網(wǎng)絡(luò)信息安全第十二章WEB電子商務(wù)安全

1、導(dǎo)讀 隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)方興未艾。也許你使用過網(wǎng)上銀行業(yè)務(wù)，這就是一也許你使用過網(wǎng)上銀行業(yè)務(wù)，這就是一種電子商務(wù)。那么什么是電子商務(wù)？電種電子商務(wù)。那么什么是電子商務(wù)？電子商務(wù)有哪些模式？電子商務(wù)是在開放子商務(wù)有哪些模式？電子商務(wù)是在開放的互聯(lián)網(wǎng)上進行的，因此特別重要的是的互聯(lián)網(wǎng)上進行的，因此特別重要的是如何保障電子商務(wù)的安全？這些問題正如何保障電子商務(wù)的安全？這些問題正是本章要討論的問題。是本章要討論的問題。內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全

2、協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁防修改技術(shù)主頁防修改技術(shù)12.1.1 什么是電子商務(wù)什么是電子商務(wù) 電子商務(wù)源于英文電子商務(wù)源于英文electronic commerce，簡寫為簡寫為ec。顧名思義，其內(nèi)容包含兩個方。顧名思義，其內(nèi)容包含兩個方面，面，一是電子方式，二是商貿(mào)活動。一是電子方式，二是商貿(mào)活動。 電子商務(wù)指的是利用簡單、快捷、低成本電子商務(wù)指的是利用簡單、快捷、低成本的電子通訊方式，買賣雙方不謀面地進行的電子通訊方式，買賣雙方不謀面地進行各種商貿(mào)活動。電子商務(wù)可以通過多種電各種商貿(mào)活動。電子商務(wù)可以通過多種電子通訊方式來完成。子通訊方式

3、來完成。12.1.2 電子商務(wù)的模式電子商務(wù)的模式 總的來說，正如大家所熟知的那樣，電子總的來說，正如大家所熟知的那樣，電子 商務(wù)可以分為商務(wù)可以分為: : 企業(yè)企業(yè)(business)(business)對終端客戶（對終端客戶（customercustomer）的電子商務(wù)（即的電子商務(wù)（即b2cb2c） 企業(yè)對企業(yè)的電子商務(wù)（即企業(yè)對企業(yè)的電子商務(wù)（即b2bb2b）兩種主）兩種主要模式。要模式。電子商務(wù)的實質(zhì)電子商務(wù)的實質(zhì) 什么是電子商務(wù)企業(yè)？什么是電子商務(wù)企業(yè)？利用互聯(lián)網(wǎng)和利用互聯(lián)網(wǎng)和網(wǎng)站實現(xiàn)業(yè)務(wù)是基本特征，核心是運營網(wǎng)站實現(xiàn)業(yè)務(wù)是基本特征，核心是運營在一個完善的管理思想和工作流程的在一個

4、完善的管理思想和工作流程的“企企業(yè)資源計劃系統(tǒng)（）業(yè)資源計劃系統(tǒng)（）”之上之上 真正電子商務(wù)的實質(zhì)其實是企業(yè)經(jīng)營各個真正電子商務(wù)的實質(zhì)其實是企業(yè)經(jīng)營各個環(huán)節(jié)的信息化過程，并且不是簡單地將過環(huán)節(jié)的信息化過程，并且不是簡單地將過去的工作流程和規(guī)范信息化，而是依新的去的工作流程和規(guī)范信息化，而是依新的手段和條件對舊有的流程進行變革的過程。手段和條件對舊有的流程進行變革的過程。電子商務(wù)系統(tǒng)的分類電子商務(wù)系統(tǒng)的分類 1.1.按商業(yè)活動運作方式按商業(yè)活動運作方式兩類：完全電子商務(wù)和不完全電子商務(wù)兩類：完全電子商務(wù)和不完全電子商務(wù)2.2.按電子商務(wù)應(yīng)用服務(wù)的領(lǐng)域范圍按電子商務(wù)應(yīng)用服務(wù)的領(lǐng)域范圍b2cb2c和

5、和b2bb2b3.3.按開展電子交易的信息網(wǎng)絡(luò)范圍按開展電子交易的信息網(wǎng)絡(luò)范圍（1 1）本地電子商務(wù)）本地電子商務(wù)（2 2）遠程國內(nèi)電子商務(wù)）遠程國內(nèi)電子商務(wù)（3 3）全球電子商務(wù)）全球電子商務(wù)4.4.按商貿(mào)處理的安全可靠程度按商貿(mào)處理的安全可靠程度（1 1）普通電子商務(wù)系統(tǒng)）普通電子商務(wù)系統(tǒng)（2 2）基于安全數(shù)據(jù)交換協(xié)議和運作機制的電子商）基于安全數(shù)據(jù)交換協(xié)議和運作機制的電子商務(wù)系統(tǒng)務(wù)系統(tǒng)內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安

