第13卷第3期呼伦贝尔学院学报No .3 V o.l 132005年6月 Journal o fHu lunbeir C ollege Published in June .2005 收稿日期:2005-01-05 作者简介:侯宪盛(1970-),男,呼伦贝尔经济贸易分院,现从事电子商务和电子商务安全的教学,助教。 网络安全协议SSL 协议与SET 协议的比较 侯宪盛 (呼伦贝尔学院经济贸易分院 内蒙古 海拉尔区 021008) 摘 要:网络安全协议SSL 协议与SET 协议是目前网上支付系统中的关键技术。本文对 这两种协议的功能、工作原理以及各自的优缺点进行了比较。 关键词:电子商务;安全协议;SSL 协议;SET 协议 中图分类号:TP393 文献标识码:A 文章编号:1009-4601(2005)03-0060-03 互联网(Internet)为人类创造了一个全新的信息空间,而电子商务是信息社会的必然产物,也是未来最主要的商务模式。在电子商务不断发展的今天,人们越来越多的关心一个问题,那就是网络安全。为了保障电子商务安全,许多国家和地区在电子商务交易中采用了SSL 协议和SET 协议,本文拟对这两个协议进行对比说明。 一、SSL 协议 SSL 协议(sec ure socket layer 安全套接层协议)最初由N etscape 公司研究制定的安全通信协议,他采用公开密钥技术,利用TCP 提供可靠的端到端的安全传输,可在服务器和客户机同时实现支持。SSL 协议位于应用层与传输层之间,独立于应用层协议,现已形成了I E TF TLS 规范。 SSL 不是一个单独的协议,而是两层协议,如图1所示。其中,最主要的两个SSL 子协议是握手协议和记录协议。 应用层 SSL 握手协议 SSL 更改密码规程协议 SSL 报警协议 SSL 记录协议 TCP IP 图1SSL 体系结构图 SSL 协议可提供以下3种基本的安全功能服务:1 信息机密。SSL 所采用的加密技术既有对称密钥技术,如DES,I D EA;也有非对称密钥技术,如RSA,从而确保信息传递过程中的机密性。 2 身份认证。通信双方的身份可通过RSA 数字签名,DSA 数字签名算法,ECDSA 椭圆曲线数字签名算法来验证,SSL 协议要求在握手交换数据前进行数字认证,以此来确保用户的合法性。 3 信息完整。通信的发送方通过散列函数,产生消息验证码(MAC ),接受方通过验证MAC 来保证信息的完整性。SSL 提供完整信息服务,使所有经过SSL 协议处理的业务都能全部准确无误地到达 目的地。 SSL 握手协议 该协议被SSL 记录协议所封装,允许服务器与客户机在应用程序传输和接受数据之间互相认证,协商加密算法和密钥,用于在通信双方建立安全传输通道,进行信息交换。通过信息交换可实现如下操作: 向客户机认证服务器 允许客户机与服务器选择他们都支持的加密算法或密码 可选择地向服务器认证客户使用公钥加密技术生成共享密码建立加密SSL 连接 SSL 记录协议用来对应用层提供信息进行分组和组合、压缩和解压缩、数据认证和加密,为SSL 连接提供了机密性和消息完整性。在SSL 协议中,所 60
实验六使用W i r e s h a r k分析U D P 一、实验目的 比较TCP和UDP协议的不同 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 1、打开两次TCP流的有关跟踪记录,保存在中,并打开两次UDP流中的有关跟踪文件。如图所示: 图1:TCP 流跟踪记录 图2:UDP流跟踪记录 2、分析此数据包: (1)TCP传输的正常数据: 文件的分组1到13中显示了TCP连接。这个流中的大部分信息与前面的实验相同。我们在分组1到分组3中看到了打开连接的三次握手。分组10到分组13显示的则是连接的终止。我们看到分组10既是一个带有FIN标志的请求终止连接的分组,又是一个最后1080个字节的(序号是3921—5000)的重传。 TCP将应用程序写入合并到一个字节流中。它并不会尝试维持原有应用程序写人的边界值。我们注意到TCP并不会在单个分组中传送1000字节的应用程序写入。前1000个字节会在分组4种被发送,而分组5则包含了1460个字节的数据-----一些来自第二个缓冲区,而另一些来自第三个缓冲区。分组7中含有1460个字节而分组8中则包含剩余的1080个字节。(5000-0=1080) 我们注意到实际报告上的秒是从初始化连接的分组1开始到关闭连接的分组10结束。分组11—13未必要计入接收端应用程序的时间内,因为一旦接收到第一个FIN,TCP层便马上发送一个关闭连接的信号。分组11—13只可能由每台计算机操作系统得TCP层后台传输。 如果我们注意到第一个包含数据的分组4和最后一个分组8之间的时间,我们就大约计算出和由UDP接收端所报告的秒相同的时间。这样的话,增加TCP传输时间的主要原因就是分组10中的重传。公平的说,UDP是幸运的,因为它所有的分组都在第一时间被接受了。
