《补充02-SSL和SET》由会员分享,可在线阅读,更多相关《补充02-SSL和SET(10页珍藏版)》请在金锄头文库上搜索。
1、SSL和SET,2,SSL,网景公司提出的 客户端用一个以https:开头的URL初始化一个SSL Web连接 服务 认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上; 加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料; 维护数据的完整性,确保数据在传送过程中不被改变。,SSL通信是由握手协议建立,3,涉及到 证书、数字签名、以及加密技术(基于RSA)等多种技术 SSL通信由握手协议建立 1. 客户(浏览器)试图连接服务器 2. 服务器向客户发送证书,其中包含了服务器的公钥。 3. 客户向服务器请求证据(如果使用认证机构,此步骤可以
2、省略)。 4. 服务器产生消息,并用自己的私钥产生数字签名,把它们传送给客户。客户确认此消息。 5. 客户产生一个私钥,用服务器的公钥将此密钥加密,然后传送给服务器。这样,一个安全的会话就建立了。以后的通信使用私钥进行加密。,4,5,安全电子交易SET协议,MasterCard和VISA SET是为万维网上的信用卡支付设计的协议族。 对消费者、商户和收单行的认证 确保交易数据的安全性、完整性和交易的不可否认性, 保证不会将持卡人的信用卡号泄露给商户。,6,SET协议中的角色 消费者 发卡机构 商家 银行,7,SET协议工作原理,8,1) 用户向商家发送购货单和一份经过签名、加密的信托书。书中的
3、信用卡号是经过加密的,商家无从得知; 2) 商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验证签名; 3) 收单银行向发卡银行查问,确认用户信用卡是否属实; 4) 发卡银行认可并签证该笔交易; 5) 收单银行认可商家并签证此交易; 6) 商家向用户传送货物和收据; 7) 交易成功,商家向收单银行索款; 8) 收单银行按合同将货款划给商家; 9) 发卡银行向用户定期寄去信用卡消费账单,9,SET中的加密过程,数字信封 将对称密钥用接收者的公钥加密 DES、RSA 数字签名 发送者用自己的私有密钥加密数据传给接收者,保证发送者对所发信息不能抵赖 消息摘要 SHA-1算法 ,保证消
4、息的完整性,10,双重签名 保证消费者的账号等重要信息对商家隐蔽 考虑下面的情况,A要买C的一处房产,他发给C一个购买报价单及他对银行B的授权书的消息,要求银行:如果M同意按此价格出卖,则将钱划到M的账上。但是A不想让银行看到报价,也不想让C看到他的银行B账号信息。 实现方法 首先生成两条消息的摘要,将两个摘要连接起来,生成一个新的摘要(称为双重签名),然后用签发者的私有密钥加密,为了让接收者验证双重签名,还必须将另外一条消息的摘要一块传过去。这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:生成消息摘要,将它和另外一个消息摘要连接起来,生成新的摘要,如果它与解密后的双重签名相等,就可以确定消息是真实的。,
