电子商务中的安全协议是什么意思
安全协议是基于密码学的消息交换协议,其目的是在网络环境中提供各种安全服务 。密码学是网络安全的基础,但网络安全不能仅仅依靠安全的密码算法 。安全协议是网络安全的重要组成部分 。我们需要对实体进行认证,在实体之间安全地分发密钥或其他秘密,并通过安全协议确认发送和接收的消息的不可否认性 。安全协议是一种基于密码系统的交互式通信协议 。它使用加密算法和协议逻辑来实现认证和密钥分发 。安全协议可以用来保证计算机网络信息系统中秘密信息的安全传输和处理,保证网络用户安全、方便、透明地使用系统中的密码资源 。安全协议广泛应用于金融系统、商业系统、政务系统、军事系统和社会生活中,但是安全协议的安全性分析和验证仍然是一个尚未解决的问题 。在现实社会中,很多不安全的协议长期被当作正确的协议 。如果用于军事领域的密码设备,将直接危及军事机密的安全,造成不可估量的损失 。因此,有必要对安全协议进行充分的分析和验证,判断其是否达到预期的安全目标 。网络安全是实现电子商务的基础,一个通用、安全、可靠的网络协议是实现电子商务安全交易的关键技术之一,也将对电子商务的整体性能产生很大影响 。SSL协议(Secure Sockets Layer)由美国网景公司开发并倡导,是目前安全电子商务交易中应用最广泛的协议之一 。其内容主要包括协议介绍、记录协议、握手协议、协议安全性分析及应用等 。在简要介绍SSL协议的特点和流程的基础上,详细介绍了SSL协议的应用和配置过程 。1.SSL协议介绍 。作为保护Web安全和基于HTTP的电子商务交易安全的事实,SSL得到了许多世界知名厂商的Intranet和Internet网络产品的支持,包括Netscape、Microsoft、IBM、Open Market等公司提供的支持SSL的客户端和服务器产品 。例如IE和网景浏览器、IIS、Domino Go WebServer、网景企业服务器、Appache等Web服务器 。SSL对称加密和公共加密的结合提供了以下三种基本的安全服务:保密性 。通过加密算法和密钥的协商,在SSL客户机和服务器之间建立安全通道 。未来,所有在安全通道中传输的信息都将被加密,网络中非法窃听者获取的信息将是无意义的密文信息 。正直 。利用SSL密码算法和哈希函数,通过提取传输信息的特征值来保证信息的完整性,所有要传输的信息都能到达目的地,避免了服务器和客户端之间信息内容的破坏 。真实性 。通过使用证书技术和可信的第三方CA,客户端和服务器可以识别彼此的身份 。为了验证证书持有者是其合法用户(不是冒名顶替者),SSL要求证书持有者在握手时互相交换数字证书,通过验证来保证对方身份的合法性 。SSL协议的实现属于套接字层,它位于应用层和传输层之间 。它由SSL记录协议和SSL握手协议组成 。它的结构如图1所示:SSL可以分为两层,一层是握手层,一层是记录层 。SSL协议描述了建立安全连接的过程 。在客户端和服务器端传输应用层数据之前,它完成加密算法和会话密钥的确定,以及双方的认证等功能 。SSL记录协议定义了数据传输的格式,上层数据包括SSL握手协议通过SSL记录协议传输到下层 。
这样,当应用层通过SSL协议将数据传输到传输层时,就已经是加密数据了 。此时,TCP/IP协议只需要负责将其可靠地传输到目的地,弥补了TCP/IP协议安全性差的弱点 。Netscape已经向公众介绍了SSL的参考实现(称为SSLref) 。另一个免费的SSL实现叫做SSLeay 。SSLref和SSLeay都可以为任何TCP/IP应用提供SSL功能,并提供部分或全部源代码 。互联网号码分配机构(IANA)已经为具有SSL功能的应用程序分配了固定端口号 。例如,带有SSL (HTTPS)的HTTP分配有端口号443,带有SMTP(ssmtp)的SMTP分配有端口号465,带有SSL (SNNTP)的NNTP分配有端口号563 。微软推出了SSL版本2的改进版本,称为PCT(私有通信技术) 。SSL和PCT非常相似 。它们之间的主要区别在于,它们在版本号字段的最高有效位上有不同的值:SSL取0,PCT取1 。经过这种区分,我们可以支持这两种协议 。1996年4月,IETF授权传输层安全(TLS)工作组制定传输层安全协议(TLSP ),作为标准提案正式提交给IESG 。TLSP将在许多地方类似SSL 。2.SSL安全目前,几乎所有操作平台上的Web浏览器(即Netscatp)和流行的WEB服务器(IIS、Netscape Enterprise Server等 。)支持SSL协议 。所以协议用起来便宜,开发成本低 。然而,SSL协议的应用也有一些不可忽视的缺点:1 .系统不符合国务院最新的《商用密码管理条例》,规定商用密码产品不得使用国外密码算法,要通过国家密码管理委员会的审批会相当困难 。2.系统安全性差 。SSL协议的数据安全实际上是建立在RSA等算法的安全基础上的,所以本质上破解RSA等算法就相当于破解了这个协议 。