数据加密解密身份认证流程Alice先用Hash算法对发送发信息即.ppt

资源描述

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,-,*,电子商务安全,A good beginning is half done!,第七章,电子商务交易的安全协议,1,本章知识点,一、,SSL,协议,二、,SET,协议,三、,SSL,协议与,SET,协议的比较,2,-,7.1 SSL,Internet,上的安全套接层,SSL,协议其主要目的就是要解决,Web,上信息传输的安全顾虑。,SSL,的工作原理：当一个使用者在,Web,上用,Netscape,浏览器漫游时，浏览器利用,HTTP,协议与,Web,服务器沟通。,通过,SSL,，资料在传送出去之前就自动被加密了，它会在接收端被解密。,3,-,SSL(secure sockets layer),是由,Netscape,公司是由设计开发的，其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是,Web,服务器）之间的安全通信。,4,-,SSL,是一种利用公共密钥技术的工业标准，已经广泛用于,Internet,，它使用的是,RSA,数字签名算法，可以支持,X.509,证书和多种保密密钥加密算法。,其运行机制是：在建立连接过程中采用公共密钥；在回话过程中采用专有密钥；加密的类型和强度则在两端之间建立连接的过程中判断决定。,5,-,SSL,提供的基本服务功能,信息保密,。使用,公共密钥,和,对称密钥,技术实现信息保密。,SSL,客户机和,SSL,服务器之间的所有业务都使用在,SSL,握手过程中建立的密钥和算法进行加密，这样就防止了某些用户进行非法窃听。,信息完整性,。,SSL,利用机密共享和,Hash,函数组提供信息完整性服务。,相互认证,。是客户机和服务器相互识别的过程。,6,-,SSL 2.0,和,SSL 3.0,比较,第一代,Netscape,产品采用了,SSL 2.0,协议，如今的,Netscape,产品采用了新的,SSL 3.0,协议。,SSL 2.0,和,SSL 3.0,在一些基本的,SSL,服务器上是相同的，例如信息完整性、私密性、相互认证性。,7,-,SSL3.0,增加了的功能有：,为提高握手速度而减少握手信息；,支持更多的密钥交换和加密算法；,支持,fortezza,插卡，这是走向智能加密卡的第一步；,改进了客户机证明申请协议。,8,-,SSL,交易过程的步骤,客户购买的信息首先发往商家；,商家再将信息转发银行；,银行验证客户信息的合法性后，再通知客户和商家付款成功；,商家再通知客户购买成功。,9,-,当用于银行卡网上支付流程时的缺点,首先，客户的银行资料信息先送到商家，让商家阅读，这样，客户银行资料的安全性就得不到保证。,其次，,SSL,协议虽然提供了资料传递过程的安全通道，但,SSL,协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。,10,-,(Secure Electronic Transaction,，,SET),背景：网上消费者发出的支付指令在由商户送到支付网关之前，是在公用网上传送的，这一点与持卡,POS,消费者有着本质的不同。因此，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一，,SET,正是在这种需求的推动下应运而生的。,它是由,VISA,和,MasterCard,两大信用卡公司发起，会同,IBM,、,Microsoft,等信息产业巨头于,1997,年,6,月正式制定发布的用于因特网事务处理的一种标准。,7.2 SET,协议,11,-,安全电子交易,(SET),是目前已经标准化且被业界广泛接受的一种网际网络信用卡付款机制。,SET,协议包括,SET,的交易流程、程序设计规格与,SET,协议的完整描述三部分，,在,SET,协议中主要定义了以下内容：,(1),加密算法（如,RSA,和,DES,）的应用；,(2),证书消息和对象格式；,(3),购买消息和对象格式；,(4),请款消息和对象格式；,(5),参与者之间的消息协议。,12,-,SET,协议是信用卡在因特网上进行支付的一种开放式支付协议。,该标准采用,RSA,公开密钥体制对通信双方进行认证，采用,DES,等对称加密体制加密要传输的信息，并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性，包括了信用卡在电子商务中的交易协定和信息保密、信息完整、身份认证、数字签名等技术，目前已经被广为认可而成了事实上的国际通用的网上支付标准，其交易形态将成为未来电子商务的规范。,13,-,SET,协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。,SET,协议主要使用的技术包括,:,对称密钥加密、公钥加密、,Hash,算法、数字签名、数字信封以及数字证书等技术。,14,-,SET,协议的规范及功能,加密算法的应用（例如,RSA,和,DES,）；,证书信息和对象格式；,购买信息和对象格式；,认可信息和对象格式；,划账信息和对象格式；,对话实体之间信息的传输协议。