第4章SET協(xié)議和SSL協(xié)議

第四章SET協(xié)議和SSL協(xié)議掌握SET協(xié)議的概念、參與方及目標(biāo)，能夠整體上掌握SET協(xié)議的基本原理；掌握SET協(xié)議中的認(rèn)證技術(shù)、加密技術(shù)等；理解SET協(xié)議的安全性、復(fù)雜性及性能；掌握SSL協(xié)議的目標(biāo)，理解SSL協(xié)議的安全性問題；掌握記錄協(xié)議、握手協(xié)議的原理；了解SET協(xié)議與SSL協(xié)議的區(qū)別和聯(lián)系。知識目標(biāo)初步掌握SET協(xié)議和SSL協(xié)議的處理流程。技能目標(biāo)第一節(jié)SET協(xié)議第一節(jié)SET協(xié)議（一）SET協(xié)議的概念SET（secureelectronictransaction）協(xié)議即安全電子傳輸協(xié)議，是由Visa、MasterCard以及其他一些業(yè)界的主流廠商經(jīng)過多年研究于1997年提出的，一種旨在保證在開放網(wǎng)絡(luò)環(huán)境下電子商務(wù)中的支付安全的網(wǎng)絡(luò)安全協(xié)議。SET協(xié)議基于應(yīng)用層，因此，它也是一種基于信息流的協(xié)議。第一節(jié)SET協(xié)議實(shí)際上，SET協(xié)議是一個(gè)十分復(fù)雜的網(wǎng)絡(luò)協(xié)議，從宏觀上講，主要有以下幾個(gè)特點(diǎn)。SET協(xié)議保證網(wǎng)絡(luò)交易的安全、高效和準(zhǔn)確SET協(xié)議的設(shè)計(jì)基于多種外部標(biāo)準(zhǔn)SET協(xié)議受到眾多廠商、機(jī)構(gòu)的支持SET協(xié)議為實(shí)現(xiàn)其功能，整合了多種網(wǎng)絡(luò)安全技術(shù)第一節(jié)SET協(xié)議SET協(xié)議的設(shè)計(jì)基于多種外部標(biāo)準(zhǔn)（1）ASN.1（7）PKCS（9）TCP/IPTCP/IP又名網(wǎng)絡(luò)通信協(xié)議（10）X-509標(biāo)準(zhǔn)是一種數(shù)字證書標(biāo)準(zhǔn)，由國際電信聯(lián)盟（8）SHASHA又名單向雜湊函數(shù)（2）DER（6）MIME（4）HMAC（3）DEA（5）HTTP第一節(jié)SET協(xié)議SET協(xié)議為實(shí)現(xiàn)其功能，整合了多種網(wǎng)絡(luò)安全技術(shù)第一節(jié)SET協(xié)議（二）SET協(xié)議的參與方網(wǎng)絡(luò)商家持卡人收單銀行認(rèn)證中心支付網(wǎng)關(guān)發(fā)卡銀行第一節(jié)SET協(xié)議（三）SET協(xié)議的目標(biāo)解決多方認(rèn)證問題保證信息在網(wǎng)絡(luò)上的安全傳輸保證網(wǎng)上交易的實(shí)時(shí)性提供一個(gè)開放式的標(biāo)準(zhǔn)、規(guī)范協(xié)議和消息格式保證電子商務(wù)參與者信息的相互隔離12345第一節(jié)SET協(xié)議二、SET協(xié)議的相關(guān)技術(shù)（一）SET協(xié)議的認(rèn)證技術(shù)SET協(xié)議的認(rèn)證是通過第三方（認(rèn)證中心）來實(shí)現(xiàn)的。所謂認(rèn)證，就是對對方網(wǎng)絡(luò)身份的鑒別，保證對方身份可信的過程。第一節(jié)SET協(xié)議1.數(shù)字證書支付網(wǎng)關(guān)證書商家證書收單行證書和發(fā)卡行證書持卡人證書第一節(jié)SET協(xié)議2.證書的管理結(jié)構(gòu)（1）RCA（7）持卡人（9）支付網(wǎng)關(guān)（8）商家（2）BCA（6）PCA（4）CCA（3）GCA（5）MCA第一節(jié)SET協(xié)議2.