1 Chapter 6 網際網路安全協定 Internet Security Protocols

2 大綱 基本概念 安全插座層 (SSL) 安全超文件傳輸協定 (SHTTP) 時間戳記 (TSP) 安全電子交易 (SET) SSL vs. SET 3-D 安全協定 電子貨幣 電子郵件安全 無線應用協定安全 GSM 之安全性

3 基本概念 靜態網頁  不管何時，看到網頁內容皆相同 HTTP: Hyper Text Transfer Protocol

4

5 動態網頁  閘道技術 ( CGI)  Active server page, Java Servlets, Java Server Page(JSP) 基本概念 (2)

6 主動網頁  常用技術 : Java applet, ActiveX  Client pull ─ 由客戶端每隔一段時間自動從伺服器要求 資訊 基本概念 (3)

7 Java applet vs ActiveX Java applet  Java 撰寫  限制較大  主動網頁下載，在瀏灠器內執行，離開網頁時銷毀 ActiveX  微軟開發之主動網頁技術  限制小，對系統風險高  ActiveX control 一旦下載就留在客戶電腦中，直到明確 刪除為止

8 通訊協定軟體 ─ Internet 由電腦和具不同軟硬體特 性之網路構成，必須有通用之翻譯輔助這些電腦 之間的通訊 傳輸控制協定／網際網路協定 (TCP/IP)  TCP/IP 是結合多種可輔助 internet 電腦間通訊的協定。 基本概念 (4)

9

10 虛擬路徑

11

12 安全插座層 (SSL) Netscape 公司 1994 年開發出 SSL 一種網際網路協定，用於網路瀏覽器與網路伺服 器之間的資訊安全交換  提供 鑑別 與 機密性 SSL 2.0, SSL 3.0, SSL 3.1 三種版本  1995 年發行 之 3.0 版最普遍 IETF 將 SSL 作了標準化，稱其為 TLS （ Transport Layer Security ）  從技術上講， TLS1.0 與 SSL3.0 的差異非常微小。

13 SSL 結合 TCP/IP SSL 與應用層協議獨立無關的 介於應用層與傳輸層之間，增加一 SSL 層

14

15 SSL 之運作 SSL 有三個子協定  交握協定  紀錄協定  警示協定

16

17 SSL 交握協定 客戶端與伺服器端溝通的第一種子協定 交握協定在實際上由四個階段構成

18 階段 1 ：建立安全功能  SSL 交握的階段一用於開啟邏輯連接並建立與該連接 有關的安全功能。由客戶端問候語及伺服器問候語構 成。  訊息參數 ─ 版本、隨機、交談識別、密碼套件、壓縮 方法

19 階段 2 ：伺服器鑑別及金鑰交換  伺服器展開 SSL 交握的第二階段，且伺服器是此階 段所有訊息之唯一發送方。客戶端是所有這些訊息的 唯一接收方。此階段包含四個步驟

20 階段 3 ：客戶端鑑別及金鑰交換  客戶端展開 SSL 交握的第三階段，且客戶端是此階 段所有訊息之唯一發送方。伺服器是所有這些訊息的 唯一接收方。此階段包含三個步驟

21 階段 4 ：結束  客戶端展開 SSL 交握的第四階段，由伺服器終止。此 階段包括四個步驟： 前兩項訊息來自客戶端：改變密碼規格、結束。 伺服器以二個相同的訊息回應：改變密碼規格、結束。

22

23

24 SSL 紀錄協定 SSL 中的紀錄協定在客戶端與伺服器之間完成成 功的交握後成形。此協定提供兩項服務予 SSL 連 結，如下：  機密性  完整性

25 SSL 紀錄協定 (2) 輸入 : 應用層資料 處理步驟  分段： 切成 16 Kb 大小以下之區塊  壓縮： 進行無失真壓縮  附加 MAC ： 使用共用金鑰，計算每區塊之 MAC  加密：使用對稱金鑰加密之， 每塊大小不得增加 1024 bytes 以上  附加標題：包含內容類型、主要版本、次要版本、壓 長度

26

27 SSL 警示協定 當一方發現錯誤時，立即傳送警示訊息給對方 若遇嚴重性錯誤，立即關閉 SSL 連線， 銷毀憑証、 文談識別、祕密及金鑰

28

29 關閉及重新開始 SSL 一方終止通訊之前，先通知另一方自己正在終足 連結 SSL 建立新的交握不易  可選擇恢復先前 SSL 連結  超過 24 小時後不得再重新使用 傳輸層安全 TLS  IETF 標準化創舉，其目的在於產生 SSL 之網路標準 版本。

安全超文件傳輸協定 (SHTTP) SHTTP  針對保護網路交通而定義的安全機制  包括資料輸入表格及網路交易 SHTTP vs. SSL  SHTTP 作用於個別訊息的層級，可加密或簽章個別訊 息  SSL 則無法區分不同訊息，無法進行數位簽章

31 時間戳記協定 (TSP) 提供某份資料存在於特定時間的證據。  由時間戳記管理中心 (TSA) 提供服務

32

33

34 安全電子交易 (SET) SET 是開放式的加密和安全規格，用於保護網際 網路上的信用卡交易。 由 MasterCard 與 VISA 聯手提出 非付款系統

