電子商務(wù)安全:第7章 電子商務(wù)安全協(xié)議_第1頁(yè)
電子商務(wù)安全:第7章 電子商務(wù)安全協(xié)議_第2頁(yè)
電子商務(wù)安全:第7章 電子商務(wù)安全協(xié)議_第3頁(yè)
電子商務(wù)安全:第7章 電子商務(wù)安全協(xié)議_第4頁(yè)
電子商務(wù)安全:第7章 電子商務(wù)安全協(xié)議_第5頁(yè)
已閱讀5頁(yè),還剩85頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第六章電子商務(wù)安全協(xié)議目錄1安全協(xié)議概述2SSL協(xié)議4其他安全協(xié)議3SET協(xié)議安全協(xié)議概述電子商務(wù)安全協(xié)議是完成信息安全交換的共同約定的邏輯操作規(guī)則,是保證網(wǎng)上交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性的重要技術(shù),協(xié)議是否完備成為它能否提供安全保障的關(guān)鍵。安全協(xié)議在電子支付中主要解決交易各方之間的安全通道問(wèn)題,包括交易各方之間的相互確認(rèn)、信息傳送的可靠性與完整性等。安全協(xié)議中的角色:協(xié)議參與者、攻擊者(或稱敵手)、可信第三方協(xié)議參與者認(rèn)證協(xié)議:發(fā)起者/響應(yīng)者簽名協(xié)議:簽名申請(qǐng)者/簽署人/驗(yàn)證人零知識(shí)證明:證明者/驗(yàn)證者電子商務(wù)協(xié)議:商家/銀行/用戶攻擊者(或稱敵手)內(nèi)部攻擊者/外部攻擊者被動(dòng)攻擊者/主動(dòng)攻擊者SSL協(xié)議SSL概述1994年Netscape開發(fā)了SSL(SecureSocketLayer)安全套接層協(xié)議,專門用于保護(hù)Web通訊版本和歷史1.0,不成熟2.0,基本上解決了Web通訊的安全問(wèn)題Microsoft公司發(fā)布了PCT(PrivateCommunicationTechnology),并在IE中支持3.0,1996年發(fā)布,增加了一些算法,修改了一些缺陷TLS1.0(TransportLayerSecurity傳輸層安全協(xié)議,也被稱為SSL3.1),1997年IETF發(fā)布了Draft,同時(shí),Microsoft宣布放棄PCT,與Netscape一起支持TLS1.01999年,發(fā)布RFC2246(TheTLSProtocolv1.0)SSL協(xié)議的優(yōu)點(diǎn)在于它是與應(yīng)用層協(xié)議無(wú)關(guān)的。高層的應(yīng)用協(xié)議(如HTTP、FTP、Telnet等)能透明地建立于SSL協(xié)議之上。SSL協(xié)議在應(yīng)用層協(xié)議之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器的認(rèn)證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的安全性。SSL解決的問(wèn)題客戶對(duì)服務(wù)器的身份認(rèn)證SSL服務(wù)器允許客戶的瀏覽器使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心(CA)的證書,來(lái)確認(rèn)服務(wù)器的合法性。服務(wù)器對(duì)客戶的身份認(rèn)證也可通過(guò)公鑰技術(shù)和證書進(jìn)行認(rèn)證,也可通過(guò)用戶名,password來(lái)認(rèn)證。建立服務(wù)器與客戶之間安全的數(shù)據(jù)通道SSL要求客戶與服務(wù)器之間的所有發(fā)送的數(shù)據(jù)都被發(fā)送端加密、接收端解密,同時(shí)還檢查數(shù)據(jù)的完整性。SSL提供的安全服務(wù)用戶和服務(wù)器的合法性認(rèn)證usingX.509v3digitalcertificates傳輸數(shù)據(jù)的機(jī)密性u(píng)singoneofDES,TripleDES,IDEA,RC2,RC4,…傳輸數(shù)據(jù)的完整性u(píng)singMACwithMD5orSHA-1SSL工作過(guò)程SSL協(xié)議實(shí)現(xiàn)的六步驟

⑴接通階段:客戶機(jī)通過(guò)網(wǎng)絡(luò)向服務(wù)器打招呼,服務(wù)器回應(yīng);⑵密碼交換階段:客戶機(jī)與服務(wù)器之間交換雙方認(rèn)可的密碼,一般選用RSA密碼算法;

