信息安全技術安全協(xié)議

第13章

安全協(xié)議主要內容安全協(xié)議概述IPsec協(xié)議SSL協(xié)議安全電子交易協(xié)議SET13.1安全協(xié)議基本概念協(xié)議

協(xié)議是指兩個或多個以上參與者為完成某項特定的任務而采取的一系列步驟。通信協(xié)議通信協(xié)議是指通信各方關于通信如何進行所達成的一致性規(guī)則，即由參與通信的各方按確定的步驟做出一系列通信動作，是定義通信實體之間交換信息的格式及意義的一組規(guī)則。包括語法、語義和同步三大要素。

安全協(xié)議基本概念安全協(xié)議安全協(xié)議是指通過信息的安全交換來實現(xiàn)某種安全目的所共同約定的邏輯操作規(guī)則。網絡安全通信協(xié)議

屬于安全協(xié)議，是指在計算機網絡中使用的具有安全功能的通信協(xié)議。TCP/IP安全分析由于TCP/IP協(xié)議簇在早期設計時是以面向應用為根本目的的，因此未能充分考慮到安全性及協(xié)議自身的脆弱性、不完備性，導致網絡中存在著許多可能遭受攻擊的漏洞。

TCP/IP安全分析網絡層協(xié)議的安全隱患IP協(xié)議在實現(xiàn)通信的過程中并不能為數(shù)據(jù)提供完整性和機密性保護，缺少基于IP地址的身份認證機制，容易遭到IP地址欺騙攻擊。傳輸層協(xié)議的安全隱患

TCP協(xié)議的安全隱患：服務器端維持大量的半連接列表而耗費一定的資源。序列號可計算UDP協(xié)議的安全隱患

不確認報文是否到達不進行流量控制不作糾錯和重傳TCP/IP安全分析應用層協(xié)議的安全隱患大部分協(xié)議以超級管理員的權限運行，一旦這些程序存在安全漏洞且被攻擊者利用，極有可能取得整個系統(tǒng)的控制權。許多協(xié)議采用簡單的身份認證方式，并且在網絡中以明文方式傳輸。

TCP/IP的安全體系結構SNMPPGPS/MIMEPEMSETIKETELNETHTTPSX.509RIPv2SNMPv3BGP-4SSLTLSTCPUDPIPsec（AH）IPsec（ESP）IPPPTPL2TPPPPL2F硬件設備驅動程序及介質介入?yún)f(xié)議應用層傳輸層網絡層鏈路層13.2IPsec協(xié)議IPsec（IPSecurity）產生于IPv6的制定之中，用于提供IP層的安全性。IPsec（InternetProtocolSecurity,Internet協(xié)議安全）通過AH（AuthenticationHeader，驗證報頭）和ESP（EncapsulatingSecurityPayload，封裝安全有效負載）兩個安全協(xié)議分別為IP協(xié)議提供了基于無連接的數(shù)據(jù)完整性和數(shù)據(jù)保密性?；靖拍詈托g語安全關聯(lián)為了正確封裝和提取IPsec的數(shù)據(jù)包，有必要采取一套專門的方案，將安全服務、密鑰等與要保護的通信數(shù)據(jù)聯(lián)系在一起，這樣的構建方案稱為安全關聯(lián)（SecurityAssociation，SA）。SA是發(fā)送者和接收者兩個IPsec系統(tǒng)之間的一個單向邏輯連接，若要在一個對等系統(tǒng)間進行源和目的的雙向安全通信，則需要兩個SA。

安全關聯(lián)SA通過一個三元組（安全參數(shù)索引SPI、目的IP地址和安全協(xié)議AH或ESP）來唯一標識。實現(xiàn)IPsec必須維護這兩個數(shù)據(jù)庫：安全策略數(shù)據(jù)庫：對所有出/入業(yè)務應采取的安全策略安全關聯(lián)數(shù)據(jù)庫：為進入和外出包處理維持一個活動的SA列表基本本概概念念和和術術語語隧道道把一一個個包包封封裝裝在在另另一一個個新新包包中中，，整整個個源源數(shù)數(shù)據(jù)據(jù)包包作作為為新新包包的的有有效效載載荷荷部部分分，，并并在在前前面面添添加加一一個個新新的的IP頭頭。。