SET协议和SSL协议的主要不同是什么 SSL协议和SET协议的差别主要表现在以下几个方面: (1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2)处理速度:SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。 (3)认证要求:早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。 (4)安全性:安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。 (5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。 总结: 由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会逐步占据主导地位。
利用wireshark分析HTTP协议实验报告 姓名:杨宝芹 学号:2012117270 班级:电子信息科学与技术 时间:2014.12.26
利用wireshark分析HTTP协议实验报告 一、实验目的 分析HTTP协议。 二、实验环境 连接Internet的计算机,操作系统为windows8.1; Wireshark,版本为1.10.7; Google Chrome,版本为39.0.2171.65.m; 三、实验步骤 1.清空缓存 在进行跟踪之前,我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS 高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshare 3.开始俘获 1)在菜单中选择capture-options,选择网络,打开start。如下图:
2)在浏览器地址栏中输入https://www.doczj.com/doc/f415349896.html,,然后结束俘获,得到如下结果: 3)在过滤器中选择HTTP,点击apply,得到如下结果:
在菜单中选择file-save,保存结果,以便分析。(结果另附) 四、分析数据 在协议框中选择“GET/HTTP/1.1”所在的分组会看到这个基本请求行后跟随 着一系列额外的请求首部。在首部后的“\r\n”表示一个回车和换行,以此将该 首部与下一个首部隔开。“Host”首部在HTTP1.1版本中是必须的,它描述了URL 中机器的域名,本实验中式https://www.doczj.com/doc/f415349896.html,。这就允许了一个Web服务器在同一 时间支持许多不同的域名。有了这个数不,Web服务器就可以区别客户试图连接 哪一个Web服务器,并对每个客户响应不同的内容,这就是HTTP1.0到1.1版本 的主要变化。User-Agent首部描述了提出请求的Web浏览器及客户机器。接下 来是一系列的Accpet首部,包括Accept(接受)、Accept-Language(接受语言)、 Accept-Encoding(接受编码)、Accept-Charset(接受字符集)。它们告诉Web
竭诚为您提供优质文档/双击可除ssl协议与set协议比较 篇一:ssl协议和set协议的区别 ssl协议和set协议的区别 前言 如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题,为此,众多it精英们共同开发了安全在线支付协议,一个是安全套接层协议 (ssl,securesocketslayer),另一个是安全电子交换协议(s et,secureelectronictransaction)。 一、ssl协议 ssl协议是使用浏览器访问web服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,ssl协议可以保证其数据传输的安全性。 (一)ssl工作原理 ssl提供在web上两台机器间的安全通道,其原理如下:(1)利用认证技术识别各种身份。顾客向服务器发出
连接消息后,ssl要求服 务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾客身份信息,保证安全性。(2)利用加密技术保证通道的保密性。互相认证身份后,浏览器随机产生一个 密钥,并用这个密钥将数据采用对称加密的方式加密成一份密文,然后服务器中的数字证书里的公开密钥对产生的密钥加密,并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密,从而保证了信息传输的安全。(3)利用数字签名技术保证信息传送的完整性。 (二)ssl交易过程 (三)ssl优、缺点 优点:1、支持多加密算法2、过程简单3、独立于应用层协议 缺点:1、只能建立两点之间的安全连线(所以顾客信 息不能直接发给银行, 须经商家转发)2、只能保证连接通道是安全的,即不 能保证商家会私自保留或盗用顾客付款及身份信息 正是由于上述协议的不完善,众多技术开发人士又推出了一个新的更加全面的协议:set协议。 二、set协议 set协议是由Visa和mastercard两大信用卡组织联合
