Chapter 6 網際網路安全協定 Internet Security Protocols (Part 1) 密碼學 Chapter 6 網際網路安全協定 Internet Security Protocols (Part 1) 1

前言 網際網路的安全已具有相當重要的地位 網際網路的安全層面有非常多種，各有不同的安全機制 網路傳輸 電子商務及付款 電子郵件 無線網際網路 SSL、SHTTP 、 TSP 電子商務及付款 SET 、3-D安全、電子貨幣 電子郵件 PEM 、 PGP、安全MIME(S/MIME) 無線網際網路 2

網際網路 基本概念 超文件傳輸協定(HTTP)用於瀏覽器與伺服器之間的通訊 屬於要求-回應的形式 網頁類型 協定及TCP/IP 靜態網頁 動態網頁 主動網頁 協定及TCP/IP 3

靜態網頁 瀏覽器發出HTTP要求，伺服器發出 HTTP回應，兩者之間的通訊則結束，這類型的網頁稱為靜態網頁 網頁儲存於伺服器中，當使用者要求時，網路伺服器回傳網頁但不進行而外的處理，網頁的內容不會應此而改變 4

靜態網頁 5

動態網頁 當顯示的資訊需要頻繁地更新時，靜態網頁就不適合 動態網頁的內容可以根據一些參數而改變 當使用者要求時，網路伺服器可能會依程序存取資料庫、進行交易處理，最後輸出HTML用於建構網路伺服器的HTTP回應 6

動態網頁 7

主動網頁 當客戶端傳送主動網頁的HTTP要求時，網路伺服器會回傳一個包含HTML頁面或XML文件的HTTP回應 主動網頁類型 Java ActiveX AJAX 8

主動網頁 9

協定 網際網路是由電腦和具有不同軟硬體特性的網路所構成，必須有一個通用的翻譯輔助這些電腦之間的通訊 協定軟體定義了通訊層級的抽象模式，此模式是獨立於所有電腦及電腦網路的實體性質 所有的電腦與電腦網路遵守協定軟體的標準，就能彼此溝通，無需擔心之間的差異 10

TCP/IP TCP IP TCP/IP是結合多種可輔助網際網路上電腦之間通訊的協定 傳輸控制協定 Transmission Control Protocol IP 網際網路協定 Internet Protocol TCP/IP是結合多種可輔助網際網路上電腦之間通訊的協定 11

TCP/IP的五個階層 TCP IP 12

使用TCP/IP之通訊 13

TCP/IP層級之資料交換 14

安全插座層 (SSL) Secure Socket Layer, SSL 用於網路瀏覽器與網際伺服器之間的資訊安全交換 提供兩種基本安全服務 鑑別 機密性 所有主要的網路瀏覽器都支援SSL SSL的版本 2、3(最普及,1995發行)、3.1 只有應用層的資料由SSL加密 15

SSL 在 TCP/IP 協定組合中的定位 16

SSL位於應用層及傳輸層之間 17

SSL如何運作 SSL有三個子協定 交握協定(Handshake Protocol) 記錄協定(Record Protocol) 警示協定(Alert Protocol) 18

交握協定 是客戶端及伺服器溝通的第一種協定 交握訊息有三個欄位 類型(1位元組) 長度(3位元組) 內容(1或更多位元組) 19

交握協定訊息類型 20

交握的四個階段 21

階段 1：建立安全功能 SSL 交握的階段一用於開啟邏輯連接並建立與該連接有關的安全功能 由客戶端問候語及伺服器問候語構成 22

問候語包含參數 版本 隨機 日期 隨機數 交談識別 密碼套件 壓縮方法 23

階段 2：伺服器鑑別及金鑰交換 伺服器是此階段唯一發送方 客戶端是所有這些訊息的唯一接收方 此階段包含四個步驟 憑證、伺服器金鑰交換、憑證要求、伺服器問候語完成 24

階段 3：客戶端鑑別及金鑰交換 客戶端是此階段所有訊息之唯一發送方 伺服器是所有這些訊息的唯一接收方 此階段包含三個步驟 憑證、客戶端金鑰交換、憑證驗證 25

階段 4：結束 由伺服器終止 此階段包括四個步驟 前兩項訊息來自客戶端 改變密碼規格、結束 伺服器以二個相同的訊息回應 26

金鑰的產生 根據客戶端在客戶端金鑰交換訊息中建立傳送的pre-master秘密，客戶端與伺服器皆產生master秘密 27

金鑰的產生 28

紀錄協定 在客戶端與伺服器之間完成成功的交握後形成 此協定提供兩項服務 機密性 完整性 29

紀錄協定 區塊小於等於16Kb 30

附加標題 內容類型 主要版本 次要版本 壓縮長度 31

警示協定 當客戶端或伺服器發現錯誤時，發現一方傳送警告訊息給另一方 若錯誤具有致命性，雙方立即關閉SSL連接 欄位 嚴重性 錯誤原因 1 警告, 2 致命錯誤 錯誤原因 32

