【正文】 ?網(wǎng)絡(luò)安全通信協(xié)議 ? 屬于安全協(xié)議，是指在計(jì)算機(jī)網(wǎng)絡(luò)中使用的具有安全功能的通信協(xié)議。第 13章 安全協(xié)議 主要內(nèi)容 ?安全協(xié)議概述 ? IPsec協(xié)議 ? SSL協(xié)議 ?安全電子交易協(xié)議 SET 安全協(xié)議基本概念 ?協(xié)議 ? 協(xié)議是指兩個(gè)或多個(gè)以上參與者為完成某項(xiàng)特定的任務(wù)而采取的一系列步驟。 安全協(xié)議基本概念 ?安全協(xié)議 ? 安全協(xié)議是指通過(guò)信息的安全交換來(lái)實(shí)現(xiàn)某種安全目的所共同約定的邏輯操作規(guī)則。 ? 傳輸層協(xié)議的安全隱患 ? TCP協(xié)議的安全隱患： ?服務(wù)器端維持大量的半連接列表而耗費(fèi)一定的資源。 ? IPsec（ Inter Protocol Security, Inter協(xié)議安全）通過(guò) AH（ Authentication Header，驗(yàn)證報(bào)頭）和 ESP（ Encapsulating Security Payload，封裝安全有效負(fù)載）兩個(gè)安全協(xié)議分別為 IP協(xié)議提供了基于無(wú)連接的數(shù)據(jù)完整性和數(shù)據(jù)保密性。 ? 實(shí)現(xiàn) IPsec必須維護(hù)這兩個(gè)數(shù)據(jù)庫(kù)： ?安全策略數(shù)據(jù)庫(kù)：對(duì)所有出 /入業(yè)務(wù)應(yīng)采取的安全策略 ?安全關(guān)聯(lián)數(shù)據(jù)庫(kù)：為進(jìn)入和外出包處理維持一個(gè)活動(dòng)的 SA列表 基本概念和術(shù)語(yǔ) ?隧道 ? 把一個(gè)包封裝在另一個(gè)新包中，整個(gè)源數(shù)據(jù)包作為新包的有效載荷部分，并在前面添加一個(gè)新的 IP頭。為使用 ISAKMP進(jìn)行安全關(guān)聯(lián)協(xié)商的協(xié)議統(tǒng)一分配標(biāo)識(shí)符。 ? 用于密鑰交換。 AH由協(xié)議號(hào)“ 51”標(biāo)識(shí) AH報(bào)頭結(jié)構(gòu) 0 8 16 31 下一個(gè)頭 保留 安全參數(shù)索引 序列號(hào) 認(rèn)證數(shù)據(jù) 載荷長(zhǎng)度 （ 1）下一個(gè)頭（ Next Header）： 8位，標(biāo)識(shí)下一個(gè)使用 IP協(xié)議號(hào)的報(bào)頭類(lèi)型，其取值在 RFC1700中定義。 （ 4）安全參數(shù)索引（ Security Parameters Index， SPI）：這是一個(gè)為數(shù)據(jù)報(bào)識(shí)別安全關(guān)聯(lián) SA的 32位偽隨機(jī)值。 ESP協(xié)議 ? ESP的作用是提供機(jī)密性保護(hù)、有限的流機(jī)密性保護(hù)、無(wú)連接的完整性保護(hù)、數(shù)據(jù)源認(rèn)證和抗重放攻擊等安全服務(wù)。但在端對(duì)端的隧道通信中， ESP需要對(duì)整個(gè)數(shù)據(jù)包加密。另外，通過(guò)填充可以隱藏載荷數(shù)據(jù)的實(shí)際長(zhǎng)度，從而對(duì)流量提供部分的保密性。 IKE協(xié)議 ? IKE的基礎(chǔ)是 ISAKMP， Oakley和 SKEME三個(gè)協(xié)議，它沿用了 ISAKMP的基礎(chǔ)， Oakley的模式以及 SKEME的共享和密鑰更新技術(shù)。 ? AH傳輸模式 ? ESP傳輸模式 ? 隧道模式 ? 隧道模式的保護(hù)對(duì)象是整個(gè) IP包。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。 ? 訪問(wèn)權(quán)限管理：解析應(yīng)用層協(xié)議，進(jìn)行高細(xì)粒度地訪問(wèn)控制。 SSL協(xié)議是一種工作在TCP層之上的，用于安全傳輸數(shù)據(jù)的加密協(xié)議。 ? SSL協(xié)議采用了 C/S架構(gòu)的通訊模式。 ? 保證數(shù)據(jù)傳輸?shù)耐暾浴? ? 對(duì)上層提供可靠保序的有連接服務(wù)。 ? 協(xié)商密鑰參數(shù)： ? 塊加密：初始化向量 (IV)、加密密鑰、 HMAC密鑰。 ? 