⑶會(huì)談密碼階段:客戶機(jī)器與服務(wù)器間產(chǎn)生彼此交談的會(huì)談密碼;⑷檢驗(yàn)階段:客戶機(jī)檢驗(yàn)服務(wù)器取得的密碼;⑸客戶認(rèn)證階段:服務(wù)器驗(yàn)證客戶機(jī)的可信度;⑹結(jié)束階段:客戶機(jī)與服務(wù)器之間相互交換結(jié)束的信息。SSL協(xié)議與電子商務(wù)SSL提供了用于啟動(dòng)TCP/IP連接的安全性“信號(hào)交換”。這種信號(hào)交換導(dǎo)致客戶和服務(wù)器同意將使用的安全性級(jí)別,并履行連接的任何身份驗(yàn)證要求。通過(guò)數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證。在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。

SSL證書保障在線服務(wù)器的安全服務(wù)器身份驗(yàn)證——防假冒網(wǎng)絡(luò)信息發(fā)送內(nèi)容加密——防偷窺網(wǎng)絡(luò)信息發(fā)送完整性檢測(cè)——防刪節(jié)網(wǎng)絡(luò)信息發(fā)送內(nèi)容修改提醒——防篡改SSL當(dāng)初并不是為支持電子商務(wù)而設(shè)計(jì)的,所以在電子商務(wù)系統(tǒng)的應(yīng)用中還存在很多弊端:SSL是一個(gè)面向連接的協(xié)議,在涉及多方的電子交易中,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,而電子商務(wù)往往是客戶、網(wǎng)站、銀行三家協(xié)作完成,SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系;購(gòu)貨時(shí)客戶要輸入通信地址,這樣將可能使得客戶收到大量垃圾信件。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。但在上述流程中SSL協(xié)議有利于商家而不利于客戶??蛻舻男畔⑹紫葌鞯缴碳遥碳议喿x后再傳到銀行,這樣,客戶資料的安全性便受到威脅。隨著電子商務(wù)參與方的迅速增加,認(rèn)證問(wèn)題越來(lái)越突出,SSL協(xié)議的缺點(diǎn)完全暴露出來(lái)。SSL協(xié)議逐漸被新的SET協(xié)議所取代。目前我國(guó)開發(fā)的電子支付系統(tǒng),無(wú)論是中國(guó)銀行的長(zhǎng)城卡電子支付系統(tǒng),還是上海長(zhǎng)途電信局的網(wǎng)上支付系統(tǒng),均沒(méi)有采用SSL協(xié)議,主要原因就是無(wú)法保證客戶資金的安全性。SSL協(xié)議安全性分析安全機(jī)制分析⑴鑒別機(jī)制。 公開密鑰技術(shù)和數(shù)字證書可以實(shí)現(xiàn)客戶端和服務(wù)器端的身份鑒別。ClientHello和ServerHello發(fā)過(guò)去自己的證書(里面包含了身份和自己的公鑰)。⑵加密機(jī)制。

混合密碼體制的使用提供了會(huì)話和數(shù)據(jù)傳輸?shù)募用苄员Wo(hù)。雙方使用非對(duì)稱密碼體制協(xié)商出本次將要使用的會(huì)話密鑰,并選擇一種對(duì)稱加密算法。⑶完整性機(jī)制。

定義了共享的、可以用來(lái)形成報(bào)文鑒別碼MAC的密鑰。數(shù)據(jù)進(jìn)行分片壓縮后,使用單向散列函數(shù)產(chǎn)生一個(gè)MAC,加密后置于數(shù)據(jù)包的后部,并且再一次和數(shù)據(jù)一起被加密,然后加上SSL首部進(jìn)行網(wǎng)絡(luò)傳輸。 這樣,如果數(shù)據(jù)被修改,其散列值就無(wú)法和原來(lái)的MAC相匹配,從而保證了數(shù)據(jù)的完整性。⑷抗重放攻擊。 SSL使用序列號(hào)來(lái)保護(hù)通信方免受報(bào)文重放攻擊。這個(gè)序列號(hào)被加密后作為數(shù)據(jù)包的負(fù)載。 在整個(gè)SSL握手中,都有一個(gè)唯一的隨機(jī)數(shù)來(lái)標(biāo)記這個(gè)SSL握手,這樣重放便無(wú)機(jī)可乘。脆弱性分析1.客戶端假冒因?yàn)镾SL協(xié)議設(shè)計(jì)初衷是對(duì)Web站點(diǎn)及網(wǎng)上交易進(jìn)行安全性保護(hù),使消費(fèi)者明白正在和誰(shuí)進(jìn)行交易要比使商家知道誰(shuí)正在付費(fèi)更為重要,為了不致于由于安全協(xié)議的使用而導(dǎo)致網(wǎng)絡(luò)性能大幅下降,SSL協(xié)議并不是默認(rèn)地要求進(jìn)行客戶鑒別,這樣做雖然有悖于安全策略,但卻促進(jìn)了SSL的廣泛應(yīng)用。針對(duì)這個(gè)問(wèn)題,可在必要的時(shí)候配置SSL協(xié)議,使其選擇對(duì)客戶端進(jìn)行認(rèn)證鑒別。