致命性警示 (錯誤) 33

非致命性警示 (錯誤) 34

關閉及重新開始 SSL連接 客戶端及伺服器在終止通訊之前，必須通知彼此自己的連結正在終止 若結束連接時，沒有任一方發出關閉通知，則無法重新開始 SSL中的交握協定相當複雜與耗時，因為使用非對稱性金鑰密碼學 客戶端及伺服器可再度使用或恢復先前的SSL連接以節省時間 SSL連結在24小時候需重新交握 35

安全超文件傳輸協定 Secure Hyper Text Transfer Protocol, SHTTP 安全超文件傳輸協定是一套針對保護網路交通而定義的安全機制 包括了資料輸入表格及網路交易 在應用層運作 支援客戶端與伺服器端之間HTTP交通的鑑別與加密 一般很少使用

安全超文件傳輸協定

時間戳記協定 Time Stamping Protocol, TSP 可提供某份資料存在於特定時間的證據 此服務由時間戳記管理中心(Time Stamping Authority, TSA)提供 TSP目前正由PKIX工作小組開發

時間戳記協定 藉由使用PKI所提供的數位簽章可能導致糾紛 若簽署者謊稱自己的金鑰被外洩，因此應廢止此金鑰，在此狀況下很難證明文件是否在簽署者報告金鑰洩漏之前即已簽署 TSP可用於確認電子文件是否於特定的日期或時間之前已經產生或簽署

TSP運作流程 訊息摘要計算 時間戳記要求 時間戳記回應

安全電子交易 Secure Electronic Transaction, SET 是開放式的加密和安全規格，用於保護網際網路上的信用卡交易 最初由MasterCard與Visa聯手開始 1998年，第一代符合SET的產品上市 SET並非付款系統，而是一套安全協定及格式，可讓使用者以安全的方式在網際網路上使用現有的信用卡付款架構

SET服務歸納 提供了一種所有涉及電子商務交易者之間的安全通訊管道 藉由使用數位憑證提供鑑別 確保了機密性，因為資訊只有在各方進行交易，且在必要的時間和情況下才可以取得

SET 參與者 持卡者 商家 發卡者 收單銀行 付款閘道 憑證管理中心

SET程序 顧客開立帳戶 顧客收到憑證 商家收到憑證 顧客下訂單 確認商家 傳送訂單及付款詳細資料 商家要求付款授權 付款閘道授權付款 商家確認訂單 商家提供貨品或服務 商家要求付款

SET的目的 線上付款機制的主要顧慮在於需要顧客將信用卡詳細資料傳給商家 信用卡卡號的傳輸 信用卡卡號的使用 若信用卡號使用明文傳輸會使入侵者有機可乘 使用SSL進行資料的傳輸 信用卡卡號的使用 信用卡號可能遭到商家不當利用 使用數位信封可達成隱藏付款細節

SET隱藏付款細節之方法 SET於持卡人電腦產生一把一次性交談金鑰 持卡人電腦使用此一次性交談金鑰加密付款資訊 持卡人電腦使用付款閘道的公開金鑰包裝此一次性交談金鑰形成數位信封 持卡人電腦將加密付款資訊與數位信封傳送給商家 商家將將加密付款資訊與數位信封傳送給付款閘道

SET所支援的主要交易 購買要求 付款授權 付款收取

購買要求 購買要求交換由四項訊息構成 開始要求 開始回應 購買要求 購買回應 購買相關資訊 訂單相關資訊 持卡者憑證 訂單資訊(OI) 付款資訊(PI) 訂單相關資訊 持卡者憑證 購買回應

開始要求

開始回應

購買要求

購買回應

雙重簽章 確保商家及付款閘道能存取所需要的資料，而持卡人可以保護自己的信用卡資料不被商家盜用 付款資訊 訂單資訊

商家對持卡人信用的驗證

付款閘道對持卡人信用的驗證

付款授權 付款授權步驟在商家傳送付款細節給付款閘道時進行 付款授權交換由兩個訊息構成 授權要求 授權回應 購買相關資訊 授權相關資訊 憑證 收取符記資訊

授權要求

授權回應

付款收取 在取得付款方面，商家可在付款收取交易中加入付款閘道 包含以下兩項訊息 收取要求 收取回應

收取要求

收取回應

SET模式

SSL VS. SET

3-D 安全協定 SET無法防止用戶端使用他人的信用卡 SET僅保護信用卡號避免被商家侵用 3-D 安全由Visa所開發 MasterCard現在也支援 SET 和 3-D 安全之間主要的差異在於，任何希望參與涉及使用 3-D 安全協定之付款交易的持卡者，必須在發卡銀行的註冊伺服器註冊

3-D 安全協定

The End 66