《密码学及安全应用7.》由会员分享,可在线阅读,更多相关《密码学及安全应用7.(67页珍藏版)》请在金锄头文库上搜索。
1、本书配套网站 第7章 电子商务安全协议 电子商务安全协议 v电子商务安全协议的作用 w 保证电子商务网上交易的机密性、数据完整性、 身份合法性和不可否认性的基础。 w 实现电子商务交易安全的关键技术之一 v目前常见的电子商务安全协议: 安全套接层协议SSL(Security Socket Layer) 安全电子交易协议SET 3-D Secure支付协议 以及一些电子支付安全协议等 v7.1 安全套接层协议SSL v7.2 SSL协议的工作过程 v7.3 安全电子交易协议SET v7.4 SET协议与SSL协议的比较 v7.5 IPSec协议 v7.6虚拟专用网VPN 目录 SSL协议概述 v
2、安全套接层协议SSL是由网景(Netscape)公 司于1994年推出的一套基于Web应用的Internet 安全协议,该协议基于TCP/IP协议,提供浏览 器和服务器之间的鉴别和安全通信。 vSSL协议通过在应用程序进行数据交换前交换 SSL初始握手信息,来实现有关安全特性的审查 。 v在SSL握手协议中采用了DES、MD5等加密技 术来实现机密性和数据完整性,并采用X.509的 数字证书实现鉴别 SSL协议分为两层 vSSL协议分为两层:SSL握手协议和SSL记录协 议 vSSL握手协议用于通信双方的身份认证和密钥协 商; vSSL记录协议用于加密传输数据和对数据完整性 的保证 HTTPS
3、、FTPS、TELNETS、IMAPS SSL握手协议 SSL记录协议 TCP IP 提示 vSSL协议主要用于浏览器和服务器之间相互认证 和传输加密数据,此时浏览器和服务器在应用层 的通信将采用S-HTTP协议(安全超文本传输协 议),S-HTTP连接的网址以“https:/”开头,而 不是“http:/”。 v因此说S-HTTP协议是一种基于SSL的应用层协 议,而并不等同于SSL。 SSL协议提供的基本安全服务 v1)身份认证:在浏览器和服务器进行通信之前 ,必须先验证对方的身份。SSL利用数字证书和 可信的第三方CA,让客户机和服务器相互识别 对方的身份并进行密钥交换。 v(2)秘密性
4、:SSL客户机和服务器之间通过密 码算法和密钥的协商,建立起一个安全通道,以 后在安全通道中传输的所有信息都将经过加密处 理。 v(3)完整性:SSL利用密码算法和散列函数, 通过对传输信息提取散列值的方法来保证传输信 息的完整性 SSL协议安全服务的实现 v1)身份认证:通过验证对方的数字证书,并检 查对方是否拥有数字证书对应的私钥。 v(2)秘密性:使用公钥来分配一个对称密钥, 用该对称密钥加密信息。 v(3)完整性:使用公钥来分配一个求MAC的密 钥,用该密钥对消息求消息验证码。 SSL协议解决的问题 vSSL协议的过程分为两步,第一步是SSL握手协 议,客户端和服务器通过数字证书相互认
5、证对方 的身份,并利用数字证书来进行对称密钥和求消 息鉴别码MAC的密钥分配。 v第二步是SSL记录协议,用第一步产生的对称密 钥加密通信双方传输的所有数据,并用求MAC 的密钥对传输的信息求消息鉴别码。 v这样就实现了身份认证、机密性和完整性三项安 全服务,但SSL不能实现不可否认性 v7.1 安全套接层协议SSL v7.2 SSL协议的工作过程 v7.3 安全电子交易协议SET v7.4 SET协议与SSL协议的比较 v7.5 IPSec协议 v7.6虚拟专用网VPN 目录 SSL握手协议 v握手协议有两方面的作用,其一是验证对方的身 份,其二是协商在以后传输加密数据时要使用的 会话密钥,
