Presentation is loading. Please wait.

Presentation is loading. Please wait.

1 Chapter 6 網際網路安全協定 Internet Security Protocols.

Similar presentations


Presentation on theme: "1 Chapter 6 網際網路安全協定 Internet Security Protocols."— Presentation transcript:

1 1 Chapter 6 網際網路安全協定 Internet Security Protocols

2 2 大綱 基本概念 安全插座層 (SSL) 安全超文件傳輸協定 (SHTTP) 時間戳記 (TSP) 安全電子交易 (SET) SSL vs. SET 3-D 安全協定 電子貨幣 電子郵件安全 無線應用協定安全 GSM 之安全性

3 3 基本概念 靜態網頁  不管何時,看到網頁內容皆相同 HTTP: Hyper Text Transfer Protocol

4 4

5 5 動態網頁  閘道技術 ( CGI)  Active server page, Java Servlets, Java Server Page(JSP) 基本概念 (2)

6 6 主動網頁  常用技術 : Java applet, ActiveX  Client pull ─ 由客戶端每隔一段時間自動從伺服器要求 資訊 基本概念 (3)

7 7 Java applet vs ActiveX Java applet  Java 撰寫  限制較大  主動網頁下載,在瀏灠器內執行,離開網頁時銷毀 ActiveX  微軟開發之主動網頁技術  限制小,對系統風險高  ActiveX control 一旦下載就留在客戶電腦中,直到明確 刪除為止

8 8 通訊協定軟體 ─ Internet 由電腦和具不同軟硬體特 性之網路構成,必須有通用之翻譯輔助這些電腦 之間的通訊 傳輸控制協定/網際網路協定 (TCP/IP)  TCP/IP 是結合多種可輔助 internet 電腦間通訊的協定。 基本概念 (4)

9 9

10 10 虛擬路徑

11 11

12 12 安全插座層 (SSL) Netscape 公司 1994 年開發出 SSL 一種網際網路協定,用於網路瀏覽器與網路伺服 器之間的資訊安全交換  提供 鑑別 與 機密性 SSL 2.0, SSL 3.0, SSL 3.1 三種版本  1995 年發行 之 3.0 版最普遍 IETF 將 SSL 作了標準化,稱其為 TLS ( Transport Layer Security )  從技術上講, TLS1.0 與 SSL3.0 的差異非常微小。

13 13 SSL 結合 TCP/IP SSL 與應用層協議獨立無關的 介於應用層與傳輸層之間,增加一 SSL 層

14 14

15 15 SSL 之運作 SSL 有三個子協定  交握協定  紀錄協定  警示協定

16 16

17 17 SSL 交握協定 客戶端與伺服器端溝通的第一種子協定 交握協定在實際上由四個階段構成

18 18 階段 1 :建立安全功能  SSL 交握的階段一用於開啟邏輯連接並建立與該連接 有關的安全功能。由客戶端問候語及伺服器問候語構 成。  訊息參數 ─ 版本、隨機、交談識別、密碼套件、壓縮 方法

19 19 階段 2 :伺服器鑑別及金鑰交換  伺服器展開 SSL 交握的第二階段,且伺服器是此階 段所有訊息之唯一發送方。客戶端是所有這些訊息的 唯一接收方。此階段包含四個步驟

20 20 階段 3 :客戶端鑑別及金鑰交換  客戶端展開 SSL 交握的第三階段,且客戶端是此階 段所有訊息之唯一發送方。伺服器是所有這些訊息的 唯一接收方。此階段包含三個步驟

21 21 階段 4 :結束  客戶端展開 SSL 交握的第四階段,由伺服器終止。此 階段包括四個步驟: 前兩項訊息來自客戶端:改變密碼規格、結束。 伺服器以二個相同的訊息回應:改變密碼規格、結束。

