返回
ssl协议与set协议分析

ssl协议与set协议分析

ID:31969154

大小:175.94 KB

页数:4页

时间:2019-01-29

ssl协议与set协议分析_第1页
ssl协议与set协议分析_第2页
ssl协议与set协议分析_第3页
ssl协议与set协议分析_第4页
资源描述:

《ssl协议与set协议分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、维普资讯http://www.cqvip.com第22卷第4期湖北民族学院学报(自然科学版)Vo1.22No.42004年12月JoumalofHubeiInstituteforNationalities(NaturalScienceEdition)Dec.2oo4SSL协议与SET协议分析周贤善,朱光耀,严圣华(长江大学计算机科学学院,湖北荆州434020)摘要:电子商务安全问题的核心和关键是电子交易的安全性,对目前电子交易中经常使用的两种安全在线支付协议即安全套接层SSL协议和安全电子交易SET协议的功能、工作原理、各自存在的问题进行探讨

2、,在此基础上提出对两种协议进行改进和融合的设想.阐明在未来的一段时间里,会出现商家需要支持SET和SSL两种支付方式的局面.关键词:电子商务;安全;SSL协议;SET协议中图分类号:TP39文献标识码:A文章编号:1008—8423(2004)04—009O一04电子商务是21世纪各国经济热点,目前,电子商务面临的诸多问题中,安全问题已成为发展可信赖电子商务环境的瓶颈.电子商务基于开放的互联网,必然面临各种安全风险,如信息泄露或被篡改、欺骗、抵赖等.电子商务安全涉及信息的保密性和完整性、交易身份的真实性、不可否认性以及可审计性.对电子商务而言

3、,支付安全是一个关键环节,众多的安全技术都是通过安全协议实施的.因此,研究简洁、有效的安全协议对电子商务安全至关重要.迄今为止,国内外已经出现了多种电子交易协议,现有两种安全在线支付协议被广泛采用,即安全套接层SSL协议和安全电子交易SET协议,二者均是成熟和实用的安全协议¨J,但都存在一定的缺陷.1SSL协议SSL协议(SecureSocketLayer)安全套接层是Natscape推出的一种安全通信协议,在SSL中,采用了公开密钥和私有密钥两种加密方式,它对计算机之间整个会话进行加密.SSL的安全服务位于TCP和应用层之间,可为应用层如:

4、H1-I、FPrr、SMTP提供安全业务,服务对象主要是Web应用,即客户浏览器和服务器.SSL协议提供的服务可以归纳为如下三个方面:用户和服务器的合法性认证、加密数据以及保护数据的完整性.它现已成为保密通信的工业标准,目前版本为3.O.SSL是一个两层协议,协议栈如图1所示.SSL握手层有SSL握手协议(SSLHandshakeProtoco1)、SSL更改密码说明协议(SSLChangeCipherSpecProtoco1)、SSL警告协议(SSLAlertProtoco1);SSL记录层有SSL记录协议(SSLRecordProtoco

5、1),它为更高层提供基于客户/服务器模式的安全传输服务.图1SSL协议栈Fig.1SSLprotocolstack1.1SSL记录协议SSL记录协议用来对应用层提供的信息进行分组和组合、压缩和解压缩、数据认证和加密.利用SSL协议传输的数据都被封装在SSL记录协议定义的SSL记录中,SSL记录包括记录头和记录数据两部分.记录头为2或3个字节的编码,包括记录头的长度、记录数据的长度、记录数据中是否有填充位等信息;记录数据包括MAC数据、实际数据、填充数据,MAC数据用于数据完整性检查,若用MD5算法计算则MAC数据为16收稿日期:2004—05

6、—26.作者简介:周贤善(1963一),男,副教授,主要从事数据库和网络应用的研究维普资讯http://www.cqvip.com第4期周贤善等:SSL协议与SET协议分析91字节,计算公式为:MAC数据=HASH[密钥,实际数据,粘贴数据,序号];填充数据用于在块加密算法中使数据长度恰好是块的整数倍.在发送端,SSL记录协议对来自应用层的数据进行分组,对每一分组进行压缩,并计算其MAC数据,然后将他们一起加密经由传输层发送出去;在接收端,SSL记录协议对来自传输层的数据进行解密取出压缩分组,计算其MAC数据,并与解密后的接收数据携带的MAC

7、数据进行比较,如相同则保证了数据的完整性,最后将压缩分组解压缩并重新组合成原来的数据传输给应用层.1.2SSL握手协议该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密协议,用来保护在SSL记录中发送的数据,握手协议是在任何应用程序的数据传输之前使用的,握手协议的运行主要有以下步骤:(1)建立安全能力:该阶段是用来初始化逻辑连接,并建立与之相关的安全能力.交换在客户机发起,客户机发送Client_hello消息,并包含以下数据(版本、随机参数、会话ID、密码组参数、压缩方法),在发送了Client—helo消息后,客户机将等待包含

8、与Client_helo消息参数一样的Server—helo消息.其中密码组参数的第一个元素是密钥交换模式,支持的密钥交换模式有R_AS、Difie—hellman

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。