目前,電子商務(wù)的發(fā)展可謂日新月異。在電子商務(wù)活動中,商家、消費者、銀行各方通過Internet連接在一起,并通過Internet傳遞信息。由于Internet的開放性及未知性,電子商務(wù)面臨的安全問題日益突出。因此,許多電子商務(wù)網(wǎng)絡(luò)安全技術(shù)應(yīng)運而生,SSL/TLS協(xié)議就是其中具有代表性的一種。由于幾乎所有的主流WEB瀏覽器都集成了SSL/TLS協(xié)議,因此用戶無需任何安裝及配置過程即可使用。另外,SSL/TLS協(xié)議使用X.509證書進行用戶和服務(wù)器的身份驗證,使用加密算法加密所要傳輸?shù)膽?yīng)用層數(shù)據(jù)并使用消息摘要等技術(shù)確保信息在傳輸過程中的完整,較好地保證了電子商務(wù)交易過程的可靠性、機密性及數(shù)據(jù)完整性。因此,對SSL/TLS協(xié)議的研究及完善,是十分有必要的。本論文在通過對電子商務(wù)的安全需求及現(xiàn)有主流網(wǎng)絡(luò)安全協(xié)議分析的基礎(chǔ)上,對SSL/TLS協(xié)議進行了研究。首先,分析了SSL協(xié)議的版本、結(jié)構(gòu)及安全性等內(nèi)容；接著,通過應(yīng)用wireshark軟件分析網(wǎng)上購物過程中捕獲到的實時數(shù)據(jù),對SSL/TLS協(xié)議的通信過程進行了進一步地研究；最后,構(gòu)建了使用SSL/TLS安全協(xié)議保護下的網(wǎng)絡(luò)安全實驗平臺,并且在... 

【文章來源】：云南大學(xué)云南省 211工程院校

【文章頁數(shù)】：79 頁

【學(xué)位級別】：碩士

【部分圖文】：

電子商務(wù)安全支付系統(tǒng)模型

頭部 1SSL載荷圖 3.1發(fā)送端SSL的記錄協(xié)議運行過程圖3.1示例了SSL記錄協(xié)議發(fā)送端的整個操作過程，接收端的操作與之相反。記錄協(xié)議接收到應(yīng)用層傳送下來的數(shù)據(jù)后，將其分為長度不大于2’4(即16384)個字節(jié)的數(shù)據(jù)段。然后對其進行壓縮，壓縮運算是可選的(在SSLv3及TLS中，默認的壓縮算法為空)，但應(yīng)保證壓縮是無損的。接著在壓縮數(shù)據(jù)中加入常數(shù)及認證密鑰后通過Hash運算得到消息認證代碼(MAC)。其計算方式為Hash(MAC-認汀 Ite--secret}!PadseZ}}Hash(MACwritesecret}}psd--1}}se幾nuxn[SSLCompressed.t即e(ISSLCompressed.length日SsLCompressed.fragment))[’2]其中，}}表示字符字符串的級聯(lián)，MAC_麗t娜eeret為雙方共享的MAc密鑰

3:21數(shù)字加密技術(shù)信息安全技術(shù)的核心是密碼，信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。SSL協(xié)議的核心是一系列的加密、解密、認證等過程。要研究SSL協(xié)議，必須對有關(guān)現(xiàn)代數(shù)據(jù)加密的一些技術(shù)有最基本的了解。數(shù)據(jù)加密的基本思想是:通過對信息進行置換和轉(zhuǎn)換將所傳輸?shù)膬?nèi)容變成一些不規(guī)則的數(shù)據(jù)，來偽裝需要保護的信息，使非授權(quán)者不能了解被保護信息的內(nèi)容。在該過程中需要隱藏的信息稱為明文，進行置換和轉(zhuǎn)換的算法稱為加密算法，明文被置換后的結(jié)果稱為密文，由明文產(chǎn)生密文的過程叫做加密;解密是和加密相反的過程，它將密文數(shù)據(jù)轉(zhuǎn)換為明文;加密和解密算法的操作通常是在一組密鑰控制下進行的，分別稱為加密密鑰和解密密鑰I’“]。個加密系統(tǒng)采用的基本工作方法稱為密碼體制，密碼體制的基本要素是密碼算法和密鑰。加密及解密過程如圖3.3所示。

【參考文獻】：
期刊論文
[1]基于SSL與SET協(xié)議的電子商務(wù)支付系統(tǒng)[J]. 尋大勇.  通信技術(shù). 2009(04)
[2]網(wǎng)絡(luò)安全協(xié)議SSL協(xié)議與SET協(xié)議的比較[J]. 侯憲盛.  呼倫貝爾學(xué)院學(xué)報. 2005(03)
[3]SSL數(shù)字簽名協(xié)議[J]. 張峰嶺.  計算機工程. 2003(07)
[4]基于PKI實現(xiàn)網(wǎng)絡(luò)通信安全性的研究[J]. 宋玲,呂立堅,蔣華.  計算機工程與應(yīng)用. 2002(13)
[5]公鑰基礎(chǔ)設(shè)施PKI的設(shè)計[J]. 孟桂娥,董瑋文,楊宇航.  計算機工程. 2001(06)
[6]PKI結(jié)構(gòu)下網(wǎng)絡(luò)安全協(xié)議模型及典型密碼體制安全性分析[J]. 謝冬青,謝志堅,彭蔓蔓.  科技通報. 2001(01)

碩士論文
[1]基于SSL協(xié)議的網(wǎng)絡(luò)安全系統(tǒng)研究與設(shè)計[D]. 劉強.山東大學(xué) 2009
[2]SSL協(xié)議在嵌入式瀏覽器中的研究與應(yīng)用[D]. 蘇銳.天津大學(xué) 2008
[3]SSL的設(shè)計和實現(xiàn)[D]. 楊揚.北京郵電大學(xué) 2008
[4]SSL應(yīng)用分析及加速技術(shù)研究[D]. 劉俊.上海交通大學(xué) 2007



本文編號：2956646