資源描述:
《ssl協(xié)議與set協(xié)議分析》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1���、維普資訊http://www.cqvip.com第22卷第4期湖北民族學(xué)院學(xué)報(自然科學(xué)版)Vo1.22No.42004年12月JoumalofHubeiInstituteforNationalities(NaturalScienceEdition)Dec.2oo4SSL協(xié)議與SET協(xié)議分析周賢善,朱光耀��,嚴(yán)圣華(長江大學(xué)計算機(jī)科學(xué)學(xué)院,湖北荊州434020)摘要:電子商務(wù)安全問題的核心和關(guān)鍵是電子交易的安全性���,對目前電子交易中經(jīng)常使用的兩種安全在線支付協(xié)議即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議的功能��、工作原理���、各自存在的問題進(jìn)行探討
2、��,在此基礎(chǔ)上提出對兩種協(xié)議進(jìn)行改進(jìn)和融合的設(shè)想.闡明在未來的一段時間里���,會出現(xiàn)商家需要支持SET和SSL兩種支付方式的局面.關(guān)鍵詞:電子商務(wù)�;安全����;SSL協(xié)議;SET協(xié)議中圖分類號:TP39文獻(xiàn)標(biāo)識碼:A文章編號:1008—8423(2004)04—009O一04電子商務(wù)是21世紀(jì)各國經(jīng)濟(jì)熱點(diǎn)����,目前,電子商務(wù)面臨的諸多問題中�,安全問題已成為發(fā)展可信賴電子商務(wù)環(huán)境的瓶頸.電子商務(wù)基于開放的互聯(lián)網(wǎng),必然面臨各種安全風(fēng)險,如信息泄露或被篡改��、欺騙�����、抵賴等.電子商務(wù)安全涉及信息的保密性和完整性�����、交易身份的真實性��、不可否認(rèn)性以及可審計性.對電子商務(wù)而言
3�、,支付安全是一個關(guān)鍵環(huán)節(jié)���,眾多的安全技術(shù)都是通過安全協(xié)議實施的.因此���,研究簡潔、有效的安全協(xié)議對電子商務(wù)安全至關(guān)重要.迄今為止����,國內(nèi)外已經(jīng)出現(xiàn)了多種電子交易協(xié)議,現(xiàn)有兩種安全在線支付協(xié)議被廣泛采用��,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議,二者均是成熟和實用的安全協(xié)議¨J�����,但都存在一定的缺陷.1SSL協(xié)議SSL協(xié)議(SecureSocketLayer)安全套接層是Natscape推出的一種安全通信協(xié)議��,在SSL中����,采用了公開密鑰和私有密鑰兩種加密方式����,它對計算機(jī)之間整個會話進(jìn)行加密.SSL的安全服務(wù)位于TCP和應(yīng)用層之間,可為應(yīng)用層如:
4��、H1-I���、FPrr�、SMTP提供安全業(yè)務(wù)��,服務(wù)對象主要是Web應(yīng)用�����,即客戶瀏覽器和服務(wù)器.SSL協(xié)議提供的服務(wù)可以歸納為如下三個方面:用戶和服務(wù)器的合法性認(rèn)證、加密數(shù)據(jù)以及保護(hù)數(shù)據(jù)的完整性.它現(xiàn)已成為保密通信的工業(yè)標(biāo)準(zhǔn)�,目前版本為3.O.SSL是一個兩層協(xié)議,協(xié)議棧如圖1所示.SSL握手層有SSL握手協(xié)議(SSLHandshakeProtoco1)��、SSL更改密碼說明協(xié)議(SSLChangeCipherSpecProtoco1)�����、SSL警告協(xié)議(SSLAlertProtoco1)��;SSL記錄層有SSL記錄協(xié)議(SSLRecordProtoco
5���、1)��,它為更高層提供基于客戶/服務(wù)器模式的安全傳輸服務(wù).圖1SSL協(xié)議棧Fig.1SSLprotocolstack1.1SSL記錄協(xié)議SSL記錄協(xié)議用來對應(yīng)用層提供的信息進(jìn)行分組和組合�、壓縮和解壓縮����、數(shù)據(jù)認(rèn)證和加密.利用SSL協(xié)議傳輸?shù)臄?shù)據(jù)都被封裝在SSL記錄協(xié)議定義的SSL記錄中,SSL記錄包括記錄頭和記錄數(shù)據(jù)兩部分.記錄頭為2或3個字節(jié)的編碼�,包括記錄頭的長度、記錄數(shù)據(jù)的長度�����、記錄數(shù)據(jù)中是否有填充位等信息;記錄數(shù)據(jù)包括MAC數(shù)據(jù)����、實際數(shù)據(jù)、填充數(shù)據(jù)���,MAC數(shù)據(jù)用于數(shù)據(jù)完整性檢查,若用MD5算法計算則MAC數(shù)據(jù)為16收稿日期:2004—05
6����、—26.作者簡介:周賢善(1963一),男��,副教授�����,主要從事數(shù)據(jù)庫和網(wǎng)絡(luò)應(yīng)用的研究維普資訊http://www.cqvip.com第4期周賢善等:SSL協(xié)議與SET協(xié)議分析91字節(jié)���,計算公式為:MAC數(shù)據(jù)=HASH[密鑰�,實際數(shù)據(jù)��,粘貼數(shù)據(jù)����,序號]����;填充數(shù)據(jù)用于在塊加密算法中使數(shù)據(jù)長度恰好是塊的整數(shù)倍.在發(fā)送端�,SSL記錄協(xié)議對來自應(yīng)用層的數(shù)據(jù)進(jìn)行分組,對每一分組進(jìn)行壓縮�,并計算其MAC數(shù)據(jù),然后將他們一起加密經(jīng)由傳輸層發(fā)送出去���;在接收端����,SSL記錄協(xié)議對來自傳輸層的數(shù)據(jù)進(jìn)行解密取出壓縮分組���,計算其MAC數(shù)據(jù)�����,并與解密后的接收數(shù)據(jù)攜帶的MAC
7��、數(shù)據(jù)進(jìn)行比較����,如相同則保證了數(shù)據(jù)的完整性,最后將壓縮分組解壓縮并重新組合成原來的數(shù)據(jù)傳輸給應(yīng)用層.1.2SSL握手協(xié)議該協(xié)議允許服務(wù)器和客戶機(jī)相互驗證��,協(xié)商加密和MAC算法以及保密協(xié)議�����,用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)����,握手協(xié)議是在任何應(yīng)用程序的數(shù)據(jù)傳輸之前使用的���,握手協(xié)議的運(yùn)行主要有以下步驟:(1)建立安全能力:該階段是用來初始化邏輯連接����,并建立與之相關(guān)的安全能力.交換在客戶機(jī)發(fā)起�,客戶機(jī)發(fā)送Client_hello消息,并包含以下數(shù)據(jù)(版本�����、隨機(jī)參數(shù)�、會話ID、密碼組參數(shù)����、壓縮方法)����,在發(fā)送了Client—helo消息后���,客戶機(jī)將等待包含
8�、與Client_helo消息參數(shù)一樣的Server—helo消息.其中密碼組參數(shù)的第一個元素是密鑰交換模式��,支持的密鑰交換模式有R_AS�����、Difie—hellman