22 22

23 23

24 24 SSL 紀錄協定 SSL 中的紀錄協定在客戶端與伺服器之間完成成 功的交握後成形。此協定提供兩項服務予 SSL 連 結,如下:  機密性  完整性

25 25 SSL 紀錄協定 (2) 輸入 : 應用層資料 處理步驟  分段: 切成 16 Kb 大小以下之區塊  壓縮: 進行無失真壓縮  附加 MAC : 使用共用金鑰,計算每區塊之 MAC  加密:使用對稱金鑰加密之, 每塊大小不得增加 1024 bytes 以上  附加標題:包含內容類型、主要版本、次要版本、壓 長度

26 26

27 27 SSL 警示協定 當一方發現錯誤時,立即傳送警示訊息給對方 若遇嚴重性錯誤,立即關閉 SSL 連線, 銷毀憑証、 文談識別、祕密及金鑰

28 28

29 29 關閉及重新開始 SSL 一方終止通訊之前,先通知另一方自己正在終足 連結 SSL 建立新的交握不易  可選擇恢復先前 SSL 連結  超過 24 小時後不得再重新使用 傳輸層安全 TLS  IETF 標準化創舉,其目的在於產生 SSL 之網路標準 版本。

30 30 6.3 安全超文件傳輸協定 (SHTTP) SHTTP  針對保護網路交通而定義的安全機制  包括資料輸入表格及網路交易 SHTTP vs. SSL  SHTTP 作用於個別訊息的層級,可加密或簽章個別訊 息  SSL 則無法區分不同訊息,無法進行數位簽章

31 31 時間戳記協定 (TSP) 提供某份資料存在於特定時間的證據。  由時間戳記管理中心 (TSA) 提供服務

32 32

33 33

34 34 安全電子交易 (SET) SET 是開放式的加密和安全規格,用於保護網際 網路上的信用卡交易。 由 MasterCard 與 VISA 聯手提出 非付款系統

35 35 SET 參與者  持卡者  商家  發卡者  收單銀行  付款閘道  憑證管理中心

36 36 SET 程序 1. 顧客開立帳戶 2. 顧客收到憑證 3. 商家收到憑證 4. 顧客下訂單 5. 確認商家 6. 傳送訂單及付款詳細資料 7. 商家要求付款授權 8. 付款閘道授權付款 9. 商家確認訂單 10. 商家提供貨品或服務 11. 商家要求付款

37 37 SET 內部  SET 所支援的主要交易,包括購買要求、付款授權及付 款收取。

38 38 1. 購買要求 購買要求交換由四項訊息構成: 開始要求 開始回應 購買要求 購買回應

39 39

40 40

41 41

42 42

43 43

44 44 2. 付款授權 付款授權步驟在商家傳送付款細節給付款閘道時進行。 付款授權交換由兩個訊息構成:  授權要求  授權要求包含下列步驟: A. 購買相關資訊 B. 授權相關資訊 C. 憑證  授權回應  此訊息包含以下資訊: A. 授權相關資訊 B. 收取符記資訊 C. 憑證

45 45

46 46 3. 付款收取 在取得付款方面,商家可在付款收取交易中加入付款 閘道。 其亦包含以下兩項訊息:  收取要求  收取回應

47 47

48 48 安全電子交易模式

49 49 6.6 SSL VS. SET

50 50

51 51 6.7 3-D 安全協定 SET 和 3-D 安全之間主要的差異在於,任何希望 參與涉及使用 3-D 安全協定之付款交易的持卡者, 必須在發卡銀行的註冊伺服器註冊。

