【正文】 網(wǎng)上銀行使用已經(jīng)存在的程序和設備通過確認信用卡、清算客戶銀行戶頭完成交易， SET協(xié)議則通過隱藏信用卡號來保證整個支付過程的安全。 SHTTP是通過在 SHTTP所交換包的特殊頭標志來建立安全通訊的。 Inter電子郵件由一個郵件頭部和一個可選的郵件主體組成，其中郵件頭部含有郵件的發(fā)送方和接收方的有關信息。接收者在客戶端閱讀郵件之前， S/MIME應用處理這些附件。 ? SSH共分為三層 ?傳輸層協(xié)議（ SSHTRANS） , 提供強力的加密技術、密碼主機認證及完整性保護。 ? 客戶機將 ticket （包括用服務器密鑰加密的客戶機身份和一份會話密鑰的拷貝）傳送到服務器上。 ESP同時提供數(shù)據(jù)完整性認證和數(shù)據(jù)加密傳輸機制 ? (1)傳輸模式：為上層協(xié)議數(shù)據(jù)和選擇的 IP頭字段提供認證保護，且僅適用于主機實現(xiàn)。在 IP v4中，這個 IP頭的協(xié)議字段是 50，以表明 IP頭之后是一個 ESP頭。加密數(shù)據(jù)部分包含原 IP數(shù)據(jù)包的有效負載和填充域。在隧道模式下使用 ESP，則該值為 4。 ? IPsec 安全關聯(lián) (security association, SA) 指定由通信主機識別的安全屬性。一個是用來指明IPSec數(shù)據(jù)包源地址的外部 IP頭，；另一個是用于指明 IP數(shù)據(jù)包的目的地址的內部 IP頭。 密鑰的管理：對協(xié)商的結果進行管理。注意：此 IP地址在通過安全隧道通信之前要做動態(tài)變動。其中記錄協(xié)議在握手協(xié)議的下端。 第二階段用于用戶身份認證。 (3)次要版本：該字段為 8位。 SSL記錄協(xié)議不指定壓縮算法，但壓縮必須是無損的。新版本的 TLS（ Transport Layer Security，傳輸層安全協(xié)議）是 IETF（ Inter Engineering Task Force， Inter工程任務組）制定的一種新的協(xié)議，它建立在 SSL ，是SSL 。 4）報警代碼： TLS支持幾乎所有的 代碼，而且 TLS還補充定義了很多報警代碼，如解密失?。?decryption_failed）、記錄溢出（ record_overflow）、未知 CA（ unknown_ca）、拒絕訪問（ access_denied）等。在 SSL中，填充后的數(shù)據(jù)長度要達到密文塊長度的最小整數(shù)倍。HMAC定義 PRF， PRF使用兩種散列算法保證其安全性。其主要目標是保證銀行卡電子支付的安全。 – 多方認證性。 ? 從加密機制來看， SET中采用的公鑰加密算法是 RSA，私鑰加密算法是 DES。PGP并沒有使用新的概念，它只是將現(xiàn)有的一些算法如 MD RSA以及 IDEA等綜合在一起。 ? PGP把 RSA公鑰體系的方便和傳統(tǒng)加密體系高度結合起來。 ? PGP給郵件加密和簽名的過程是這樣的 :首先發(fā)送者用自己的私鑰將 128位值（二進制數(shù)，由 MD5算法產生）加密，附加在郵件后，再用接收者的公鑰將整個郵件加密。密鑰等機密信息則存儲在用戶的個人環(huán)境 (Personal SecureEnvironment—PSE)中。然后， MIC碼可以用發(fā)送者的密鑰 解密 。 – 規(guī)范化 :轉換成 SMTP的內部表示形式。用戶應向本地CA發(fā) 證明申請 ,填寫證件內容并鑒上名。傳統(tǒng)的郵件用戶代理（ MUA）可以使用 S/MIME來加密發(fā)送郵件及解密接收郵件。 安全外殼協(xié)議 SSH ? SSH為 SecureShell（安全套接層）的縮寫，由 IETF的網(wǎng)絡工作小組（ NetworkWorkingGroup）所制定，是專為遠程登錄 會話和其他網(wǎng)絡服務提供安全性的協(xié)議。該協(xié)議中的認證基于主機，不執(zhí)行 用戶認證 。 ? SHTTP 不需要客戶端公用密鑰認證（或公用密鑰），但它支持對稱密鑰的操作模式。簽名使用 CMS中的 signeddata類型 – 2）加密和密鑰交換。證書的構成為： 1) 服務器 “ ticket” ； 2) 一個臨時加密密鑰 （又稱為會話密鑰 “ session key”） Windows2023和后續(xù)的操作系統(tǒng)都默認 Kerberos為其默認認證方法。 ? Kerberos數(shù)據(jù)庫：記載了每個 Kerberos 用戶的名字、私有 密鑰 、截止信息 (記錄的有效時間，通常為幾年 )等信息。這已經(jīng)成為當前 RFID研究的熱點。 