對IPsec而而言言，，IP隧隧道道的的直直接接目目標標就就是是對對整整個個IP數(shù)數(shù)據(jù)據(jù)包包提提供供完完整整的的保保護護。。Internet安安全全關關聯(lián)聯(lián)和和密密鑰鑰管管理理協(xié)協(xié)議議InternetSecurityAssociationandKeyManagementProtocol，，ISAKMP為Internet環(huán)環(huán)境境下下安安全全協(xié)協(xié)議議使使用用的的安安全全關關聯(lián)聯(lián)和和密密鑰鑰的的創(chuàng)創(chuàng)建建定定義義了了一一個個標標準準通通用用框框架架，，定定義義了了密密鑰鑰管管理理表表述述語語言言通通用用規(guī)規(guī)則則及及要要求求。?；颈靖鸥拍钅詈秃托g術語語解釋釋域域DomainofInterpretation，，DOI是Internet編編號號分分配配機機構構IANA給給出出的的一一個個命命名名空空間間。。為為使使用用ISAKMP進進行行安安全全關關聯(lián)聯(lián)協(xié)協(xié)商商的的協(xié)協(xié)議議統(tǒng)統(tǒng)一一分分配配標標識識符符。。共享享一一個個DOI的的協(xié)協(xié)議議從從一一個個共共同同的的命命名名空空間間中中選選擇擇安安全全協(xié)協(xié)議議和和密密碼碼變變換換、、共共享享密密鑰鑰以以及及交交換換協(xié)協(xié)議議標標識識符符等等，，從從而而能能使使用用相相同同DOI的的協(xié)協(xié)議議對對該該DOI下下的的載載荷荷數(shù)數(shù)據(jù)據(jù)內內容容做做出出統(tǒng)統(tǒng)一一的的解解釋釋。。IPsec組組成成AuthenticationHeader（（AH，，驗驗證證報報頭頭））協(xié)協(xié)議議定義義了了認認證證的的應應用用方方法法，，提提供供數(shù)數(shù)據(jù)據(jù)源源認認證證和和完完整整性性保保證證；；EncapsulatingSecurityPayload（（ESP，，封封裝裝安安全全有有效效負負載載））協(xié)協(xié)議議定義義了了加加密密和和可可選選認認證證的的應應用用方方法法，，提提供供可可靠靠性性保保證證。。InternetKeyExchange（（IKE，，密密鑰鑰的的交交換換標標準準））協(xié)協(xié)議議。。用于于密密鑰鑰交交換換。。AH協(xié)協(xié)議議AH的的工工作作原原理理：：在每每一一個個數(shù)數(shù)據(jù)據(jù)包包上上添添加加一一個個身身份份驗驗證證報報頭頭。。此此報報頭頭包包含含一一個個被被加加密密的的hash值值（（可可以以將將其其當當作作數(shù)數(shù)字字簽簽名名，，只只是是它它不不使使用用證證書書）），，此此hash值值在在整整個個數(shù)數(shù)據(jù)據(jù)包包中中計計算算，，因因此此對對數(shù)數(shù)據(jù)據(jù)的的任任何何更更改改將將導導致致hash值值無無效效，，這這樣樣就就提提供供了了完完整整性性保保護護。。AH報報頭位位置在在IP報頭頭和傳傳輸層層協(xié)議議頭之之間。。AH由協(xié)協(xié)議號號“51””標識識AH報報頭結結構081631下一個頭保留安全參數(shù)索引序列號認證數(shù)據(jù)載荷長度（1））下一一個頭頭（NextHeader）：：8位位，標標識下下一個個使用用IP協(xié)議議號的的報頭頭類型型，其其取值值在RFC1700中定定義。。（2））載荷荷長度度（PayloadLength））：8位，，表示示以32位位為單單位的的AH頭的的長度度減2。（3））保留留（Reserved））：16位位，供供將來來使用用。值值為0。（4））安全全參數(shù)數(shù)索引引（SecurityParametersIndex，SPI）：：這是是一個個為數(shù)數(shù)據(jù)報報識別別安全全關聯(lián)聯(lián)SA的32位位偽隨隨機值值。