第七讲SSL及SET.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,第七讲SSL及SET,一、,SSL(Secure Socket Layer)安全套接层协议,Secure socket layer,是Netscape提出的。,TLS（Transport Layer Security）1.0（RFC 2246）=SSLv3.l。,设计目标是在TCP基础上提供一种可靠的端到端的安全服务，其服务对象一般是WEB应用。,传输层的安全协议。,SSL Architecture,IP,SSL Change,Cipher Spec,Protocol,SSL Alert,Protocol,Application,Protocol,TCP,SSL Record Protocol,SSL,Handshake,Protocol,SSL Architecture,SSL Protocol Stack,HTTP,LDAP,IMAP,SSL,位于,TCP/IP,协议和应用协议之间,SSL的体系结构,安全套接层协议,SSL(secure sockets layer)是由Netscape 公司是由设计开发的，其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是Web服务器）之间的安全通信。,SSL是一种利用公共密钥技术的工业标准，已经广泛用于Internet，它使用的是RSA数字签名算法，可以支持X.509证书和多种保密密钥加密算法。,其运行机制是：,在建立连接过程中采用公共密钥,；,在回话过程中采用专有密钥,；加密的类型和强度则在两端之间建立连接的过程中判断决定。,1、SSL提供的基本服务功能,信息保密。,使用,公共密钥,和,对称密钥,技术实现信息保密。,SSL,客户机和,SSL,服务器之间的所有业务都使用在,SSL,握手过程中建立的密钥和算法进行加密，这样就防止了某些用户进行非法窃听。,信息完整性。,SSL,利用机密共享和,Hash,函数组提供信息完整性服务,。,相互认证。,是客户机和服务器相互识别的过程。,SSL解决的问题（功能）,客户对服务器的身份认证,SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心（CA）的证书，来确认服务器的合法性。,服务器对客户的身份认证,也可通过公钥技术和证书进行认证，也可通过用户名，password来认证。,建立服务器与客户之间安全的数据通道,SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密，同时还检查 数据的完整性,2.SSL协议通信过程,接通阶段：客户机呼叫服务器，服务器回应客户。,认证阶段：,服务器向客户机发送服务器证书和公钥,；,如果服务器需要双方认证，还要向对方提出认证请求；,客户机用服务器公钥加密向服务器发送自己的公钥，并根据服务器是否需要认证客户身份，向服务器发送客户端证书。,确立会话密钥阶段：客户和服务器之间协议确立会话密钥。,会话阶段：客户机与服务器使用会话密钥加密交换会话信息。,结束阶段：客户机与服务器交换结束信息，通信结束。,握手协议过程（1）,第一阶段 安全能力的建立,(1)客户 服务器：client_hello。,(2)服务器 客户：server_hello。,第二阶段 服务器认证和密钥交换,(3)服务器 客户：server_certificate。,(4)服务器 客户：server_key_exchange。,(5)服务器 客户：certificate_request。,(6)服务器 客户：server_hello_done。,握手协议过程（2）,第三阶段 客户认证和密钥交换,(7)客户 服务器：client_certificate。,(8)客户 服务器：client_key_exchange。,(9)客户 服务器：certificate_verify。,第四阶段 结束阶段,(10)客户 服务器：change_cipher_spec。,(11)客户 服务器：finished。,(12)服务器 客户：change_cipher_spec。,(13)服务器 客户：finished。,凡是支持送SSL协议的网页，都会以https:/作为URL的开头。客户在与服务器进行SSL会话中，如果使用的是微软的IE浏览器，可以在右下方状态栏中看到一只金黄色的锁形安全标志，用鼠标双击该标志，就会弹出服务器证书信息。,SSL的安全性服务对终端用户尽可能透明。,与标准的HTTP连接申请不同，支持SSL的典型网络主机接收SSL连接的默认端口是443。,当客户机连接该端口时，首先初始化握手协议，建立一个SSL对话时段。握手结束后，将对通信加密，并检查信息完整性，直到这个对话时段结束为止。,每个SSL对话时段只发生一次握手。