2.SSL協(xié)議無(wú)法提供基于UDP應(yīng)用的安全保護(hù)SSL協(xié)議需要在握手之前建立TCP連接,因此不能對(duì)UDP應(yīng)用進(jìn)行保護(hù)。如果要兼顧UDP協(xié)議層之上的安全保護(hù),可以采用IP層的安全解決方案。3.SSL協(xié)議不能對(duì)抗通信流量分析由于SSL只對(duì)應(yīng)用數(shù)據(jù)進(jìn)行保護(hù),數(shù)據(jù)包的IP頭和TCP頭仍然暴露在外,通過(guò)檢查沒(méi)有加密的IP源和目的地址以及TCP端口號(hào)或者檢查通信數(shù)據(jù)量,一個(gè)通信分析者依然可以揭示哪一方在使用什么服務(wù),有時(shí)甚至揭露商業(yè)或私人關(guān)系的秘密。4.進(jìn)程中主密鑰泄漏除非SSL的工程實(shí)現(xiàn)大部分駐留在硬件中,否則主密鑰將會(huì)存留在主機(jī)的主存儲(chǔ)器中,這就意味著任何可以讀取SSL進(jìn)程存儲(chǔ)空間的攻擊者都能讀取主密鑰,因此,不可能面對(duì)掌握機(jī)器管理特權(quán)的攻擊者而保護(hù)SSL連接,這個(gè)問(wèn)題要依靠用戶管理策略來(lái)解決。5.磁盤上的臨時(shí)文件可能遭受攻擊對(duì)于使用虛擬內(nèi)存的操作系統(tǒng),不可避免地有些敏感數(shù)據(jù)甚至主密鑰都交換到存盤上,可采取內(nèi)存加鎖和及時(shí)刪除磁盤臨時(shí)文件等措施來(lái)降低風(fēng)險(xiǎn)。

6.對(duì)證書的攻擊和竊取類似Verisign之類的公共CA機(jī)構(gòu)并不總是可靠的,系統(tǒng)管理員經(jīng)常犯的錯(cuò)誤是過(guò)于信任這樣的公共CA機(jī)構(gòu)。因?yàn)閷?duì)于用戶的證書,公共CA機(jī)構(gòu)可能不像對(duì)網(wǎng)站數(shù)字證書那樣重視和關(guān)心其準(zhǔn)確性。

SSL協(xié)議流程商家需要與銀行的支付網(wǎng)關(guān)建立連接;(1)商家需要在該銀行開通網(wǎng)上銀行,并申請(qǐng)支付網(wǎng)關(guān)證書,商家網(wǎng)銀證書。網(wǎng)關(guān)證書用于商家向支付網(wǎng)關(guān)發(fā)送加密信息。網(wǎng)銀證書用于商家發(fā)送簽名消息。(2)由銀行方提供接口,即訂單的報(bào)文格式等。商家按照對(duì)應(yīng)的接口開發(fā)調(diào)試網(wǎng)站程序,與銀行網(wǎng)關(guān)直連。(3)銀行與商家之間協(xié)商一種加密算法,對(duì)訂單信息進(jìn)行加密處理??蛻暨M(jìn)行支付的業(yè)務(wù)流程(1)客戶在商家網(wǎng)站選購(gòu)某些商品并選擇一家銀行實(shí)施網(wǎng)上支付,商家網(wǎng)站的支付網(wǎng)關(guān)接口會(huì)產(chǎn)生一個(gè)報(bào)文M(訂單號(hào)、金額、商家號(hào)、商家返回地址、交易日期)。然后自動(dòng)調(diào)轉(zhuǎn)到客戶選擇的銀行網(wǎng)關(guān),同時(shí)將這些信息加密后發(fā)送給銀行網(wǎng)關(guān)。(2)支付網(wǎng)關(guān)會(huì)將報(bào)文M中的關(guān)鍵字段如訂單號(hào)、金額、商家名、交易日期等回顯在客戶端,客戶確認(rèn)無(wú)誤后,登錄到銀行網(wǎng)站進(jìn)行支付。SSL仍然不失為一套全面完善的安全策略中有效的組成元素。然而,與網(wǎng)絡(luò)安全的其它工具軟件一樣,僅使用單一的防護(hù)軟件都是遠(yuǎn)遠(yuǎn)不夠的。對(duì)SSL的過(guò)高評(píng)價(jià)有可能帶來(lái)高的安全風(fēng)險(xiǎn),它僅僅是網(wǎng)絡(luò)安全工具的一種,必須和其它網(wǎng)絡(luò)安全工具緊密結(jié)合,方能構(gòu)造出全面、完善、安全可靠的網(wǎng)絡(luò)。SET協(xié)議SET協(xié)議(SecureElectronicTransaction,安全電子交易)是由VISA和MasterCard兩大信用卡公司聯(lián)合推出的規(guī)范。。SET主要是為了解決用戶、商家和銀行之間通過(guò)信用卡支付的交易而設(shè)計(jì)的,以保證支付命令的機(jī)密、支付過(guò)程的完整、商戶及持卡人的合法身份,以及可操作性。SET中的核心技術(shù)主要有公開密鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字安全證書等。比SSL協(xié)議復(fù)雜,因?yàn)榍罢卟粌H加密兩個(gè)端點(diǎn)間的單個(gè)會(huì)話,它還可以加密和認(rèn)定三方間的多個(gè)信息SET協(xié)議概述SET是在開放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議,它采用公鑰密碼體制(PKI)和X.509電子證書標(biāo)準(zhǔn),通過(guò)相應(yīng)軟件、電子證書、數(shù)字簽名和加密技術(shù)能在電子交易環(huán)節(jié)上提供更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。SET協(xié)議用以支持B-C這種類型的電子商務(wù)模式,即消費(fèi)者持卡在網(wǎng)上購(gòu)物與交易的模式。

SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證,這對(duì)于需要支付貨幣的交易來(lái)講是至關(guān)重要的。SET協(xié)議得到了IBM、HP、Microsoft、VeriFone、GTE、Verisign等許多大公司的支持,已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。目前,它已獲得了IETF標(biāo)準(zhǔn)的認(rèn)可。SET協(xié)議的發(fā)展1996年2月,MarsterCard和Visa國(guó)際信用卡組織與技術(shù)合作伙伴GTE、Netcape、IBM、TerisaSystems、Verisign、Microsoft、SAIC等一批跨國(guó)公司共同開發(fā)了安全電子交易規(guī)范(SET)。1997年2月,由MasterCard和Visa發(fā)起成立SETCO公司.SETCO建設(shè)認(rèn)證體系(CA)。為了推動(dòng)電子商務(wù)的發(fā)展,首先要驗(yàn)證或識(shí)別參與網(wǎng)上交易活動(dòng)的各個(gè)主體(如持卡消費(fèi)者、商戶、收單銀行的支付網(wǎng)關(guān))的身份,并用相應(yīng)的電子證書代表他們的身份。各級(jí)認(rèn)證機(jī)構(gòu)根認(rèn)證機(jī)構(gòu)(RootCA)、品牌認(rèn)證機(jī)構(gòu)(BrandCA),持卡人商戶收單行支付網(wǎng)關(guān)認(rèn)證機(jī)構(gòu)(HolderCardCAorMerchantCAorPaymentGatewayCA)由上而下按層次結(jié)構(gòu)建立的SET協(xié)議的功能及其重要特征SET協(xié)議是信用卡在因特網(wǎng)上進(jìn)行支付的一種開放式安全協(xié)議和格式.解決持卡人、商家和銀行之間通過(guò)信用卡來(lái)進(jìn)行網(wǎng)上支付的交易,旨在保證支付命令的機(jī)密性、支付過(guò)程的完整性、商家以及持卡人身份的合法性以及可操作性。SET協(xié)議分為三個(gè)階段:第一階段為購(gòu)買請(qǐng)求階段,持卡人與商家確定所用支付方式的細(xì)節(jié);第二階段是支付的認(rèn)定階段,商家與銀行核實(shí),隨著交易的進(jìn)行,他們將得到支付;第三階段為受款階段,商家向銀行出示所有交易的細(xì)節(jié),然后銀行以適當(dāng)方式轉(zhuǎn)移貨款。工作流程1)消費(fèi)者利用自己的PC機(jī)通過(guò)因特網(wǎng)選定所要購(gòu)買的物品,并在計(jì)算機(jī)上輸入訂貨單、訂貨單上需包括在線商店、購(gòu)買物品名稱及數(shù)量、交貨時(shí)間及地點(diǎn)等相關(guān)信息。2)通過(guò)電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系,在線商店作出應(yīng)答,告訴消費(fèi)者所填訂貨單的貨物單價(jià)、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確,是否有變化。3)消費(fèi)者選擇付款方式,確認(rèn)訂單簽發(fā)付款指令。此時(shí)SET開始介入。4)在SET中,消費(fèi)者必須對(duì)訂單和付款指令進(jìn)行數(shù)字簽名,同時(shí)利用雙重簽名技術(shù)保證商家看不到消費(fèi)者的帳號(hào)信息。5)在線商店接受訂單后,向消費(fèi)者所在銀行請(qǐng)求支付認(rèn)可。信息通過(guò)支付網(wǎng)關(guān)到收單銀行,再到電子貨幣發(fā)行公司確認(rèn)。批準(zhǔn)交易后,返回確認(rèn)信息給在線商店。6)在線商店發(fā)送訂單確認(rèn)信息給消費(fèi)者。消費(fèi)者端軟件可記錄交易日志,以備將來(lái)查詢。7)在線商店發(fā)送貨物或提供服務(wù)并通知收單銀行將錢從消費(fèi)者的帳號(hào)轉(zhuǎn)移到商店帳號(hào),或通知發(fā)卡銀行請(qǐng)求支付。SET一個(gè)基于可信的第三方認(rèn)證中心的方案,主要目標(biāo)是:

