Chapter 6 網際網路安全協定 Internet Security Protocols
6.1 基本概念 靜態網頁
動態網頁
主動網頁
協定及 TCP/IP TCP/IP 是結合多種可輔助網際網路上電腦之間通訊的協定。 傳輸控制協定/網際網路協定軟體,是一種造成網際網路奇蹟的翻譯軟體。
6.2 安全插座層(SSL) 前言 安全插座層協定是一種網際網路協定,用於網路瀏覽器與網路伺服器之間的資訊安全交換。
SSL 在 TCP/IP 協定組合中的定位
SSL 有三個子協定: 交握協定 紀錄協定 警示協定
交握協定在實際上由四個階段構成: 階段 1:建立安全功能 階段 2:伺服器鑑別及金鑰交換 階段 3:客戶端鑑別及金鑰交換 階段 4:結束
階段 1:建立安全功能 SSL 交握的階段一用於開啟邏輯連接並建立與該連接有關的安全功能。由客戶端問候語及伺服器問候語構成。
階段 2:伺服器鑑別及金鑰交換 伺服器展開 SSL 交握的第二階段,且伺服器是此階段所有訊息之唯一發送方。客戶端是所有這些訊息的唯一接收方。此階段包含四個步驟: 憑證 伺服器金鑰交換 憑證要求 伺服器問候語完成
階段 3:客戶端鑑別及金鑰交換 客戶端展開 SSL 交握的第三階段,且客戶端是此階段所有訊息之唯一發送方。伺服器是所有這些訊息的唯一接收方。此階段包含三個步驟: 憑證 客戶端金鑰交換 憑證驗證
階段 4:結束 客戶端展開 SSL 交握的第四階段,由伺服器終止。此階段包括四個步驟: 前兩項訊息來自客戶端:改變密碼規格、結束。 伺服器以二個相同的訊息回應:改變密碼規格、結束。
SL中的紀錄協定在客戶端與伺服器之間完成成功的交握後成形。此協定提供兩項服務予SSL連結,如下: 機密性 完整性
關閉及重新開始 SSL 傳輸層安全是 IETF 標準化創舉,其目的在於產生 SSL 之網路標準版本。
6.3 安全超文件傳輸協定(SHTTP) 安全超文件傳輸協定是一套針對保護網路交通而定義的安全機制。包括了資料輸入表格及網路交易。
6.4 時間戳記協定(TSP) 時間戳記協定可提供某份資料存在於特定時間的證據。
6.5 安全電子交易(SET) 前言 安全電子交易是開放式的加密和安全規格,用於保護網際網路上的信用卡交易。
SET 參與者 持卡者 商家 發卡者 收單銀行 付款閘道 憑證管理中心
SET程序 顧客開立帳戶 顧客收到憑證 商家收到憑證 顧客下訂單 確認商家 傳送訂單及付款詳細資料 商家要求付款授權 付款閘道授權付款 商家確認訂單 商家提供貨品或服務 商家要求付款
SET 內部 SET所支援的主要交易,包括購買要求、付款授權及付款收取。
1. 購買要求 購買要求交換由四項訊息構成: 開始要求 開始回應 購買要求 購買回應
付款授權 付款授權步驟在商家傳送付款細節給付款閘道時進行。 付款授權交換由兩個訊息構成: 授權要求 授權要求包含下列步驟: 購買相關資訊 授權相關資訊 憑證 授權回應 此訊息包含以下資訊: 收取符記資訊
3. 付款收取 在取得付款方面,商家可在付款收取交易中加入付款閘道。 其亦包含以下兩項訊息: 收取要求 收取回應
安全電子交易模式
6.6 SSL VS. SET
6.7 3-D 安全協定 SET 和 3-D 安全之間主要的差異在於,任何希望參與涉及使用 3-D 安全協定之付款交易的持卡者,必須在發卡銀行的註冊伺服器註冊。
6.8 電子貨幣 前言 電子貨幣,亦稱為電子現金或數位現金是另一項線上付款的方式。電子貨幣就是以電腦檔型態呈現的貨幣。
電子貨幣的安全機制 顧客從銀行取得檔案型態貨幣的流程 步驟 1:銀行將電子貨幣傳給顧客 步驟 2:顧客收到電子貨幣並將其解密
電子貨幣依貨幣追蹤來分類: 已辨識電子貨幣 匿名電子貨幣 電子貨幣依銀行交易的介入來分類: 線上電子貨幣 離線電子貨幣
重複花費問題 若我們結合電子貨幣分類,可以得到四種可能性: 以上四種可能性中最後一種會造成重複花費問題。 已辨識線上電子貨幣 已辨識離線電子貨幣 匿名之線上電子貨幣 匿名之離線電子貨幣 以上四種可能性中最後一種會造成重複花費問題。
6.9 電子郵件安全
隱私增強郵件是網際網路架構委員會採用之電子郵件安全標準,提供網際網路上安全的電子郵件通訊。 PEM 如何運作? 步驟 1:標準轉換 步驟 2:數位簽章 步驟 3:加密 步驟 4:Base 64 編碼
良好隱私(PGP) PGP 如何運作? 步驟 1:數位簽章 步驟 2:壓縮 步驟 3:加密 步驟 4:數位信封 步驟 5:Base 64 編碼
PEM 在傳送電子郵件訊息時提供三種安全選擇,分別是: 只有簽章(步驟 1 與 2) 簽章與 Base 64 編碼(步驟 1、2 與 4) 簽章、加密與 Base 64 編碼(步驟 1 至 4)
當我們提昇基本 MIME 系統以提供安全特性,它被稱為安全多用途網際網路郵件延伸。
MIME 簡介
S/MIME 功能
6.10 無線應用協定安全 前言 AP 是一個能讓無線行動裝置存取網際網路的通訊協定。
WAP 堆疊
安全層-無線傳輸層安全(WTLS) WTLS 確保了四件事情:隱私、伺服器鑑別、客戶端鑑別與資料完整性。
6.11 GSM 之安全性 全球行動通訊系統安全的三個主要方面為: GSM 基礎建設的安全有三個成份: 用戶身分鑑別 訊號與資料機密性 使用者資料機密性 GSM 基礎建設的安全有三個成份: 用戶身分模組 GSM 手機 GSM 網路
章節總結 網際網路使用 HTTP 協定以進行要求-回應,而使用TCP/IP 進行實際通訊。 安全插座層 (SSL) 是世界上使用最廣的網際網路安全通訊的協定。 SSL 加密客戶端與伺服器之間的連結。 SSL 在應用層與傳輸層之間運作。 SSL 在客戶端與伺服器之間以交握開始。 SSL 交握建立客戶端與伺服器之間的必要信任。 在 SSL 中,紀錄協定跟隨著交握協定。 在 SSL 中,如果任何一方發覺錯誤,將使用警示協定。 TSL 與 SSL 類似。 SHTTP 加密個別訊息,並且在應用層運作。
時間戳記協定用來證明文件存在於一個特定的時間之內。 安全電子交易是一個由 MasterCard 與 Visa 共同策劃的協定,用於網際網路的安全信用卡付款。 SET 涉及許多參與者,例如持卡者、商家、發卡者、收單銀行、付款閘道與憑證管理中心。 在 SET 中,商家不知道顧客的信用卡號碼。 3-D 安全是 SET 的提昇。 電子貨幣是金錢的電腦表示。 電子貨幣可以是線上或離線的、已辨識或匿名的。 匿名離線貨幣可能造成重複花費問題。 電子郵件安全能夠藉由 PEM、PGP與S/MIME協定達成。 無線傳輸層安全提供 WAP 之安全。 GSM 安全位在較低層。