6、全案例 .主頁防修改技術(shù)主頁防修改技術(shù)12.2.1 電子商務(wù)的安全威脅電子商務(wù)的安全威脅1.1.銷售者面臨的威脅銷售者面臨的威脅(1)(1)中央系統(tǒng)安全性被破壞中央系統(tǒng)安全性被破壞(2)(2)競爭者檢索商品遞送狀況競爭者檢索商品遞送狀況(3)(3)客戶資料被競爭者獲悉客戶資料被競爭者獲悉(4)(4)被他人假冒而損害公司的信譽被他人假冒而損害公司的信譽(5)(5)消費者提交訂單后不付款消費者提交訂單后不付款(6)(6)虛假訂單虛假訂單(7)(7)獲取他人的機密數(shù)據(jù)獲取他人的機密數(shù)據(jù)2.2.購買者面臨的威脅購買者面臨的威脅(1)(1)虛假訂單虛假訂單(2)(2)付款后不能收到商品付款后不能收到商品

7、(3)(3)機密性喪失機密性喪失(4)(4)拒絕服務(wù)拒絕服務(wù) 12.2.2 電子商務(wù)的安全風(fēng)險類型電子商務(wù)的安全風(fēng)險類型從整個電子商務(wù)系統(tǒng)著手分析，可以將電從整個電子商務(wù)系統(tǒng)著手分析，可以將電子商務(wù)的安全問題歸類為下面四類風(fēng)險：子商務(wù)的安全問題歸類為下面四類風(fēng)險：1 1 信息傳輸風(fēng)險信息傳輸風(fēng)險2 2 信用風(fēng)險信用風(fēng)險3 3 管理風(fēng)險管理風(fēng)險4 4 法律方面風(fēng)險法律方面風(fēng)險12.2.3 電子商務(wù)的安全要求電子商務(wù)的安全要求1.1.有效性有效性2.2.機密性機密性3.3.完整性完整性4.4.真實性真實性5.5.不可抵賴性不可抵賴性12.2.4電子商務(wù)的安全管理思路電子商務(wù)的安全管理思路(1)(1

8、)技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通信、身份認證、授權(quán)等。信息加密存儲通信、身份認證、授權(quán)等。(2)(2)必須加強監(jiān)管，建立各種有關(guān)的合理制度，必須加強監(jiān)管，建立各種有關(guān)的合理制度，并加強嚴(yán)格監(jiān)督，如建立交易的安全制度、交并加強嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。教育等。(3)(3)社會的法律政策與法律保障，通過健全法律社會的法律政策與法律保障，通過健全法律制度和完善法律

9、體系，來保證合法網(wǎng)上交易的制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益，同時對破壞合法網(wǎng)上交易權(quán)益的行為進權(quán)益，同時對破壞合法網(wǎng)上交易權(quán)益的行為進行立法嚴(yán)懲。行立法嚴(yán)懲。12.2.5 電子商務(wù)的安全管理方法電子商務(wù)的安全管理方法 客戶認證技術(shù)客戶認證技術(shù) 身份認證身份認證 信息認證信息認證 認證機構(gòu)認證認證機構(gòu)認證 安全管理制度安全管理制度 法律制度法律制度內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁防修改技術(shù)主頁防修改

10、技術(shù)12.3.1 電子商務(wù)系統(tǒng)的框架結(jié)構(gòu)電子商務(wù)系統(tǒng)的框架結(jié)構(gòu)網(wǎng)絡(luò)平臺電子商務(wù)基礎(chǔ)平臺電子商務(wù)應(yīng)用系統(tǒng)internetinternetcaca認證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心認證中心、支付網(wǎng)關(guān)、客戶服務(wù)中心網(wǎng)網(wǎng)上上投投標(biāo)標(biāo)網(wǎng)網(wǎng)上上訂訂票票網(wǎng)網(wǎng)上上交交費費網(wǎng)網(wǎng)上上銀銀行行網(wǎng)網(wǎng)上上超超市市遠遠程程醫(yī)醫(yī)療療12.3.2 電子商務(wù)系統(tǒng)模型電子商務(wù)系統(tǒng)模型多媒體網(wǎng)多媒體網(wǎng)客戶客戶客戶客戶政府政府企業(yè)企業(yè)電子電子商廈商廈ca支支付付網(wǎng)網(wǎng)關(guān)關(guān)客戶服務(wù)中心客戶服務(wù)中心銀行銀行12.3.3 電子商務(wù)網(wǎng)站的構(gòu)成電子商務(wù)網(wǎng)站的構(gòu)成硬件構(gòu)成和實現(xiàn)硬件構(gòu)成和實現(xiàn)1.網(wǎng)絡(luò)服務(wù)器網(wǎng)絡(luò)服務(wù)器：提供基本的電子商務(wù)服務(wù)。：提供基

