密码学与电子商务支付安全课件.pptVIP

**安全電子交易SETSET是開放的、設計用來保護因特網上基於信用卡交易的加密和安全規約。最初是在1996年由MasterCard和Visa兩大銀行公司提出來的，協議在開發時有多個公司參與，包括IBM、Microsoft、Netscape、RSA、Terisa、VeriSign。SET是一個安全協議和格式的集合，使得用戶可以以一種免遭欺詐的安全方式，將已經存在的信用卡支付基礎設施配置在開放網路（如因特網）上。通常，SET是嵌入到應用系統中，與其一起提供。從本質上講，SET提供了三種服務：在交易涉及的各方間提供一條安全的通信通道。通過使用X.509v3數字證書來提供信任。保證機密性，因為資訊只是在必要的時候、必要的地方才對交易各方可用。國際上已經有很多的銀行建立了支付網關，接受SET方式的支付*SET的關鍵特徵資訊的機密性數據的完整性卡用戶帳號的鑒別商家的鑒別*SET的主要目標保障付款安全確定應用的互通性達到全球市場的接受性*密碼學與電子商務支付安全*電子商務系統面臨的安全威脅資訊洩露資訊洩露表現為交易雙方的交易內容被第三方竊取，或交易一方提供給另一方使用的檔被第三方非法使用。竄改這涉及到交易資訊的真實性與完整性問題。交易資訊在網路傳輸過程中可能被他人非法地修改、刪除或重放。假冒或抵賴可消除網路交易雙方的“信任危機”即假冒問題解決交易的“不可抵賴性”問題。*系統要求的安全服務類型認證認證服務提供了關於某個實體（人或事物）身份的保證。認證通常可分為以下兩種情形：實體認證身份是由參與某次通信連接或會話的遠端一方提供的，實體認證只是簡單地認證實體本身的身份，不與實體要進行的活動聯繫起來。數據源認證數據源認證要求認證某個指定的資料項目是否來源於某個特定的實體，即確定被認證的實體與一些特定資料項目有著靜態的不可分割的聯繫，保證某個資料項目的真正起源。*訪問控制訪問控制的目標是防止對任何資源進行未授權的訪問，即未經授權地使用、洩露、修改、銷毀以及頒發指令等。訪問控制直接支持機密性、完整性以及合法使用等安全目標。通常有兩種方法用來阻止非授權用戶訪問目標：訪問請求過濾：當一個發起者試圖訪問一個目標時，需要檢查發起者是否被准予訪問目標（由控制策略決定）。分離：防止非授權用戶有機會去訪問敏感的目標。訪問控制策略的具體類型有：基於身份的策略基於規則的策略基於角色的策略*機密性機密性服務就是保護資訊不暴露給電子商務系統中未被授權掌握的實體。密碼技術是保證消息機密性的有效方法，它使得一個入侵者雖然能觀測資訊的表示，但他無法推出所表示的資訊內容或提煉出有用的資訊。典型的加密方法包括DES、AES、RSA和ECC等。*完整性完整性服務旨在防止以某種違反安全策略的方式改變數據的價值和存在的威脅。可用的數據完整性機制：加密封裝和簽名密碼分組鏈接（CBC）加密模式Hash函數方式序列完整性****非否認性主要目標：避免來自系統中合法用戶的威脅，它要防止參與某次數據交換的一方事後抵賴曾發生過本次交換可分為：起源的否認和傳遞的否認起源的非否認指存在著關於是否某方產生了某個資料項目的糾紛和/或關於產生時間的糾紛，即發方否認；傳遞的非否認指存在著關於是否某方收到了某個特定資料項目的糾紛和/或關於收到時間的糾紛，即收方否認。**電子商務系統中的密碼演算法應用演算法目前近期將來對稱（加密）DES3DES或其他AESHASH（消息摘要）SHA－1未知未知非對稱（認證、密鑰管理）RSA橢圓曲線演算法ECC未知*§11－2安全認證體系結構*§11－3安全支付模型*支付流程模型*安全交易協議*安全套接字層SSL*SSL中有兩個重要的概念SSL會話是客戶和服務器間的關聯，會話通過握手協議來創建。會話定義了加密安全參數，這些參數可為多個連接所共用，從而避免為每個連接進行昂貴的安全參數協商。SSL連接是提供恰當類型服務的傳輸。SSL中的連接是點對點的，且連接是短暫的，每個連接與一個會話相聯系。實際上每個會話存在一組狀態。一旦建立了會話，就有當前狀態。在握手協議期間，會話處於未決狀態，一旦握手協議成功，建立了會話，就由未決狀態變成當前狀態。*兩種服務機密性服務握手協議定義了用於對SSL有效載荷進行常規加密的共用密鑰。報文完整性服務握手協議定義了用來生成報文鑒別碼(MAC)的共用密鑰。*