（5））序列列號（（SequenceNumber））：從從1開開始的的32位單單增序序列號號，不不允許許重復復，唯唯一地地標識識了每每一個個發(fā)送送數(shù)據(jù)據(jù)包，，為安安全關關聯(lián)提提供反反重播播保護護。（6））認證證數(shù)據(jù)據(jù)（AuthenticationData，AD））：長長度可可變，，但必必須是是32位的的整數(shù)數(shù)倍，，默認認長度度為96位位。包包含了了數(shù)據(jù)據(jù)包的的完整整性校校驗值值ICV。。ESP協(xié)議議ESP的作作用是是提供供機密密性保保護、、有限限的流流機密密性保保護、、無連連接的的完整整性保保護、、數(shù)據(jù)據(jù)源認認證和和抗重重放攻攻擊等等安全全服務務。ESP提供供和AH類類似的的安全全服務務，但但增加加了數(shù)數(shù)據(jù)機機密性性保護護和有有限的的流機機密性性保護護等兩兩個額額外的的安全全服務務。ESP可以以單獨獨使用用，也也可以以和AH結結合使使用。。一般般ESP不不對整整個數(shù)數(shù)據(jù)包包加密密，而而是只只加密密IP包的的有效效載荷荷部分分，不不包括括IP頭。。但在在端對對端的的隧道道通信信中，，ESP需需要對對整個個數(shù)據(jù)據(jù)包加加密。。ESP數(shù)據(jù)據(jù)包格格式認證覆覆蓋范范圍保密性性覆蓋蓋范圍圍08162431安全參參數(shù)索索引序列號號認證數(shù)數(shù)據(jù)載荷數(shù)數(shù)據(jù)（（變長長）下一個個頭填充項項長度度填充項項（1））安全全參數(shù)數(shù)索引引（SPI）：：32位整整數(shù)。。它和和IP頭的的目的的地址址、ESP協(xié)議議一起起用以以唯一一標識識對這這個包包進行行ESP保保護的的SA。（2））序列列號（（SequenceNumber））：從從1開開始的的32位單單增序序列號號，不不允許許重復復，唯唯一地地標識識了每每一個個發(fā)送送數(shù)據(jù)據(jù)包（3））載荷荷數(shù)據(jù)據(jù)：長長度不不固定定，所所包含含的是是由下下一個個頭字字段所所指示示的數(shù)數(shù)據(jù)（（如整整個IP數(shù)數(shù)據(jù)包包、上上層協(xié)協(xié)議TCP或UDP報文文等））（4））填充充項（（Padding））：如如果加加密算算法要要求明明文是是某個個數(shù)字字的整整數(shù)倍倍，則則通過過填充充可將將明文文擴充充到所所需要要的長長度。。另外外，通通過填填充可可以隱隱藏載載荷數(shù)數(shù)據(jù)的的實際際長度度，從從而對對流量量提供供部分分的保保密性性。（5））填填充充項項長長度度（（PaddingLength））：：8位位，，表表明明填填充充項項字字段段中中填填充充以以字字節(jié)節(jié)為為單單位位的的長長度度。。（6））下下一一個個頭頭（（NextHeader））：：識識別別下下一一個個使使用用IP協(xié)協(xié)議議號號的的報報頭頭，，如如TCP或或UDP。。（7））認認證證數(shù)數(shù)據(jù)據(jù)（（AuthenticationData））：：長長度度不不固固定定，，存存放放的的是是完完整整性性校校驗驗值值ICV。。IKE協(xié)協(xié)議議IKE的的基基礎礎是是ISAKMP，，Oakley和和SKEME三三個個協(xié)協(xié)議議，，它它沿沿用用了了ISAKMP的的基基礎礎，，Oakley的的模模式式以以及及SKEME的的共共享享和和密密鑰鑰更更新新技技術術。。使用用了了兩兩個個交交換換階階段段，，階階段段一一用用于于建建立立IKESA，，階階段段二二利利用用已已建建立立的的IKESA為為IPsec協(xié)協(xié)商商具具體體的的一一個個或或多多個個安安全全關關聯(lián)聯(lián)，，即即建建立立IPsecSA。。IKE允允許許四四種種認認證證方方法法，，分分別別是是基基于于數(shù)數(shù)字字簽簽名名的的認認證證、、基基于于公公鑰鑰加加密密的的認認證證、、基基于于修修訂訂的的公公鑰鑰加加密密的的認認證證和和基基于于預預共共享享密密鑰鑰的的認認證證。。