Chapter 6 網際網路安全協定 Internet Security Protocols (Part 1)

Slides:



Advertisements
Similar presentations
1 Chapter 6 網際網路安全協定 Internet Security Protocols.
Advertisements

第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
第八讲信息安全技术基础 教学目的与要求: 1.了解计算机病毒的概念及特征 2.掌握计算机病毒的防治 教学重点: 1. 计算机病毒的概念及特征
LED CUBE 預期規劃.
第十章 电子支付.
第 13 章 電子商務.
电子金融 第七章 网上金融安全 与网上支付机制 第七章 网上金融安全与网上支付机制 第七章 网上金融安全与网上支付机制.
第十一章 網路安全 (Network Security)
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
Chapter 6 網際網路安全協定 Internet Security Protocols
Topics 應用架構 學習路徑 熱門議題 相關認證.
資訊安全-資料加解密 主講:陳建民.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
電子商務 E-Commerce 梁榮亮 B
TCP協定 (傳輸層).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
Socket () and TCP client-server
資料庫管理 操作DBMS 指導教授:楊維邦  助教:廖皓翔.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
Echo Server/Client Speaker:Fang.
OpenID與WordPress使用說明
基礎密碼學 數位簽章及其應用 樹德科技大學 資訊工程系 林峻立 助理教授.
電子商務 Electronic Commerce
App Inventor2呼叫PHP存取MySQL
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
EBSCOhost App應用程式 安裝方式.
管理資訊系統導論 資訊系統的定義與概念.
FTP檔案上傳下載 實務與運用.
系所單位網站(in.ncu網域)導入HTTPS說明
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
Bluetooth (藍牙) 靜宜大學資管系 楊子青
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
表單(Form).
Topic Introduction—RMI
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
表單(Form).
講師:陳永芳 網際網路資源運用 講師:陳永芳
表格(HTML – FORM).
網路安全期末報告 OSI 7 Layers 指導教授:梁明章.
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
網際網路與電腦應用 林偉川 2001/10/18.
探測工具:NetCat.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
網路交易與網站安全 國立臺灣大學生物產業機電工程學系 林 達 德.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
表格(HTML – FORM)
moica.nat.gov.tw 內政部憑證管理中心
網路安全技術 A 林建宏 指導教授:梁明章老師
Dreamweaver 進階網頁製作 B 許天彰.
第四章 通訊與網路管理 授課老師:褚麗絹.
資料表示方法 資料儲存單位.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
ARP攻擊 A 吳峻誠.
多站台網路預約系統之 AJAX即時資料更新機制
指導教授 :逄愛君 資訊三 B 莊惟舜 資訊三 B 張憶婷 資訊三 B 徐嘉偉
電腦網絡與教學.
第一章 電子商務簡介 第一篇 電子商務概論篇.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
深圳信息职业技术学院《电子商务基础》课程组版权所有
Presentation transcript:

Chapter 6 網際網路安全協定 Internet Security Protocols (Part 1) 密碼學 Chapter 6 網際網路安全協定 Internet Security Protocols (Part 1) 1

前言 網際網路的安全已具有相當重要的地位 網際網路的安全層面有非常多種,各有不同的安全機制 網路傳輸 電子商務及付款 電子郵件 無線網際網路 SSL、SHTTP 、 TSP 電子商務及付款 SET 、3-D安全、電子貨幣 電子郵件 PEM 、 PGP、安全MIME(S/MIME) 無線網際網路 2

網際網路 基本概念 超文件傳輸協定(HTTP)用於瀏覽器與伺服器之間的通訊 屬於要求-回應的形式 網頁類型 協定及TCP/IP 靜態網頁 動態網頁 主動網頁 協定及TCP/IP 3

靜態網頁 瀏覽器發出HTTP要求,伺服器發出 HTTP回應,兩者之間的通訊則結束,這類型的網頁稱為靜態網頁 網頁儲存於伺服器中,當使用者要求時,網路伺服器回傳網頁但不進行而外的處理,網頁的內容不會應此而改變 4

靜態網頁 5

動態網頁 當顯示的資訊需要頻繁地更新時,靜態網頁就不適合 動態網頁的內容可以根據一些參數而改變 當使用者要求時,網路伺服器可能會依程序存取資料庫、進行交易處理,最後輸出HTML用於建構網路伺服器的HTTP回應 6

