SSL/TLS协议在电子商务中的应用研究
发布时间:2021-01-04 10:55
目前,电子商务的发展可谓日新月异。在电子商务活动中,商家、消费者、银行各方通过Internet连接在一起,并通过Internet传递信息。由于Internet的开放性及未知性,电子商务面临的安全问题日益突出。因此,许多电子商务网络安全技术应运而生,SSL/TLS协议就是其中具有代表性的一种。由于几乎所有的主流WEB浏览器都集成了SSL/TLS协议,因此用户无需任何安装及配置过程即可使用。另外,SSL/TLS协议使用X.509证书进行用户和服务器的身份验证,使用加密算法加密所要传输的应用层数据并使用消息摘要等技术确保信息在传输过程中的完整,较好地保证了电子商务交易过程的可靠性、机密性及数据完整性。因此,对SSL/TLS协议的研究及完善,是十分有必要的。本论文在通过对电子商务的安全需求及现有主流网络安全协议分析的基础上,对SSL/TLS协议进行了研究。首先,分析了SSL协议的版本、结构及安全性等内容;接着,通过应用wireshark软件分析网上购物过程中捕获到的实时数据,对SSL/TLS协议的通信过程进行了进一步地研究;最后,构建了使用SSL/TLS安全协议保护下的网络安全实验平台,并且在...
【文章来源】:云南大学云南省 211工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
电子商务安全支付系统模型
头部 1SSL载荷图 3.1发送端SSL的记录协议运行过程图3.1示例了SSL记录协议发送端的整个操作过程,接收端的操作与之相反。记录协议接收到应用层传送下来的数据后,将其分为长度不大于2’4(即16384)个字节的数据段。然后对其进行压缩,压缩运算是可选的(在SSLv3及TLS中,默认的压缩算法为空),但应保证压缩是无损的。接着在压缩数据中加入常数及认证密钥后通过Hash运算得到消息认证代码(MAC)。其计算方式为Hash(MAC-认汀 Ite--secret}!PadseZ}}Hash(MACwritesecret}}psd--1}}se几nuxn[SSLCompressed.t即e(ISSLCompressed.length日SsLCompressed.fragment))[’2]其中,}}表示字符字符串的级联,MAC_丽t娜eeret为双方共享的MAc密钥
3:21数字加密技术信息安全技术的核心是密码,信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。SSL协议的核心是一系列的加密、解密、认证等过程。要研究SSL协议,必须对有关现代数据加密的一些技术有最基本的了解。数据加密的基本思想是:通过对信息进行置换和转换将所传输的内容变成一些不规则的数据,来伪装需要保护的信息,使非授权者不能了解被保护信息的内容。在该过程中需要隐藏的信息称为明文,进行置换和转换的算法称为加密算法,明文被置换后的结果称为密文,由明文产生密文的过程叫做加密;解密是和加密相反的过程,它将密文数据转换为明文;加密和解密算法的操作通常是在一组密钥控制下进行的,分别称为加密密钥和解密密钥I’“]。个加密系统采用的基本工作方法称为密码体制,密码体制的基本要素是密码算法和密钥。加密及解密过程如图3.3所示。
【参考文献】:
期刊论文
[1]基于SSL与SET协议的电子商务支付系统[J]. 寻大勇. 通信技术. 2009(04)
[2]网络安全协议SSL协议与SET协议的比较[J]. 侯宪盛. 呼伦贝尔学院学报. 2005(03)
[3]SSL数字签名协议[J]. 张峰岭. 计算机工程. 2003(07)
[4]基于PKI实现网络通信安全性的研究[J]. 宋玲,吕立坚,蒋华. 计算机工程与应用. 2002(13)
[5]公钥基础设施PKI的设计[J]. 孟桂娥,董玮文,杨宇航. 计算机工程. 2001(06)
[6]PKI结构下网络安全协议模型及典型密码体制安全性分析[J]. 谢冬青,谢志坚,彭蔓蔓. 科技通报. 2001(01)
硕士论文
[1]基于SSL协议的网络安全系统研究与设计[D]. 刘强.山东大学 2009
[2]SSL协议在嵌入式浏览器中的研究与应用[D]. 苏锐.天津大学 2008
[3]SSL的设计和实现[D]. 杨扬.北京邮电大学 2008
[4]SSL应用分析及加速技术研究[D]. 刘俊.上海交通大学 2007
本文编号:2956646
【文章来源】:云南大学云南省 211工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
电子商务安全支付系统模型
头部 1SSL载荷图 3.1发送端SSL的记录协议运行过程图3.1示例了SSL记录协议发送端的整个操作过程,接收端的操作与之相反。记录协议接收到应用层传送下来的数据后,将其分为长度不大于2’4(即16384)个字节的数据段。然后对其进行压缩,压缩运算是可选的(在SSLv3及TLS中,默认的压缩算法为空),但应保证压缩是无损的。接着在压缩数据中加入常数及认证密钥后通过Hash运算得到消息认证代码(MAC)。其计算方式为Hash(MAC-认汀 Ite--secret}!PadseZ}}Hash(MACwritesecret}}psd--1}}se几nuxn[SSLCompressed.t即e(ISSLCompressed.length日SsLCompressed.fragment))[’2]其中,}}表示字符字符串的级联,MAC_丽t娜eeret为双方共享的MAc密钥
3:21数字加密技术信息安全技术的核心是密码,信息加密是保障信息安全的最基本、最核心的技术措施和理论基础。SSL协议的核心是一系列的加密、解密、认证等过程。要研究SSL协议,必须对有关现代数据加密的一些技术有最基本的了解。数据加密的基本思想是:通过对信息进行置换和转换将所传输的内容变成一些不规则的数据,来伪装需要保护的信息,使非授权者不能了解被保护信息的内容。在该过程中需要隐藏的信息称为明文,进行置换和转换的算法称为加密算法,明文被置换后的结果称为密文,由明文产生密文的过程叫做加密;解密是和加密相反的过程,它将密文数据转换为明文;加密和解密算法的操作通常是在一组密钥控制下进行的,分别称为加密密钥和解密密钥I’“]。个加密系统采用的基本工作方法称为密码体制,密码体制的基本要素是密码算法和密钥。加密及解密过程如图3.3所示。
【参考文献】:
期刊论文
[1]基于SSL与SET协议的电子商务支付系统[J]. 寻大勇. 通信技术. 2009(04)
[2]网络安全协议SSL协议与SET协议的比较[J]. 侯宪盛. 呼伦贝尔学院学报. 2005(03)
[3]SSL数字签名协议[J]. 张峰岭. 计算机工程. 2003(07)
[4]基于PKI实现网络通信安全性的研究[J]. 宋玲,吕立坚,蒋华. 计算机工程与应用. 2002(13)
[5]公钥基础设施PKI的设计[J]. 孟桂娥,董玮文,杨宇航. 计算机工程. 2001(06)
[6]PKI结构下网络安全协议模型及典型密码体制安全性分析[J]. 谢冬青,谢志坚,彭蔓蔓. 科技通报. 2001(01)
硕士论文
[1]基于SSL协议的网络安全系统研究与设计[D]. 刘强.山东大学 2009
[2]SSL协议在嵌入式浏览器中的研究与应用[D]. 苏锐.天津大学 2008
[3]SSL的设计和实现[D]. 杨扬.北京邮电大学 2008
[4]SSL应用分析及加速技术研究[D]. 刘俊.上海交通大学 2007
本文编号:2956646
本文链接:https://www.wllwen.com/jingjilunwen/dianzishangwulunwen/2956646.html