11、本的電子商務(wù)服務(wù)。2.2.應(yīng)用終端應(yīng)用終端：即工作站，通過通信介質(zhì)連接到：即工作站，通過通信介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上。網(wǎng)絡(luò)服務(wù)器上。3.3.網(wǎng)絡(luò)連接設(shè)備網(wǎng)絡(luò)連接設(shè)備：網(wǎng)卡、集線器（：網(wǎng)卡、集線器（hubhub）、交）、交換機（換機（switcherswitcher）和傳輸介質(zhì)等設(shè)備將各種）和傳輸介質(zhì)等設(shè)備將各種類型網(wǎng)絡(luò)連接在一起。類型網(wǎng)絡(luò)連接在一起。4.4.其他設(shè)備其他設(shè)備：商務(wù)網(wǎng)站日常工作還要求有許多：商務(wù)網(wǎng)站日常工作還要求有許多其他設(shè)備，如掃描儀、復(fù)印機、打印機、光其他設(shè)備，如掃描儀、復(fù)印機、打印機、光盤刻錄機、網(wǎng)絡(luò)檢測設(shè)備等都不可缺少。盤刻錄機、網(wǎng)絡(luò)檢測設(shè)備等都不可缺少。電子商務(wù)網(wǎng)站軟件構(gòu)

12、成電子商務(wù)網(wǎng)站軟件構(gòu)成1.1.網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)2.web2.web服務(wù)器軟件服務(wù)器軟件3.3.數(shù)據(jù)庫平臺數(shù)據(jù)庫平臺4.4.應(yīng)用程序開發(fā)平臺應(yīng)用程序開發(fā)平臺：它與網(wǎng)絡(luò)操作系統(tǒng)和：它與網(wǎng)絡(luò)操作系統(tǒng)和 webweb服務(wù)器軟件密切相關(guān)。如果是服務(wù)器軟件密切相關(guān)。如果是 windowswindows平臺，那么應(yīng)用程序開發(fā)平臺平臺，那么應(yīng)用程序開發(fā)平臺 應(yīng)該選用應(yīng)該選用visual studiovisual studio系列開發(fā)工具系列開發(fā)工具。 內(nèi)容 .電子商務(wù)概述電子商務(wù)概述 .電子商務(wù)的安全要求電子商務(wù)的安全要求 .安全電子商務(wù)的體系結(jié)構(gòu)安全電子商務(wù)的體系結(jié)構(gòu) .電子商務(wù)中主要安全協(xié)議電子商

13、務(wù)中主要安全協(xié)議 .電子商務(wù)系統(tǒng)安全案例電子商務(wù)系統(tǒng)安全案例 .主頁防修改技術(shù)主頁防修改技術(shù) set協(xié)議協(xié)議 針對針對b2cb2c的模式，的模式，19961996年年2 2月，月，visavisa與與master master cardcard兩大信用卡國際組織共同發(fā)起制定保障兩大信用卡國際組織共同發(fā)起制定保障在因特網(wǎng)上進行安全電子交易的在因特網(wǎng)上進行安全電子交易的set(secure set(secure electronic transaction)electronic transaction)協(xié)議協(xié)議持卡人 發(fā)卡銀行收單銀行支付網(wǎng)關(guān)商家認證機關(guān)set協(xié)議消息傳輸過程協(xié)議消息傳輸過程 明文

14、摘要散列簽名加密密文發(fā)方私鑰對稱密鑰收方公鑰數(shù)字信封發(fā)方證書數(shù)字簽名發(fā)送發(fā)方加密收 方數(shù) 字 信 封收 方 私 鑰解 密對 稱 密 鑰密 文解 密明 文發(fā) 方 證 書數(shù) 字 簽 名解 密散 列摘 要摘 要比 較相 同 則 正 確不 同 則 錯 誤set證書管理證書管理1.1.證書的頒發(fā)證書的頒發(fā) 目前目前setset協(xié)議定義三種方式：協(xié)議定義三種方式：webweb方式方式（交互式）、（交互式）、e-maile-mail方式方式（非交互式）、（非交互式）、離線方式離線方式（非交互（非交互式）。由于交互式具有靈活方便等優(yōu)點，因此式）。由于交互式具有靈活方便等優(yōu)點，因此webweb方式已成為證書頒發(fā)