35 SET 參與者  持卡者  商家  發卡者  收單銀行  付款閘道  憑證管理中心

36 SET 程序 1. 顧客開立帳戶 2. 顧客收到憑證 3. 商家收到憑證 4. 顧客下訂單 5. 確認商家 6. 傳送訂單及付款詳細資料 7. 商家要求付款授權 8. 付款閘道授權付款 9. 商家確認訂單 10. 商家提供貨品或服務 11. 商家要求付款

37 SET 內部  SET 所支援的主要交易，包括購買要求、付款授權及付 款收取。

38 1. 購買要求 購買要求交換由四項訊息構成： 開始要求 開始回應 購買要求 購買回應

39

40

41

42

43

44 2. 付款授權 付款授權步驟在商家傳送付款細節給付款閘道時進行。 付款授權交換由兩個訊息構成：  授權要求  授權要求包含下列步驟： A. 購買相關資訊 B. 授權相關資訊 C. 憑證  授權回應  此訊息包含以下資訊： A. 授權相關資訊 B. 收取符記資訊 C. 憑證

45

46 3. 付款收取 在取得付款方面，商家可在付款收取交易中加入付款 閘道。 其亦包含以下兩項訊息：  收取要求  收取回應

47

48 安全電子交易模式

SSL VS. SET

50

D 安全協定 SET 和 3-D 安全之間主要的差異在於，任何希望 參與涉及使用 3-D 安全協定之付款交易的持卡者， 必須在發卡銀行的註冊伺服器註冊。

電子貨幣 前言  電子貨幣，亦稱為電子現金或數位現金是另一項線上 付款的方式。電子貨幣就是以電腦檔型態呈現的貨幣。

53

54 電子貨幣的安全機制  顧客從銀行取得檔案型態貨幣的流程 步驟 1 ：銀行將電子貨幣傳給顧客 步驟 2 ：顧客收到電子貨幣並將其解密

55

56 電子貨幣依貨幣追蹤來分類：  已辨識電子貨幣  匿名電子貨幣 電子貨幣依銀行交易的介入來分類：  線上電子貨幣  離線電子貨幣

57

58

59 重複花費問題  若我們結合電子貨幣分類，可以得到四種可能性： 1. 已辨識線上電子貨幣 2. 已辨識離線電子貨幣 3. 匿名之線上電子貨幣 4. 匿名之離線電子貨幣  以上四種可能性中最後一種會造成重複花費問題。

電子郵件安全

61

62

63

64

65 隱私增強郵件是網際網路架構委員會採用之電子 郵件安全標準，提供網際網路上安全的電子郵件 通訊。  PEM 如何運作？ 步驟 1 ：標準轉換 步驟 2 ：數位簽章 步驟 3 ：加密 步驟 4 ： Base 64 編碼

66

67

68

69

70

71

72 良好隱私 (PGP)  PGP 如何運作？ 步驟 1 ：數位簽章 步驟 2 ：壓縮 步驟 3 ：加密 步驟 4 ：數位信封 步驟 5 ： Base 64 編碼

73

74 PEM 在傳送電子郵件訊息時提供三種安全選擇， 分別是：  只有簽章（步驟 1 與 2 ）  簽章與 Base 64 編碼（步驟 1 、 2 與 4 ）  簽章、加密與 Base 64 編碼（步驟 1 至 4 ）

75

76

77

78 當我們提昇基本 MIME 系統以提供安全特性，它 被稱為安全多用途網際網路郵件延伸。

79 MIME 簡介

80 S/MIME 功能

81

82

無線應用協定安全 前言  AP 是一個能讓無線行動裝置存取網際網路的通訊協定。

84 WAP 堆疊

85 安全層－無線傳輸層安全 (WTLS)  WTLS 確保了四件事情：隱私、伺服器鑑別、客戶端 鑑別與資料完整性。

GSM 之安全性 全球行動通訊系統安全的三個主要方面為：  用戶身分鑑別  訊號與資料機密性  使用者資料機密性 GSM 基礎建設的安全有三個成份：  用戶身分模組  GSM 手機  GSM 網路

87 章節總結 網際網路使用 HTTP 協定以進行要求－回應，而使用 TCP/IP 進行 實際通訊。 安全插座層 (SSL) 是世界上使用最廣的網際網路安全通訊的協定。 SSL 加密客戶端與伺服器之間的連結。 SSL 在應用層與傳輸層之間運作。 SSL 在客戶端與伺服器之間以交握開始。 SSL 交握建立客戶端與伺服器之間的必要信任。 在 SSL 中，紀錄協定跟隨著交握協定。 在 SSL 中，如果任何一方發覺錯誤，將使用警示協定。 TSL 與 SSL 類似。 SHTTP 加密個別訊息，並且在應用層運作。

88 時間戳記協定用來證明文件存在於一個特定的時間之內。 安全電子交易是一個由 MasterCard 與 Visa 共同策劃的協定，用於 網際網路的安全信用卡付款。 SET 涉及許多參與者，例如持卡者、商家、發卡者、收單銀行、付 款閘道與憑證管理中心。 在 SET 中，商家不知道顧客的信用卡號碼。 3-D 安全是 SET 的提昇。 電子貨幣是金錢的電腦表示。 電子貨幣可以是線上或離線的、已辨識或匿名的。 匿名離線貨幣可能造成重複花費問題。 電子郵件安全能夠藉由 PEM 、 PGP 與 S/MIME 協定達成。 無線傳輸層安全提供 WAP 之安全。 GSM 安全位在較低層。