1 深圳大学实验报告 实验课程名称:计算机网络 实验项目名称:使用wireshark进行协议分析 学院:计算机与软件学院专业:计算机科学与技术 报告人:邓清津学号:2011150146 班级:2班同组人:无 指导教师:杜文峰 实验时间:2013/6/10 实验报告提交时间:2013/6/10 教务处制
一、实验目的与要求 学习使用网络数据抓包软件.学习使用网络数据抓包软件wireshark,并对一些协议进行分析。 二、实验仪器与材料 Wireshark抓包软件 三、实验内容 使用wireshark分析各层网络协议 1.HTTP协议 2.ARP协议,ICMP协议 3.IP协议 4.EthernetII层数据帧 为了分析这些协议,可以使用一些常见的网络命令。例如,ping等。 四、实验步骤 1、安装Wireshark,简单描述安装步骤: 2、打开wireshark,选择接口选项列表。或单击“Capture”,配置“option” 选项。
3.点击start后,进行分组捕获,所有由选定网卡发送和接收的分组都将被捕获。 4. 开始分组捕获后,会出现如图所示的分组捕获统计窗口。该窗口统计显示各类已捕获分组的数量。在该窗口中有一个“stop”按钮,可以停止分组的捕获。
一、分析HTTP协议 1.在浏览器地址栏中输入某网页的URL,如:https://www.doczj.com/doc/f415349896.html,。为显示该网页,浏览器需要连接https://www.doczj.com/doc/f415349896.html,的服务器,并与之交换HTTP消息,以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。 2. 在显示筛选编辑框中输入“http”,单击“apply”,分组列表窗口将只显示HTTP消息。 3.点击其中一个http协议包
仪规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之问的信息流走向都受到严密的保护,并且对采用的加密和认证过程都制定了严密的标准。从而最大限度地保证了商务性、服务性、协调性和集成性的功能。SSI.协议虽然也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的不可否认功能。SSI。协议只对持卡人与商店端的信息交换进行加密保护,可以看做是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性的功能。因此SET协议的安全性比SSI。协议高。(4)应用领域:SSL协议主要是和Web应用一起:F作,而SET协议是为信用卡
交易提供安全。凶此如果电子商务应用只是通过Web或是电子邮件,则可以不要SET协议。但如果电子商务应用是一个涉及多方交易的过程,则使用SET协议更安全、更通用些。但SSI。协议更易被广泛应用,原因在于它被大部分Web浏览器和Web服务器所内置。比较容易被应用。(5)用户接口:SSI,协议已被浏览器和Web服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。(6)处理速度:SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5~2分钟;而SSI。协议则简单得多,处理速度比SET协议快。(7)TCP/IP协议位置:SSI。协议是基于传输层的通用安全协议,而SET协议位于应用层,对网络上其他各层也有涉及。(8)SET协议和SSI.协议除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA算法在二者中也被用来实现不同的安全目标。通过以上分析,我们可以看出,SET协议从技术上和流程上都相对优于SSI。协议,但这是否就意味着未来SET协议就会超过SSI,协议,最后完全取代SSI。协议呢?问题的结论是:不一定。因为虽然SET协议通过制定标准和采用各种技术手段.解决了一直困扰电子商务发展的安全问题,其中包括购物与支付信息的保密性、交易支付完整性、身份认证和不可否认性,在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性,但是由于SE'I、协议成本太高,互操作性差。且实现过程复杂,所以还有待完善。而SSI。协议的自主开发性强,我国很多单位均自主开发了应用128位对称加密· 算法的SSL协议,并通过了检测,这大大提高了它的破译难度;并且SSL协议已发展到能进行表单签名,在一定程度上弥补了无数字签名的不足。结合我国的具体情况来看,我们可以预见,安全认证在我国的发展趋势将可能为以下两种:(1)SET协议与SSL协议共存,优势互补。在美国较多采用的是“面向商家的SET协议”,即在银行与商家之问采用SSI。协议,但这对银行的要求更高。(2)随着SET协议与SSI.