⑴保證信息在互聯(lián)網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。⑵保證電子商務(wù)參與者信息的相互隔離??蛻舻馁Y料加密或打包后通過(guò)商家到達(dá)銀行,但是商家不能看到客戶的賬戶和密碼信息。⑶解決多方認(rèn)證問(wèn)題。不僅要對(duì)消費(fèi)者的信用卡認(rèn)證,而且要對(duì)在線商店的信譽(yù)程度認(rèn)證,同時(shí)還有消費(fèi)者、在線商店與銀行間的認(rèn)證。⑷保證網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過(guò)程都是在線的。⑸效仿EDI貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家開發(fā)的軟件具有兼容性和互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。完成安全性的電子交易的過(guò)程消費(fèi)者開立賬戶。首先消費(fèi)者要在有支持電子支付及SET的銀行建立信用卡賬戶,比如MasterCard或Visa。消費(fèi)者收到證書。銀行簽署的X.509v3數(shù)位證書。這個(gè)證書用來(lái)核對(duì)消費(fèi)者的RSA公開密鑰及密鑰的有效期限。同時(shí),也建立了消費(fèi)者的密鑰組與信用卡之間的關(guān)系,并由銀行來(lái)保證這個(gè)關(guān)系。特約商店證書。接受某家公司的信用卡的特約商店必須擁有兩個(gè)證書,分別包含一把公開密鑰:一個(gè)用來(lái)簽署信息,一個(gè)是用在密鑰交換。特約商店也要保留一份支付網(wǎng)關(guān)的公開密鑰證書。消費(fèi)者訂購(gòu)。特約商店核對(duì)。除了訂購(gòu)單,特約商店會(huì)發(fā)送它們的證書副本,而消費(fèi)者可以核對(duì)所消費(fèi)的商店是否為合法有效的。發(fā)送訂單及支付。消費(fèi)者將其訂單、支付命令與其證書傳送給特約商店。這份訂單對(duì)所支付的款項(xiàng)進(jìn)行核對(duì)。支付中會(huì)包含了信用卡的細(xì)節(jié)。因此支付的信息要經(jīng)過(guò)加密,才不會(huì)被特約商店獲取其中的重要信息。而消費(fèi)者的證書可以讓特約商店核對(duì)消費(fèi)者身份。特約商店請(qǐng)求支付認(rèn)證。特約商店在這個(gè)時(shí)候會(huì)向支付網(wǎng)關(guān)傳送支付命令,并且請(qǐng)求核對(duì)消費(fèi)者的信用卡是否能支付這筆款項(xiàng)。特約商店核準(zhǔn)訂單。特約商店將核準(zhǔn)的訂單信息傳送給消費(fèi)者。特約商店提供其貨物或服務(wù)。將消費(fèi)者訂購(gòu)的商品裝運(yùn),或提供給消費(fèi)者其它服務(wù)。特約商店請(qǐng)求支付。商店將請(qǐng)求支付的消息送到支付網(wǎng)關(guān),支付網(wǎng)關(guān)會(huì)處理支付工作。SET協(xié)議采用的加密和認(rèn)證技術(shù)SET使用多種密鑰技術(shù)來(lái)達(dá)到安全交易的要求,其中對(duì)稱密鑰技術(shù)、公鑰加密技術(shù)和Hash算法是其核心。綜合應(yīng)用以上三種技術(shù)產(chǎn)生了數(shù)字簽名、數(shù)字信封、數(shù)字證書等加密與認(rèn)證技術(shù)。⑴對(duì)稱密鑰加密SET協(xié)議缺省使用由IBM公司制定的DES(DataEncryptionStandard)標(biāo)準(zhǔn)。DES將數(shù)據(jù)分割成64位的數(shù)據(jù)塊,用56位的密鑰對(duì)其進(jìn)行一系列的數(shù)學(xué)變換后產(chǎn)生密文,然后接收者用同一密鑰將密文解譯成明文。對(duì)稱密鑰加密的優(yōu)點(diǎn)時(shí)加密、解密效率高,適用于大數(shù)據(jù)量加密與解密。其缺點(diǎn)是密鑰沒(méi)有安全的傳遞方式,容易被截獲,不能適應(yīng)大范圍應(yīng)用。⑵公鑰加密技術(shù)缺點(diǎn)是加密與解密速度慢,比DES算法慢10倍以上。所以它只適用于少量數(shù)據(jù)的加密和用于對(duì)稱密鑰的傳遞。RSA的密鑰長(zhǎng)度可從512bit至2048bit。SET中使用1024bit、2048bit兩種長(zhǎng)度,以滿足不同等級(jí)的加密要求。⑶Hash算法Hash算法并不是加密算法,但卻能產(chǎn)生信息的數(shù)字“指紋”,主要用途是為了確保數(shù)據(jù)沒(méi)有被篡改或發(fā)生變化,以維護(hù)數(shù)據(jù)的完整性。Hash算法有三個(gè)特征:能處理任意大小的信息,并生成固定長(zhǎng)度(160bit)的信息摘要。具有不可預(yù)見性。信息摘要的大小與原信息的大小沒(méi)有任何聯(lián)系。原信息的一個(gè)微小變化都會(huì)對(duì)信息摘要產(chǎn)生很大的影響。具有不可逆性。沒(méi)有辦法通過(guò)信息摘要直接恢復(fù)原信息。SET使用SHA1安全Hash算法。⑷數(shù)字簽名A用其私鑰加密文件,這便是簽字過(guò)程;A將加密的文件送到B;B用A的公鑰解開A送來(lái)的文件;簽名方法是符合可靠性原則的。即:簽字是可以被確認(rèn)的簽字是無(wú)法被偽造的簽字是無(wú)法重復(fù)使用的文件被簽字以后是無(wú)法被篡改的簽字具有不可否認(rèn)性