15、的首選途徑。方式已成為證書頒發(fā)的首選途徑。2.2.證書的更新證書的更新 出于安全的考慮，密鑰都有一定的使用期，因此出于安全的考慮，密鑰都有一定的使用期，因此所有的證書都需要定期更換。所有的證書都需要定期更換。3.3.證書的撤銷證書的撤銷 證書撤銷是整個證書管理機制中最強有力的安全證書撤銷是整個證書管理機制中最強有力的安全保證手段，他能夠及時避免證書面臨危險時對保證手段，他能夠及時避免證書面臨危險時對setset交易的影響。交易的影響。 setset協(xié)議流程協(xié)議流程 (1)(1)持卡人使用瀏覽器在商家的持卡人使用瀏覽器在商家的webweb主頁上查看在線商主頁上查看在線商品目錄，瀏覽商品。品目錄，

16、瀏覽商品。(2)(2)持卡人選擇要購買的商品。持卡人選擇要購買的商品。(3)(3)持卡人填寫定單。持卡人填寫定單。(4)(4)持卡人選擇付款方式，此時持卡人選擇付款方式，此時setset開始介入。開始介入。(5)(5)持卡人發(fā)送給商家一個完整的定單及要求付款的持卡人發(fā)送給商家一個完整的定單及要求付款的指令。在指令。在setset中，定單和付款指令由持卡人進行數(shù)中，定單和付款指令由持卡人進行數(shù)字簽名，同時利用雙重簽名技術(shù)保證商家看不到持字簽名，同時利用雙重簽名技術(shù)保證商家看不到持卡人的帳號信息?？ㄈ说膸ぬ栃畔ⅰ?6)(6)商家收到定單后，向持卡人的金融機構(gòu)請求支付商家收到定單后，向持卡人的金融機

17、構(gòu)請求支付認可。通過支付網(wǎng)關(guān)到銀行，再到發(fā)卡機構(gòu)確認，認可。通過支付網(wǎng)關(guān)到銀行，再到發(fā)卡機構(gòu)確認，批準(zhǔn)交易。然后返回確認信息給商家。批準(zhǔn)交易。然后返回確認信息給商家。 (7)(7)商家發(fā)送定單確認信息給顧客。顧客商家發(fā)送定單確認信息給顧客。顧客端軟件可記錄交易日志，以備將來查詢。端軟件可記錄交易日志，以備將來查詢。(8)(8)商家給顧客裝運貨物，或完成訂購的商家給顧客裝運貨物，或完成訂購的服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。服務(wù)。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的帳號商家可以立即請求銀行將錢從購物者的帳號轉(zhuǎn)移到商家?guī)ぬ?，也可以等到某一時間，請轉(zhuǎn)移到商家?guī)ぬ?，?/p>

18、可以等到某一時間，請求成批劃帳處理。求成批劃帳處理。(9)(9)商家從持卡人的金融機構(gòu)請求支付。商家從持卡人的金融機構(gòu)請求支付。在認證操作和支付操作中間一般會有一個時在認證操作和支付操作中間一般會有一個時間間隔，例如在每天的下班前請求銀行結(jié)一間間隔，例如在每天的下班前請求銀行結(jié)一天的帳。天的帳。雙重簽名生成雙重簽名生成消息a摘要消息b摘要簽名雙重簽名消息a消息b摘要發(fā)送雙重簽名驗證雙重簽名驗證雙重簽名消息a消息b摘要散列消息a摘要驗證12.4.2 ssl/tls協(xié)議協(xié)議 安全套接字層安全套接字層(secure sockets layer，ssl)是由是由netscapenetscape公司開發(fā)

19、的一個網(wǎng)絡(luò)安全公司開發(fā)的一個網(wǎng)絡(luò)安全協(xié)議，已成為事實上的安全網(wǎng)上交易標(biāo)準(zhǔn)協(xié)協(xié)議，已成為事實上的安全網(wǎng)上交易標(biāo)準(zhǔn)協(xié)議，被各種應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)和團體、企業(yè)廣泛議，被各種應(yīng)用網(wǎng)絡(luò)業(yè)務(wù)和團體、企業(yè)廣泛接受。接受。 ietfietf發(fā)布了發(fā)布了tls (transport layer security)，即即rfc 2246rfc 2246，與，與sslssl僅有微小的僅有微小的不同。不同。tls 1.0 tls 1.0 通常被稱作通常被稱作ssl 3.1ssl 3.1。 sslssl與與setset的最大不同在于的最大不同在于sslssl是一個是一個雙方協(xié)議雙方協(xié)議，僅提供通信雙方的安全保證，而僅提供通信