,15,-,SET,协议交互操作是通过特定的协议和信息格式设定的。,SET,中包含多种协议，每一协议用于处理一个事务的不同阶段，通过复用公共密钥和私有密钥技术，单个,SET,事务最多可用六个不同的公共密钥加密，从而实现了信息集成、全部金融数据的证实和敏感数据的加密等工作。,16,-,SET,为电子商务提供的功能,信息保密性。,数据的完整性。,提供交易者的身份认证和担保。,互操作性。,17,-,SET,支付系统中的相关成员,SET,支付系统主要由持卡、商家、发卡行、收单行、支付网关及认证机构等六个部分组成。,18,-,（,1,）,持卡人或消费者,。在电子商务环境中，消费者和团体购买者通过计算机与卖方交流，持卡人通过由发卡机构颁发的付款卡（例如信用卡、借记卡）进行结算。在持卡人和卖方的会话中，,SET,可以保证持卡人的个人账号信息不被泄漏。,（,2,）发卡行。它是一个金融机构，为每一个建立了账户的顾客颁发付款卡。发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。,19,-,（,3,）商家。提供商品或服务，使用,SET,就可以保证持卡人个人信息的安全。接受卡支付的卖方必须和银行有关系。,（,4,）收单行。在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。,（,5,）,支付网关,。是由银行操作的将,Internet,上的传输数据转换为金融机构内部数据的专用系统，或由指派的第三方处理卖方支付信息和顾客的支付指令。一般是几个商家和几个银行共用一个支付网关。,（,6,）,认证机构,(CA),。负责管理电子证书的认证。,20,-,SET,的相关技术,SET,使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和,Hash,算法是其核心。,21,-,1,对称密钥加密,对称密钥加密算法是给一条信息加密时，发送者和接收者都用同一密钥完成加密和解密过程。,2,公钥加密技术,公钥加密算法用一对密钥对数据进行加密和解密。,22,-,3,Hash,算法,Hash,算法能产生信息的数字“指纹”,Hash,算法有三个特性：,(1),能处理任意大小的信息，并生成固定长度,(160bit),的信息摘要。,(2),具有不可预见性：信息摘要的大小与原信息的大小没有任何联系。,(3),具有不可逆性：没有方法通过信息摘要直接恢复原信息。,23,-,4,数字签名,首先将要发送的信息通过,Hash,算法形成信息摘要，然后再用发送者的私人密钥加密，生成的结果附加到原信息上去，就生成了原信息的数字签名。,24,-,双重数字签名：,是为了保证在事务处理过程中三方安全地传输信息的一种技术，用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。,双重签名的作用：,实现订单信息和个人账号信息的隔离。在将包括持卡人账号信息的订单送到卖方时，商家只能看到订货信息，而看不到持卡人的账户信息。,25,-,双重签名的实现步骤：,(1),信息发送方对发给甲的信息,1,生成信息摘要,1,。,(2),信息发送方对发给乙的信息,2,生成信息摘要,2,。,(3),信息发送方把信息摘要,1,和信息摘要,2,链接在一起，产生信息摘要,3,，并用私钥对其进行数字签名。,(4),信息发送方把信息,1,、信息摘要,2,和信息摘要,3,的签名发给甲。,(5),信息发送方把信息,2,、信息摘要,1,和信息摘要,3,的签名发给乙。,26,-,(6),甲收到信息后，对信息,1,生成信息摘要，将其和收到的信息摘要,2,合在一起，链接成新的信息摘要；同时使用发送方的公钥对信息摘要,3,的签名进行验证（解密），以确定信息发送方的身份和信息是否被修改过。,(7),乙收到信息后，对信息,2,生成信息摘要，将其和收到的信息摘要,1,合在一起，链接成新的信息摘要；同时使用发送方的公钥对信息摘要,3,的签名进行验证（解密），以确定信息发送方的身份和信息是否被修改过。,27,-,5,数字信封,发送方将随机产生的对称密钥用接收方的公开密钥交换密钥加密就形成了数字信封。,28,-,6,数字证书,数字证书是由交易各方都信任的第三方机构,CA,发放的，是证明拥有者公开密钥有效性的凭证。,数字证书包含拥有者的公开密钥、详细个人资料,(,包括持卡人的银行账号,),的信息摘要及证书签发机构的数字签名。,SET,协议的信息加、解密和传输过程综合使用了前面介绍的各种安全技术。,如图,6-1,所示。,29,-,图,7-1,加密方法示例,30,-,数据加密解密、身份认证流程,Alice,先用,Hash,算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。,Alice,再把数字签名及自己的数字证书附在明文后面。,Alice,随机产生的对称密钥（,DES,密钥）对明文进行加密，形成密文。,为了安全把,Alice,随机产生的对称密钥送达,Bob,，,Alice,用,Bob,的公开密钥对其进行加密，形成了数字信封。这样,Alice,最后把密文和数字信封一起发送给,B,用户。,31,-,数据加密解密、身份认证流程（续）,Bob,收到,Alice,的传来的密文与数字信封后，先用自己的私钥对数字信封进行解密，从而获得,Alice,的,DES,密钥，再用该密钥对密文进行解密，继而得到明文、,Alice,的数字签名及用户的数字证书。