6、以及求MAC时所用的密钥。 vSSL握手协议一般由五个阶段组成: v(1)接通阶段(Hello阶段) v(2)密钥交换阶段 v(3)会话密钥生成阶段 v(4)认证阶段 v(5)结束阶段 SSL握手协议的全过程 客户机服务器 Ti me 服务器鉴别 和密钥交换阶 段 客户鉴别和 密钥交换阶段 完成握手协 议 建立安全能 力 SSL握手协议中各种密钥的生成 客户机随机数服务器随机数预主密钥 主密钥 消息摘要算法 客户机随机数服务器随机数 密钥分组 消息摘要算法 客户端写 MAC密钥 服务器写 MAC密钥 客户端写 密钥 服务器写 密钥 SSL握手过程的一个例子 v客户户端浏览浏览 器连连接到Web
7、服务务器,发发出建立安 全连连接通道的请请求。 v服务务器接受客户户端请请求,发发送服务务器证书证书 做为为 响应应。 客户户端验证验证 服务务器证书证书 的有效性,如果 验证验证 通过过,则则用服务务器证书证书 中包含的服务务器公 钥钥加密一个会话话密钥钥,并将加密后的数据和客 户户端用户证书户证书 一起发发送给给服务务器。 v服务务器收到客户户端发发来的加密数据后,先验证验证 客户户端证书证书 的有效性,如果验证验证 通过过,则则用其 的私钥钥解开加密数据,获获得会话话密钥钥。 SSL握手过程的一个例子续 v然后服务务器用客户户端证书证书 中包含的公钥钥加密该该 会话话密钥钥,并将加密后的
8、数据发发送给给客户户端浏浏 览览器。 v客户户端在收到服务务器发发来的加密数据后,用其 专专用的私有密钥钥解开加密数据,把得到的会话话 密钥钥与原来发发出去的会话话密钥进钥进 行对对比,如果 两把密钥钥一致,说说明服务务器身份已经经通过认证过认证 v双方将使用这这把会话话密钥钥建立安全连连接通道 SSL记录协议 vSSL记录协议将数据流分割成一系列的片段并对 这些片段进行加密来传输,接收方对每条记录单 独进行解密和验证。这种方案使得数据一经准备 好就可以从连接的一端传输到另一端,并在接收 到时即刻加以处理 vSSL记录的数据部分包括: w MAC-data:认证数据; w Actual-dat
9、a:未进行封装之前的实际数据; w Padding-data:填充数据。 SSL记录协议的操作 待传输的原始数据 分段 压缩 添加MAC 加密 附加SSL 记录报头 数据 类型 主版 本号 次版 本号 压缩 长度 压缩分段 MAC SSL记录协议的操作步骤 v (1)数据分块。每个上层报文被分片成214字节(16k 字节)的数据块或更小。 v (2)根据需要进行数据压缩。压缩必须是无损( lossless)的,因此压缩后的密文未必比输入数据短, 这时要求增加的内容长度不能超过1024字节。(3)对 压缩数据计算消息鉴别码MAC,这需要使用双方在握手 阶段共享的密钥。 v (4)使用同步加密算法
10、对加上MAC的压缩报文进行加 密,加密对内容长度增长不能超过1024字节,因此总长 度不可能超过214+2048字节。 v (5)在加密后的报文信息上添加一个SSL记录协议的头 (首部),使报文信息形成一个完整的SSL记录 SSL协议的应用 v为IIS中的网站启用SSL协议 (观看视频) v如果要建立一个应用了SSL协议的网站(访问该 网站需要以https:/开头的地址),为客户端和 服务器之间提供安全的SSL信息通道,就必须在 客户端安装支持SSL的客户端证书(可选)和在 服务器端安装支持SSL的服务器证书 v对于IIS来说,在某个网站的“属性目录安全性 ”中,点击“服务器证书”就可以为该网
11、站向CA( 本机上的证书服务或公共CA)申请证书,然后 将证书安装好,并用该证书申请SSL安全通道 IIS中的“服务器证书”设置选项 向公共CA申请IIS服务器证书 为网站启用SSL服务 完成 v至此,其他用户就可以采用SSL安全方式访问配 置好SSL服务器证书的Web站点了,即在浏览 器地址栏中输入https:/开头的URL。 v这时如果用Sniffer等抓包软件抓取客户端和服 务器之间传送的数据,就会发现数据已经被加密 了 v7.1 安全套接层协议SSL v7.2 SSL协议的工作过程 v7.3 安全电子交易协议SET v7.4 SET协议与SSL协议的比较 v7.5 IPSec协议 v7