20、雙方的安全保證，而setset協(xié)議則提協(xié)議則提供通信供通信多方的安全保證多方的安全保證。sslssl比比setset簡單得多，簡單得多，目前在目前在webweb服務(wù)中已廣泛使用。服務(wù)中已廣泛使用。 ssl協(xié)議體系結(jié)構(gòu)協(xié)議體系結(jié)構(gòu) sslssl可以作為具備安全能力的標(biāo)準(zhǔn)可以作為具備安全能力的標(biāo)準(zhǔn)tcp/iptcp/ip套接套接字字apiapi，因此理論上，因此理論上，sslssl可以運行于任何可以運行于任何tcp/iptcp/ip應(yīng)用程序之上，而不用對其做任何修改。應(yīng)用程序之上，而不用對其做任何修改。事實上，事實上，sslssl僅被廣泛用于僅被廣泛用于httphttp連接。連接。sslssl位于

21、位于tcptcp和應(yīng)用層協(xié)議和應(yīng)用層協(xié)議( (如如http)http)之間。之間。tcpssl握手協(xié)議ssl改變密碼規(guī)范協(xié)議ssl告警協(xié)議http telnetssl記錄協(xié)議ipsslssl的兩個重要概念是的兩個重要概念是sslssl會話和會話和sslssl連接，具連接，具體定義如下：體定義如下： 連接：連接是能夠提供合適服務(wù)類型連接：連接是能夠提供合適服務(wù)類型的傳輸。對的傳輸。對sslssl，這種連接是對等的、暫時，這種連接是對等的、暫時的。每個連接都和一個會話相關(guān)。的。每個連接都和一個會話相關(guān)。 會話：會話是指客戶機和服務(wù)器之間會話：會話是指客戶機和服務(wù)器之間的關(guān)聯(lián)。會話由握手協(xié)議創(chuàng)建。會

22、話定義了的關(guān)聯(lián)。會話由握手協(xié)議創(chuàng)建。會話定義了一組可以被多個連接共用的密碼安全參數(shù)。一組可以被多個連接共用的密碼安全參數(shù)。對于每個連接，可以利用會話來避免對新的對于每個連接，可以利用會話來避免對新的安全參數(shù)進行代價昂貴的協(xié)商。安全參數(shù)進行代價昂貴的協(xié)商。 理論上，雙方可以存在多個同時的會話。但理論上，雙方可以存在多個同時的會話。但在實踐上連接與會話大都是一對一關(guān)系。在實踐上連接與會話大都是一對一關(guān)系。會話狀態(tài)包含下列元素：會話狀態(tài)包含下列元素： 會話標(biāo)識符會話標(biāo)識符(session identifier)(session identifier) 對等實體證書對等實體證書(peer certif

23、icate)(peer certificate) 壓縮方法壓縮方法(compression method)(compression method) 密碼規(guī)范密碼規(guī)范(cipher spec)(cipher spec) 主秘密主秘密(master secret)(master secret) 是否可恢復(fù)是否可恢復(fù)(is resumable(is resumable) )連接狀態(tài)包含下列元素：連接狀態(tài)包含下列元素： 服務(wù)器和客戶機隨機數(shù)服務(wù)器和客戶機隨機數(shù)(server and client (server and client random)random) 服務(wù)器寫服務(wù)器寫macmac秘密秘密(

24、server write mac secret)(server write mac secret) 客戶機寫客戶機寫macmac秘密秘密(client write mac secret)(client write mac secret) 服務(wù)器寫密鑰服務(wù)器寫密鑰(server write key)(server write key) 客戶機寫密鑰客戶機寫密鑰(client write key)(client write key) 初始化向量初始化向量(initialization vectors)(initialization vectors) 序列號序列號(sequence numbers)

25、(sequence numbers)sslssl記錄協(xié)議記錄協(xié)議 sslssl協(xié)議的底層是記錄協(xié)議層。協(xié)議的底層是記錄協(xié)議層。sslssl記錄協(xié)議在客戶記錄協(xié)議在客戶機和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和機和服務(wù)器之間傳輸應(yīng)用數(shù)據(jù)和sslssl控制數(shù)據(jù)控制數(shù)據(jù)。habcabcabcabcabcdefghiabcdefghi附加ssl記錄協(xié)議頭加密計算mac壓縮分段/組合應(yīng)用數(shù)據(jù)sslssl記錄協(xié)議報文格式記錄協(xié)議報文格式內(nèi)容類型 主版本 次版本壓縮長度明文(壓縮)mac(0, 16或20字節(jié))加密的 sslssl記錄協(xié)議的有效負載記錄協(xié)議的有效負載 11字節(jié)(a ) 改變密碼規(guī)范協(xié)議類型1字節(jié)(c )