52 52 6.8 電子貨幣 前言  電子貨幣,亦稱為電子現金或數位現金是另一項線上 付款的方式。電子貨幣就是以電腦檔型態呈現的貨幣。

53 53

54 54 電子貨幣的安全機制  顧客從銀行取得檔案型態貨幣的流程 步驟 1 :銀行將電子貨幣傳給顧客 步驟 2 :顧客收到電子貨幣並將其解密

55 55

56 56 電子貨幣依貨幣追蹤來分類:  已辨識電子貨幣  匿名電子貨幣 電子貨幣依銀行交易的介入來分類:  線上電子貨幣  離線電子貨幣

57 57

58 58

59 59 重複花費問題  若我們結合電子貨幣分類,可以得到四種可能性: 1. 已辨識線上電子貨幣 2. 已辨識離線電子貨幣 3. 匿名之線上電子貨幣 4. 匿名之離線電子貨幣  以上四種可能性中最後一種會造成重複花費問題。

60 60 6.9 電子郵件安全

61 61

62 62

63 63

64 64

65 65 隱私增強郵件是網際網路架構委員會採用之電子 郵件安全標準,提供網際網路上安全的電子郵件 通訊。  PEM 如何運作? 步驟 1 :標準轉換 步驟 2 :數位簽章 步驟 3 :加密 步驟 4 : Base 64 編碼

66 66

67 67

68 68

69 69

70 70

71 71

72 72 良好隱私 (PGP)  PGP 如何運作? 步驟 1 :數位簽章 步驟 2 :壓縮 步驟 3 :加密 步驟 4 :數位信封 步驟 5 : Base 64 編碼

73 73

74 74 PEM 在傳送電子郵件訊息時提供三種安全選擇, 分別是:  只有簽章(步驟 1 與 2 )  簽章與 Base 64 編碼(步驟 1 、 2 與 4 )  簽章、加密與 Base 64 編碼(步驟 1 至 4 )

75 75

76 76

77 77

78 78 當我們提昇基本 MIME 系統以提供安全特性,它 被稱為安全多用途網際網路郵件延伸。

79 79 MIME 簡介

80 80 S/MIME 功能

81 81

82 82

83 83 6.10 無線應用協定安全 前言  AP 是一個能讓無線行動裝置存取網際網路的通訊協定。

84 84 WAP 堆疊

85 85 安全層-無線傳輸層安全 (WTLS)  WTLS 確保了四件事情:隱私、伺服器鑑別、客戶端 鑑別與資料完整性。

86 86 6.11 GSM 之安全性 全球行動通訊系統安全的三個主要方面為:  用戶身分鑑別  訊號與資料機密性  使用者資料機密性 GSM 基礎建設的安全有三個成份:  用戶身分模組  GSM 手機  GSM 網路

87 87 章節總結 網際網路使用 HTTP 協定以進行要求-回應,而使用 TCP/IP 進行 實際通訊。 安全插座層 (SSL) 是世界上使用最廣的網際網路安全通訊的協定。 SSL 加密客戶端與伺服器之間的連結。 SSL 在應用層與傳輸層之間運作。 SSL 在客戶端與伺服器之間以交握開始。 SSL 交握建立客戶端與伺服器之間的必要信任。 在 SSL 中,紀錄協定跟隨著交握協定。 在 SSL 中,如果任何一方發覺錯誤,將使用警示協定。 TSL 與 SSL 類似。 SHTTP 加密個別訊息,並且在應用層運作。

88 88 時間戳記協定用來證明文件存在於一個特定的時間之內。 安全電子交易是一個由 MasterCard 與 Visa 共同策劃的協定,用於 網際網路的安全信用卡付款。 SET 涉及許多參與者,例如持卡者、商家、發卡者、收單銀行、付 款閘道與憑證管理中心。 在 SET 中,商家不知道顧客的信用卡號碼。 3-D 安全是 SET 的提昇。 電子貨幣是金錢的電腦表示。 電子貨幣可以是線上或離線的、已辨識或匿名的。 匿名離線貨幣可能造成重複花費問題。 電子郵件安全能夠藉由 PEM 、 PGP 與 S/MIME 協定達成。 無線傳輸層安全提供 WAP 之安全。 GSM 安全位在較低層。


Download ppt "1 Chapter 6 網際網路安全協定 Internet Security Protocols."

Similar presentations


Ads by Google