IPsec的的工工作作模模式式傳輸輸模模式式采用用傳傳輸輸模模式式時時，，原原IP數(shù)數(shù)據(jù)據(jù)包包的的首首部部之之后后的的數(shù)數(shù)據(jù)據(jù)會會發(fā)發(fā)生生改改變變，，通通過過增增加加AH或或ESP字字段段來來提提供供安安全全性性，，但但原原IP首首部部不不變變。。AH傳傳輸輸模模式式ESP傳傳輸輸模模式式隧道道模模式式隧道道模模式式的的保保護護對對象象是是整整個個IP包包。。在在AH或或ESP字字段段加加入入到到IP分分組組后后，，還還要要加加上上一一個個新新的的首首部部，，原原數(shù)數(shù)據(jù)據(jù)包包加加上上安安全全字字段段成成為為新新數(shù)數(shù)據(jù)據(jù)包包的的載載荷荷，，因因此此得得到到了了完完全全的的安安全全性性保保護護。。AH隧隧道道模模式式ESP隧隧道道模模式式AH傳傳輸輸模模式式除變變長長字字段段外外都都要要認認證證AH傳傳輸輸模模式式下下IPv4封封包包：：原IPv4封封包包：：IP頭頭TCP/UDP頭數(shù)據(jù)原IP頭TCP/UDP頭數(shù)據(jù)AH頭頭ESP傳輸輸模式式加密ESP傳輸輸模式式下IPv4封封包：：原IPv4封包包：IP頭頭TCP/UDP頭數(shù)據(jù)原IP頭TCP/UDP頭數(shù)據(jù)ESP頭ESP尾部部ESP認證證數(shù)據(jù)據(jù)認證AH隧隧道模模式除新IP頭頭變長長字段段外都都要認認證原IPv4封包包：IP頭頭TCP/UDP頭數(shù)據(jù)AH傳傳輸模模式下下IPv4封包包：新IP頭AH頭頭原IP頭TCP/UDP頭數(shù)據(jù)ESP隧道道模式式加密ESP傳輸輸模式式下IPv4封封包：：原IPv4封封包包：：IP頭頭TCP/UDP頭頭數(shù)據(jù)據(jù)新IP頭頭TCP/UDP頭頭數(shù)據(jù)據(jù)ESP頭頭ESP尾尾部部ESP認認證證數(shù)數(shù)據(jù)據(jù)認證證原IP頭頭IPsec的的應應用用目前前IPsec最最主主要要的的應應用用就就是是構構建建安安全全的的虛虛擬擬專專用用網網。。虛擬擬專專用用網網(VirtualPrivateNetwork，，VPN)是是一一條條穿穿過過公公用用網網絡絡的的安安全全、、穩(wěn)穩(wěn)定定的的隧隧道道。。通通過過對對網網絡絡數(shù)數(shù)據(jù)據(jù)的的封封包包和和加加密密傳傳輸輸，，在在一一個個公公用用網網絡絡（（通通常常是是因因特特網網））建建立立一一個個臨臨時時的的、、安安全全的的連連接接，，從從而而實實現(xiàn)現(xiàn)在在公公網網上上傳傳輸輸私私有有數(shù)數(shù)據(jù)據(jù)，，達達到到私私有有網網絡絡的的安安全全級級別別。?；谟贗Psec的的VPNIPSecVPN的的不不足足最早早出出現(xiàn)現(xiàn)的的具具有有加加密密功功能能的的VPN是是IPSecVPN。。雖雖然然IPSecVPN簡簡單單高高效效，，但但在在實實現(xiàn)現(xiàn)遠遠程程接接入入時時存存在在以以下下一一些些弱弱點點：：網絡絡的的互互聯(lián)聯(lián)性性不不好好客戶戶端端使使用用和和維維護護困困難難訪問問權權限限管管理理粒粒度度較較粗粗InternetNATFirewallVPN網關部門1部門2部門3WindowsXPWindowsVistaLinuxMacPDAiPhoneSSLVPN產產生生的的背背景景對于于IPSecVPN在在實實現(xiàn)現(xiàn)遠遠程程接接入入方方面面存存在在的的問問題題，，SSLVPN可可以以很很好好地地給給予予解解決決：：網絡絡互互聯(lián)聯(lián)性性：：SSL工工作作在在TCP層層，，不不會會受受NAT和和防防火火墻墻的的影影響響。?？蛻魬舳硕说牡木S維護護：：借借助助瀏瀏覽覽器器，，實實現(xiàn)現(xiàn)客客戶戶端端的的自自動動安安裝裝和和配配置置。。