26、握手協(xié)議長度3字節(jié)內(nèi)容0字節(jié)級別1字節(jié)(b ) 告警協(xié)議(d ) 其它上層協(xié)議opaquecontent1字節(jié)告警1字節(jié) 改變密碼規(guī)范協(xié)議改變密碼規(guī)范協(xié)議的存在是為了密碼策略的過的存在是為了密碼策略的過渡。協(xié)議由單獨的一條信息組成，這條消息是渡。協(xié)議由單獨的一條信息組成，這條消息是由當(dāng)前連接狀態(tài)由當(dāng)前連接狀態(tài)(而非未決狀態(tài)而非未決狀態(tài))加密和壓縮的。加密和壓縮的。該消息由值為該消息由值為1的單字節(jié)組成。的單字節(jié)組成。 struct enum change_cipher_spec(1), (255) type; changecipherspec; 握手協(xié)議握手協(xié)議ssl中最復(fù)雜的部分就是握手協(xié)議

27、。該協(xié)議允許客戶和服務(wù)器相互驗證、協(xié)商加密和mac算法以及密鑰，用來保護ssl記錄發(fā)送的數(shù)據(jù)。clienthelloserverhellocertificatecertificate requestserverhellodonecertificatecertificate verifychangecipherspecfinishedchangecipherspecfinished客戶服務(wù)器協(xié)商協(xié)議版本，會話id，密碼組，壓縮方法，交換隨機數(shù)發(fā)送服務(wù)器證書，請求客戶證書(可選)如果要求證書，客戶發(fā)送該證書改變密碼組，完成握手sslssl在在httphttp協(xié)議中的應(yīng)用協(xié)議中的應(yīng)用 ssl最為普遍

28、的用法是實現(xiàn)瀏覽器和www服務(wù)器之間的安全http通信。12.4.3 數(shù)字現(xiàn)金協(xié)議數(shù)字現(xiàn)金協(xié)議 現(xiàn)金是一個問題。它難于搬運，傳播病菌并且別人現(xiàn)金是一個問題。它難于搬運，傳播病菌并且別人能從你那里把錢偷走。支票和信用卡大大減少了社能從你那里把錢偷走。支票和信用卡大大減少了社會上實際現(xiàn)金的流通量，但根本不可能完全取消現(xiàn)會上實際現(xiàn)金的流通量，但根本不可能完全取消現(xiàn)金。原因在于支票和信用卡具有審計線索，你不可金。原因在于支票和信用卡具有審計線索，你不可能隱瞞你把錢給了誰。能隱瞞你把錢給了誰。 要想不使用實物現(xiàn)金，又不想留有審計線索，那就要想不使用實物現(xiàn)金，又不想留有審計線索，那就要使用數(shù)字現(xiàn)金協(xié)議。數(shù)

29、字現(xiàn)金協(xié)議可以具有同實要使用數(shù)字現(xiàn)金協(xié)議。數(shù)字現(xiàn)金協(xié)議可以具有同實物現(xiàn)金一樣的特點。為了把它與帶審計追蹤的數(shù)字物現(xiàn)金一樣的特點。為了把它與帶審計追蹤的數(shù)字現(xiàn)金如信用卡相區(qū)別，有時把它叫做匿名數(shù)字現(xiàn)金。現(xiàn)金如信用卡相區(qū)別，有時把它叫做匿名數(shù)字現(xiàn)金。數(shù)字現(xiàn)金協(xié)議非常復(fù)雜，我們將一步一步地構(gòu)建一數(shù)字現(xiàn)金協(xié)議非常復(fù)雜，我們將一步一步地構(gòu)建一個。要認識到這只是一個數(shù)字現(xiàn)金協(xié)議，還有其他個。要認識到這只是一個數(shù)字現(xiàn)金協(xié)議，還有其他的。的。 1.1.協(xié)議協(xié)議1 1：（1 1）alicealice準(zhǔn)備了準(zhǔn)備了100100張張10001000美元的匿名匯票。美元的匿名匯票。（2 2）alicealice把每張匯

30、票和一張復(fù)寫紙放進把每張匯票和一張復(fù)寫紙放進100100個不同信個不同信封內(nèi)，她把這些全部交給銀行。封內(nèi)，她把這些全部交給銀行。（3 3）銀行開啟）銀行開啟9999個信封并確認每個都是一張個信封并確認每個都是一張10001000美元美元的匯票。的匯票。（4 4）銀行在余下的一個未開啟的信封上簽名，簽名通）銀行在余下的一個未開啟的信封上簽名，簽名通過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交還還alicealice，并從她的帳戶上扣除，并從她的帳戶上扣除10001000美元。美元。（5 5）alicealice打開信封并在一個商人處花掉了這張匯票。打開

