收藏 分销(赏)
立即下载 开通VIP

《SSL和SE》PPT课件.ppt

上传人:天**** 文档编号:2384019 上传时间:2024-05-29 格式:PPT 页数:14 大小:238KB 下载积分:8 金币
下载 相关 举报
《SSL和SE》PPT课件.ppt_第1页
第1页 / 共14页
《SSL和SE》PPT课件.ppt_第2页
第2页 / 共14页


点击查看更多>>
资源描述
SSL和SET1精选课件ppt因特网商务中的加密安全插口层 SSL SSL 又称为安全套接层(Secure Socket Layer),可对万维网客户与服务器之间传送的数据进行加密和鉴别。SSL 在双方的联络阶段协商将使用的加密算法和密钥,以及客户与服务器之间的鉴别。在联络阶段完成之后,所有传送的数据都使用在联络阶段商定的会话密钥。SSL 不仅被所有常用的浏览器和万维网服务器所支持,而且也是运输层安全协议 TLS(Transport Layer Security)的基础。2精选课件ppt安全插口层 SSL 的位置 TCP应用层安全插口层运输层HTTP IMAPSSL 功能标准插口在发送方,SSL 接收应用层的数据(如 HTTP 或 IMAP 报文),对数据进行加密,然后将加了密的数据送往 TCP 插口。在接收方,SSL 从 TCP 插口读取数据,解密后将数据交给应用层。3精选课件pptSSL 提供以下三个功能(1)SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L功能的浏览器维持一个表,上面有一些可信赖的认证中心 CA(Certificate Authority)和它们的公开密钥。(2)加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密,在接收方解密。(3)SSL 客户鉴别 允许服务器证实客户的身份。4精选课件ppt安全电子交易 SET(Secure Electronic Transaction)安全电子交易 SET 是专为在因特网上进行安全支付卡交易的协议。SET 的主要特点是:(1)SET 是专为与支付有关的报文进行加密的。(2)SET 协议涉及到三方,即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。(3)SET 要求这三方都有证书。在 SET 交易中,商家看不见顾客传送给商业银行的信用卡号码。5精选课件ppt因特网的网络层安全协议族 IPsec1.IPsec 与安全关联 SAIPsec 就是“IP安全(Security)协议”的缩写。网络层保密是指所有在 IP IP 数据报中的数据都是加密的。此外,网络层还应提供源站鉴别,即当目的站收到 IP 数据报时,能确信这是从该数据报的源IP地址的主机发来的。6精选课件pptIPsec 中最主要的两个部分 鉴别首部 AH(Authentication Header):AH提供源站鉴别和数据完整性,但不能保密。封装安全有效载荷 ESP(Encapsulation Security Payload):ESP 比 AH 复杂得多,它提供源站鉴别、数据完整性和保密。7精选课件ppt安全关联 SA(Security Association)在使用 AH 或 ESP 之前,先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联 SA。IPsec 就将传统的因特网无连接的网络层转换为具有逻辑连接的层。8精选课件ppt2.安全关联安全关联是一个单向连接。它由一个三元组唯一地确定,包括:(1)安全协议(使用 AH 或 ESP)的标识符(2)此单向连接的源 IP 地址(3)一个 32 bit 的连接标识符,称为安全参数索引 SPI(Security Parameter Index)对于一个给定的安全关联 SA,每一个 Ipsec 数据报都有一个存放 SPI 的字段。通过此 SA 的所有数据报都使用同样的 SPI 值。9精选课件ppt2.鉴别首部 AH 在使用鉴别首部 AH 时,将 AH 首部插在原数据报数据部分的前面,同时将 IP 首部中的协议字段置为 51。在传输过程中,中间的路由器都不查看 AH 首部。当数据报到达目的站时,目的站主机才处理 AH 字段,以鉴别源主机和检查数据报的完整性。IP 首部AH 首部TCP/UDP 报文段协议=51可鉴别的 IP 数据报原数据报的数据部分10精选课件pptAH 首部(1)下一个首部(8 bit)。标志紧接着本首部的下一个首部的类型(如 TCP 或 UDP)。(2)有效载荷长度(8 bit),即鉴别数据字段的长度,以 32 bit 字为单位。(3)安全参数索引 SPI(32 bit)。标志安全关联。(4)序号(32 bit)。鉴别数据字段的长度,以32 bit字为单位。(5)保留(16 bit)。为今后用。(6)鉴别数据(可变)。为 32 bit 字的整数倍,它包含了经数字签名的报文摘要。因此可用来鉴别源主机和检查 IP 数据报的完整性。11精选课件ppt3.封装安全有效载荷 ESP在 ESP 首部中有标识一个安全关联的安全参数索引 SPI(32 bit),和序号(32 bit)。在 ESP 尾部中有下一个首部(8 bit,作用和 AH 首部的一样)。ESP 尾部和原来数据报的数据部分一起进行加密,因此攻击者无法得知所使用的运输层协议。ESP 的鉴别数据和 AH 中的鉴别数据是一样的。因此,用 ESP 封装的数据报既有鉴别源站和检查数据报完整性的功能,又能提供保密。12精选课件ppt在 IP 数据报中的ESP 的各字段 IP 首部ESP 首部TCP/UDP 报文段协议=50可鉴别的保密的 IP 数据报原数据报的数据部分ESP 尾部 ESP 鉴别数据加密的部分鉴别的部分13精选课件ppt在 IP 数据报中的ESP 的各字段 IP 首部ESP 首部TCP/UDP 报文段协议=50可鉴别的保密的 IP 数据报原数据报的数据部分ESP 尾部 ESP 鉴别数据加密的部分鉴别的部分14精选课件ppt
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 考试专区 > 中考

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服