將數(shù)字摘要和數(shù)字簽名結(jié)合明文AliceBobA的私鑰HiBobAliceA的公鑰

摘要哈希函數(shù)gJ39vzamp4xOurjj9rRr%9$數(shù)字簽名HiBobAlice明文Ourjj9rRr%9$數(shù)字簽名HiBobAlice明文gJ39vzamp4x新摘要哈希函數(shù)gJ39vzamp4x=?相同1、沒(méi)有篡改2、是Alice發(fā)送的1234567⑸數(shù)字信封技術(shù)

王先生要買李小姐的一處房產(chǎn),他發(fā)給李小姐一個(gè)購(gòu)買報(bào)價(jià)單及對(duì)他對(duì)銀行的授權(quán)書的消息,要求銀行如果李小姐同意按此價(jià)格出賣,則將錢劃到李小姐的帳上。但是王先生不想讓銀行看到報(bào)價(jià),也不想讓李小姐看到他的銀行帳號(hào)信息。此外,報(bào)價(jià)和支付是相連的、不可分割的,僅當(dāng)李小姐同意他的報(bào)價(jià),錢才會(huì)轉(zhuǎn)移。首先生成兩條消息的摘要,將兩個(gè)摘要連接起來(lái),生成一個(gè)新的摘要(稱為雙重簽名),然后用簽發(fā)者的私有密鑰加密,為了讓接收者驗(yàn)證雙重簽名,還必須將另外一條消息的摘要一塊傳過(guò)去。這樣,任何一個(gè)消息的接收者都可以通過(guò)以下方法驗(yàn)證消息的真實(shí)性:生成消息摘要,將它和另外一個(gè)消息摘要連接起來(lái),生成新的摘要,如果它與解密后的雙重簽名相等,就可以確定消息是真實(shí)的。因此,如果李小姐同意,它發(fā)一個(gè)消息給銀行表示她同意,另外包括報(bào)價(jià)單的消息摘要,銀行能驗(yàn)證王先生授權(quán)的真實(shí)性,用張先生的授權(quán)書生成的摘要和李小姐消息中的報(bào)價(jià)單的摘要驗(yàn)證雙重簽名。銀行根據(jù)雙重簽名可以判定報(bào)價(jià)單的真實(shí)性,但卻看不到報(bào)價(jià)單的內(nèi)容。SET的交易流程持卡人注冊(cè)(Cardholderregistration):持卡人必須在發(fā)送SET信息給特約商店之前向CA注冊(cè)。特約商店注冊(cè)(Merchantregistration):特約商店必須在它們和消費(fèi)者與支付網(wǎng)關(guān)交換SET信息之前,向CA申請(qǐng)注冊(cè)。購(gòu)買請(qǐng)求(Purchaserequest):從消費(fèi)者送出給特約商店的消息,包含給特約商店的OI與給銀行的PI。支付授權(quán)(Paymentauthorization):在特約商店與支付網(wǎng)關(guān)之間的交換,可以對(duì)特定賬戶信用卡持卡人的采購(gòu)做授權(quán)。支付獲得(Paymentcapture):讓特約商店可以從支付網(wǎng)關(guān)請(qǐng)求支支付項(xiàng)。證書詢問(wèn)與狀態(tài)(Certificateinquiryandstatus):如果CA無(wú)法快速完成一個(gè)證書請(qǐng)求的處理,它會(huì)發(fā)送一個(gè)消息給持卡人或特約商店,表明要請(qǐng)求者稍后再做確認(rèn)。而持卡人或特約商店會(huì)發(fā)送證書詢問(wèn)的消息,來(lái)確定證書請(qǐng)求的狀態(tài),如果請(qǐng)求得到批準(zhǔn)就會(huì)接收到證書了。采購(gòu)詢問(wèn)(Purchaseinquiry):采購(gòu)響應(yīng)消息收到后,持卡人可以詢問(wèn)訂單處理狀態(tài)。記錄回復(fù)(Capturereversal):特約商店可以更正在取得請(qǐng)求消息中的錯(cuò)誤,如銷售員輸入錯(cuò)誤的交易數(shù)量。購(gòu)買請(qǐng)求在購(gòu)買請(qǐng)求之前,持卡人已經(jīng)完成瀏覽選定商品以及訂購(gòu)的工作。這些工作都還沒(méi)有使用到SET協(xié)議。購(gòu)買請(qǐng)求過(guò)程,由四個(gè)消息構(gòu)成:初始請(qǐng)求、初始回應(yīng)、購(gòu)買請(qǐng)求、購(gòu)買回應(yīng)。為了傳送SET消息到特約商店,持卡人必須要保留一份特約商店及支付網(wǎng)關(guān)的證書副本。消費(fèi)者在初始請(qǐng)求的消息中要求申請(qǐng)證書,然后這個(gè)消息會(huì)送到特約商店。這個(gè)消息包括消費(fèi)者所使用的信用卡的公司,也包含了由消費(fèi)者指定的回應(yīng)這組請(qǐng)求的一個(gè)ID。支付網(wǎng)關(guān)則需要執(zhí)行以下工作:

⑴核對(duì)所有的證書⑵將授權(quán)區(qū)塊的數(shù)字信封解密,得到對(duì)稱密鑰,然后就可以對(duì)授權(quán)區(qū)塊解密了⑶核對(duì)授權(quán)區(qū)塊中的特約商店簽名⑷對(duì)支付區(qū)塊的數(shù)字信封解密,得到對(duì)稱密鑰后,可以再將支付區(qū)塊解密⑸核對(duì)支付區(qū)塊中的雙重簽名⑹核對(duì)從特約商店接收到的交易ID,是否和從消費(fèi)者接收到的PI內(nèi)交易ID吻合⑺向發(fā)卡銀行請(qǐng)求并接受授權(quán)SET協(xié)議的安全性分析在ISO/IEC10181系列中闡述了開放式信息系統(tǒng)的安全架構(gòu)標(biāo)準(zhǔn),共包含七個(gè)部分:鑒別、訪問(wèn)控制、抗抵賴性、機(jī)密性、完整性、安全跟蹤與告警以及密鑰管理等服務(wù);訪問(wèn)及安全跟蹤告警兩部份牽涉到企業(yè)安全政策與組織架構(gòu)的程度較深,SET并沒(méi)有針對(duì)它們給應(yīng)用系統(tǒng)開發(fā)人員提出系統(tǒng)的指導(dǎo)原則;關(guān)于密鑰管理的部分,SET協(xié)議也沒(méi)有說(shuō)明該如何處理,也就是說(shuō),目前SET將上述三個(gè)部份留給應(yīng)用系統(tǒng)開發(fā)人員自行處理。⑴鑒別安全SET的鑒別工作必須依賴公開密鑰的運(yùn)作體系(publickeyinfrastructure,PKI),使得系統(tǒng)是否能實(shí)際運(yùn)作必須依賴整體大環(huán)境是否成熟而定,例如簽證體系的建立等,這將導(dǎo)致系統(tǒng)建設(shè)成本的大幅提升。⑵完整性安全SET協(xié)議使用數(shù)字簽名與哈希函數(shù)技術(shù)來(lái)達(dá)成完整性的要求,運(yùn)作方式為發(fā)送方先將交易信息經(jīng)過(guò)哈希函數(shù)的計(jì)算產(chǎn)生消息摘要后,再使用發(fā)送方的私鑰加密產(chǎn)生簽名。SET使用的哈希函數(shù)算法是SHA-1,其產(chǎn)生的消息摘要長(zhǎng)度為160位,而只要更改消息中任一個(gè)位,平均來(lái)說(shuō),將導(dǎo)致一半的消息摘要位改變,故可提升簽名的安全性。⑶機(jī)密性安全SET協(xié)議采用了對(duì)稱性與非對(duì)稱性的密碼系統(tǒng)。每一次交易雙方建立新的連接就是一次通信期間的開始,而每次通信期間都會(huì)產(chǎn)生新的通信密鑰,也就是說(shuō)每個(gè)通信密鑰的有效期為通信期間,而這個(gè)期間通常都不長(zhǎng);基于這些特性,相對(duì)于長(zhǎng)期間都使用同一把密鑰加密來(lái)說(shuō),就算某次的通信密鑰遭到破解,也不會(huì)影響到其它交易數(shù)據(jù)的安全性。⑷抗抵賴性SET協(xié)議可以利用數(shù)字簽名技術(shù)來(lái)產(chǎn)生不可否認(rèn)的證據(jù),其中雙重簽名也隱含了這個(gè)功能。基于銀行對(duì)于商店不信任的假設(shè),銀行可利用商店轉(zhuǎn)交持卡人的支付信息以及請(qǐng)求授權(quán)信息,來(lái)防止商店否認(rèn)交易內(nèi)容。⑸隱私權(quán)的安全保護(hù)SET協(xié)議為了提供消費(fèi)者隱私權(quán)的保護(hù),使用了一個(gè)重要的創(chuàng)新技術(shù)──雙重簽名SET協(xié)議是從銀行的角度來(lái)考慮,所以對(duì)于隱私的保護(hù)是建立在信任銀行的假設(shè)上。事實(shí)上,銀行可能匯集持卡人個(gè)別交易的支付信息,如果缺乏適當(dāng)?shù)姆婪洞胧瑢?dǎo)致持卡人隱私泄露的風(fēng)險(xiǎn)。SET標(biāo)準(zhǔn)的應(yīng)用與局限性SET1.0版自1997年推出以來(lái)推廣應(yīng)用較慢,沒(méi)有達(dá)到預(yù)期的效果。最大的挑戰(zhàn)在于定期進(jìn)行網(wǎng)上購(gòu)物的消費(fèi)者極少,原因主要是SET協(xié)議為了保證安全性而犧牲了簡(jiǎn)便性、操作過(guò)于復(fù)雜、成本較高、具有較大競(jìng)爭(zhēng)力的SSL協(xié)議的廣泛應(yīng)用以及部分經(jīng)濟(jì)發(fā)達(dá)國(guó)家的法律規(guī)定了持卡人承擔(dān)較低的信用卡風(fēng)險(xiǎn)等。