動態網頁 7

主動網頁 當客戶端傳送主動網頁的HTTP要求時,網路伺服器會回傳一個包含HTML頁面或XML文件的HTTP回應 主動網頁類型 Java ActiveX AJAX 8

主動網頁 9

協定 網際網路是由電腦和具有不同軟硬體特性的網路所構成,必須有一個通用的翻譯輔助這些電腦之間的通訊 協定軟體定義了通訊層級的抽象模式,此模式是獨立於所有電腦及電腦網路的實體性質 所有的電腦與電腦網路遵守協定軟體的標準,就能彼此溝通,無需擔心之間的差異 10

TCP/IP TCP IP TCP/IP是結合多種可輔助網際網路上電腦之間通訊的協定 傳輸控制協定 Transmission Control Protocol IP 網際網路協定 Internet Protocol TCP/IP是結合多種可輔助網際網路上電腦之間通訊的協定 11

TCP/IP的五個階層 TCP IP 12

使用TCP/IP之通訊 13

TCP/IP層級之資料交換 14

安全插座層 (SSL) Secure Socket Layer, SSL 用於網路瀏覽器與網際伺服器之間的資訊安全交換 提供兩種基本安全服務 鑑別 機密性 所有主要的網路瀏覽器都支援SSL SSL的版本 2、3(最普及,1995發行)、3.1 只有應用層的資料由SSL加密 15

SSL 在 TCP/IP 協定組合中的定位 16

SSL位於應用層及傳輸層之間 17

SSL如何運作 SSL有三個子協定 交握協定(Handshake Protocol) 記錄協定(Record Protocol) 警示協定(Alert Protocol) 18

交握協定 是客戶端及伺服器溝通的第一種協定 交握訊息有三個欄位 類型(1位元組) 長度(3位元組) 內容(1或更多位元組) 19

交握協定訊息類型 20

交握的四個階段 21

階段 1:建立安全功能 SSL 交握的階段一用於開啟邏輯連接並建立與該連接有關的安全功能 由客戶端問候語及伺服器問候語構成 22

問候語包含參數 版本 隨機 日期 隨機數 交談識別 密碼套件 壓縮方法 23

階段 2:伺服器鑑別及金鑰交換 伺服器是此階段唯一發送方 客戶端是所有這些訊息的唯一接收方 此階段包含四個步驟 憑證、伺服器金鑰交換、憑證要求、伺服器問候語完成 24

階段 3:客戶端鑑別及金鑰交換 客戶端是此階段所有訊息之唯一發送方 伺服器是所有這些訊息的唯一接收方 此階段包含三個步驟 憑證、客戶端金鑰交換、憑證驗證 25

階段 4:結束 由伺服器終止 此階段包括四個步驟 前兩項訊息來自客戶端 改變密碼規格、結束 伺服器以二個相同的訊息回應 26

金鑰的產生 根據客戶端在客戶端金鑰交換訊息中建立傳送的pre-master秘密,客戶端與伺服器皆產生master秘密 27

金鑰的產生 28

紀錄協定 在客戶端與伺服器之間完成成功的交握後形成 此協定提供兩項服務 機密性 完整性 29

紀錄協定 區塊小於等於16Kb 30

附加標題 內容類型 主要版本 次要版本 壓縮長度 31

警示協定 當客戶端或伺服器發現錯誤時,發現一方傳送警告訊息給另一方 若錯誤具有致命性,雙方立即關閉SSL連接 欄位 嚴重性 錯誤原因 1 警告, 2 致命錯誤 錯誤原因 32

致命性警示 (錯誤) 33

非致命性警示 (錯誤) 34

關閉及重新開始 SSL連接 客戶端及伺服器在終止通訊之前,必須通知彼此自己的連結正在終止 若結束連接時,沒有任一方發出關閉通知,則無法重新開始 SSL中的交握協定相當複雜與耗時,因為使用非對稱性金鑰密碼學 客戶端及伺服器可再度使用或恢復先前的SSL連接以節省時間 SSL連結在24小時候需重新交握 35