,3、SSL 2.0和SSL 3.0比较,第一代Netscape产品采用了SSL 2.0协议，如今的Netscape产品采用了新的SSL 3.0协议。,SSL 2.0和SSL 3.0在一些,基本的SSL服务器上是相同的，例如信息完整性、私密性、相互认证性,。,SSL3.0增加了的功能有：,为提高握手速度而减少握手信息；,支持更多的密钥交换和加密算法；,支持fortezza插卡，这是走向智能加密卡的第一步；,改进了客户机证明申请协议。,4、SSL协议的电子交易过程,交易过程的步骤,客户购买的信息首先发往商家；,商家再将信息转发银行；,银行验证客户信息的合法性后，再通知客户和商家付款成功；,商家再通知客户购买成功。,当用于银行卡网上支付流程时的缺点,首先，客户的银行资料信息先送到商家，让商家阅读，这样，客户银行资料的安全性就得不到保证。,其次，SSL协议虽然提供了资料传递过程的安全通道，但SSL协议安全方面有,缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点,。,SSL的缺陷,对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名，因此不能提供交易的不可否认性,SSL,在全球的大规模使用还有一定的难度,。SSL,产品的出口受到美国国家安全局（,NSA,）的限制，美国政府只允许加密密钥为,40,位以下的算法出口，而美国的商家一般都可以使用,128,位的,SSL,，致使美国以外的国家很难真正在电子商务中充分利用,SSL,二、安全电子交易协议SET,SET（Secure Electronic Transaction）,是由,Visa,和,MasterCard,两大信用卡组织联合开发的电子商务安全协议。它是一种基于消息流的协议，用来保证公共网络上银行卡支付交易的安全性，因而成为,Internet,上进行在线交易的电子付款系统规范,它采用公钥密码体制和X.509数字证书标准，主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂，设计比较严格，安全性高，它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现，也是一个基于可信的第三方认证中心的方案,安全电子交易(SET),Security Electronic Transaction。,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，以保证支付信息的机密和支付过程的完整。,SET中的核心技术包括公开密钥加密、数字签名、电子信封、电子安全证书等。,是一个安全协议的集合。,SET协议的目标,信息在互联网上安全传输，不能被窃听或篡改,用户资料要妥善保护，商家只能看到订货信息，看不到用户的账户信息,持卡人和商家相互认证，以确定对方身份,软件遵循相同的协议和消息格式，具有兼容性和互操作性,安全电子交易,SET,支付模式,SET安全电子商务的构成,利用SET协议的典型交易事件序列,申领信用卡。,持卡用户获得证书。,商家获得证书。,持卡用户订购商品。,用户对商家的身份认证。,用户发送订购和支付信息。,商家请求支付认可。,商家确认订购。,供货。,商家请求支付。,SET协议中的角色,持卡人：在电子商务环境中，消费者和团体购买者通过计算机与商家交流，持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在持卡人和商家的会话中，SET可以保证持卡人的个人帐号信息不被泄漏。,发卡机构：它是一个金融机构，为每一个建立了帐户的顾客颁发付款卡，发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。,商家：提供商品或服务，使用SET，就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。,银行：在线交易的商家在银行开立帐号，并且处理支付卡的认证和支付。,支付网关：是由银行操作的，将Internet上的传输数据转换为金融机构内部数据的设备，或由指派的第三方处理商家支付信息和顾客的支付指令。,Using SET in E-commerce Transactions,SET,协议的工作原理,（1）用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的，商家无从得知；（2）商家把信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证验证签名；（3）收单银行向发卡银行查问，确认用户信用卡是否属实；（4）发卡银行认可并签证该笔交易；（5）收单银行认可商家并签证此交易；（6）商家向用户传送货物和收据；（7）交易成功，商家向收单银行索款；（8）收单银行按合同将货款划给商家；（9）发卡银行向用户定期寄去信用卡消费账单。