第五章电子商务安全协议与安全标准5.1安全协议概述密码协议分类（按功能）5.1.2协议的安全性安全缺陷分类5.1.3安全协议分析形式化分析技术5.1.4常见的安全协议电子支付协议5.2安全套接层协议(SSL)安全套接字层协议(SecuritySocketLayer,SSL)是用于Internet上进行保密通信的一个安全协议，它的主要目的是保证两台机器之间的通信安全，提供网络上可信赖的服务。该协议采用了多种加密算法，具备了信息的加密、完整性校验、数字签名、密钥交换的功能，保证服务器与客户端在通信时免遭窃听、篡改和伪造。该协议最早是由网景通信公司（NetscapeCommunication）推出的，主要是针对Web、电子邮件及新闻组通信安全问题。版本1（SSLv1）仅在网景公司内部流传，从来没有公开实现和广泛部署，同时Netscape也没有真正交付过SSLv1的规范。SSLv2最初在1994年推出，但是它包含许多中等程度的安全缺陷。为此，在1995年末Netscape发布了SSLv3。在对SSLv2改进的基础上，微软在1995年10月发表了保密通信技术（PrivateCommunicationTechnology，PCT）。从SSLv3着手，1996年末Internet工程任务组（InternetEngineeringTaskForce,IETF）的传输层安全工作组完成了传输层安全协议（TransportLayerSecurity，TLS）的标准化工作，该工作被广泛认为是对网景与微软公司方案的一种调和。对安全保密性要求较高的是网络电子商务、事务处理等系统，在现实中运营的这些系统绝大多数是以SSL协议为基础建立的，就如同TCP/IP之于网络，SSL协议已成为Web安全方面的工业标准。目前广泛采用的是SSLv3。NetscapeNavigator和InternetExplorer都支持SSL，而且许多网站使用这种协议来从用户端接收信用卡编号等保密信息。要求SSL连接的网址以“https：”开头，而不是“http：”。SSL自提出标准草案，经多次的改进升级，目前已广泛被业界所接受，成为现实中的标准。除Netscape的产品和微软的IE外，还有很多其他产品均支持SSL的通信协议。目前全球绝大部分的网上商店使用SSL安全系统。当前，Internet上有几种加密协议在使用中，对应ISO/OSI七层网络模型的每一层都已提出了相应的协议。对会话层有SSL(SecureSocketsLayer,安全套接字层)协议，对应用层有SET(SecureElectronicTransaction，安全电子交易)协议。在所有的协议中，SSL和SET与电子商务的关系最为密切。SSL使用保密密钥对将要通过SSL连接传送的数据进行加密，它是对两台机器之间的整个会话进行加密的协议，在Internet上广泛用于处理财务上敏感的信息，在这些敏感的财务问题处理上，SET协议更安全、更可信，但是比较复杂。随着SSL版本的递增，它所提供的安全保护也越来越强。第一代Netscape产品（包括NetscapeNavigator2.0、NetscapeCommerceServer1.0和NetscapeNewsServer1.0）实现了SSLv2。目前Netscape产品（包括Netscape3.0-和NetscapeSuitSpot服务器的产品）实现了SSLv3。SSL提供的基本服务（报文完整性、报文保密和相互验证）在协议的版本2和版本3是相同的，但是SSL3对协议有很多的增强。最后的增强是对客户机证书请求协议的改进，允许服务器规定一个可信赖的签发客户机证书授权者表。Navigator返回一个由这些证书授权者之一所签发的证书。如果没有这样的证书，握手信号就失败，这样就避免了用户为每个链接查看证书。SSL经过多次修订，从开始版本1发展到IETF最终采纳的传输层安全（TransportLayerSecurity,TLS）标准。所有TLS版本之前的版本都是由网景公司的工程师们设计的。到了TLS版本，IETF要求必须支持DH、DSS新的MAC算法和新的密钥扩展。SSL的设计目标如下：加密安全。SSL协议应在两个实体之间建立一个安全连接。互用性。独立的程序员应能够开发使用SSL的程序，并能相互交换加密参数，而不必了解对方的程序代码。并不是所有的SSL协议（甚至在同一个域中）实例都能成功地建立连接。可扩展性。SSL力图提供一个框架，确保新的公开密钥和重要的加密方法可以添加进去，这样不必因某些缺陷而建立新的协议，也不必在设计时建立一个完整的安全库。关联功能。因为加密倾向于使用高速CPU，特别是公钥加密运算，所以SSL协议集成了一个可选的会话高速缓冲模式，它能减少连接的数目和重新建立