【正文】 d Change Cipher Spec Time Phase 1 Phase 2 Phase 3 Phase 4 29 Chapter 6 SSL Record Protocol SSL記錄協議 ? Confidentiality（ 保密性） – using symmetric encryption with a shared secret key defined by Handshake Protocol（ 握手協議定義了加密的對稱加密共享密鑰） – message is pressed before encryption（ 消息在加密前可以壓縮） ? message integrity（ 消息完整性） – using a MAC with shared secret key（ 定義了生成消息認證碼的共享密鑰） 30 Chapter 6 SSL Record Protocol SSL記錄協議 Application data Fragmentation Compression Addition of MAC Encryption Append header 31 Chapter 6 SSL Record Format SSL記錄格式 32 Chapter 6 SSL Alert Protocol SSL警報協議 ? conveys SSLrelated alerts to peer entity（ 向對等實體傳遞 SSL相關的警報） ? Severity（ 嚴重程度） ? warning or fatal（ 警告或致命） ? specific alert（ 特殊警報） ? unexpected message （ 意外消息） , bad record mac（ 不正確MAC） , depression failure（ 解壓失?。?, handshake failure（ 握手失?。?, illegal parameter（ 非法參數） ? close notify（ 結束通知） , no certificate（ 無證書） , bad certificate（ 壞證書） , unsupported certificate（ 不支持的證書） , certificate revoked（ 證書撤消） , certificate expired（ 證書過期） , certificate unknown（ 未知證書） 33 Chapter 6 SHTTP 安全超文本傳輸協議 ? Not as popular as SSL 不如 SSL流行 ? Encrypts individual messages 加密各個消息 ? Almost obsolete 很少使用 34 Chapter 6 SHTTP and SSL Positions SHTTP和 SSL的位置 Fig Application Layer, SHTTP Transport Layer Inter Layer Data Link Layer Physical Layer SSL Layer 35 Chapter 6 Time Stamping Protocol (TSP) 時戳協議 ? Digital version of a notary service 公證服務的數字版 ? Security TS is a trusted time authority 安全時間戳就是一個可信的時間權威 ? Denote TS using a set of authentication integrated data 它用一段可認證的完整的數據表示時間戳 36 Chapter 6 Time Stamping Protocol (TSP) 時戳協議 ? Prove that a document existed at a specific date and time 證明一個文檔在特定的日期和時間存在 ? Time Stamping Authority (TSA) is used and create relatively uniform time denotation 時戳機構使用時戳協議 , 產生相對統一的時間表示，這個時間為安全時間。 37 Chapter 6 Time Stamping Protocol – Step 1 時戳協議 1步 Fig Client TSA Original message … Message Digest Algorithm Message Digest … 38 Chapter 6 Time Stamping Protocol – Step 2 時戳協議 2步 Fig Client TSA Step 2:Time Stamping Request Message Digest … 39 Chapter 6 Time Stamping Protocol – Step 3 時戳協議 3步 Fig Client TSA Step 3: Time Stamping Response … … … 40 Chapter 6 Application of security time stamping 安全時間戳應用 隨著計算機網絡的快速發(fā)展，招標投標也由原來的手工操作方式逐步轉變?yōu)樵?Inter網上進行。 41 Chapter 6 Application of security time stamping 安全時間戳應用 在招投標系統中，時間和數字簽名都是很重要的證明文件有效性的內容。用戶將需要加時間戳的文件經加密后形成文檔，然后將摘要發(fā)送到時戳中心，該時戳中心對原稿加上時間后，進行數字簽名，用私鑰加密，并發(fā)送給原用戶。 42 Chapter 6 Secure Electronic Transaction 安全電子交易 (SET) ? open encryption amp。 formats（ 而是一個安全協議和格式集） – secure munications amongst parties（ 為交易各方提供安全信道） – trust from use of certificates（ 通過使用 證書提供信任） – privacy by restricted info to those who need it（ 限制信息提供以確保私密性） 43 Chapter 6 Secure Electronic Transaction 安全電子交易 (SET) ? Merchant does not get to know the credit card details of the cardholder 商店不知道持卡人信用卡的細節(jié) ? Requires software set up on the client as well as server 要求在客戶機和服務器上安裝軟件 44 Chapter 6 SET Participants SET參與方 45 Chapter 6 SET Transaction Process SET交易過程 1. customer opens account（ 顧客開通帳戶） 2. customer receives a certificate（ 顧客收到證書） 3. merchants have their own certificates（ 商家擁有自己的證書） 4. customer places an order（ 顧客進行訂購） 5. merchant is verified（ 商家被驗證） 6. order and payment are sent（ 發(fā)送 訂購 和 付款 信息） 7. merchant requests payment authorization（ 商家請求付款認證） 8. payment gateway authorizes payment （ 支付網關授權付款） 9. merchant confirms order（ 商家確認訂購） 10. merchant provides goods or service（ 商家提供商品和服務） 11. merchant requests payment（ 商家請求支付） 46 Chapter 6 SET – Dual Signature Concept 雙重簽名概念 ? customer creates dual messages 客戶產生雙重消息 – order information (OI) for merchant 給商家的訂貨消息 – payment information (PI) for bank 給銀行的支付消息 ? neither party needs details of other 任何一方都不需要他方的細節(jié)信息 ? but must know they are linked 但是必須知道它們相關聯 ? use a dual signature for this 使用雙重簽名 – signed concatenated hashes of OI amp。 end with CRLFLF C: … actual contents of the message … C: …… C: …… C: CRLFLF S: 250 OK C: QUIT S: 221 Service closing transmission channel 67 Chapter 6 PEM Security Features 隱私增強型郵件協議安全特點 Fig Privacy Enhanced Mail (PEM) Encryption Nonrepudiation Message integrity 68 Chapter 6 PEM Operations PEM的操作 Fig 1. Canonical Conversion 2. Digital Signature 3. Encryption 4.