訪問問權權限限管管理理：：解解析析應應用用層層協(xié)協(xié)議議，，進進行行高高細細粒粒度度地地訪訪問問控控制制。。InternetNATFirewallVPN網關部門1部門2部門3WindowsXPWindowsVistaLinuxMacPDAiPhone13.3SSL協(xié)協(xié)議議SSL協(xié)協(xié)議議是是一一個個傳傳輸輸層層安安全全協(xié)協(xié)議議。。SSL協(xié)協(xié)議由Netscape公司司于1994年年11月月提出并并率先實實現(xiàn)，即即SSLV2.0Internet-Draft版版本1996年3月月推出了了SSLV3.0Internet-Draft版版本,最最終被IETF所采納納，并制制定為傳傳輸層安安全標準準。工作在傳傳輸層之之上，應應用層之之下，其其底層是是基于傳傳輸層可可靠的流流傳輸協(xié)協(xié)議（如如TCP）HTTPTelnetSMTPTCPSSLIPFTPSSL協(xié)協(xié)議簡介介SSL：：英文“SecureSocketLayer”，中中文“安安全套接接字”協(xié)協(xié)議。SSL協(xié)協(xié)議是一一種工作作在TCP層之之上的，，用于安安全傳輸輸數(shù)據(jù)的的加密協(xié)協(xié)議。SSL協(xié)協(xié)議可以以提供以以下功能能：加密的數(shù)數(shù)據(jù)傳輸輸支持用數(shù)數(shù)字簽名名驗證通通訊雙方方的身份份抗攻擊，，如重播播(replay)、、中間人人(man-in-middle)等。面向應用用程序的的API接口，，便于SSL協(xié)協(xié)議在客客戶端和和服務器器端部署署。SSL協(xié)協(xié)議簡介介—工作作模型SSL協(xié)協(xié)議在使使用方面面的特點點：SSL協(xié)協(xié)議對上上層應用用提供端端到端的的，有連連接的加加密傳輸輸服務。。SSL協(xié)協(xié)議采用用了C/S架構構的通訊訊模式。。SSL服服務器端端作為一一種TCP服務務，監(jiān)聽聽443號端口口，接收收建立SSL連連接的請請求報文文。TCPUDPIPSSLClientApplicationTCPUDPIPSSLServerApplicationSSL協(xié)議TCP協(xié)議應用層協(xié)議SSL協(xié)協(xié)議簡介介—協(xié)議議架構SSL協(xié)協(xié)議包含含兩層：：握手層：：負責建建立SSL連接接記錄層：：負責對對報文進進行加解解密記錄層協(xié)議握手層記錄層ApplicationTCPSSL層SSLAPI密鑰改變協(xié)議握手協(xié)議告警協(xié)議SSL協(xié)協(xié)議簡介介—記錄錄層SSL記記錄層提提供下列列功能：：保證數(shù)據(jù)據(jù)傳輸?shù)牡乃矫苄孕?。對傳傳輸?shù)據(jù)據(jù)進行加加密和解解密。保證數(shù)據(jù)據(jù)傳輸?shù)牡耐暾孕?。計算算和驗證證報文的的消息驗驗證碼。。對傳輸數(shù)數(shù)據(jù)的壓壓縮。目目前壓縮縮算法為為空。對上層提提供可靠靠保序的的有連接接服務。。加密數(shù)據(jù)據(jù)報文類型型版本長度長度（字字節(jié)）1字節(jié)2字節(jié)2字節(jié)MAC報文類型型：密鑰鑰改變協(xié)協(xié)議(20)，告警警協(xié)議(21)，握手手協(xié)議(22)，應應用層數(shù)數(shù)據(jù)(23)版本：TLS1.0(3,1)，SSL3.0(3,0)長度：記記錄層報報文的長長度，包包括加密密數(shù)據(jù)和和MAC值的字字節(jié)數(shù)。。MAC：：整個記記錄報文文的消息息驗證碼碼，包括括從報文文類型開開始的所所有字段段。SSL記記錄層的的報文格格式：SSL協(xié)協(xié)議簡介介—握手手層SSL握握手層提提供下列列功能：：協(xié)商加密密能力協(xié)議版本本、加密密套件、、壓縮算算法。協(xié)商密鑰鑰參數(shù)：：塊加密：：初始化化向量(IV)、加密密密鑰、、HMAC密鑰鑰。