协议融合程度的上升,有可能出现一种新的安全认证体系,类似于目前的公钥基础结构(PKI)。从广义上来说,所有提供公钥加密和数字签名服务的系统都可叫做PKI系统,因此它既支持SET协议、SS[。协议,还支持其他一些协议,并且可为B2B及B2C两种电子商务模式提供兼容性服务,目前其前景较为看好。总之,SSI。协议实现简单,独立于应用层协议,大部分内置于浏览器和Web服务器中,在电子交易中应用便利。但它是一个面向连接的协议,只能提供交易中客户与服务器问的双方认证,不能实现多方同时认证的电子交易。SET协议在保留对客户信用卡认证的前提下增加了对商家身份的认证,安全性进一步提高。由于两协议所处的网络层次不同,为电子商务提供的服务也不相同,因此在具体应用中应根据具体情况来选择独立使用或两者混合使用。本章小结电子商务系统中,通过电子支付作为一种消费方式已经逐渐被大家接受。本章介绍了电子支付的特征、具体流程和相关类型,并指出了电子支付在现实中遇到的安全问题。同时提出了相应的解决方式——采用SSI。协议和SET协议来为电子支付的安全提供保证。思考题1.什么是电子支付?2.电子支付系统包括哪几部分?3.简述电子支付的流程。4.电子支付的方式有哪几类?
实验三使用Wireshark分析IP协议 一、实验目的 1、分析IP协议 2、分析IP数据报分片 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 IP协议是因特网上的中枢。它定义了独立的网络之间以什么样的方式协同工作从而形成一个全球户联网。因特网内的每台主机都有IP地址。数据被称作数据报的分组形式从一台主机发送到另一台。每个数据报标有源IP地址和目的IP地址,然后被发送到网络中。如果源主机和目的主机不在同一个网络中,那么一个被称为路由器的中间机器将接收被传送的数据报,并且将其发送到距离目的端最近的下一个路由器。这个过程就是分组交换。 IP允许数据报从源端途经不同的网络到达目的端。每个网络有它自己的规则和协定。IP能够使数据报适应于其途径的每个网络。例如,每个网络规定的最大传输单元各有不同。IP允许将数据报分片并在目的端重组来满足不同网络的规定。 表 DHCP报文
者续借租用 DHCP-ACK DHCP服务器通知客户端可以使用分配的IP地址和配置参 数 DHCP-NAK DHCP服务器通知客户端地址请求不正确或者租期已过期, 续租失败 DHCP-RELEASE DHCP客户端主动向DHCP服务器发送,告知服务器该客户 端不再需要分配的IP地址 DHCP-DECLINE DHCP客户端发现地址冲突或者由于其它原因导致地址不 能使用,则发送DHCP-DECLINE报文,通知服务器所分配的 IP地址不可用 DHCP-INFORM DHCP客户端已有IP地址,用它来向服务器请求其它配置 参数 图 DHCP报文 1、使用DHCP获取IP地址
竭诚为您提供优质文档/双击可除ssl协议和set协议区别 篇一:ssl协议与set协议的分析与比较 ssl协议与set协议的分析与比较 专业:电子商务班 学号:1003110118 姓名:肖尚秀 摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中,sel协议已经得到了广泛的应用,而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由set 与ssl并存过渡到一种融合seRF与ssl的新型安全协议。 关键词:电子商务;安全协议;ssl协议;set协议 目前电子商务安全问题已经成为制约电子商务发展的 关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重
要。目前比较成熟的两种安全在线支付协议是安全套接层ssl协议和安全电子交易set协议,但二者都存在着一定的缺陷。 1ssl协议 ssl(securesocketlayer即安全套接层)协议是netscapecommunication公司推出在网络传输层之上提供的一种基于Rsa和保密密钥的用于浏览器和web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、ssl协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 从ssl协议所提供的服务及其工作流程可以看出,ssl 协议运行的基础是商家对消费者信息 保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务