安全超文件傳輸協定 Secure Hyper Text Transfer Protocol, SHTTP 安全超文件傳輸協定是一套針對保護網路交通而定義的安全機制 包括了資料輸入表格及網路交易 在應用層運作 支援客戶端與伺服器端之間HTTP交通的鑑別與加密 一般很少使用

安全超文件傳輸協定

時間戳記協定 Time Stamping Protocol, TSP 可提供某份資料存在於特定時間的證據 此服務由時間戳記管理中心(Time Stamping Authority, TSA)提供 TSP目前正由PKIX工作小組開發

時間戳記協定 藉由使用PKI所提供的數位簽章可能導致糾紛 若簽署者謊稱自己的金鑰被外洩,因此應廢止此金鑰,在此狀況下很難證明文件是否在簽署者報告金鑰洩漏之前即已簽署 TSP可用於確認電子文件是否於特定的日期或時間之前已經產生或簽署

TSP運作流程 訊息摘要計算 時間戳記要求 時間戳記回應

安全電子交易 Secure Electronic Transaction, SET 是開放式的加密和安全規格,用於保護網際網路上的信用卡交易 最初由MasterCard與Visa聯手開始 1998年,第一代符合SET的產品上市 SET並非付款系統,而是一套安全協定及格式,可讓使用者以安全的方式在網際網路上使用現有的信用卡付款架構

SET服務歸納 提供了一種所有涉及電子商務交易者之間的安全通訊管道 藉由使用數位憑證提供鑑別 確保了機密性,因為資訊只有在各方進行交易,且在必要的時間和情況下才可以取得

SET 參與者 持卡者 商家 發卡者 收單銀行 付款閘道 憑證管理中心

SET程序 顧客開立帳戶 顧客收到憑證 商家收到憑證 顧客下訂單 確認商家 傳送訂單及付款詳細資料 商家要求付款授權 付款閘道授權付款 商家確認訂單 商家提供貨品或服務 商家要求付款

SET的目的 線上付款機制的主要顧慮在於需要顧客將信用卡詳細資料傳給商家 信用卡卡號的傳輸 信用卡卡號的使用 若信用卡號使用明文傳輸會使入侵者有機可乘 使用SSL進行資料的傳輸 信用卡卡號的使用 信用卡號可能遭到商家不當利用 使用數位信封可達成隱藏付款細節

SET隱藏付款細節之方法 SET於持卡人電腦產生一把一次性交談金鑰 持卡人電腦使用此一次性交談金鑰加密付款資訊 持卡人電腦使用付款閘道的公開金鑰包裝此一次性交談金鑰形成數位信封 持卡人電腦將加密付款資訊與數位信封傳送給商家 商家將將加密付款資訊與數位信封傳送給付款閘道

SET所支援的主要交易 購買要求 付款授權 付款收取

購買要求 購買要求交換由四項訊息構成 開始要求 開始回應 購買要求 購買回應 購買相關資訊 訂單相關資訊 持卡者憑證 訂單資訊(OI) 付款資訊(PI) 訂單相關資訊 持卡者憑證 購買回應

開始要求

開始回應

購買要求

購買回應

雙重簽章 確保商家及付款閘道能存取所需要的資料,而持卡人可以保護自己的信用卡資料不被商家盜用 付款資訊 訂單資訊

商家對持卡人信用的驗證

付款閘道對持卡人信用的驗證

付款授權 付款授權步驟在商家傳送付款細節給付款閘道時進行 付款授權交換由兩個訊息構成 授權要求 授權回應 購買相關資訊 授權相關資訊 憑證 收取符記資訊

授權要求

授權回應

付款收取 在取得付款方面,商家可在付款收取交易中加入付款閘道 包含以下兩項訊息 收取要求 收取回應

收取要求

收取回應

SET模式

SSL VS. SET

3-D 安全協定 SET無法防止用戶端使用他人的信用卡 SET僅保護信用卡號避免被商家侵用 3-D 安全由Visa所開發 MasterCard現在也支援 SET 和 3-D 安全之間主要的差異在於,任何希望參與涉及使用 3-D 安全協定之付款交易的持卡者,必須在發卡銀行的註冊伺服器註冊

3-D 安全協定

The End 66