【正文】 戶以一種安全的方式在公共、開放的 Inter上傳送銀行帳戶等敏感信息。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET協(xié)議 SET協(xié)議主要特征： （ 1）信息的保密性。同樣，也應(yīng)該防止銀行看到客戶的訂單信息，訂單信息應(yīng)該是只有商家才可以看到的。而且還應(yīng)該保證，即使被別人修改之后，在交易的下一個環(huán)節(jié)中，交易參與方可以及時的發(fā)現(xiàn)并中止本次電子交易的過程，然后等待有效信息的到來。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET Participants 第 4章 網(wǎng)絡(luò)安全協(xié)議 Sequence of events for transactions 1. The customer opens an account. 2. The customer receives a certificate. 3. Merchants have their own certificates. 4. The customer places an order. 5. The merchant is verified. 6. The order and payment are sent. 7. The merchant request payment authorization. 8. The merchant confirm the order. 9. The merchant provides the goods or service. 10. The merchant requests payments. 第 4章 網(wǎng)絡(luò)安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議在研發(fā)之初并沒有過多地考慮協(xié)議本身的安全問題，因為當(dāng)時網(wǎng)絡(luò)規(guī)模比較小。本節(jié)主要介紹 SNMP協(xié)議的安全機制。 （ 2）簡單的認證服務(wù) 一般來說，認證服務(wù)的目的是保證通信是經(jīng)過授權(quán)的。 privData(SnmpAuthMsg)：經(jīng)過加密的報文，接收者需解密后才可以閱讀。 然后 ， 如果需要認證協(xié)議 ， 則在 SnmpMgmtCom前面加上認證信息 authInfo， 構(gòu)成認證報文 SnmpAuthMsg， 否則把 authInfo置為長度為0的字節(jié)串 （ O C T E T S T R I N G） 。 目標方實體接收到 SnmpPrivMsg后首先檢查報文格式 ， 如果這一檢查通過 ， 則查找本地數(shù)據(jù)庫 ， 發(fā)現(xiàn)需要的驗證信息 。它由 RFC22712275組成， SNMPv3參考了 SNMPv2*與SNMPv2u，采用基于用戶的管理框架。 SNMP引擎由 4組件組成：調(diào)度器、消息處理子系統(tǒng)、安全子系統(tǒng)和訪問控制子系統(tǒng)。由于認證是單向的，所以這也給某些攻擊提供了條件；再有就是認證中的消息摘要使用的 MD5算法，這種算法的原理已經(jīng)泄露，同樣給網(wǎng)絡(luò)安全管理帶來了難度。因此，網(wǎng)絡(luò)安全管理需加強。再有密鑰在線路上傳輸也存在被竊取的可能，如果傳輸線路沒有被加密的話。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 SNMP協(xié)議從 SNMPv SNMPv2，再到 SNMPv3，安全性能有所加強，特別是 SNMPv3增加了基于用戶的安全模型 USM和基于視圖的訪問控制模型 VACM，大大增強了 SNMP安全性。RFC 2271定義了 SNMPv3的體系結(jié)構(gòu)，體現(xiàn)出模塊化設(shè)計思想，可以簡單地實現(xiàn)功能的增加和修改。 一旦這些檢查 全 部 通 過 ， 就 可 以 執(zhí) 行 協(xié) 議 請 求 的 操 作 。 第三步是檢查目標參加者的加密協(xié)議 ， 如果需要加密 ， 則采用指定的加密協(xié)議對S n m p A u t h M s g加密 ， 生成 p r i v D a t a ( S n m p A u t h M s g )。 authData(SnmpMgmtCom)：即經(jīng)過認證的管理消息，包含目標參加者 dstParty、源參加者 srcParty、上下文 context，以及協(xié)議數(shù)據(jù)單元 pdu等 4部分。 第 4章 網(wǎng)絡(luò)安全協(xié)議 SNMP協(xié)議 2． SNMPv2安全機制 為了解決 SNMPv1安全問題， SNMPv2發(fā)展可謂曲折漫長，先后開發(fā)了如下的協(xié)議版本：基于參加者 SNMPsec、基于參加者 SNMPv2p、基于共同體名的 SNMPv2c、基于用戶的 SNMPv2u、基于用戶的 SNMPv2*等。屬于同一團體的管理和被管理代理才能互相作用，發(fā)送給不同團體的報文被忽略。在 IETF的努力下，從 SNMPv2開始，在研發(fā) SNMP協(xié)議時，安全問題得到充分考慮。即可在交易過程中判斷當(dāng)前交易的參與方是否是合法認證證書的持有者，以及是否是他所聲稱的那個人。 （ 2）數(shù)據(jù)的完整性。它區(qū)別于 SSL 的一個最重要的特征是，防止商家得到客戶的信用卡號碼。 ? 通過使用符合 任。 電子郵件安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 表 S/MIME的各種服務(wù) 電子郵件安全協(xié)議 MISE內(nèi)容類型 MISE子類型 S/MIME類型 S/MIME服務(wù) 附件擴展名 應(yīng)用 PKcs7MIMS 簽名數(shù)據(jù) 保證數(shù)據(jù)的完整性、認證和無法否認接收；使用不透明簽名 .p7m 封裝數(shù)據(jù) 保證數(shù)據(jù)的真實性 .p7m 復(fù)合 Signed NA 保證數(shù)據(jù)的完整性，認證和無法否認接收；使用透明簽名 NA 應(yīng)用 Pkcs7signature NA 保證數(shù)據(jù)的完整性，認證和無法否認接收；使用透明簽名 .p7s 第 4章 網(wǎng)絡(luò)安全協(xié)議 SET協(xié)議 SET(Secure Electronic Transaction)協(xié)議是由 VISA和MasterCard等國際信用卡組織于 1997年提出的一種電子商務(wù)協(xié)議，它被設(shè)計為開放的電子交易信息加密和安全的規(guī)范，可為Inter公網(wǎng)上的電子交易提供整套安全解決方案：確保交易信息的保密性和完整性；確保交易參與方身份的合法性；確保交易的不可抵賴性。它是從 PEM（ Privacy Enhanced Mail） 和 MIME(Inter郵件的附件標準 )發(fā)展而來的 。 （ 4）接收者用相同的單向 hash函數(shù)計算接收到的報文的摘要。 （ 5）接收者使用會話密鑰解密報文。 電子郵件安全協(xié)議 第 4章 網(wǎng)絡(luò)安全協(xié)議 PGP(Pretty Good Privacy) ? Philip R. Zimmerman的主要工作 – 選擇了最好的加密算法作為基礎(chǔ)構(gòu)件 – 集成加密算法，形成通用的應(yīng)用程序 – 制作軟件包和文檔，包括源碼，免費提供 – 提供完全兼容的低價格的商用版本 ? PGP快速發(fā)展和流行的原因 – 免費獲得，運行不同平臺的多個版本 – 建立在普遍認為非常安全的算法的基礎(chǔ)上 – 應(yīng)用范圍廣泛 – 不受任何組織和政府控制 第 4章 網(wǎng)絡(luò)安全協(xié)議 PGP的加密解密過程： （ 1）根據(jù)一些隨機的環(huán)境數(shù)據(jù)（如擊鍵信息）產(chǎn)生一個密鑰。 第 4章 網(wǎng)絡(luò)安全協(xié)議 1. PGP PGP(Pretty Good Privacy)是 Phillip Zimmerman在 1991年提出來 的，它既是一種規(guī)范也是一種應(yīng)用，已經(jīng)成為全球范圍內(nèi)流行的安全 郵件系統(tǒng)之一。由此可見安全服務(wù)直接在應(yīng)用層上處理單獨應(yīng)用需求是最靈活的方法，例如一個郵件系統(tǒng)可能需要對發(fā)出的郵件進行簽名這在由低層提供安全服務(wù)的情況下是無法實現(xiàn)的，因為它不知道郵件的結(jié)構(gòu)和哪些部分需要簽名。這兩個安全協(xié)議并不區(qū)分一個具體應(yīng)用程序的要求，只要在主機之間或進程之間建立起一條安全通道，那么根據(jù)此協(xié)議，所有通過該安全通道的信息都要自動用同一種方式進行數(shù)據(jù)安全加密。 ，基本上解決了 Web通信協(xié)議的安全問題，很快引起了大家的關(guān)注。在協(xié)議棧中，傳輸層正好位于網(wǎng)絡(luò)層之上，傳輸層安全協(xié)議是為進程之間的數(shù)據(jù)通信增加安全屬性，如 SSL/TLS等。階段 2的交換模式為“快速交換模式”。階段 1的交換模式有兩種：分別是主模式和積極模式： ①主模式實際上是 ISAKMP中定義的身份保護交換模式的一個具體實例化，它提供了對交換實體的身份保護，交換雙方在主模式中要交換三對共六條消息，頭兩條消息進行 cookie交換和協(xié)商策略，包括加密算法、散列算法及認證方法等；中間兩條用于交換 DiffieHellman公開值和一些必要的輔助數(shù)據(jù)，例如現(xiàn)時載荷 Nonce等；最后兩條消息用于驗證 DH交換和身份信息。 IKE協(xié)商的安全參數(shù)包括加密機制、散列機制、認證機制、 DiffieHellman組、密鑰資源以及 IKE SA協(xié)商的時間限制等。 IKE代表 IPSec對 SA進行協(xié)商，并對安全關(guān)聯(lián)數(shù)據(jù)庫 (SADB)進行填充。 第 4章 網(wǎng)絡(luò)安全協(xié)議 ? IPSec Services 第 4章 網(wǎng)絡(luò)安全協(xié)議 IPSec協(xié)議簇 IPSec中的主要協(xié)議 （ 3） IKE（ Inter Key Exchange） Inter密鑰交換協(xié)議 (IKE)是一個以受保護方式為 SA協(xié)商并提供經(jīng)認證的密鑰信息的協(xié)議。 ESP是一個通用的易擴展的安全機制，它把基本的 ESP定義和實際提供安全服務(wù)的算法分開。如果將 AH頭插入 IP頭和路由擴展頭之后，上層協(xié)議數(shù)據(jù)和端到端擴展頭