流加密：：流初始始狀態(tài)、、HMAC密鑰鑰。驗證對方方身份(可選)建立并維維護SSL會話話SSL協(xié)協(xié)議簡介介—握手手過程SSL握握手協(xié)議議提供了了三種握握手過程程：無客戶端端身份認認證的全全握手過過程全握手過過程是指指一個完完整的SSL連連接建立立過程，，在其中中需要協(xié)協(xié)商出新新的會話話參數(shù)。?！盁o客客戶端認認證”是是指在該該過程中中服務器器端并不不驗證客客戶端的的身份。。有客戶端端身份認認證的全全握手過過程服務器端端可以通通過此過過程利用用數(shù)字簽簽名來驗驗證用戶戶的真實實身份。。會話恢復復過程由于SSL全握握手過程程涉及到到較多的的復雜計計算，耗耗時較多多。為提提高建立立SSL連接的的效率，，SSL協(xié)議提提供了會會話恢復復機制，，使得后后面建立立的SSL連接接可以利利用以前前連接的的會話參參數(shù)，避避免了重重新協(xié)商商的過程程。SSL協(xié)協(xié)議簡介介—無客客戶端認認證的全全握手過過程clientserverClientHelloServerHelloServerCertificate*ServerKeyExchange*ServerHelloDone*[ChangeCipherSpec]FinishedApplicationData客戶端支支持的最最高版本本，加密密套件列列表，壓壓縮算法法列表，，客戶端端隨機數(shù)數(shù)，會話話ID=0服務器同同意的版版本，加加密套件件，壓縮縮算法、、會話ID、服務務器端隨隨機數(shù)服務器的的證書服務器端端密鑰交交換的附附加信息息通知對方方服務器器端握手手消息發(fā)發(fā)完客戶端產產生的PreMasterKey密密鑰參數(shù)數(shù)通知對方方本端開開始啟用用加密參參數(shù)通知對方方本端開開始啟用用加密參參數(shù)發(fā)送客戶戶端計算算握手過過程的驗驗證報文文發(fā)送自己己計算握握手過程程驗證報報文傳送送應應用用層層數(shù)數(shù)據(jù)據(jù)ClientKeyExchangeFinishedApplicationData[ChangeCipherSpec]SSL協(xié)協(xié)議議簡簡介介——有有客客戶戶端端認認證證的的全全握握手手過過程程clientserverClientHelloServerHelloServerCertificate*ServerKeyExchange*ServerHelloDone*[ChangeCipherSpec]FinishedApplicationData前面所有握手消息的數(shù)字簽名傳送應用層數(shù)據(jù)ClientKeyExchangeFinishedApplicationDataCertificateRequest*Certificate*CertificateVerify*[ChangeCipherSpec]向客戶端索要證書客戶端的證書SSL協(xié)協(xié)議議簡簡介介——會會話話恢恢復復過過程程clientserverClientHelloServerHello[ChangeCipherSpec]FinishedApplicationData客戶端支持的最高版本，加密套件列表，壓縮算法列表，客戶端隨機數(shù)，上次SSL連接使用的會話ID服務器同意的版本，加密套件，壓縮算法、會話ID、服務器端隨機數(shù)通知對方本端開始啟用加密參數(shù)通知對方本端開始啟用加密參數(shù)發(fā)送客戶端計算出的握手過程的驗證報文發(fā)送服務器端計算出的握手過程驗證報文傳送應用層數(shù)據(jù)FinishedApplicationData[ChangeCipherSpec]SSL安安全全協(xié)協(xié)議議主主要要提提供供三三方方面面的的服服務務客戶戶和和服服務務器器的的合合法法性性認認證證加密密數(shù)數(shù)據(jù)據(jù)以以隱隱藏藏被被傳傳送送的的數(shù)數(shù)據(jù)據(jù)保護護數(shù)數(shù)據(jù)據(jù)的的完完整整性性SSL安安全全通通