信息安全技术第五章web安全技术教案.ppt

SET协议成员 持卡人 特约商家 支付网关 收单银行 发卡机构 认证机构 SET特性 机密性 数据完整性 身份认证 安全电子交易协议SET 安全电子交易协议SET SET的加密和认证技术 SET协议的处理逻辑 SET协议和SSL协议的比较 SET协议中的加密技术 常规密码体制 公开密钥密码体制 数字信封 数字签名 消息摘要 SET协议加密流程 对接收方的数字证书进行认证； 对要发送的消息明文进行hash运算，生成消息摘要； 用发送方私有密钥对消息摘要加密，生成数字签名； 随机生成对称密钥； 用对称密钥对消息明文进行加密，生成消息密文； 用接收方的公开密钥对对称密钥加密，得到数字信封； 将消息密文、数字签名、数字信封及发送方数字证书发送给接收方 SET协议解密流程 对发送方的数字证书进行认证； 用接收方的秘密密钥对数字信封解封，得到对称密钥； 用对称密钥对消息密文解密，得到消息明文； 用发送方的公开密钥对数字签名解密，得到消息摘要； 对消息明文进行hash运算，得到重新计算的消息摘要； 比较两个消息摘要，确认消息的完整性； 如果两个摘要相同，说明消息是相应方发送的，并且在传输中没有被篡改，那么保存消息明文； SET的认证技术 证书 持卡人证书 商家证书 支付网关证书 收单行证书 发卡行证书 证书管理机构 CA负责对交易的各方进行身份验证 CA可由大家都信任的一方担当（比如银行） 证书验证机制 CA采用层次结构，根CA一般由国际上的权威机构担任； 通信时，各方通过由某个CA签发的证书来证明自己的身份。如果对签发的CA不信任，则可对CA的身份进行验证。 安全电子交易协议SET 安全电子交易协议SET SET的加密和认证技术 SET协议的处理逻辑 SET协议和SSL协议的比较 SET购物流程 持卡人选择要购买的商品 持卡人填写订单 持卡人选择付款方式，此时SET开始介入 持卡人发送给商家一个完整的订单及要求付款的指令。 商家接受订单后，向持卡人的金融机构请求支付认可。 商家给发送订单确认信息给顾客，顾客端软件记录交易日志，以备将来查询。 商家给顾客装运货物，或完成定购服务。 商家从持卡人的金融机构请求支付。 SET协议流程图 持 卡 人 商 家 收 单 银 行 确认商店的合法行 提交商店的证书 数字签名、订单 和数字证书 请求交易授权 交易授权恢复 订单确定、交易完成 请款请求 请款回复 持卡人注册 持卡人接收响应 并请求注册表 持卡人接收注册表 并请求证书 持卡人接收证书 CA处理请求 并发出注册表 CA处理请求 并发出证书 初始化请求 初始化响应 注册表请求 注册表 证书请求 证书 持卡人 初始化注册 持卡人计算机 CA发出响应 CA 商家注册 商家接收注册表 和请求证书 商家接收证书 CA处理请求 并发出证书 初始化请求 注册表 证书请求 商家证书 商家请求 注册表 商家计算机 CA处理请求 并发出注册表 CA 购买请求流程 持卡人接收响应 和发出请求 持卡人接收购买响应 商家处理请求信息 初始化请求 初始化响应 证书请求 商家证书 持卡人初始化注册 持卡人计算机 商家发出证书 商家 双重签名 首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要（成为双重签名）。 然后用发送者的私有密钥加密，为了让接收者验证双重签名，还必须将另外一条消息的摘要一起传过去。 验证时，先生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果与解密后的双重签名相等，就可以确定消息是真实的。 支付授权 商家处理响应 授权请求 授权响应 商家请求授权 商家计算机 支付网关处理授权 支付网关 支付请款 商家处理响应 请款请求 请款响应 商家请求付款 商家计算机 支付网关 处理请款 支付网关 安全电子交易协议SET 安全电子交易协议SET SET的加密和认证技术 SET协议的处理逻辑 SET协议和SSL协议的比较 SET和SSL比较 SET SSL 基础 信用卡 传输通信协议 采用技术 私钥加密公钥加密，RSA和DES算法 公用密钥加密DES算法 实质 安全电子付款协议 网络安全协议 使用范围 广泛应用 难于大规模应 作用 很强的保护 较强的保护 局限 复杂、速度较慢 * SSL probably most widely used Web security mechanism. Its implemented at the Transport layer; cf IPSec at Network layer; or various Application layer mechanisms eg. S/MIME SET (later). 信息安全技术 许红星 Web安全协议 SSL 传输层安全服务 最早由Netscape提出并应用