31、信封并在一個商人處花掉了這張匯票。（6 6）商人檢查銀行的簽名以確信這張匯票是合法的。）商人檢查銀行的簽名以確信這張匯票是合法的。（7 7）商人拿著這張匯票到銀行。）商人拿著這張匯票到銀行。（8 8）銀行驗證它的簽名并把）銀行驗證它的簽名并把10001000美元劃入這個商人的美元劃入這個商人的帳戶。帳戶。2.2.協(xié)議協(xié)議2 2（1 1）alicealice準(zhǔn)備準(zhǔn)備100100張每張張每張10001000美元的匿名匯票。美元的匿名匯票。在每一張匯票在每一張匯票上包含了一個不同且隨機的唯一的字符串。上包含了一個不同且隨機的唯一的字符串。（2 2）alicealice把每張匯票都和一張復(fù)寫紙一起裝入

32、把每張匯票都和一張復(fù)寫紙一起裝入100100個不同的信個不同的信封，并把它們?nèi)唤o銀行。封，并把它們?nèi)唤o銀行。（3 3）銀行開啟）銀行開啟9999個信封并確認每張匯票都是個信封并確認每張匯票都是10001000美元，美元，而且所而且所有隨機唯一字符串都是不同的。有隨機唯一字符串都是不同的。（4 4）銀行在余下的一個未開啟的信封上簽名，簽名通過復(fù)寫紙）銀行在余下的一個未開啟的信封上簽名，簽名通過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交回印到匯票上。銀行把這個未開啟的信封交回alicealice，并從她的，并從她的帳戶上扣除帳戶上扣除10001000美元。美元。（5 5）alicealice打

33、開信封并在一個商人處花掉這張匯票。打開信封并在一個商人處花掉這張匯票。（6 6）這個商人檢查銀行的簽名以確信匯票是合法的。）這個商人檢查銀行的簽名以確信匯票是合法的。（7 7）這個商人拿著這張匯票來到銀行。）這個商人拿著這張匯票來到銀行。（8 8）銀行驗證它的簽名，）銀行驗證它的簽名，并檢查它的數(shù)據(jù)庫以確信有相同的唯并檢查它的數(shù)據(jù)庫以確信有相同的唯一字符串的匯票先前沒有被存過。如果沒有，銀行把一字符串的匯票先前沒有被存過。如果沒有，銀行把10001000美元美元劃到這個商人的帳上。銀行在一個數(shù)據(jù)庫中記錄這個隨機字符劃到這個商人的帳上。銀行在一個數(shù)據(jù)庫中記錄這個隨機字符串。串。 (9)(9)如果

34、它先前被存過，銀行不接受這張匯票。如果它先前被存過，銀行不接受這張匯票。3.3.協(xié)議協(xié)議3 3前一個協(xié)議保護了銀行不受欺騙者的欺騙，但它沒有識前一個協(xié)議保護了銀行不受欺騙者的欺騙，但它沒有識別出這些欺騙者。銀行不知道是買這張匯票的人（銀別出這些欺騙者。銀行不知道是買這張匯票的人（銀行不知道是行不知道是alicealice）試圖欺騙這個商人或者是這個商）試圖欺騙這個商人或者是這個商人試圖欺騙銀行。這個協(xié)議糾正如下：人試圖欺騙銀行。這個協(xié)議糾正如下：（1 1）alicealice準(zhǔn)備了準(zhǔn)備了100100張每張張每張10001000美元的匿名匯票。在美元的匿名匯票。在每一張匯票上包含了一個不同的唯一

35、的隨機字符串，每一張匯票上包含了一個不同的唯一的隨機字符串，字符串長到足以使另一個人也用它的機會變得微乎其字符串長到足以使另一個人也用它的機會變得微乎其微。微。（2 2）alicealice把每張匯票都和一張復(fù)寫紙一起裝入把每張匯票都和一張復(fù)寫紙一起裝入100100個個不同的信封，并把它們?nèi)唤o銀行。不同的信封，并把它們?nèi)唤o銀行。（3 3）銀行開啟其中）銀行開啟其中9999個信封并確認每張都是個信封并確認每張都是10001000美元美元的匯票，而且所有隨機字符串都是不同的。的匯票，而且所有隨機字符串都是不同的。（4 4）銀行在余下的一個未開啟的信封上簽名，簽名通）銀行在余下的一個未開啟的信封