有客戶(hù)端身份認(rèn)證的全握手過(guò)程 服務(wù)器端可以通過(guò)此過(guò)程利用數(shù)字簽名來(lái)驗(yàn)證用戶(hù)的真實(shí)身份。 SSL協(xié)議的分層結(jié)構(gòu) ? SSL協(xié)議具有兩層結(jié)構(gòu)，其底層是 SSL記錄協(xié)議層（ SSL Record Protocol Layer），簡(jiǎn)稱(chēng)記錄層。 ? Session (會(huì)話(huà) )： ? SSL會(huì)話(huà)建立客戶(hù)與服務(wù)器之間的一個(gè)關(guān)聯(lián)（ Association）。協(xié)助雙方選擇連接時(shí)所使用的加密算法、MAC算法、及相關(guān)密鑰。 SSL Handshake協(xié)議消息類(lèi)型 消息種類(lèi) 參 數(shù) hello_request client_hello server_hello certificate server_key_exchange certificate_request server_done certificate_verify client_key_exchange finished Null Version, random, session id, cipher suite, pression method Version, random, session id, cipher suite, pression method 一連串的 v3的證書(shū) Parameters, signature Type, authorities Null Signature Parameters, signature Hash value ? 客戶(hù)端與服務(wù)器產(chǎn)生一條新連接所要進(jìn)行的初始交換過(guò)程包括四個(gè)階段，即建立安全能力、服務(wù)器認(rèn)證與密鑰交換、客戶(hù)端認(rèn)證與密鑰交換、完成。 種類(lèi)多，強(qiáng)度高。 ? SET主要是為了解決用戶(hù)、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的，以保證支付命令的機(jī)密、支付過(guò)程的完整、商戶(hù)及持卡人的合法身份，以及可操作性。 ?使用 。 ? 在整個(gè)交易過(guò)程中， 持卡人只和第一階段有關(guān)，銀行與第二、第三階段有關(guān)，而商家與三個(gè)階段都要發(fā)生聯(lián)系。在這里，消費(fèi)者想要發(fā)送訂單信息（ OI， Order Information）到特約商店，且發(fā)送支付命令（ PI，Payment Instruction）給銀行。這樣消費(fèi)者可以證明這個(gè)支付行為是根據(jù)他的訂單來(lái)執(zhí)行的，而不是其它的貨品或服務(wù)。 ? 初始回應(yīng) ? 特約商店對(duì)初始請(qǐng)求產(chǎn)生響應(yīng)，并且用自己的私鑰來(lái)簽名。 ? 授權(quán)請(qǐng)求消息包括： ? 采購(gòu)的相關(guān)消息 ? 授權(quán)的相關(guān)消息 ? 證書(shū) ? 支付網(wǎng)關(guān)傳回一個(gè)授權(quán)響應(yīng)，內(nèi)容包括： ? 授權(quán)相關(guān)的信息 ? 記錄信封的信息 ? 證書(shū) 取得支付階段 ?為了得到消費(fèi)者的付費(fèi)款項(xiàng)，特約商店必須和支付網(wǎng)關(guān)進(jìn)行支付信息的交換處理，這項(xiàng)交易過(guò)程中包含了兩個(gè)消息，分別是 記錄請(qǐng)求消息 與 記錄響應(yīng)消息 。 :08:4823:08Mar238Mar23 ? 1故人江海別，幾度隔山川。 。 , March 8, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒(méi)有。 :08:4823:08:48March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 8日星期三 11時(shí) 8分 48秒 23:08:488 March 2023 ? 1空山新雨后，天氣晚來(lái)秋。 :08:4823:08Mar238Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 2023年 3月 8日星期三 下午 11時(shí) 8分 48秒 23:08: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過(guò)于提升