《SSL及SEPPT演示文稿》由会员分享,可在线阅读,更多相关《SSL及SEPPT演示文稿(51页珍藏版)》请在金锄头文库上搜索。
1、1,第七讲:SSL及SET协议,1. SSL工作原理 2SSL协议 3SSL协议的安全性分析 4. SET协议,2,一、 SSL (Secure Socket Layer)安全套接层协议,Secure socket layer,是Netscape提出的。 TLS(Transport Layer Security) 1.0 (RFC 2246) =SSLv3.l。 设计目标是在TCP基础上提供一种可靠的端到端的安全服务,其服务对象一般是WEB应用。 传输层的安全协议。,3,SSL Architecture,4,IP,SSL Change Cipher Spec Protocol,SSL Aler
2、t Protocol,Application Protocol,TCP,SSL Record Protocol,SSL Handshake Protocol,SSL Architecture SSL Protocol Stack,HTTP,LDAP,IMAP,SSL位于TCP/IP协议和应用协议之间,5,SSL的体系结构,6,安全套接层协议,SSL (secure sockets layer)是由Netscape 公司是由设计开发的,其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性,从而实现浏览器和服务器(通常是Web服务器)之间的安全通信。,7,SSL是一种利用公共密钥技术
3、的工业标准,已经广泛用于Internet,它使用的是RSA数字签名算法,可以支持X.509证书和多种保密密钥加密算法。 其运行机制是:在建立连接过程中采用公共密钥;在回话过程中采用专有密钥;加密的类型和强度则在两端之间建立连接的过程中判断决定。,8,1、SSL提供的基本服务功能,信息保密。使用公共密钥和对称密钥技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密,这样就防止了某些用户进行非法窃听。 信息完整性。SSL利用机密共享和Hash函数组提供信息完整服务。 相互认证。是客户机和服务器相互识别的过程。,9,SSL解决的问题(功能),客户
4、对服务器的身份认证 SSL服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性。 服务器对客户的身份认证 也可通过公钥技术和证书进行认证,也可通过用户名,password来认证。 建立服务器与客户之间安全的数据通道 SSL要求客户与服务器之间的所有发送的数据都被发送端加密、接收端解密,同时还检查 数据的完整性,10,11,2. SSL协议通信过程, 接通阶段:客户机呼叫服务器,服务器回应客户。 认证阶段:服务器向客户机发送服务器证书和公钥;如果服务器需要双方认证,还要向对方提出认证请求;客户机用服务器公钥加密向服务器发送自己的公钥,并根据服务器是
5、否需要认证客户身份,向服务器发送客户端证书。,12,确立会话密钥阶段:客户和服务器之间协议确立会话密钥。 会话阶段:客户机与服务器使用会话密钥加密交换会话信息。 结束阶段:客户机与服务器交换结束信息,通信结束。,13,握手协议过程(1),第一阶段 安全能力的建立 (1) 客户 服务器 :client_hello。 (2) 服务器 客户 :server_hello。 第二阶段 服务器认证和密钥交换 (3) 服务器 客户 :server_certificate。 (4) 服务器 客户 :server_key_exchange。 (5) 服务器 客户 :certificate_request。 (6
6、) 服务器 客户 :server_hello_done。,14,握手协议过程(2),第三阶段 客户认证和密钥交换 (7) 客户 服务器 :client_certificate。 (8) 客户 服务器 :client_key_exchange。 (9) 客户 服务器 :certificate_verify。 第四阶段 结束阶段 (10) 客户 服务器 :change_cipher_spec。 (11) 客户 服务器 :finished。 (12) 服务器 客户 :change_cipher_spec。 (13) 服务器 客户 :finished。,15,凡是支持送SSL协议的网页,都会以http
7、s:/作为URL的开头。客户在与服务器进行SSL会话中,如果使用的是微软的IE浏览器,可以在右下方状态栏中看到一只金黄色的锁形安全标志,用鼠标双击该标志,就会弹出服务器证书信息。,16,SSL的安全服务对终端用户尽可能透明。 与标准的HTTP连接申请不同,支持SSL的典型网络主机接收SSL连接的默认端口是443。,17,当客户机连接该端口时,首先初始化握手协议,建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。,18,3、SSL 2.0和SSL 3.0比较,第一代Netscape产品采用了SSL 2.0协议,如今的N
8、etscape产品采用了新的SSL 3.0协议。 SSL 2.0和SSL 3.0在一些基本的SSL服务器上是相同的,例如信息完整性、私密性、相互认证性。,19,SSL3.0增加了的功能有: 为提高握手速度而减少握手信息; 支持更多的密钥交换和加密算法; 支持fortezza插卡,这是走向智能加密卡的第一步; 改进了客户机证明申请协议。,20,4、SSL协议的电子交易过程,21,交易过程的步骤,客户购买的信息首先发往商家; 商家再将信息转发银行; 银行验证客户信息的合法性后,再通知客户和商家付款成功; 商家再通知客户购买成功。,22,当用于银行卡网上支付流程时的缺点 首先,客户的银行资料信息先送