36、上簽名，簽名通過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交回過復(fù)寫紙印到匯票上。銀行把這個未開啟的信封交回alicealice，并從她的帳戶上扣除，并從她的帳戶上扣除10001000美元。美元。（5 5）alicealice打開信封并在一個商人處花掉了這張匯票。打開信封并在一個商人處花掉了這張匯票。（6 6）這個商人檢查銀行的簽名以確信匯票是合法的。）這個商人檢查銀行的簽名以確信匯票是合法的。（7 7）商人要求）商人要求alicealice在匯票上寫一個隨機識別字符串。在匯票上寫一個隨機識別字符串。（8 8）alicealice同意。同意。（9 9）這個商人拿著這張匯票來到銀行。）這個商人拿著

37、這張匯票來到銀行。（1010）銀行驗證簽名并檢查它的數(shù)據(jù)庫以確信具有相）銀行驗證簽名并檢查它的數(shù)據(jù)庫以確信具有相同唯一字符串的匯票先前沒有被存過。如果沒有，同唯一字符串的匯票先前沒有被存過。如果沒有，銀行把銀行把10001000美元劃歸商人的帳上。銀行在一個數(shù)據(jù)美元劃歸商人的帳上。銀行在一個數(shù)據(jù)庫中記下這個唯一字符串和識別字符串。庫中記下這個唯一字符串和識別字符串。 （1111）如果這個唯一字符串在數(shù)據(jù)庫中，銀行拒收）如果這個唯一字符串在數(shù)據(jù)庫中，銀行拒收這張匯票。接著，它將匯票上的識別字符串同存在這張匯票。接著，它將匯票上的識別字符串同存在數(shù)據(jù)庫中的識別字符串比較。如果相同，銀行知道數(shù)據(jù)庫中

38、的識別字符串比較。如果相同，銀行知道這個商人影印了這張匯票。如果不同，銀行知道買這個商人影印了這張匯票。如果不同，銀行知道買這張匯票的人影印了它。這張匯票的人影印了它。 4.4.協(xié)議協(xié)議4 4 秘密分割技術(shù)秘密分割技術(shù)把消息分割成許多碎片。每一片本身把消息分割成許多碎片。每一片本身并不代表什么，但把這些碎片放到一塊，消息就會并不代表什么，但把這些碎片放到一塊，消息就會重現(xiàn)出來。在兩個人之間分割一消息是最簡單的共重現(xiàn)出來。在兩個人之間分割一消息是最簡單的共享問題。下面是享問題。下面是trenttrent把一消息分割給把一消息分割給alicealice和和bobbob的的一個協(xié)議：一個協(xié)議：（1

39、1）trenttrent產(chǎn)生一隨機比特串產(chǎn)生一隨機比特串r r，和消息，和消息m m一樣長。一樣長。（2 2）trenttrent用用r r異或異或m m得到得到s s：mr=smr=s。（3 3）trenttrent把把r r給給alicealice，將，將s s給給bobbob。為了重構(gòu)此消息，為了重構(gòu)此消息，alicealice和和bobbob只需一起做下一步：只需一起做下一步：（4 4）alicealice和和bobbob將他們的消息異或就可得到原消息：將他們的消息異或就可得到原消息：rs=mrs=m。 當(dāng)某人想對別人承諾一個預(yù)測（即當(dāng)某人想對別人承諾一個預(yù)測（即1bit1bit或或b

40、itbit序列），序列），但直到某個時間以后才揭示他的預(yù)測時，就要用到但直到某個時間以后才揭示他的預(yù)測時，就要用到位位承諾技術(shù)承諾技術(shù)。使用單向函數(shù)的位承諾協(xié)議如下：。使用單向函數(shù)的位承諾協(xié)議如下：（1 1）alicealice產(chǎn)生兩個隨機位串：產(chǎn)生兩個隨機位串：r r1 1和和r r2 2。（2 2）alicealice產(chǎn)生消息，該消息由她的隨機串和她希望承產(chǎn)生消息，該消息由她的隨機串和她希望承諾的位諾的位b b（實際上可能是幾位）組成：（實際上可能是幾位）組成：（r r1 1，r r2 2，b b）。）。（3 3）alicealice計算消息的單向函數(shù)值，將結(jié)果以及其中一計算消息的單向函數(shù)值，將結(jié)果以及其中一個隨機串發(fā)送給個隨機串發(fā)送給bobbob：h h（r r1 1，r r2 2，b b），），r r1 1。這個來自這個來自alicealice的傳送就是承諾證據(jù)。當(dāng)?shù)搅艘膫魉途褪浅兄Z證據(jù)。當(dāng)?shù)搅艘猘licealice出出示她的承諾位的時候，協(xié)議繼續(xù)：示她的承諾位的時候，協(xié)議繼續(xù)：（4 4）alicealice將原消息發(fā)給將原消息發(fā)給bobbob：（：（r