authorization密钥管理认证服务验证报头.ppt

电子邮件的最主要的组成构件 SET提供了三种服务： 在交易涉及的各方间提供一条安全的通信信道。 通过使用X.509v3数字证书来提供信任。 保证机密性，因为信息只是在必要的时候、必要的地方才对交易各方可用。 SET的主要目标 保障付款安全 确定应用的互通性 达到全球市场的接受性 SET的交易实现 持卡人注册获取证书 商家注册获取证书 购买请求 付款授权 扣款获取 整个交易过程信息在持卡人、商家、支付网关、认证中心和银行系统之间流动。 1、持卡人使用浏览器在商家服务器上查看并选购商品或服务，发出订购申请。 2、商家服务器接到订购请求后，将服务方CA证书、支付网关CA证书送给持卡人。 3、持卡人通过信任链验证两个证书后，选择银行卡方式付款，填写相应的支付卡信息及口令。生成付款指令连同持卡人的CA证书一并送往商家服务器。 4、商家服务器按照有关信任规则验证持卡人的证书后，将持卡人的订单信息、付款要求、CA证书、数字签名以及服务方的CA证书送往银行卡支付网关。 5、银行卡支付网关验证持卡人和服务方的证书后，送往持卡人开户行，对银行卡进行授权处理、扣账，再将处理结果送回支付网关 6、银行卡支付网关在收到业务主机的授权答复后，将银行卡支付网关CA证书、授权结果同时送往商户。 7、商家服务器收到答复后，通过信任链验证银行卡支付网关CA证书以及授权信息。 8、商家服务器将送货的方式、时间、服务方的CA证书同时送给持卡人。 9、持卡人检验服务方的CA证书后，保存购物信息，交易完成。 处理过程：先对一则消息的两部分分别进行散列，再将这两部分散列值级联在一起，最后把得到的结果再一次散列并进行数字签名。这样可以保证一个消息接收者得到第一部分的明文和第二部分的散列值，另外一个消息接收者得到第一部分的散列值和第二部分的明文，实现了对所获信息的分离：即它提供给商家的只是订购信息；提供给收款银行的只是信用卡信息。 每个接收者都能够验证整条消息的完整性，但不能恢复全部明文，只能获取发给他的那一部分，另一部分只是一个散列值，它掩盖了消息的明文内容。 使用IKE IKE（Internet Key Exchange） IKE协议是建立在由Internet安全联盟和密钥管理协议ISAKMP（internet security association and key management protocol）定义的框架上。它能够为IPSec提供了自动协商交换密钥、建立安全联盟的服务，以简化IPSec的使用和管理。 IKE具有一套自保护机制，可以在不安全的网络上安全地分发密钥、验证身份、建立IPSec安全联盟。 DF（diffie-hellman）交换及密钥分发。 完善的前向安全性（perfect forward secrecy，PFS）。PFS是一种安全特性，指一个密钥被破解，并不影响其他密钥的安全性，因为这些密钥间没有派生关系。PFS是由DH算法保障的。 使用IKE 第一阶段: ISAKMP SA 通信各方彼此间建立了一个已通过身份验证和安全保护的通道。 第二阶段: IPSec SA 用在第一阶段建立的安全通道为IPSec协商安全服务。 信息安全概论 * * 公钥的作废 密钥暴露或定时更新导致需要公钥报废功能 通常的报废方法是由主人签发一个密钥报废证书。它具有与通常签名证书相同的形式，但包含一个指示符表明这个证书是要作废该公钥的使用。注意到所对应的私钥必须用来签名一个密钥报废证书，其主人应尽可能越广越快散布这个证书，以使得潜在的有关人员更新他们的公钥环。 注意：对手也可以发出这个证书，然而，这将导致他自己也被否决。因此，这样比起恶意使用偷来的私钥来看似乎会减少漏洞。 §13.1 电子邮件安全 信息安全概论 * * Web是一个运行于internet和TCP/IP intranet 之上的基本的client/server应用。 Web安全性涉及前面讨论的所有网络信息的安全性内容，同时还具有新的挑战。 Web具有双向性，Web server易遭受Internet的攻击。 实现Web浏览、配置管理、内容发布等功能的软件异常复杂。其中隐藏许多潜在的安全隐患。 Web通常是一个公司或机构的发布板，常和其它计算机 联系在一起。一旦Web server被攻破，可能殃及其它。 用户往往是偶然的和未经训练的，对安全风险没有意识， 更没有足够的防范工具和知识。 §13.2 Web安全 信息安全概论 * * Web安全性威胁与对策 威胁 后果 对策 完整性 修改用户的数据 特洛伊木马浏览器 修改内存 修改传输的数据流 信息丢失 机器暴露 其它所有威胁的弱点 加密校验和 必威体育官网网址性 网上偷听 从服务器处偷信息 从客户端处偷信息 关于网络配置