9、到商家,让商家阅读,这样,客户银行资料的安全性就得不到保证。 其次,SSL协议虽然提供了资料传递过程的安全通道,但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。,23,SSL的缺陷,对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。但由于SSL不对应用层的消息进行数字签名,因此不能提供交易的不可否认性 SSL在全球的大规模使用还有一定的难度 。SSL产品的出口受到美国国家安全局(NSA)的限制,美国政府只允许加密密钥为40位以下的算法出口,而美国的商家一般都可以使用128位的SSL,致使美国以外的国家很难真正
10、在电子商务中充分利用SSL,24,二、安全电子交易协议SET,SET (Secure Electronic Transaction)是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议。它是一种基于消息流的协议,用来保证公共网络上银行卡支付交易的安全性,因而成为Internet上进行在线交易的电子付款系统规范 它采用公钥密码体制和X.509数字证书标准,主要应用于B to C模式中保障支付信息的安全性。SET协议本身比较复杂,设计比较严格,安全性高,它能保证信息传输的机密性、真实性、完整性和不可否认性。SET协议是PKI框架下的一个典型实现,也是一个基于可信的第三方认证中
11、心的方案,25,安全电子交易 (SET),Security Electronic Transaction。 主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密和支付过程的完整。 SET中的核心技术包括公开密钥加密、数字签名、电子信封、电子安全证书等。 是一个安全协议的集合。,26,SET协议的目标 信息在互联网上安全传输,不能被窃听或篡改 用户资料要妥善保护,商家只能看到订货信息,看不到用户的账户信息 持卡人和商家相互认证,以确定对方身份 软件遵循相同的协议和消息格式,具有兼容性和互操作性,安全电子交易SET支付模式,27,SET安全电子商务的构成,28,利用
12、SET协议的典型交易事件序列,申领信用卡。 持卡用户获得证书。 商家获得证书。 持卡用户订购商品。 用户对商家的身份认证。 用户发送订购和支付信息。 商家请求支付认可。 商家确认订购。 供货。 商家请求支付。,29,SET协议中的角色,持卡人:在电子商务环境中,消费者和团体购买者通过计算机与商家交流,持卡人通过由发卡机构颁发的付款卡(例如信用卡、借记卡)进行结算。在持卡人和商家的会话中,SET可以保证持卡人的个人帐号信息不被泄漏。 发卡机构:它是一个金融机构,为每一个建立了帐户的顾客颁发付款卡,发卡机构根据不同品牌卡的规定和政策,保证对每一笔认证交易的付款。 商家:提供商品或服务,使用SET,
13、就可以保证持卡人个人信息的安全。接受卡支付的商家必须和银行有关系。 银行:在线交易的商家在银行开立帐号,并且处理支付卡的认证和支付。 支付网关:是由银行操作的,将Internet上的传输数据转换为金融机构内部数据的设备,或由指派的第三方处理商家支付信息和顾客的支付指令。,30,Using SET in E-commerce Transactions,31,SET协议的工作原理,32,(1) 用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的,商家无从得知;(2) 商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验证签名;(3) 收单银行向发卡银行查问,
14、确认用户信用卡是否属实;(4) 发卡银行认可并签证该笔交易;(5) 收单银行认可商家并签证此交易;(6) 商家向用户传送货物和收据;(7) 交易成功,商家向收单银行索款;(8) 收单银行按合同将货款划给商家;(9) 发卡银行向用户定期寄去信用卡消费账单。,SET协议规定的工作流程,33,双向签名,持卡用户需要将订购信息(OI)和支付信息(PI)一起发送给商家。 但是实际上订购信息是发送给商家的,而支付信息是需要发送给银行系统的。为了向持卡用户提供更好的隐私保护,SET将OI和PI分离开来,由不同的机构处理。 简单地将OI和PI分离是不行的。这两个方面的信息也必须采用某种必要的方式连接起来,以解
15、决可能出现的争端。 双向签名可以连接两个发送给不同接收者的消息报文 ,可以满足这种需求。,34,双联签名,H,E,PI,OI,PIMD,OIMD,POMD,DS,H:杂凑函数(SHA-1) :连接,PIMD:支付消息摘要 OIMD:订购消息摘要,POMD:支付定单消息摘要 E:加密(RSA),35,SET支持的交易类型(1),36,SET支持的交易类型(2),37,购买请求的交互过程,发起请求消息 向商家请求商家的证书和支付网关的证书。 发起响应消息 包括商家的签名证书以及支付网关的密钥交换证书; 持卡用户对商家提供的证书和支付网关证书进行验证,验证通过证书中CA签名来进行。 购买请求消息 与
16、支付相关的信息; 与订购有关的信息; 持卡用户的证书。 购买响应消息 包含相应的交易号码用于确认订购。,38,购买请求消息,与支付相关的信息:与支付相关的信息将被商家转发给支付网关。 支付信息(PI); 双向签名(DS),是在PI和OI上计算的散列值,并使用用户的私有签名密钥进行签名; 订购信息(OI)的报文摘要OIMD,支付网关需要OIMD来验证双向签名; 数字信封,是用支付网关的公开密钥KUb对对称密钥Ks进行加密而形成的。 与订购有关的信息 :是商家处理交易所必需的信息。 订购信息OI,OI是明文发送的; 双向签名(DS),是在PI和OI上计算的散列值,并使用用户的私有签名密钥进行签名; 支付信息PI报文摘要(PIMD),用于商家进行双向签名的验证。 持卡用户的证书。 包含了持卡用户的签名公开密钥,商家和支付网关都需要使用该密钥来进行签名的验证。,39,持卡用户生成“购买请求”的过程,40,商家对用户“购买请求”的验证,41,商家对用户“购买请求”的验证过程,通过持卡用户的CA签名来验证持卡用户的证书。 使用持卡用户的签