SET协议和SSL协议的比较 1.简介 ①SET协议 为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa 联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。 ②SSL协议 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。 2.比较 ①工作流程比较 ㈠SET协议:SET交易过程中要对商家,客户,支付网关等交易各方进 行身份认证,因此它的交易过程相对复杂。 (1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。 (2)商家要求客户用电子钱包付款。 (3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。 (4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。 (5)商家将含有客户支付指令的信息发送给支付网关。 (6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。 (7)商家向客户的电子钱包发送一个确认信息。 (8)将款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。 从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次S ET 协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5-2分钟甚至更长时间。由于各地网络设施良莠不齐,因此,完成一个SET协议的交易过程可能需要耗费更长的时间。 ㈡SSL协议:服务器认证阶段:
SET协议与SSL协议相关知识点 SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性。 SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖。 SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。 SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。 SET与SSL相比主要有以下四个方面的优点: ?SET对商家提供了保护自己的手段,使商家免受欺诈的困扰。 ?对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取银行和发卡机构以及各种信用卡组织非常喜爱SET,因为信用卡网上支付具有更低的欺骗概率 ?SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑 SET安全协议的缺陷: ?协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。 ?协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
?SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。 ?SET协议过于复杂,使用麻烦,成本高。 ?SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。 SSL的握手协议与记录协议 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 习题 1.SET是Secure Electronic Transaction,即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准,它是( ) A.会话层的网络标准协议 B.规定了交易各方进行交易结算时的具体流程和安全控制策略 C.SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性 D.SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖 2.SET通过使用( ) 方式加密保证数据的保密性 A.对称密钥 B.公共密钥 C.哈希算法 D.数字签名技术 3.SET协议使用的技术包括( )
用wireshark分析Http 和Dns 报文 一、http请求报文和响应报文 wireshark所抓的一个含有http请求报文的帧: 1、帧的解释 链路层的信息上是以帧的形式进行传输的,帧封装了应用层、传输层、网络层的数据。而wireshark抓到的就是链 路层的一帧。 图中解释: Frame 18:所抓帧的序号是11,大小是409字节 Ethernet :以太网,有线局域网技术,属链路层 Inernet Protocol:即IP协议,也称网际协议,属网络层 Transmisson Control Protocol:即TCP协议,也称传输控 制协议。属传输层 Hypertext transfer protocol:即http协议,也称超文本传 输协议。属应用层 图形下面的数据是对上面数据的16进制表示。
