第二章密码学基础6——安全协议教材

西安电子科技大学经济管理学院
18 -10
SET协议是一套由17个部分组成的庞大的协 议系统，它的正式协议文档多达1000多页，涉及 到电子商务交易过程的各个方面。SET协议的支 付部分是由5个子协议组成的，它们分别是：
持卡者注册（Cardholder registration）；
商家注册（Merchant registration）
西安电子科技大学经济管理学院
18 - 9
3. SET 协议
SET(Secure Electronic Transaction，安全 电子交易)是由VISA和MASTERCARD所开发，是 为了在Internet上进行在线交易时保证用卡支付的 安全而设立的一个开放的规范。由于得到了IBM、 HP、Microsoft、NetScape、VeriFone、GTE、 VeriSign等很多大公司的支持，它已形成了事实 上的工业标准，目前它已获得IETF标准的认可。
SC{{TID,C_ACOUNT}KP},SM{TID},{TID,PY,M_ACOU NT}KP
5）P →M: （认证和请款应答）SP{TID,Tr} 6）M →C: （付款应答）SP{TID,Tr}
西安电子科技大学经济管理学院
18 -15
其中：
OI：交易的定单信息
PA：客户认为自己的应付款
4.请求交易授权 5.交易授权回复 7.请款请求 8.请款回复
西安电子科技大学经济管理学院
收 单 银 行 网 关
18 -12
SET协议的复杂而严密的安全保证体系使得 它的应用受到了很大的限制，为此，人们不断的 根据各种实际的应用需要提出了SET协议的简化 版本。这些简化的类SET协议极大的降低了支付 过程的复杂程度，方便了用户的使用，在特定情 况下，能够保证电子商务支付过程的安全。
Lu-Smolka协议是由美国的Shiyone lu和 Scott A. Smolka于1999年在对SET协议进行了模 型化的分析之后提出的一种SET协议的简化版本， 他们将SET协议精简为了6个关键的步骤。
西安电子科技大学经济管理学院
18 -13
Lu-Smolka协议
（1）参与实体 C：消费者 M：商家 P：支付网关
存在公共元素α,q
西安电子科技大学经济管理学院
18 - 5
(4)协议过程
A
生成XA<q
YA
计算YA= αXA mod q
YB 计算K1= (YB)XA mod q
B 生成XB<q 计算YB= αXB mod q
计算K2= (YA)XB mod q
K1=K2?
证明：(YB)XA=(αXB)XA= α XAXB=(αXA)XB=(YA)XB
（2）协议目标 完成客户购买后的安全支付过程
（3）先决条件 基于PKI
西安电子科技大学经济管理学院
18 -14
（4）协议过程
1）C →M: （初始化请求） TIDR 2）M →C: （初始化应答）SM{TID} 3）C →M: （付款请求）
SC{TID}, {TID,PA,OI}KM, SC{{TID,C_ACOUNT}KP} 4）M →P: （认证和请款请求）
西安电子科技大学经济管理学院
18 - 6wk.baidu.com
2. 3G中认证与密钥交换协议（AKA协议）
（1）协议实体 MS (Mobile Station)：移动站 VLR (Visited Location Registers)：拜访局 HLR (Home Location Registers)：归属局
（2）协议目标 MS与VLR之间相互认证并获得共享会话密钥
第二章 密码学基础
第六节 安全协议
主要内容
安全协议概述 实际系统中的安全协议 协议分析
西安电子科技大学经济管理学院
18 - 2
一、概述
协议是指两方或多方为完成一项任务所进行的一系 列步骤，而每一步必须依次执行，在前一步完成之 前，后面的步骤都不能执行。
协议特点： ➢ 协议自始至终是有序的过程； ➢ 协议至少有两个参与者； ➢ 通过执行协议必须能够完成某项任务，达到特定 的目标；
购买请求（Purchase request）
支付授权（Payment authorization）
支付请款（Payment capture）
西安电子科技大学经济管理学院
18 -11
SET协议的支付过程
1.验证商家身份的合法性
2.提交商家的证书
持
商
卡 人
3.经过签名的定单和证书
家
6.定单确认，完成交易
（3）先决条件 MS与HLR之间有共享会话密钥k
西安电子科技大学经济管理学院
18 - 7
（4）协议过程
MS
VLR/SGSN
HE/HLR
请求认证数据IMSI
HE到SN间的 认证向量分配
产生认证向量 AV(1..n)
认证数据应答AV(1..n) 存储认证向量
选择认证向量AV(i)
请求用户认证 RAND(i)||AUTN(i)
西安电子科技大学经济管理学院
18 - 3
安全协议的分类
认证协议 密钥建立协议 认证的密钥建立协议 其他特定应用的协议
西安电子科技大学经济管理学院
18 - 4
二、实际系统中的安全协议
1. Diffie-Hellman密钥交换协议 （1）协议参与实体
通信双方（A，B） （2）协议目标
通信双方获得共享会话密钥 （3）假设（先决条件）
验证AUTN(i) 计算RES(i)
认证与密钥建立
用户认证应答RES(i)
比较RES(i)与XRES(i)
计算CK(i)与IK(i)
选择CK(i)与IK(i)
西安电子科技大学经济管理学院
18 - 8
其中： AV:=RAND||XRES||CK ||IK ||AUTN
AUTN:=SQN⊕AK||AMF||MAC MAC=f1K(SQN||RAND||AMF) XRES=f2K(RAND) CK=f3K(RAND) IK=f4K(RAND) AK=f5K(RAND)
PY：商家认为自己的应收款
KX：X的公钥 SX：X的私钥 SX{Y}：X用它的私钥对消息Y签名 {Y}KX,：用X的公钥对消息Y加密 C_ACOUNT：客户的账户信息
M_ACOUNT：商家的账户信息
西安电子科技大学经济管理学院
18 -16
三、协议分析
两个分析工具： 1）BAN逻辑