信信過過程程（1））接接通通階階段段：：客戶戶機機通通過過網網絡絡向向服服務務器器打打招招呼呼，，服服務務器器回回應應；；（2））密密碼碼交交換換階階段段：：客戶戶機機與與服服務務器器之之間間交交換換雙雙方方認認可可的的密密碼碼，，一一般般選選用用RSA密密碼碼算算法法，，也也有有的的選選用用Diffie-Hellmanf和和Fortezza-KEA密密碼碼算算法法；；（3））會會談談密密碼碼階階段段：：客戶戶機機與與服服務務器器間間產產生生彼彼此此交交談談的的會會談談密密碼碼；；（4））檢檢驗驗階階段段：：客戶戶機機檢檢驗驗服服務務器器取取得得的的密密碼碼；；（5））客客戶戶認認證證階階段段：：服務務器器驗驗證證客客戶戶機機的的可可信信度度；；（6））結結束束階階段段：：客戶戶機機與與服服務務器器之之間間相相互互交交換換結結束束的的信信息息。。SSL協(xié)協(xié)議議的的分分層層結結構構SSL協(xié)協(xié)議議具具有有兩兩層層結結構構，，其其底底層層是是SSL記記錄錄協(xié)協(xié)議議層層（（SSLRecordProtocolLayer）），，簡簡稱稱記記錄錄層層。。其其高高層層是是SSL握握手手協(xié)協(xié)議議層層（（SSLHandshakeProtocolLayer）），，簡簡稱稱握握手手層層。。應用層協(xié)議（HTTP、Telnet、FTP、SMTP等）SSL握手協(xié)議（HandshakeProtocol）SSL記錄協(xié)議（RecordProtocol）TCP協(xié)議IP協(xié)議SSL協(xié)議會話話與與連連接接Connection(連連接接)：：一個個在在傳傳輸輸層層協(xié)協(xié)議議上上的的傳傳輸輸媒媒介介，，它它提提供供一一個個適適當當?shù)牡姆談?。。連連接接建建立立在在會會話話的的基基礎礎上上，，每每個個連連接接與與一一個個會會話話相相關關聯(lián)聯(lián)，，并并對對應應到到一一個個會會話話。。Session(會話話)：：SSL會話話建立立客戶戶與服服務器器之間間的一一個關關聯(lián)（（Association））。每每一組組客戶戶端與與服務務器之之間就就是一一個SSLsession。這這些會會話定定義一一組以以密碼碼為基基礎的的安全全性參參數(shù)，，這些些參數(shù)數(shù)能夠夠由多多個連連接來來共同同使用用。連接1連接1連接2連接2…………連接n連接n會話SSL握手手協(xié)議議Handshake協(xié)議議用來來讓客客戶端端及服服務器器確認認彼此此的身身份。。協(xié)助助雙方方選擇擇連接接時所所使用用的加加密算算法、、MAC算算法、、及相相關密密鑰。。Handshake由一一些客客戶與與服務務器交交換的的消息息所構構成，，每一一個消消息都都含有有以下下三個個字段段：類型(Type)，，1個個字節(jié)節(jié)：表表示消消息的的類型型，總總共有有十種種。長度(Length)，，3個個字節(jié)節(jié)：消消息的的位組組長度度。內容(Content)，大大于或或等于于1個個字節(jié)節(jié)，與與此消消息有有關的的參數(shù)數(shù)。SSLHandshake協(xié)議議消息息類型型消息種類參數(shù)hello_requestclient_helloserver_hellocertificateserver_key_exchangecertificate_requestserver_donecertificate_verifyclient_key_exchangefinishedNullVersion,random,sessionid,ciphersuite,compressionmethodVersion,random,sessionid,ciphersuite,compressionmethod一連串的X.509v3的證書Parameters,signatureType,authoritiesNullSignatureParameters,signatureHashvalue客戶端端與服服務器器產生生一條條新連連接所所要進進行的的初始始交換換過程程包括括四個個階段段，即即建立立安全全能力力、服服務器器認證證與密密鑰交交換、、客戶戶端認認證與與密鑰鑰交換換、完完成。。