12、.6虚拟专用网VPN 目录 SET协议概述 vSET协议是目前广泛使用的一种网络银行卡付款 机制,是进行在线交易时保证银行卡安全支付的 一个开放协议。它是保证在开放网络上进行安全 支付的技术标准,是专为保护持卡人、商家、发 卡银行和收单银行之间,在Internet上进行信用 卡支付的安全交易协议。 vSET协议的目标是将银行卡的使用从商店的 POS机上扩展到消费者的个人计算机中 SET协议的主要目标 v (1)保证信息在Internet上安全传输,SET能确保网络 上传输信息的机密性及完整性; v (2)解决多方身份认证的问题,SET提供对交易各方( 包括持卡人、商家、收单银行)的身份认证;
13、v (3)保证电子商务各方参与者信息的隔离,客户的资 料加密或打包后经过商家到达银行,但商家看不到客户 的帐号和口令信息,保证了客户账户的安全和个人隐私 。 v (4)保证网上交易的实时性,使所有的支付过程都是 在线的。 v (5)规范协议和消息格式,使不同厂家基于SET协议开 发的软件具有兼容性和互操作性。允许在任何软、硬件 平台上运行,这些规范保证了SET协议能够被广泛应用 。 v (6)实现可推广性。 SET系统的参与者 持卡人 网上商店支付网关 认证中心CA 发卡银行 ISO 8583 银行网络 收单银行 Internet SET协议的工作流程 v1. 初始请请求 v2. 初始应答 v
14、3. 购物请求 v4. 商家发出支付授权请求 v5. 支付网关发出支付授权请求 v6. 发卡银行对支付授权请求应答 v7. 支付网关向商家发送支付授权应答 v8. 商家向持卡人发送购物应答 v9 持卡人接收并处理商家订单确认信息 v10 商家发货并结算 双重签名的过程 订单信息OI 支付指示PI H(OI) H(PI) Hash Hash | Hash H(OP) RSA SignH(OP) KRc用户的私钥 C 顾客 M(商家) B(银行) OI, H(PI), signH(OP) 的密文 PI, H(OI), signH(OP) 的密文 顾客提交的购物请求及商家核对 购物请求的过程 C 顾
15、客 C的数字证书 EKRb 付款指示PI 订单摘要H(OI) 双重签名 signH(OP) 由商家转发 给支付网关 订单信息OI 付款摘要H(PI) 双重签名 signH(OP) EKRm H(OI) 连 接 OPH(OP) 解 密 C的公钥 H(OP) 比较 SET协议的购物流程 持 卡 人 网 络 商 家 支 付 网 关 收 单 银 行 认证中心CA 发卡银行 审核批准 初始请求 初始应答 购物请求 购物应答 支付授权请求支付请求 支付应答支付授权应答 认证认证 认证 SET协议的一些特点 v (1)交易参与者的身份认证采用数字证书的方式来完 成,同时交易参与者用其私钥对有关信息进行签名也
16、验 证了他是该证书的拥有者。 v (2)交易的不可否认性采用数字签名的方法实现,由 于数字签名是由发送方的私钥产生,而发送方私钥只有 他本人知道,因此发送方不能对其发送过的交易信息进 行抵赖。 v (3)用报文摘要算法(散列函数)来保证数据的完整 性,从而确保交易数据没有遭到过篡改。 v (4)由于公钥加密算法的运算速度慢,SET协议中普遍 使用数字信封技术,用对称加密算法来加密交易数据, 然后用接收方的公钥加密对称密钥,形成数字信封 v完成一个SET协议交易过程需传递数字证书7次 ,验证数字证书9次,进行5次数字签名,验证 数字签名6次,4次对称加密和4次非对称加密, 4次对称解密和4次非对称解密 参与方传递数 字证书 验证数 字证书 签名验证