證書的管理結(jié)構(gòu)第一節(jié)SET協(xié)議3.證書的發(fā)行、更新和撤銷（1）證書的發(fā)行（certificateissuance）。證書的發(fā)行有3種方式：Web方式（交互方式）Web方式（交互方式）離線方式（非交互方式）第一節(jié)SET協(xié)議Web方式的證書申請和發(fā)行。一般來說，該過程需要經(jīng)歷3個(gè)階段：123持卡人申請證書的請求和應(yīng)答過程持卡人申請登記表的請求和應(yīng)答過程證書請求和生成過程第一節(jié)SET協(xié)議（2）證書的更新。證書經(jīng)過一段時(shí)間的使用后便需要更新，這是由證書本身設(shè)定的失效期決定的。具體的更新周期由CA決定。第一節(jié)SET協(xié)議（3）證書的撤銷。SET協(xié)議針對參與交易的不同對象，制定了具體的證書撤銷程序。支付網(wǎng)關(guān)證書的撤銷CA證書的撤銷商家證書的撤銷持卡人證書的撤銷第一節(jié)SET協(xié)議（二）SET協(xié)議的加密技術(shù)數(shù)字信封和數(shù)字簽名雙重簽名消息摘要第一節(jié)SET協(xié)議三、SET協(xié)議分析（一）SET協(xié)議的處理流程購買請求商家注冊支付授權(quán)支付請款持卡人注冊12345第一節(jié)SET協(xié)議（二）SET協(xié)議的復(fù)雜性分析由以上的內(nèi)容可知，SET協(xié)議的交易是十分復(fù)雜的，需要驗(yàn)證證書9次、驗(yàn)證數(shù)字簽名6次、傳遞證書7次、進(jìn)行數(shù)字簽名5次、對稱加密4次、非對稱加密4次。完成一個(gè)以SET協(xié)議為基礎(chǔ)的交易過程需要一兩分鐘，有時(shí)需要更長的時(shí)間。此外，SET協(xié)議的證書格式也較為特殊，因?yàn)樗怯蒝isa和MasterCard開發(fā)，并且按照信用卡支付方式來定義的。第一節(jié)SET協(xié)議（三）SET協(xié)議的安全性分析數(shù)據(jù)完整性數(shù)據(jù)完整性不可否認(rèn)性機(jī)密性第一節(jié)SET協(xié)議（四）SET協(xié)議的性能分析SET協(xié)議的優(yōu)點(diǎn)：（1）SET協(xié)議為商家提供了保護(hù)自己的手段，減少了其在正常的商業(yè)活動(dòng)中受到的欺詐和騷擾。（2）SET協(xié)議使網(wǎng)絡(luò)交易成為可能，大大降低了企業(yè)的運(yùn)行成本和管理成本。第一節(jié)SET協(xié)議（3）SET協(xié)議保護(hù)了消費(fèi)者的權(quán)益，保證了消費(fèi)者的信息不被竊取，保證了交易者在整個(gè)交易過程中的安全。（4）SET協(xié)議將傳統(tǒng)的商業(yè)活動(dòng)帶入了互聯(lián)網(wǎng)，為商業(yè)活動(dòng)開辟了一種新的交易模式，使其相對于傳統(tǒng)的商貿(mào)活動(dòng)更具有活力。（5）SET協(xié)議定義了特定的互操作接口，是一個(gè)可以由不同廠商的產(chǎn)品構(gòu)筑的系統(tǒng)。第一節(jié)SET協(xié)議SET協(xié)議的不足：（1）SET協(xié)議的報(bào)文消息太過復(fù)雜。（2）SET協(xié)議涉及的參與者相對較多，參與方的工作量較大。（3）SET協(xié)議僅解決了支付信息的認(rèn)證問題，而沒有解決交易中證據(jù)的生成和保留問題。（4）SET協(xié)議中沒有對交易過程和交易狀態(tài)作出描述。