【正文】 戶以一種安全的方式在公共、開放的 Inter上傳送銀行帳戶等敏感信息。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET協(xié)議 SET協(xié)議主要特征： （ 1）信息的保密性。同樣，也應(yīng)該防止銀行看到客戶的訂單信息，訂單信息應(yīng)該是只有商家才可以看到的。而且還應(yīng)該保證，即使被別人修改之后，在交易的下一個(gè)環(huán)節(jié)中，交易參與方可以及時(shí)的發(fā)現(xiàn)并中止本次電子交易的過程，然后等待有效信息的到來。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET Participants 第 4章 網(wǎng)絡(luò)安全協(xié)議 Sequence of events for transactions 1. The customer opens an account. 2. The customer receives a certificate. 3. Merchants have their own certificates. 4. The customer places an order. 5. The merchant is verified. 6. The order and payment are sent. 7. The merchant request payment authorization. 8. The merchant confirm the order. 9. The merchant provides the goods or service. 10. The merchant requests payments. 第 4章 網(wǎng)絡(luò)安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議在研發(fā)之初并沒有過多地考慮協(xié)議本身的安全問題，因?yàn)楫?dāng)時(shí)網(wǎng)絡(luò)規(guī)模比較小。本節(jié)主要介紹 SNMP協(xié)議的安全機(jī)制。 （ 2）簡單的認(rèn)證服務(wù) 一般來說，認(rèn)證服務(wù)的目的是保證通信是經(jīng)過授權(quán)的。 privData(SnmpAuthMsg)：經(jīng)過加密的報(bào)文，接收者需解密后才可以閱讀。 然后 ， 如果需要認(rèn)證協(xié)議 ， 則在 SnmpMgmtCom前面加上認(rèn)證信息 authInfo， 構(gòu)成認(rèn)證報(bào)文 SnmpAuthMsg， 否則把 authInfo置為長度為0的字節(jié)串 （ O C T E T S T R I N G） 。 目標(biāo)方實(shí)體接收到 SnmpPrivMsg后首先檢查報(bào)文格式 ， 如果這一檢查通過 ， 則查找本地?cái)?shù)據(jù)庫 ， 發(fā)現(xiàn)需要的驗(yàn)證信息 。它由 RFC22712275組成， SNMPv3參考了 SNMPv2*與SNMPv2u，采用基于用戶的管理框架。 SNMP引擎由 4組件組成：調(diào)度器、消息處理子系統(tǒng)、安全子系統(tǒng)和訪問控制子系統(tǒng)。由于認(rèn)證是單向的，所以這也給某些攻擊提供了條件；再有就是認(rèn)證中的消息摘要使用的 MD5算法，這種算法的原理已經(jīng)泄露，同樣給網(wǎng)絡(luò)安全管理帶來了難度。因此，網(wǎng)絡(luò)安全管理需加強(qiáng)。再有密鑰在線路上傳輸也存在被竊取的可能，如果傳輸線路沒有被加密的話。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議從 SNMPv SNMPv2，再到 SNMPv3，安全性能有所加強(qiáng)，特別是 SNMPv3增加了基于用戶的安全模型 USM和基于視圖的訪問控制模型 VACM，大大增強(qiáng)了 SNMP安全性。RFC 2271定義了 SNMPv3的體系結(jié)構(gòu)，體現(xiàn)出模塊化設(shè)計(jì)思想，可以簡單地實(shí)現(xiàn)功能的增加和修改。 一旦這些檢查 全 部 通 過 ， 就 可 以 執(zhí) 行 協(xié) 議 請 求 的 操 作 。 第三步是檢查目標(biāo)參加者的加密協(xié)議 ， 如果需要加密 ， 則采用指定的加密協(xié)議對(duì)S n m p A u t h M s g加密 ， 生成 p r i v D a t a ( S n m p A u t h M s g )。 authData(SnmpMgmtCom)：即經(jīng)過認(rèn)證的管理消息，包含目標(biāo)參加者 dstParty、源參加者 srcParty、上下文 context，以及協(xié)議數(shù)據(jù)單元 pdu等 4部分。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 2． SNMPv2安全機(jī)制 為了解決 SNMPv1安全問題， SNMPv2發(fā)展可謂曲折漫長，先后開發(fā)了如下的協(xié)議版本：基于參加者 SNMPsec、基于參加者 SNMPv2p、基于共同體名的 SNMPv2c、基于用戶的 SNMPv2u、基于用戶的 SNMPv2*等。屬于同一團(tuán)體的管理和被管理代理才能互相作用，發(fā)送給不同團(tuán)體的報(bào)文被忽略。在 IETF的努力下，從 SNMPv2開始，在研發(fā) SNMP協(xié)議時(shí)，安全問題得到充分考慮。即可在交易過程中判斷當(dāng)前交易的參與方是否是合法認(rèn)證證書的持有者，以及是否是他所聲稱的那個(gè)人。 （ 2）數(shù)據(jù)的完整性。它區(qū)別于 SSL 的一個(gè)最重要的特征是，防止商家得到客戶的信用卡號(hào)碼。 ? 通過使用符合 任。 