,SET协议规定的工作流程,双向签名,持卡用户需要将订购信息（OI）和支付信息（PI）一起发送给商家。,但是实际上订购信息是发送给商家的，而支付信息是需要发送给银行系统的。为了向持卡用户提供更好的隐私保护，SET将OI和PI分离开来，由不同的机构处理。,简单地将OI和PI分离是不行的。这两个方面的信息也必须采用某种必要的方式连接起来，以解决可能出现的争端。,双向签名可以连接两个发送给不同接收者的消息报文，可以满足这种需求。,双联签名,H,H,H,E,PI,OI,PIMD,OIMD,POMD,DS,H：杂凑函数（SHA-1）,：连接,PIMD：支付消息摘要,OIMD：订购消息摘要,POMD：支付定单消息摘要,E：加密（RSA）,SET支持的交易类型（1）,卡用户注册,持卡用户在CA中注册，以便能够与商家进行SET报文的交互,商家注册,商家在CA中注册，以便能够支持与持卡用户和支付网关之间的SET报文交互,购买请求,持卡用户向商家发送报文，其中包含提交给给商家的订购信息OI和提交给的银行系统的支付信息PI,支付认可,支付认可是商家和支付网关之间的交换，用来核准用户的信用卡账号足以支付购买,支付获取,商家向支付网关请求支付,证书调查和状态,持卡用户或商家向CA发出证书请求后，如果CA不能立刻处理，它将给持卡用户或商家发送回答，指示请求者以后再查看。持卡用户或商家通过发送“证书调查”报文来确定该证书请求的状态，并且在请求被批准时接收证书,SET支持的交易类型（2）,购买调查,持卡用户在收到了对购买请求的响应以后，可以使用“购买调查”报文来检查订购处理的状态。,认可撤销,它允许商家更正以前的认可请求。如果订购将不被完成，商家撤销整个认可；若部分订购不被完成，商家可以部分撤销认可数量。,收款撤销,允许商人纠正收款请求中的差错，如错误地输入了的交易数量。,信用,商家可向持卡用户的账号发出一个信用，用于退货或者在运输过程中损坏。,信用撤销,商家对先前请求的信用进行更正。,支付网关证书请求,用于商家请求验证支付网关的，并且接收支付网关当前的密钥交换和签名证书。,批管理,允许商家与支付网关之间的批量信息通信。,差错信息,用于指示由于报文错误而导致的报文被拒绝。,购买请求的交互过程,发起请求消息,向商家请求商家的证书和支付网关的证书。,发起响应消息,包括商家的签名证书以及支付网关的密钥交换证书；,持卡用户对商家提供的证书和支付网关证书进行验证，验证通过证书中CA签名来进行。,购买请求消息,与支付相关的信息；,与订购有关的信息；,持卡用户的证书。,购买响应消息,包含相应的交易号码用于确认订购。,购买请求消息,与支付相关的信息：与支付相关的信息将被商家转发给支付网关。,支付信息（PI）；,双向签名（DS），是在PI和OI上计算的散列值，并使用用户的私有签名密钥进行签名；,订购信息（OI）的报文摘要OIMD，支付网关需要OIMD来验证双向签名；,数字信封，是用支付网关的公开密钥K,Ub,对对称密钥K,s,进行加密而形成的。,与订购有关的信息：是商家处理交易所必需的信息。,订购信息OI，OI是明文发送的；,双向签名（DS），是在PI和OI上计算的散列值，并使用用户的私有签名密钥进行签名；,支付信息PI报文摘要（PIMD），用于商家进行双向签名的验证。,持卡用户的证书。,包含了持卡用户的签名公开密钥，商家和支付网关都需要使用该密钥来进行签名的验证。,持卡用户生成“购买请求”的过程,商家对用户“购买请求”的验证,商家对用户“购买请求”的验证过程,通过持卡用户的CA签名来验证持卡用户的证书。,使用持卡用户的签名公开密钥来验证双向签名，以验证订购信息的完整性，即在传输过程中没有被篡改。,处理订购信息，并将支付信息转交给支付网关进行支付认可。,向卡用户发送“购买响应”消息报文。,支付认可,商家在处理来自持卡用户的购买请求期间，需要请求支付网关来认可和确认该项交易。,商家向支付网关发送一个“认可请求”消息报文。,与支付相关的信息；,与认可有关的信息；,证书。,接收到“认可请求”后，支付网关完成以下操作：,验证所有的证书。,对认可数据块的数字信封进行解密，获得一次性对称密钥，然后解密认可数据块。,验证认可数据块中商家的签名。,对认支付数据块的数字信封进行解密，获得一次性对称密钥，然后解密支付数据块。,验证支付数据块中的双向签名。,验证从商家提交的交易ID是否与用户PI中的交易ID匹配。,向发卡机构请求并接收一个认可。从发卡机构获得了认可之后，支付网关就可向商家返回“认可响应”报文。,支付货款,商家同支付网关交互。,商家发送收款请求消息。,支付网关收到了收款请求报文时，解密并验证获取请求数据块和收款权标，并检查它们的一致性。,支付网关通过专用支付网络向发卡机构发送清算请求，其执行的结果是将货款划拨到商家的账户。