由于美国政府的出口限制,所有在中国实现了SSL的产品(网页浏览器和服务器)只能提供512位RSA公钥和40位对称密钥的加密 。目前,打破这一协议的例子比比皆是:1995年8月,一名法国学生用数百台工作站和两台小型机攻破了网景公司的出口版;此外,美国加州的两名大学生发现了一个“陷阱门”,一台工作站只用了几分钟就攻破了出口版的网景 。然而,一个安全协议不仅仅是基于它所使用的加密算法的安全性,更重要的是它的逻辑严密性、完整性和正确性,这也是协议安全性研究的一个重要方面 。如果一个安全协议在逻辑上有问题,其实它的安全性比它使用的加密算法要低,很容易被攻破 。目前SSL已经很好的解决了这个问题 。然而,SSL协议的逻辑体现在SSL握手协议中,这是一个复杂的过程,有许多情况 。因此,我们不能保证SSL握手协议在所有情况下都是逻辑正确的,所以研究SSL协议的逻辑正确性是一个有价值的问题 。此外,SSL协议对“重传攻击”有其独特的解决方案 。SSL协议为每个安全连接生成一个128位随机数——“连接序列号” 。从理论上讲,攻击者无法提前预知这个连接序列号,因此无法对服务器的请求做出正确的响应 。而计算机生成的随机数是伪随机的,其实际周期比2128要短得多,由于其规律性,更加危险 。所以SSL协议并没有从根本上解决“信息重传”的攻击方式,有效的解决方法是采用“时间戳” 。但这需要解决网络上所有节点的时间同步问题 。总的来说,SSL协议的安全性能是好的,而且随着SSL协议的不断完善,更多的安全性能和好的加密算法被采用,逻辑上的缺陷被弥补,SSL协议的安全性能会不断加强 。
3.2000中SSL的配置和应用 。SSL的典型应用有两种:一种是客户端,比如浏览器;另一类是服务器端,比如Web服务器和应用服务器 。目前,一些主流浏览器(如IE和网景等 。)和Web服务器如IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等 。都提供了对SSL的支持 。要实现浏览器(或其他客户端应用)与Web服务器(或其他服务器)之间的安全SSL信息传输,必须在Web服务器端安装启用SSL的Web服务器证书,在浏览器端安装启用SSL的客户端证书(可选),然后替换URL中的“3358” 。
通常电子商务信息安全协议有哪些?
通常有:1 。安全数据交换协议集,2 。安全套接字层SSL协议,3 。安全超文本传输协议 。
文章插图
电子商务的主要安全协议有哪些
电子商务的主要安全协议主要包括平台、商家和买家的交易安全 。对于商家和买家的交易平台也有规定 。
电子商务安全定义概念是什么
【电商安全协议是什么意思呀 电商安全协议是什么意思,电商安全协议是什么意思啊】电子商务安全的定义:由于电子商务是一种开放的网上交易,大量的商务信息在计算机上存储和传输,从而形成信息传输风险、交易信用风险、管理风险、法律风险等各种风险 。为了应对这样的风险,形成了电子商务安全体系 。电子商务的安全要求包括四个方面:1 .数据传输的安全性 。数据传输的安全要求是保证在公共网络上传输的数据不会被第三方窃取 。数据的安全保护是通过使用数据加密(包括秘钥加密和公钥加密)来实现的 。数字信封技术是一种结合秘密密钥加密和公开密钥加密来确保数据安全的技术 。2.数据的完整性 。数据完整性的要求意味着数据在传输过程中不会被篡改 。利用安全哈希函数和数字签名技术实现数据完整性 。数字签名可用于确保多方通信中数据的完整性 。3.认证 。因为网上交流双方不见面,所以交易时(交换敏感信息时)必须确认对方的真实身份;涉及到支付时,也需要确认对方的账户信息是否真实有效 。认证是通过口令技术、公钥技术、数字签名技术和数字证书技术实现的 。4.交易的不可否认性 。网络交易各方在传输数据时都必须携带自己独有的不可被他人复制的信息,以保证交易发生纠纷时有据可查 。这是通过数字签名技术和数字证书技术实现的 。扩展:电子商务系统的安全体系结构包括以下几个部分:1 .基本加密算法;2.基于基本加密算法和数字信封、数字签名等基本安全技术的CA系统;3.基于基本加密算法、安全技术和CA系统的各种安全应用协议 。参考资料来源:百度百科-电子商务参考资料来源:百度百科-电子商务安全体系
推荐阅读
- 什么叫电商自建物流社会化运营 什么叫电商自建物流社会化,什么叫电商自建物流社会化服务
- 当前跨境电商有哪些商业模式 云商电商有什么商业模式,跨境电商的盈利模式
- 电商法对跨境电商征税多少 什么是跨境电商的税收和物流,跨境电商税收征管
- 化妆品电商费行业背景 化妆品行业为什么要做电商,化妆品行业的电商市场分析
- 电商怎么做 什么是电商够不到的行业,哪些行业不被电商行业冲击
- 电商上货员需知道什么 电商上货是干什么的,微信电商上货怎么做
- 现在做跨境电商怎样 跨境电商小白有什么好项目,小白个人适合做那个跨境电商
- 电商版和普通版 电商的上版是什么意思,院线版和电商版什么意思
- 电商怎么做 电商商务师能干什么,电商好做吗