2、分析上图中的http请求报文 报文分析: 请求行: GET /img/2009people_index/images/hot_key.gif HTTP/1.1 方法字段/ URL字段/http协议的版本 我们发现,报文里有对请求行字段的相关解释。该报文请求的是一个对象,该对象是图像。 首部行: Accept: */* Referer: https://www.doczj.com/doc/f415349896.html,/这是网站网址 Accept-Language: zh-cn 语言中文 Accept-Encoding: gzip, deflate 可接受编码,文件格式User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Window s NT 5.1; SV1; CIBA; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; 360SE) 用户代理,浏览器的类型是Netscape浏览器;括号内 是相关解释 Host: https://www.doczj.com/doc/f415349896.html,目标所在的主机 Connection: Keep-Alive 激活连接 在抓包分析的过程中还发现了另外一些http请求报文中所特有的首部字段名,比如下面http请求报文中橙黄色首部字段名:
第 1 章介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。Wireshark可能算得上是今天能使用的最好的开元网络分析软件。 1.1.1. 主要应用 下面是Wireshark一些应用的举例: ?网络管理员用来解决网络问题 ?网络安全工程师用来检测安全隐患 ?开发人员用来测试协议执行情况 ?用来学习网络协议 除了上面提到的,Wireshark还可以用在其它许多场合。 1.1. 2. 特性 ?支持UNIX和Windows平台 ?在接口实时捕捉包 ?能详细显示包的详细协议信息 ?可以打开/保存捕捉的包 ?可以导入导出其他捕捉程序支持的包数据格式 ?可以通过多种方式过滤包 ?多种方式查找包 ?通过过滤以多种色彩显示包 ?创建多种统计分析 ?…还有许多 不管怎么说,要想真正了解它的强大,您还得使用它才行 图 1.1. Wireshark捕捉包并允许您检视其内
1.1.3. 捕捉多种网络接口 Wireshark 可以捕捉多种网络接口类型的包,哪怕是无线局域网接口。想了解支持的所有网络接口类型,可以在我们的网站上找到https://www.doczj.com/doc/f415349896.html,/CaptureSetup/NetworkMedia. 1.1.4. 支持多种其它程序捕捉的文件 Wireshark可以打开多种网络分析软件捕捉的包,详见??? 1.1.5. 支持多格式输出 Wieshark可以将捕捉文件输出为多种其他捕捉软件支持的格式,详见??? 1.1.6. 对多种协议解码提供支持 可以支持许多协议的解码(在Wireshark中可能被称为解剖)??? 1.1.7. 开源软件 Wireshark是开源软件项目,用GPL协议发行。您可以免费在任意数量的机器上使用它,不用担心授权和付费问题,所有的源代码在GPL框架下都可以免费使用。因为以上原因,人们可以很容易在Wireshark上添加新的协议,或者将其作为插件整合到您的程序里,这种应用十分广泛。 1.1.8. Wireshark不能做的事 Wireshark不能提供如下功能 ?Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情,Wireshark不会警告您。但是如果发生了奇怪的事情,Wireshark可能对察看发生了什么会有所帮助。[3]?Wireshark不会处理网络事务,它仅仅是“测量”(监视)网络。Wireshark不会发送网络包或做其它交互性的事情(名称解析除外,但您也可以禁止解析)。 1.2. 系通需求 想要安装运行Wireshark需要具备的软硬件条件... 1.2.1. 一般说明 ?给出的值只是最小需求,在大多数网络中可以正常使用,但不排除某些情况下不能使用。[4] ?在繁忙的网络中捕捉包将很容塞满您的硬盘!举个简单的例子:在100MBIT/s全双工以太网中捕捉数据将会产生750MByties/min的数据!在此类网络中拥有高速的CPU,大量的内存和足够的磁盘空间是十分有必要的。 ?如果Wireshark运行时内存不足将会导致异常终止。可以在 https://www.doczj.com/doc/f415349896.html,/KnownBugs/OutOfMemory察看详细介绍以及解决办法。 ?Wireshark作为对处理器时间敏感任务,在多处理器/多线程系统环境工作不会比单独处理器有更快的速度,例如过滤包就是在一个处理器下线程运行,除了以下情况例外:在捕捉包时“实时更新包列表”,此时捕捉包将会运行在一个处理下,显示包将会运行在另一个处理器下。此时多处理或许会有所帮助。