第二節(jié)SSL協(xié)議一、SSL協(xié)議概述第二節(jié)SSL協(xié)議SSL協(xié)議的目標(biāo)SSL協(xié)議的目標(biāo)按照實(shí)現(xiàn)的先后順序排列如下：建立安全的連接實(shí)現(xiàn)可操作性實(shí)現(xiàn)可擴(kuò)展性第二節(jié)SSL協(xié)議2.SSL協(xié)議實(shí)現(xiàn)的功能用戶和服務(wù)器的合法性認(rèn)證加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)安全保護(hù)數(shù)據(jù)的完整性第二節(jié)SSL協(xié)議3.SSL協(xié)議與電子商務(wù)安全的關(guān)系SSL協(xié)議的運(yùn)行前提是商家對客戶信息保密。保密的信息既包括交易的信息，也包括客戶個(gè)人信息或團(tuán)體信息。在交易過程中，商家對客戶的認(rèn)證是必要的，但是整個(gè)過程還是缺乏客戶對商家的認(rèn)證，協(xié)議本身主要依賴于商家的可靠性。但隨著電子商務(wù)參與廠商的不斷增加，商家的信譽(yù)度往往會出現(xiàn)問題，這也暴露出了SSL協(xié)議的問題。所以，近幾年開發(fā)的電子支付系統(tǒng)往往不以SSL協(xié)議為基礎(chǔ)，而多數(shù)采用SET協(xié)議?？梢哉f，SSL協(xié)議有被SET協(xié)議取代的趨勢。第二節(jié)SSL協(xié)議二、SSL中的記錄協(xié)議和握手協(xié)議（一）SSL記錄協(xié)議SSL記錄數(shù)據(jù)格式SSL記錄協(xié)議的作用第二節(jié)SSL協(xié)議（二）SSL握手協(xié)議1.SSL握手協(xié)議的各個(gè)階段接通階段密鑰交換階段會話密鑰生成階段客戶機(jī)認(rèn)證階段服務(wù)器證實(shí)階段結(jié)束階段第二節(jié)SSL協(xié)議2.握手報(bào)文CLIENT-HELLO報(bào)文CLIENT-FINISHED報(bào)文SERVER-HELLO報(bào)文CLIENT-MASTER-KEY報(bào)文第二節(jié)SSL協(xié)議3.SSL握手協(xié)議的作用SSL中的握手協(xié)議，將公鑰加密技術(shù)與對稱密鑰加密技術(shù)的應(yīng)用結(jié)合在一起，有機(jī)地組成了互聯(lián)網(wǎng)（或其他網(wǎng)絡(luò)）上信息安全傳輸?shù)耐ǖ?。通過SSL，客戶端與服務(wù)器端可以互相傳送自己的數(shù)字證書、互相驗(yàn)證合法性，這樣既可以減少用戶因虛假網(wǎng)站所造成的損失，又可以保護(hù)網(wǎng)站免受不良信息的影響。第二節(jié)SSL協(xié)議三、SSL協(xié)議的安全性分析SSL協(xié)議的安全性分析包括安全機(jī)制分析和脆弱性分析兩種。安全機(jī)制分析脆弱性分析第二節(jié)SSL協(xié)議（一）安全機(jī)制分析完整性機(jī)制抗重放攻擊加密機(jī)制鑒別機(jī)制第二節(jié)SSL協(xié)議（二）脆弱性分析SSL協(xié)議自身的缺陷SSL協(xié)議不規(guī)范引起的問題第二節(jié)SSL協(xié)議1.SSL協(xié)議自身的缺陷引起的問題（1）客戶端假冒（2）SSL協(xié)議無法提供基于UDP應(yīng)用的安全保護(hù)（3）SSL協(xié)議不能對抗通信流量分析（4）容易遭受基于公鑰加密標(biāo)準(zhǔn)（PKCS）協(xié)議的自適應(yīng)選擇密文攻擊（5）進(jìn)程中的主密鑰泄露（6）磁盤上的臨時(shí)文件可能遭受攻擊第二節(jié)SSL協(xié)議2.SSL協(xié)議不規(guī)范引起的問題對證書的攻擊和竊取安全盲點(diǎn)中間人攻擊IE瀏覽器的SSL身份鑒別缺陷第三節(jié)SET協(xié)議與SSL協(xié)議的比較一、SET協(xié)議和SSL協(xié)議的內(nèi)容對比兩個(gè)協(xié)議之間的區(qū)別有以下幾點(diǎn)：（1）SE