此, Web安全问题是广大网络用户最关心 , 也 是直接影响网络健康发展的问题。
11. 1 Web安全协议
伪造和篡改网页
■ 伪造银行网站 , 诱使用户登录;
■ 篡改著名网站网页 , 用银行或其他著名网站域名链接 伪造网站。
截取用户私密信息
■ 拦截用户和商务网站进行电子商务活动过程中交换的 信息;
■ 伪造网页进行诈骗。
拒绝服务攻击
■ 耗尽服务器资源;
■ 耗尽服务器链接网络链路的带宽。
■ 解决Web安全问题的关键是服务器身份认证和信息传输 加密 , 服务器身份认证解决伪造网站的问题 , 信息传输加 密解决截获用户私密信息的问题;
■ 解决这两个问题需要动态协商安全参数并完成对方身份 认证的协议 , 网际层的IPSec 、运输层的TLS和应用层的
SET都是具有这种功能的协议;
■ 越是底层 , 通用性越好 , 但无法顾及特定应用的细节; 和指定应用关联越多 , 越能满足指定应用的安全要求。
网际层 运输层 应用层
■ TLS完成双方身份认证和安全参数协商, 安全传输上层信息;
■ 这里 , TLS主要实现对服务器的身份认 证 , 约定安全传输过程用到的加密解密算 法 、密钥 、 消息认证算法等安全参数;
■ 将用户和服务器之间交换的HTTP报文 封装成TLS记录协议报文。
HTTP over TLS
■ 用证书证明服务 器域名和公钥PKS 的绑定;
■ 终端用PKS加密 预主密钥 , 预主密 钥是生成密钥的主 要参数;
■ 一旦确认服务器 和终端生成相同的 密钥 , 服务器身份 得到确认;
■ 终端和服务器用 约定的加密解密算 法和密钥实现数据 的安全传输。
HTTP over TLS
■ 由于TLS约定的安 全参数只有终端和服 务器知道 , 因此 , 加 密和消息认证码计算 过程本身具有认证发 送者身份的作用;
■ 消息认证码用于完 整性检测 , 序号保证 顺序接收TLS记录协 议报文;
■ 用三重DES加密需 要传输的数据。
HTTP over TLS
■ SET应用系统用于 实现电子购物;
■ 既要保证持卡人的 私密信息只在持卡人 和发卡机构之间传输, 又要保证商家权益;
■ 信息只能在指定的 发送端和接收端之间 传输 , 即必须对发送 端进行身份认证 , 只 有指定接收端才能获 得信息。
SET应用系统
■ 持卡人封装处理过程一是需要认证发送者身份 , 二是保证只有指定接收者才 能获得信息 , 三是持卡人不能否定发送过的购物请求;
■ 认证发送者身份和无法否认发送过的购物请求通过数字签名实现 , 数字签名 = DSKC (H (P)); SKC是发送者私钥 , H是报文摘要算法 。
■ 明文 、数字签名和证明发送者和公钥之间绑定的证书用3DES加密算法加密,
并将密钥用指定接收者的公钥加密 , 因此 , 只有指定接收者才能还原密钥 , 并因 此获得明文 、数字签名和证书 。
■ 指定商家才能用私钥解密出密钥KEY , 并因此获得明文 、 数字签名 和证书;
■ 对明文P进行报文摘要运算 , 对数字签名用证书给出的公钥进行加密 运算 , 然后对两者进行比较 , 如果相等: 一是证明由证书指定的发送者 发送 , 二是明文确实是发送者发送的明文 。 这样 , 完成了发送者身份认 证 、 数字签名认证和完整性检测 。
■ 双重签名的目的是证明两份报文的关联性 , 不 仅通过数字签名证实由发送者发送 , 而且证实这 两份报文和同一事务相关;
■ 这里需要证明支付信息和购货信息是对应的 , 是与同一次电子购物相关的两份报文。
■ 持卡人 、 商 家和支付网关 需要获得由认 证中心签发的 证书;
■ 选择商品 , 得到商家发送 的定货信息;
■ 向商家提供 定货信息和支 付信息;
■ 商家认证支 付信息;
■ 商家提供商 品 。
电子交易过程
■ 购买请求消息在获得商家提供的
购物清单后发送;
■ 根据购物清单构件定货信
您可能关注的文档
- 设备安装验收规范.pptx
- 计量经济学﹝第四章多重共线性﹞.pptx
- 计划任务书填报说明.pptx
- 辽宁省大连市金州区2023-2024学年八年级上学期期末教学质量检测英语试卷.pdf
- 江西省南昌市第一中学2024_2025学年九年级上学期第一次月考化学试题(含答案).pdf
- 江西省上饶市德兴育才高中2024-2025学年高一上学期9月考试语文测试卷(含解析).pdf
- 上海市建平中学2023-2024学年高三上学期开学考试数学试题(含答案).pdf
- 吉林省吉林市丰满区吉林松花江中学2024-2025学年八年级9月月考语文试题.pdf
- 云南省楚雄彝族自治州东兴中学2024-2025学年高三上学期9月月考语文试题(含答案).pdf
- 云南省西畴县第一中学2024-2025学年高二上学期9月月考政治试题(含解析).pdf
- 人教新目标版英语九年级 中考模拟学情评估(三)(含答案).pdf
- 上海市风华中学2024-2025学年高三上学期9月阶段测试英语试题(无答案).pdf
- 统编版2024-2025学年语文六年级上册期末检测卷(有答案).pdf
- 人教新目标版英语九年级第二学期全册学情评估(含答案).pdf
- 内蒙古自治区巴彦淖尔市杭锦后旗第六中学2024-2025学年八年级上学期阶段性测试历史试题(解析版).pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版无答案.pdf
- 湖南省衡阳市常宁市2023-2024学年七年级上学期期末考试英语试题.pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版含解析.pdf
- 江苏省泰州市姜堰区城西实验学校2024-2025学年部编版九年级上学期月考历史试卷(原卷版).pdf
- 内蒙古伊金霍洛旗2022-2023学年七年级上学期期末考试英语试题.pdf
最近下载
- 2024年社会工作者《中级法规与政策》数字型考点.pdf VIP
- 竺乾威、朱春奎、李瑞昌:《公共管理导论》 第三章 组织.pptx VIP
- 建筑工程图集 B16G101-1:中英文双语版16G101-1.pdf VIP
- 图集规范-05N6井盖标准图集.pdf
- 室外消防钢结构楼梯拆除方案.pdf
- (精选施工方案)0141 民航总局办公楼加固整修工程.doc VIP
- 统编版小学语文四年级上册第三单元 观察 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
- 有关青岛市新建住宅质量保修手册.doc
- 同课异构省一等奖《同底数幂的乘法》教案 (省一等奖) .doc
- 连云港市新海高级中学2023-2024学年高一上学期10月月考数学试题(解析版).docx VIP
文档评论(0)