,操作完成后，支付网关向商家发送收款响应报文。,支付协议中采用的加密技术,1数字信封：SET依靠密码系统保证消息的可靠传输，在SET中，使用DES算法产生的对称密钥来加密数据，然后，将此对称密钥用接收者的公钥加密，称为消息的“数字信封”，将其和数据一起送给接收者，接收者先用他的私钥解密数字信封，得到对称密钥，然后使用对称密钥解开数据。2数字签名：由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的数据只能用另一个密钥解开，SET中使用RSA算法来实现。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。,支付协议中采用的加密技术(续),3消息摘要：在SET协议中，原文通过SHA-1算法生成消息的文摘。,4.双重签名：为了保证消费者的账号等重要信息对商家隐蔽，SET中采用了双重签名技术，它是SET推出的数字签名的新应用。首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要（称为双重签名），然后用签发者的私有密钥加密，为了让接收者验证双重签名，还必须将另外一条消息的摘要一块传过去。这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的。,加密、签名和消息摘要的过程,SET交易过程,SET交易分三个阶段进行:,在购买请求阶段，用户与商家确定所用支付方式的细节,在支付确认阶段，商家会与银行核实,随着交易的进展他们将得到付款,在收款阶段，商家向银行出示所有交易的细节，然后银行以适当方式转移货款,如果不是使用借记卡，而直接支付现金，商家在第二阶段完成以后的任何时间即可以供货支付。第三阶段将紧接着第二阶段进行，用户只和第一阶段交易有关，银行与第二三阶段有关，而商家与三个阶段都要发生关系。每个阶段都涉及到RSA对数据加密以及RSA数字签名。,SET支付流程,持卡人,商家,收单行,支付网关,PInitReq,PInitRes,PReq,AuthReq,AuthRes,PRes,CapReq,CapRes,SET的缺陷,SET的复杂性和认证机制决定了完全采用SET实施的应用系统寥寥无几，其困难不在于技术实施，而在于建立一个为商家、银行、发卡机构和消费者普便认可的证书权威认证机构CA及其认证体系，这是一个敏感的商业问题，牵涉多方利益，很难协调。,SET的另一个弱点，是作为一种卡支付协议，对别的安全协议，如SSL、IP sec/VPN、S/MIME等不兼容，所以，SET协议不但不支持除了卡支付以外的其它支付方式，更不能支持电子商务中另一种增长较快、交易额较大的网上交易方式B2B的电子商务。,SSL与SET协议的比较,事实上，SET和SSL除了都采用RSA公钥算法以外，二者在其他技术方面没有太多相似之处，而RSA在二者中也被 用来实现不同的安全目标。,SET协议比SSL协议复杂。因为SET不仅加密两个端点间的单个会话，它还非常详细而准确地反映了卡交易各方之间存在的各种关系。SET还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。事实上，SET远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。SET实现非常复杂，商家和银行都需要改造系统以实现互操作。另外SET协议需要认证中心的支持。,SSL与SET协议的比较,SET是一个多方的报文协议，它定义了银行、商家、持卡人之间的必须的报文规范。与此同时SSL只是简单地在两方之间建立了一条安全连接。SSL是面向连接的，而SET允许各方之间的报文交换不是实时的。SET报文能够在银行内部网或者其他网络上传输，而SSL之上的卡支付系统只能与Web浏览器捆绑在一起。,SSL相对不安全，实际上当初它并不是为支持电子商务而设计的。很多银行和电子商务解决方案提供商仍然在使用 SSL来构建更多的安全支付系统，但是如果没有经裁剪的客户方软件的话，基于SSL的系统是不能到像SET这种专用银行卡支付协议所能达到的安全性的。,SET与SSL对比及SET的缺陷,比较对象,SET,SSL,使用目的和场合,主要用于信用卡交易，传送电子现金,主要用于购买信息的交流：传送电子商贸信息,安全性,要求很高：整个交易过程中都要保护,要求很低：因为保护范围只是持卡人到商家一端的信息交换,必须具有认证资格对象,安全需求高，因此所有参与者与SET交易的成员都必须先申请数字证书来识别身份,通常只是商家一端的服务器，而客户端认证是可选择的,实施时所需的设置费用,较高：持卡人必须先申请数字证书，然后安装SET电子钱包,较低：不需要另外安装软件,当前使用情况(比率),SET设置成本高于SSL，目前普及率较低,目前普及率较高,