安全协议.pptVIP

握手协议过程（2） 第三阶段 客户认证和密钥交换 (7) 客户 → 服务器 ：client_certificate。 (8) 客户 → 服务器 ：client_key_exchange。 (9) 客户 → 服务器 ：certificate_verify。 第四阶段 结束阶段 (10) 客户 → 服务器 ：change_cipher_spec。 (11) 客户 → 服务器 ：finished。 (12) 服务器 → 客户 ：change_cipher_spec。 (13) 服务器 → 客户 ：finished。 SSL协议运行实例（1） 1. 客户机使用IE浏览器向服务器发送客户端的SSL版本号、密码设置、随机数和需要服务器使用SSL协议与客户机进行通信的其它信息，IE浏览器使用https协议向服务器申请建立SSL会话； 2. 服务器向客户端发送服务器端的SSL版本号、密码设置、随机数和客户端使用SSL协议与服务器通信需要的其它信息。同时服务器端发送它自己的数字证书供客户认证，如果认为客户端需要身份认证则要求客户发送证书，该操作是可选的； 3. 客户端利用服务器发送信息认证服务器的真实身份并取得公开密钥等，如果服务器不被认证，用户被告警发生了问题，通知不能建立带有加密和认证的连接。若服务器能被成功地认证，客户机将继续下一步。 SSL协议运行实例（2） 4. 客户机利用数字信封技术为将要进行的会话创建会话预密钥pre_master_secret，并用服务器的公钥加密它，然后向服务器发送加密的会话预密钥； 5. 当客户能被成功认证后，服务器会使用它的私人密钥解密从客户端得到的会话预密钥pre_master_secret， 并生成真正的会话密钥master_secret。同时客户端也从相同的pre_master_secret开始得到相同的master_secret 。会话密钥master_secret是对称密钥用于加密和解密在SSL会话期间交换的信息，并验证信息的完整性 ； 6. 会话密钥生成后，客户端向服务器发送消息，通知服务器以后从客户端来的消息将用会话密钥加密，这表明握手的客户端部分已经完成； SSL协议运行实例（3） 7. 服务器向客户端发送相同的消息，通知从服务器来的消息将用会话密钥加密，这表明握手的服务器部分已经完成； 8. SSL会话开始，使用安全通道发送消息，客户端和服务器使用会话密钥加密和解密它们彼此发送的数据和验证数据完整性； 9. 当通信完成后，一般情况会话密钥会被丢弃。 安全电子交易 安全电子交易协议（Secure Electronic Transaction，SET）主要用于保障Internet 上信用卡交易的安全性。利用SET给出的整套安全电子交易的过程规范，可以实现电子商务交易中的机密性、认证性、数据完整性等安全功能。该协议由世界两大信用卡商Master Card 和 Visa 于1997年5月联合制定的。 SET协议是一种基于信用卡网上电子商务交易的安全标准，主要是为了解决用户、商家和银行之间通过信用卡支付的交易安全而设计的，用以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份以及互操作性。SET协议的核心技术包括电子安全证书、电子数字签名、电子信封等。 SET的设计目标 机密性； 保护隐私； 完整性； 多方认证性； 标准型； 电子商务模型 SET协议涉及的实体 卡用户：银行支付卡的授权持有人，持有信用卡的消费者。 商家：提供网络购物的电子商店与提供电子交易服务的企业组织。 支付网关：银行专用金融网与Internet 之间的一个专用系统。 收单银行：使用支付网关为电子商家提供处理卡的授权及支付服务的金融机构。 发卡银行：负责信用卡的发放、帐目管理、付款清算等业务银行。 证书中心（CA）：通常由一些发卡机构共同委派，负责向卡用户、电子商家发行X.509v3公开密钥证书的机构。 SET协议的应用框架示意图 电子购物的典型过程 持卡者用各种方式浏览购物清单。 持卡者选择要订购的物品项目。 持卡者填写订购单，订购单可以用电子方式传输给商家。 持卡者选择支付方式，SET协议关心的是采用一种支付卡。 以下将执行SET协议。 SET的工作流程 ⑴卡用户向商家发送订购和支付信息，其中支付信息被加密，商家无从得知。 ⑵商家将支付信息发送给收单银行，收单银行解密信用卡号，并通过认证和验证签名。 ⑶收单银行向发卡银行查询，确认用户信用卡是否属实。 ⑷发卡银行认可并签证该笔交易。 ⑸收单银行认可商家并签证此交易。 ⑹商家向用户传送货物和收据。 ⑺交易成功后，商家向收单银行请求支付。 ⑻收单银行按合同将货款划给商家。 ⑼发卡银行定期向用户寄去信用卡消费帐单。 SET支付处理 购买请求 支付授