電子郵件安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 表 S/MIME的各種服務(wù) 電子郵件安全協(xié)議 MISE內(nèi)容類型 MISE子類型 S/MIME類型 S/MIME服務(wù) 附件擴(kuò)展名 應(yīng)用 PKcs7MIMS 簽名數(shù)據(jù) 保證數(shù)據(jù)的完整性、認(rèn)證和無法否認(rèn)接收；使用不透明簽名 .p7m 封裝數(shù)據(jù) 保證數(shù)據(jù)的真實(shí)性 .p7m 復(fù)合 Signed NA 保證數(shù)據(jù)的完整性，認(rèn)證和無法否認(rèn)接收；使用透明簽名 NA 應(yīng)用 Pkcs7signature NA 保證數(shù)據(jù)的完整性，認(rèn)證和無法否認(rèn)接收；使用透明簽名 .p7s 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET協(xié)議 SET(Secure Electronic Transaction)協(xié)議是由 VISA和MasterCard等國際信用卡組織于 1997年提出的一種電子商務(wù)協(xié)議，它被設(shè)計(jì)為開放的電子交易信息加密和安全的規(guī)范，可為Inter公網(wǎng)上的電子交易提供整套安全解決方案：確保交易信息的保密性和完整性；確保交易參與方身份的合法性；確保交易的不可抵賴性。它是從 PEM（ Privacy Enhanced Mail） 和 MIME(Inter郵件的附件標(biāo)準(zhǔn) )發(fā)展而來的 。 （ 4）接收者用相同的單向 hash函數(shù)計(jì)算接收到的報(bào)文的摘要。 （ 5）接收者使用會(huì)話密鑰解密報(bào)文。 電子郵件安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 PGP(Pretty Good Privacy) ? Philip R. Zimmerman的主要工作 – 選擇了最好的加密算法作為基礎(chǔ)構(gòu)件 – 集成加密算法，形成通用的應(yīng)用程序 – 制作軟件包和文檔，包括源碼，免費(fèi)提供 – 提供完全兼容的低價(jià)格的商用版本 ? PGP快速發(fā)展和流行的原因 – 免費(fèi)獲得，運(yùn)行不同平臺(tái)的多個(gè)版本 – 建立在普遍認(rèn)為非常安全的算法的基礎(chǔ)上 – 應(yīng)用范圍廣泛 – 不受任何組織和政府控制 第 4章 網(wǎng)絡(luò)安全協(xié)議 PGP的加密解密過程： （ 1）根據(jù)一些隨機(jī)的環(huán)境數(shù)據(jù)（如擊鍵信息）產(chǎn)生一個(gè)密鑰。 第 4章 網(wǎng)絡(luò)安全協(xié)議 1. PGP PGP(Pretty Good Privacy)是 Phillip Zimmerman在 1991年提出來 的，它既是一種規(guī)范也是一種應(yīng)用，已經(jīng)成為全球范圍內(nèi)流行的安全 郵件系統(tǒng)之一。由此可見安全服務(wù)直接在應(yīng)用層上處理單獨(dú)應(yīng)用需求是最靈活的方法，例如一個(gè)郵件系統(tǒng)可能需要對(duì)發(fā)出的郵件進(jìn)行簽名這在由低層提供安全服務(wù)的情況下是無法實(shí)現(xiàn)的，因?yàn)樗恢类]件的結(jié)構(gòu)和哪些部分需要簽名。這兩個(gè)安全協(xié)議并不區(qū)分一個(gè)具體應(yīng)用程序的要求，只要在主機(jī)之間或進(jìn)程之間建立起一條安全通道，那么根據(jù)此協(xié)議，所有通過該安全通道的信息都要自動(dòng)用同一種方式進(jìn)行數(shù)據(jù)安全加密。 ，基本上解決了 Web通信協(xié)議的安全問題，很快引起了大家的關(guān)注。在協(xié)議棧中，傳輸層正好位于網(wǎng)絡(luò)層之上，傳輸層安全協(xié)議是為進(jìn)程之間的數(shù)據(jù)通信增加安全屬性，如 SSL/TLS等。階段 2的交換模式為“快速交換模式”。階段 1的交換模式有兩種：分別是主模式和積極模式： ①主模式實(shí)際上是 ISAKMP中定義的身份保護(hù)交換模式的一個(gè)具體實(shí)例化，它提供了對(duì)交換實(shí)體的身份保護(hù)，交換雙方在主模式中要交換三對(duì)共六條消息，頭兩條消息進(jìn)行 cookie交換和協(xié)商策略，包括加密算法、散列算法及認(rèn)證方法等；中間兩條用于交換 DiffieHellman公開值和一些必要的輔助數(shù)據(jù)，例如現(xiàn)時(shí)載荷 Nonce等；最后兩條消息用于驗(yàn)證 DH交換和身份信息。 IKE協(xié)商的安全參數(shù)包括加密機(jī)制、散列機(jī)制、認(rèn)證機(jī)制、 DiffieHellman組、密鑰資源以及 IKE SA協(xié)商的時(shí)間限制等。 IKE代表 IPSec對(duì) SA進(jìn)行協(xié)商，并對(duì)安全關(guān)聯(lián)數(shù)據(jù)庫 (SADB)進(jìn)行填充。 第 4章 網(wǎng)絡(luò)安全協(xié)議 ? IPSec Services 第 4章 網(wǎng)絡(luò)安全協(xié)議 IPSec協(xié)議簇 IPSec中的主要協(xié)議 （ 3） IKE（ Inter Key Exchange） Inter密鑰交換協(xié)議 (IKE)是一個(gè)以受保護(hù)方式為 SA協(xié)商并提供經(jīng)認(rèn)證的密鑰信息的協(xié)議。 ESP是一個(gè)通用的易擴(kuò)展的安全機(jī)制，它把基本的 ESP定義和實(shí)際提供安全服務(wù)的算法分開。如果將 AH頭插入 IP頭和路由擴(kuò)展頭之后，上層協(xié)議數(shù)據(jù)和端到端擴(kuò)展頭