第7章 信息安全协议.pptVIP

* 7.4.4 SET协议的特点 (3) 公钥系统：又称非对称密码系统，它使用两个钥匙：一个用来加密，一个用来解密。考虑网上商店的情况，对于成千上万消费者和商家在因特网上交换信息，要对每一个消费者通过某个渠道发放一个密钥，在现实中是不可取的。而用公开密钥，商家生成一个公共密钥对，任何一个消费者都可用商家公开发布的公钥与商家进行保密通信。 　　(4) 数字信封：SET依靠密码系统保证消息的可靠传输，在SET中，使用随机产生的对称密钥来加密数据，然后，将此对称密钥用接收者的公钥加密，称为消息的数字信封，将其和数据一起送给接收者，接收者先用他的私钥解密数字信封，得到对称密钥，然后使用对称密钥解开数据。 * 7.4.4 SET协议的特点 　 (5) 数字签名：由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的数据只能用另一个密钥解开。发送者用自己的私有密钥加密数据传给接收者，接收者用发送者的公钥解开数据后，就可确定消息来自于谁。这就保证了发送者对所发信息不能抵赖。 　　(6) 消息摘要：消息摘要(message digest)是一个唯一对应一个消息或文本的值，由一个单向Hash加密函数对消息作用而产生。用发送者的私有密钥加密摘要附在原文后面，一般称为消息的数字签名。数字签名的接收者可以确信消息确实来自谁，另外，如果消息在 途中改变了，则接收者通过对收到消息的新产生的摘要与原摘要比较，就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 * 7.4.4 SET协议的特点 (7) 双重签名：它是数字签名的新应用。首先生成两条消息的摘要，将两个摘要连接起来，生成一个新的摘要(称为双重签名)，然后用签发者的私有密钥加密，为了让接收者验证双重签名，还必须将另外一条消息的摘要一块传过去。这样，任何一个消息的接收者都可以通过以下方法验证消息的真实性：生成消息摘要，将它和另外一个消息摘要连接起来，生成新的摘要，如果它与解密后的双重签名相等，就可以确定消息是真实的。 * 7.4.4 SET协议的特点 2. SET协议安全性分析 为了满足在因特网和其他网络上信用卡安全支付的要求，SET协议保证了信息的机密性、交易方身份的认证、信息的完整性。 (1) 信息的机密性 SET协议中传输的信息都进行了加密处理。如为了保证客户信用卡信息不被商家非法获取，SET协议提供了订购和支付消息的机密性，使商家只能看到订购信息，不能看到用户的信用卡信息：信用卡信息只有银行可以看到。 SET协议的对称加密操作，采用DES或商用数据隐蔽设备CDMF（Commercial Data Mashing Facility），DES是用于保护金融信息的默认对称数据加密算法。在SET协议中，使用一个SET加密机密操作前，使用CDMF进行密钥传输。 * 7.4.4 SET协议的特点 (2) 数据的完整性 SET使用数字签名来保证数据的完整性。SET使用安全Hash算法（Secure Hash Algorithm，简称SHA-l）的RSA数字签名，SHA-1对于任意长度的消息都生成一个160位的消息文摘，如果消息中有一位发生变化，那么消息文摘中会大约有很多的数据发生变化，两个消息的文摘完全相同的文摘安全相同的概率几乎是零。 SET协议中还应用双重签名来保证信息的完整性。双重签名的目的是连接两个不同接收方的两条信息，如发送给商家的订购信息（OI，Order Information）和发送给银行的支付信息（PI，Payment Information）。其中，商家不可以知道客户的信息卡信息，银行不需要知道客户的订购信息的细节。用户用一个签名操作来数字签名两个消息，实现一个双重签名。一个双重签名是通过计算两个消息的消息摘要产生的，并将两个摘要连接在一起形成一个总摘要，并用用户的私有签名密钥加密摘要。每个消息的接收者取出自己能够看到的消息，通过重新生成消息摘要来验证消息。 * 7.4.4 SET协议的特点 (3) 身份认证 SET使用基于X.509的PKI（公钥基础设施），通过数字证书和RSA来达到对持卡人账户和商家、支付网关以及银行月份的认证。SET是一个基于可信的第三方认证中心的方案，CA在SET扮演了很重要的角色，证书是核心。SET标准提供了通过认证中心对证书加以认证简单的方法来确保进行电了交易的各方能够互相信任。在SET协议中，有持卡人证书、特约商店证书、支付网关证书、收单银行证书和发单银行证书。 * 7.4.4 SET协议的特点 3. SET协议的缺陷 从1996年4月SET安全协议1.0版面市以来，获得了业界的支持，促进了SET良好的发展趋势。但也发现了一些问题，主要包括以下几方面。