5）事務威脅 當攜帶標簽的對象從一個星座轉移到另一個星座時，在與這些星座關聯(lián)的個人之間可以很容易的推導出正在發(fā)生的事務 6）星座威脅 多個標簽可在一個人的周圍形成一個唯一的星座，對手 可使用這個特殊的星座實施跟蹤。 Red Hat Enterprise Linux4 和后續(xù)的操作系統(tǒng)使用了 Kerberos的客戶和服務器版本。 – 3）消息完整性和發(fā)送者的身份認證。使用 SHTTP，敏感的數(shù)據(jù)信息不會以明文形式在網(wǎng)絡上發(fā)送。它運行在用戶認證協(xié)議上。 SSH可以把所有傳輸?shù)臄?shù)據(jù)進行加密，防止 中間人 攻擊方，而且也能夠防止 DNS欺騙和 IP欺騙。郵件安全策略通常同時需要這兩個服務。而注銷后的證件存放在證件注銷表 (Certificate Revocation List—CRL)中 ,供查對用。每個證件除包含公開鑰外 ,還含有用戶的唯一名、證件的有效期、證件編號以及證件管理機構的簽名等。 ? 防發(fā)送方否認 :此項功能亦在上述過程中自動實現(xiàn)。 ? 以使用非對稱密碼為例，安全服務的具體實現(xiàn)如下： ? 數(shù)據(jù)隱蔽 :首先隨機生成一個 DES密鑰 ,然后用接收方的公開鑰對 DES密鑰采用非對稱加密算法加密后 ,存放在 PEM報文的頭部。這些 RFC定義了 PEM的保密功能以及相關的管理問題。而 PGP是以一個隨機生成的密鑰，用 IDEA算法對明文加密，然后用 RSA算法對該密鑰加密。 PGP 提供了極強的保護功能，即使是最先進的解碼分析技術也無法解 讀 (Decrypt) 加密後的文字。 ? 目前比較常用的是 PGP技術，還有已經(jīng)成為Inter標準的 PEM技術。為保證在線交易各方的不同操作平臺和操作軟件的相互兼容， SET要求各方遵循統(tǒng)一的協(xié)議和報文格式，包括加密算法、數(shù)字證書信息及其對象格式、訂貨信息及其對象格式、認可信息及其對象格式及資金劃賬信息及其對象格式。 – 保護隱私。 ? 5）特定警報消息： TLS提供更多的特定和附加警，還對何時應該發(fā)送某些警報進行記錄。然而， TLS 標準并沒有規(guī)定應用程序如何在 TLS 上增加安全性；它把如何啟動 TLS 握手協(xié)議以及如何解釋交換的認證證書的決定權留給協(xié)議的設計者和實施者來判斷。對稱加密用以數(shù)據(jù)加密（ DES 、 RC4 等）。 TLS使用了 RFC2104定義的HMAC算法。記錄可使用專用公式進行計算。以字節(jié)為單位表示數(shù)據(jù)段的長度。 (1)信息類型：該字段為 8位。 第一階段用于交換密鑰等信息，通信雙方通過相互發(fā)送 HELLO消息進行初始化。 傳輸層安全協(xié)議 SSL/TSL ? SSL(Secure Sockets Layer 安全套接層 ),及其繼任者 傳輸層安全 （ Transport Layer Security， TLS）是為 網(wǎng)絡通信 提供安全及 數(shù)據(jù)完整性 的一種安全協(xié)議。 OAKLEY：描述了一系列的密鑰交換模式，以及每種模式所提供服務的細節(jié)，如身份保護和認證等。在自動建立 SA時，要使用 IKE協(xié)議。） ? IPSec進行加密可以有兩種工作模式，意味著 SA也有兩種工作模式即傳輸模式和隧道模式。該字段是可選的，只有對 ESP數(shù)據(jù)包進行處理的 SA提供了完整性認證服務，才會有該字段。 ? 填充： 0～ 255個字節(jié)，填充內容可以由密碼算法來指定。通常，在密鑰交換過程中由目標主機來選定 SPI。 AH和 ESP可以分別單獨使用，也可以聯(lián)合使用。 ? IPsec協(xié)議工作在 OSI 模型的第三層，使其在單獨使用時適于保護基于 TCP或 UDP的協(xié)議（如 安全套接子層（ SSL）就不能保護UDP層的通信流）。蘋果的 Mac OS X， Red Hat Enterprise Linux4 和后續(xù)的操作系統(tǒng)， windows2023和后續(xù)的操作系統(tǒng)都默認 Kerberos為其默認認證方法。這些別有用心的人就是 “中間人 ”(maninthemiddle),他們冒充真正的服務器接收你發(fā)送的數(shù)據(jù)，還冒充你發(fā)送數(shù)據(jù)給服務器。目前， S/MIME已成為產業(yè)界廣泛認可的協(xié)議。 ? 數(shù)據(jù)完整性 :提供通信期間數(shù)據(jù)的完整性可用于偵查和防止數(shù)據(jù)的偽造和篡改。 ? SHTTP協(xié)議處于應用層，它是 HTTP協(xié)議的擴展，它僅適用于 HTTP聯(lián)結上， SHTTP可提供通信保密、身份識 別、可信賴的信息傳輸服務及數(shù)字簽名等。