[5] 1.2.2. Microsoft Windows ?Windows 2000,XP Home版,XP Pro版,XP Tablet PC,XP Media Center, Server 2003 or Vista(推荐在XP下使用) ?32-bit奔腾处理器或同等规格的处理器(建议频率:400MHz或更高),64-bit处理器在WoW64仿真环境下-见一般说明 ?128MB系统内存(建议256Mbytes或更高) ?75MB可用磁盘空间(如果想保存捕捉文件,需要更多空间) 800*600(建议1280*1024或更高)分辨率最少65536(16bit)色,(256色旧设备安装时需要选择”legacy GTK1”) ?网卡需求: o以太网:windows支持的任何以太网卡都可以 o无线局域网卡:见MicroLogix support list, 不捕捉802.11包头和无数据桢。 o其它接口见:https://www.doczj.com/doc/f415349896.html,/CaptureSetup/NetworkMedia
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 set协议与ssl协议的区别 甲方:___________________ 乙方:___________________ 日期:___________________
set协议与ssl协议的区别 篇一:set协议和ssl协议的主要不同是什么 set协议和ssl协议的主要不同是什么 ssl协议和set协议的差别主要表现在以下几个方面: (1) 用户接口:ssl协议已被浏览器和web服务器内置,无需安装专门软件;而set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2) 处理速度:set协议非常复杂、庞大,处理速度慢。 一个典型的set交易过程需验证电子证书9次、验证数字签 名6次、传递证书7次、进行5次签名、4次对称加密和4 次非对称加密,整个交易过程可能需花费 1.5至2分钟;而 ssl协议则简单得多,处理速度比set协议快。 (3) 认证要求:早期的ssl协议并没有提供身份认证 机制,虽然在ssl3.0中可以通过数字签名和数字证书实现浏览器和web服务器之间的身份验证,但仍不能实现多方认证,而且ssl中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,set协议的认证要求较高,所有 参与set交易的成员都必须申请数字证书,并且解决了客户 与银行、客户与商家、商家与银行之间的多方认证问题。 (4) 安全性:安全性是网上
交易中最关键的问题。set 协议由于采用了公钥加密、信息摘要和数字签名可以确保信 息的保密性、可鉴别性、完整性和不可否认性,且set协议 采用了双重签名来保证各参与方信息的相互隔离,使商家只 能看到持卡人的订购数据,而银行只能取得持卡人的信用卡 信息。ssl协议虽也采用了公钥加密、信息摘要和mac检测, 可以提供保密性、完整性和一定程度的身份鉴别功能,但缺 乏一套完整的认证体系,不能提供完备的防抵赖功能。因此, set的安全性远比ssl高。 (5) 协议层次和功能:ssl属于传输层的安全技术规范, 它不具备电子商务的商务性、协调性和集成性功能。而set 协议位于应用层,它不仅规范了整个商务活动的流程,而且 制定了严格的加密和认证标准,具备商务性、协调性和集成 性功能。 总结: 由于ssl协议的成本低、速度快、使用简单,对现有网 络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中set协议将会逐步占据主导地位。 篇二:set协议和ssl协议的区另U set协议和ssl协议的区另U
Wireshark抓包实例分析 通信工程学院010611班赖宇超01061093 一.实验目的 1.初步掌握Wireshark的使用方法,熟悉其基本设置,尤其是Capture Filter和Display Filter 的使用。 2.通过对Wireshark抓包实例进行分析,进一步加深对各类常用网络协议的理解,如:TCP、UDP、IP、SMTP、POP、FTP、TLS等。 3.进一步培养理论联系实际,知行合一的学术精神。 二.实验原理 1.用Wireshark软件抓取本地PC的数据包,并观察其主要使用了哪些网络协议。 2.查找资料,了解相关网络协议的提出背景,帧格式,主要功能等。 3.根据所获数据包的内容分析相关协议,从而加深对常用网络协议理解。 三.实验环境 1.系统环境:Windows 7 Build 7100 2.浏览器:IE8 3.Wireshark:V 1.1.2 4.Winpcap:V 4.0.2 四.实验步骤 1.Wireshark简介 Wireshark(原Ethereal)是一个网络封包分析软件。其主要功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。其使用目的包括:网络管理员检测网络问题,网络安全工程师检查资讯安全相关问题,开发者为新的通讯协定除错,普通使用者学习网络协议的