,为了确保“明文”的完整性，,Bob,把明文用,Hash,算法对明文进行运算，形成“信息摘要”。,同时,Bob,把,Alice,的数字签名用,Alice,用户的公开密钥进行解密，从而形成另一“信息摘要,1”,。,Bob,用户把“信息摘要”与“信息摘要,1”,进行比较，若一致，说明收到的“明文”没有被修改过。,32,-,SET,证书管理,证书的信任链层,最高权威的是根,CA(Root CA,，,RCA),，是各个下级,CA,证书的基础。由它生成品牌,CA(BCA),，再由品牌,CA,生成地区,CA(CCA),、支付,CA,（,PCA),和商户,CA(MCA),。,再交易双方的通信过程中，认证系统都会将对方的证书沿着信任链逐级的追溯到根证书，而所有,SET,软件都知道根证书的公钥，从而确认该证书的合法性。,在,SET,中，最主要的证书是持卡人证书、支付网关证书和商家证书。其他还有银行证书、发卡机构证书。,33,-,证书的颁发,目前,SET,协议定义的证书颁发有三种方式：,E-mail,方式、,Web,方式和离线方式。,一般以,Internet,交互性为标准，将它们分为两类：交互式,(,如,Web),和非交互式,(,如,E-mail,、离线方式,),。,Web,方式已成为证书颁发的首选途径。,34,-,根据证书颁发的全过程,(,以持卡人通过,Web,申请证书为例,),，申请者与,CA,需经历三个阶段，并通过三对不同的消息变量来实现双方的信息传递。,1,持卡人申请证书的请求,/,应答过程,2,持卡人申请登记表的请求,/,应答过程,3,证书请求和生成过程,35,-,证书的更新,出于安全方面的考虑，密钥都有一定的使用期，因此所有的证书都需要定期更新。,36,-,证书的废除,证书废除是整个证书管理机制中最强有力的安全保障手段，它能够及时避免证书面临危险时对,SET,交易的影响。,37,-,SET,协议针对参与交易的不同对象，制定了具体的证书废除过程。,1,持卡人证书的废除,2,商户证书的废除,3,支付网关证书的废除,4,CA,证书的废除,38,-,SET,流程,在,Internet,上实现一个完整的,SET,交易主要包括持卡人注册申请证书、商户注册申请证书、购买请求、支付认证、获取付款,5,个步骤。,39,-,使用,SET,的网上购物流程：,客户通过网络浏览器浏览在线商家的商品目录。,选择要购买的商品；,填写订单，包括欲购商品名称、规格、数量、交货时间及地点等信息。订单通过因特网发送给商家，商家进行应答，并告知以上订单货物单价、应付款数额和交货方式；,消费者选择付款方式，此时,SET,开始介入；,应用,SET,的购物流程,40,-,消费者发送给商家一个完整的订单及其要求付款的指令。在,SET,中，订单和付款指令由消费者进行数字签名；同时利用双重身份签名技术，保证商家看不到消费者的账号信息。,在线商家接受订单后，向客户开户银行请求支付，此信息通过支付网关送达收单银行，并进一步提交发卡银行确认。确认批准后，发卡银行返回确认信息，经收单银行通过支付网关发给在线商家；,在线商家发送订单确认信息给客户，客户端记录交易日志，以备日后查考；,在线商家发送商品或提供服务，并通知收单银行将货款从客户账号转移到商家账号，或通知发卡银行请求支付。,41,-,SET 1.0,版自,1997,年推出以来推广应用较慢，没有达到预期的效果。,最大的挑战在于定期进行网上购物的消费者极少，原因主要是,SET,协议为了保证安全性而牺牲了简便性、操作过于复杂、成本较高、具有较大竞争力的,SSL,协议的广泛应用以及部分经济发达国家的法律规定了持卡人承担较低的信用卡风险等。,SET,协议提供了多层次安全保障，复杂程度显著增加；这些安全环节在一定程度上增加了交易的复杂性。,SET,协议的应用与局限性,42,-,另外，,SET,协议目前只局限于银行卡的网上支付，对其他方式的支付没有给出很好的解决方案。,SET,协议只支持,B2C,模式的电子商务，而不支持目前最具有前途和影响力的,B2B,电子商务交易。,SET,由于其高度的安全性和规范性，使其逐步发展成为目前安全电子支付的国际标准。,43,-,7.3 SSL,与,SET,协议的比较,7.3.1 SSL,与,SET,的特点,1,认证机制方面,2,对消费者而言，,SET,保证了商家的合法性,在,SSL,协议中则缺少对商家的认证。,3,安全性,4,SET,对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。,5,采用比率,44,-,7.3.2 SSL,和,SET,性能及费用的比较,1,费用对比,2,性能对比,(1),客户计算机,(2),电子商务服务器性能,45,-,3,对比结论,总之，两者相比,SSL,的安全性较差，,如果不改进客户方软件的话，基于,SSL,的系统达不到像,SET,这种专用银行卡支付协议所能达到的安全性。,46,-,思考题：,(1),试分析,SET,协议的安全性。,(2),举例说明,SET,协议的工作流程。,(3),试分析,SET,协议中所使用的电子商务安全技术。,(4),试比较,SSL,协议和,SET,协议的优劣。,47,-,THE END,48,-,

展开阅读全文