SSL記錄錄協(xié)議議SSL記錄錄協(xié)議議為每每一個個SSL連連接提提供以以下兩兩種服服務：：機密性性(Confidentiality)：：SSL記錄錄協(xié)議議會協(xié)協(xié)助雙雙方產產生一一把共共有的的密鑰鑰，利利用這這把密密鑰來來對SSL所傳傳送的的數(shù)據(jù)據(jù)做傳傳統(tǒng)式式加密密。消息完完整性性(MessageIntegrity)：：SSL記錄錄協(xié)議議會協(xié)協(xié)助雙雙方產產生另另一把把共有有的密密鑰，，利用用這把把密鑰鑰來計計算出出消息息認證證碼。。SSL記錄錄協(xié)議議運作作模式式ApplicationdataFragmentCompressAddMACEncryptAppendSSLrecordheaderSSL協(xié)議議安全全性分分析SSL協(xié)議議自身身的缺缺陷客戶端端假冒冒SSL協(xié)議議無法法提供供基于于UDP應應用的的安全全保護護SSL協(xié)議議不能能對抗抗通信信流量量分析析針對基基于公公鑰加加密標標準(PKCS)協(xié)協(xié)議的的自適適應選選擇密密文攻攻擊進程中中的主主密鑰鑰泄漏漏磁盤上上的臨臨時文文件可可能遭遭受攻攻擊SSL協(xié)議議安全全性分分析不規(guī)范范應用用引起起的問問題對證書書的攻攻擊和和竊取取中間人人攻擊擊安全盲盲點IE瀏瀏覽器器的SSL身份份鑒別別缺陷陷SSLVPN與IPSecVPN的比比較遠程訪問的安全需求IPSecVPNSSLVPN安全性傳輸加密各種常見算法各種常見算法身份認證種類少，強度不高。種類多，強度高。權限管理粒度粗粒度細防病毒入侵難以實施可以實施易于接入任何地點網絡互聯(lián)性不好網絡互聯(lián)性好任何設備客戶端兼容性不好客戶端兼容性好易于使用免安裝預先安裝免安裝或自動安裝免維護手工配置自動配置運行易于集成認證集成支持的種類少，與原有認證系統(tǒng)較難集成。支持的種類多，與原有認證系統(tǒng)易于集成。應用集成支持各種IP應用支持各種IP應用13.4安安全全電子子交易易協(xié)議議SETSET協(xié)議議（SecureElectronicTransaction，安安全電電子交交易））是由由VISA和MasterCard兩大大信用用卡公公司聯(lián)聯(lián)合推推出的的規(guī)范范。SET主要要是為為了解解決用用戶、、商家家和銀銀行之之間通通過信信用卡卡支付付的交交易而而設計計的，，以保保證支支付命命令的的機密密、支支付過過程的的完整整、商商戶及及持卡卡人的的合法法身份份，以以及可可操作作性。。SET中的的核心心技術術主要要有公公鑰加加密、、數(shù)字字簽名名、數(shù)數(shù)字信信封、、數(shù)字字證書書等。。SET是是應用層層的安全全協(xié)議。。SET提提供的服服務給所有參參與交易易的每一一方提供供一個安安全的通通信管道道。使用X.509v3數(shù)數(shù)字證書書來提供供可信賴賴的服務務。確保交易易的隱密密性。唯唯有必要要的時候候，才會會在必要要的場所所提供給給交易雙雙方所需需的信息息。SET交交易分為為三個階階段第一階段段為購買買請求階階段，持持卡人與與商家確確定所用用支付方方式的細細節(jié)第二階段段是支付付的認定定階段，，商家與與銀行核核實，隨隨著交易易的進行行，他們們將得到到支付第三階段段為收款款階段，，商家向向銀行出出示所有有交易的的細節(jié)，，然后銀銀行以適適當方式式轉移貨貨款。在整個交交易過程程中，持卡人只只和第一一階段有有關，銀銀行與第第二、第第三階段段有關，，而商家家與三個個階段都都要發(fā)生生聯(lián)系。。每個階段段都要使使用不同同的加密密方法對對數(shù)據(jù)加加密，并并進行數(shù)數(shù)字簽名名。SET交交易的參參與者SET規(guī)規(guī)范的交交易模式式中，所所參與的的個體包包括持卡卡人、特特約商店