相关知识……当然,有的人也会用它来寻找一些敏感信息。 值得注意的是,Wireshark并不是入侵检测软件(Intrusion Detection Software,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark 撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,它只会反映出目前流通的封包资讯。Wireshark本身也不会送出封包至网络上。 2.实例 实例1:计算机是如何连接到网络的? 一台计算机是如何连接到网络的?其间采用了哪些协议?Wireshark将用事实告诉我们真相。如图所示: 图一:网络连接时的部分数据包 如图,首先我们看到的是DHCP协议和ARP协议。 DHCP协议是动态主机分配协议(Dynamic Host Configuration Protocol)。它的前身是BOOTP。BOOTP可以自动地为主机设定TCP/IP环境,但必须事先获得客户端的硬件地址,而且,与其对应的IP地址是静态的。DHCP是BOOTP 的增强版本,包括服务器端和客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。 ARP协议是地址解析协议(Address Resolution Protocol)。该协议将IP地址变换成物理地址。以以太网环境为例,为了正确地向目的主机传送报文,必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址,这组协议就是ARP协议。 让我们来看一下数据包的传送过程:
SSL协议和SET协议的区别 前言 如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题,为此,众多IT精英们共同开发了安全在线支付协议,一个是安全套接层协议(SSL, Secure Sockets Layer ),另一个是安全电子交换协议(SET, Secure Electronic Transaction)。 一、 SSL协议 SSL协议是使用浏览器访问WEB服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,SSL协议可以保证其数据传输的安全性。 (一)SSL工作原理 SSL提供在Web上两台机器间的安全通道,其原理如下: (1)利用认证技术识别各种身份。顾客向服务器发出连接消息后,SSL要求服务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾 客身份信息,保证安全性。 (2)利用加密技术保证通道的保密性。互相认证身份后,浏览器随机产生一个密钥,并用这个密钥将数据采用对称加密的方式加密成一份密文,然后服 务器中的数字证书里的公开密钥对产生的密钥加密,并将加密后的密钥和 密文一起发送出去。由于传输密钥只能由对应的私钥解密,从而保证了信 息传输的安全。 (3)利用数字签名技术保证信息传送的完整性。 (二)SSL交易过程
(三)SSL优、缺点 优点: 1、支持多加密算法 2、过程简单 3、独立于应用层协议 缺点: 1、只能建立两点之间的安全连线(所以顾客信息不能直接发给银行, 须经商家转发) 2、只能保证连接通道是安全的,即不能保证商家会私自保留或盗用 顾客付款及身份信息 正是由于上述协议的不完善,众多技术开发人士又推出了一个新的更加全面的协议:SET协议。 二、 SET协议 SET协议是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议,其复杂度较深,涵盖了信用卡在电子商务交易中的交易流程,以及应用的信息保密问题、资料完整及CA认证问题、数字签名等问题。 主要包括: (1)保障付款信息的安全(交易数据不会被截获或丢失); (2)保障付款过程的安全。第一点体现在顾客发给商户的交易信息中有关顾客的个人信 息及信用卡密码等信息不会对外公开,即商户无法看到顾客的付款信息,从而保证了 信息的安全;第二点体现在SET协议要求参与付款的各方都要提供数字认证,保障信 用安全; (3)保证付款过程遵守相同的协议和标准,确保在不同的硬件和软件平台上均可以使用。 (一)SET交易过程 由于SET协议安全性较高,其操作过程也就较为复杂,主要包括以下6个步骤: (1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输 入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关 信息。 (2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。 (3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。 (4)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。