SET協(xié)議提供了多層次安全保障,復(fù)雜程度顯著增加;這些安全環(huán)節(jié)在一定程度上增加了交易的復(fù)雜性。另外,SET協(xié)議目前只局限于銀行卡的網(wǎng)上支付,對(duì)其他方式的支付沒(méi)有給出很好的解決方案。SET協(xié)議只支持B2C模式的電子商務(wù),而不支持目前最具有前途和影響力的B2B電子商務(wù)交易。SET由于其高度的安全性和規(guī)范性,使其逐步發(fā)展成為目前安全電子支付的國(guó)際標(biāo)準(zhǔn)。SSL與SET協(xié)議的比較項(xiàng)目SSL協(xié)議SET協(xié)議工作層次傳輸層與應(yīng)用層之間應(yīng)用層是否透明透明不透明過(guò)程簡(jiǎn)單復(fù)雜效率高低安全性商家掌握消費(fèi)者消費(fèi)者對(duì)商家保密認(rèn)證機(jī)制雙方認(rèn)證多方認(rèn)證是否專為EC設(shè)計(jì)否是⑴協(xié)議層次和功能SSL屬于傳輸層的安全技術(shù)規(guī)范,它不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能。SET協(xié)議位于應(yīng)用層,它不僅規(guī)范了整個(gè)商務(wù)活動(dòng)的流程,而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn),具備商務(wù)性、協(xié)調(diào)性和集成性功能。SSL可以很好地封裝應(yīng)用層數(shù)據(jù),不用改變位于應(yīng)用層的應(yīng)用程序,對(duì)用戶是透明的。同時(shí),SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶與服務(wù)器之間的一條安全通信通道,保證傳輸數(shù)據(jù)的安全。但是,SSL并不是專為支持電子商務(wù)而設(shè)計(jì)的,只支持雙方認(rèn)證,商家完全掌握消費(fèi)者的賬戶信息。SET協(xié)議位于應(yīng)用層,其認(rèn)證體系十分完善,可以實(shí)現(xiàn)多方認(rèn)證,SET中消費(fèi)者賬戶信息對(duì)商家來(lái)說(shuō)是保密的。但是SET協(xié)議十分復(fù)雜,交易數(shù)據(jù)需要進(jìn)行多次驗(yàn)證,用到多個(gè)密鑰以及多次加密解密,規(guī)范了整個(gè)商務(wù)活動(dòng)的流程,從持卡人到商家,到支付網(wǎng)關(guān),到認(rèn)證中心及信用卡結(jié)算中心之間的信息流走向及必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn),從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。⑵安全性SET協(xié)議由于采用了公鑰加密、信息摘要和數(shù)字簽名可以確保信息的保密性、可鑒別性、完整性和不可否認(rèn)性,且SET協(xié)議采用了雙重簽名來(lái)保證各參與方信息的相互隔離SSL協(xié)議雖也采用了公鑰加密、信息摘要和MAC檢測(cè),可以提供保密性、完整性和一定程度的身份鑒別功能,但缺乏一套完整的認(rèn)證體系,不能提供完備的防抵賴功能。⑶處理速度SET協(xié)議非常復(fù)雜、龐大,處理速度慢。一個(gè)典型的SET交易過(guò)程需驗(yàn)證電子證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行5次簽名、4次對(duì)稱加密和4次非對(duì)稱加密,整個(gè)交易過(guò)程可能需花費(fèi)1.5至2分鐘;而SSL協(xié)議則簡(jiǎn)單得多,處理速度比SET協(xié)議快。⑷用戶接口SSL協(xié)議已被瀏覽器和WEB服務(wù)器內(nèi)置,無(wú)需安裝專門軟件;而SET協(xié)議中客戶端需安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。⑸認(rèn)證要求早期的SSL協(xié)議并沒(méi)有提供身份認(rèn)證機(jī)制,雖然在SSL3.0中可以通過(guò)數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和Web服務(wù)器之間的身份驗(yàn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證,而且SSL中只有商家服務(wù)器的認(rèn)證是必須的,客戶端認(rèn)證則是可選的。SET協(xié)議的認(rèn)證要求較高

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論