计算机网络安全课件(沈鑫剡)第11章

3DESE KEY1 E PKG 3DESE
发给 支付 网关 密文 数字 封面 1
密文
KEY2 E PKA
数字 封面 2
购买请求消息封装过程
计算机网络安全
应用层安全协议
安全电子交易（SET）
发给 支付 网关 密文 数字 封面 1 发给 支付 网关 密文 数字 封面 1 PIMD OI 密文 3DESD KEY2 数字 封面 2 D SKA
应用层安全协议
安全电子交易（SET）
明文 密文 3DESD KEY 数字 封面 D SKA

H
相等，保密 和认证成功 不相等，保密 和认证失败 PKC
数字 签名 证书
E
商家认证发送者身份和解密数据过程
指定商家才能用私钥解密出密钥KEY，并因此获得明文、数字签名和证 书； 对明文P进行报文摘要运算，对数字签名用证书给出的公钥进行加密运 算，然后对两者进行比较，如果相等：一是证明由证书指定的发送者发 送，二是明文确实是发送者发送的明文。这样，完成了发送者身份认证、 数字签名认证和完整性检测。
计算机网络安全
应用层安全协议
HTTP over TLS



TLS完成双方身份认证和安全参数协商， 安全传输上层信息； 这里，TLS主要实现对服务器的身份认证， 约定安全传输过程用到的加密解密算法、 密钥、消息认证算法等安全参数； 将用户和服务器之间交换的HTTP报文封 装成TLS记录协议报文。
计算机网络安全
计算机网络安全
应用层安全协议
PGP
消息 消息 Z SHA-1 D SKS 数字 签名 压缩 消息 3DESE KEY 密文 B64 E PKR 数字 封面
发送端处理过程


前提是双方均已通过认证中心获得公钥、私钥对和证书， 并向对方发送了证书； 数字签名实现发送者身份认证和完整性检测； 用3DES加密，并用接收端公钥加密3DES加密用的密钥， 保证只有指定接收端才能阅读邮件。
计算机网络安全
应用层安全协议
HTTP over TLS
HTTP 报文

分段 压缩 类 长版序 型 度本号
HMAC 压缩 MAC K11 K12 K13
K1

3DESE 首部 密文

TLS 记录协议报文
由于TLS约定的安全 参数只有终端和服务 器知道，因此，加密 和消息认证码计算过 程本身具有认证发送 者身份的作用； 消息认证码用于完整 性检测，序号保证顺 序接收TLS记录协议 报文； 用三重DES加密需要 传输的数据。

双方约定压缩算法、加 密算法、MAC 算法等 服务器发送证书链
阶段 2 阶段 3

客户发送预主密钥
阶段 5
保密传输 HTTP 报文
用证书证明服务器 域名和公钥PKS的 绑定； 终端用PKS加密预 主密钥，预主密钥 是生成密钥的主要 参数； 一旦确认服务器和 终端生成相同的密 钥，服务器身份得 到确认； 终端和服务器用约 定的加密解密算法 和密钥实现数据的 安全传输。
发给 支付 网关 数字 封面 1
PI 3DESD KEY1 D SKG 授权 信息 数字 签名 商家 证书 OIMD 双重 签名
H ‖ E
文
H
相等，双重 签名认证成功 不相等，双重 签名认证失败
PKC H E PKA 相等， 商家签 名认证成功 不相等，商家 签名认证失败
密文
3DESD KEY3 D SKG
应用层安全协议
HTTP over TLS
Web 服务器 终端 建立 TCP 连接 客户 Hello 阶段 1 服务器 Hello 服务器证书 服务器就绪 交换密钥 切换安全参数 阶段 4 结束 切换安全参数 结束 HTTP 请求 HTTP 响应 双方切换到新的安全参数

证书 WWW.BANK.COM 的公钥是 PKS。 认证中心 G

邮件首部
SMTP邮件格式
邮件体

5个常见关键词：Date、From、Subject、To、 Cc； 只能传输ASCII码。
数字 封面 3
支付网关验证授权请求消息过程
证 书 签 名
计算机网络安全
应用层安全协议
安全电子交易（SET）


支付网关验证持卡 人支付能力后，向 商家提供承兑凭证， 一旦商家提供已向 持卡人提供商品或 服务的证据，即可 凭承兑凭证要求电 子转账； 商家不能处理承兑 凭证； 授权信息由支付网 关数字签名，用于 向商家通告验证持 卡人支付能力的结 果。
支付 信息 密文 数字 封面 1 请求 信息 数字 签名 商家 证书
支付 信息 密文 数字 封面 1
请求 信息 H D SKA
3DESE KEY6 E PKG
密文
数字 封面 2
商家封装请求消息过程
计算机网络安全
应用层安全协议
11.2 电子邮件安全协议

PGP； S/MIME。 电子邮件安全协议采用的技术和其他安全 传输协议相似，一是通过数字签名完成发 送者身份认证，二是通过加密实现保密传 输。只是PGP采用和邮件格式无关的机制， S/MIME采用在邮件内容的定义中增加数 字签名和保密传输类型。
计算机网络安全
应用层安全协议
安全电子交易（SET）
持卡人

证书签发过程 ① ② ③⑥ 认证中心链 证书签发过程
支付系统 专有消息

发卡机构
商家
证书签发过程 ④⑤⑦⑧ 支付系统 专有消息
支付系统 专有消息 商家结算机构 支付系统 专有消息



支付网关
持卡人、商家 和支付网关需 要获得由认证 中心签发的证 书； 选择商品，得 到商家发送的 定货信息； 向商家提供定 货信息和支付 信息； 商家认证支付 信息； 商家提供商品。
计算机网络安全
应用层安全协议
安全电子交易（SET）
PI H PIMD ‖ H OIMD H POMD SKC
OI
D
双重签名
双重签名过程


双重签名的目的是证明两份报文的关联性，不仅 通过数字签名证实由发送者发送，而且证实这两 份报文和同一事务相关； 这里需要证明支付信息和购货信息是对应的，是 与同一次电子购物相关的两份报文。
计算机网络安全
应用层安全协议
Web安全问题
伪造和篡改网页 伪造银行网站，诱使用户登录； 篡改著名网站网页，用银行或其他著名网站域名链接伪 造网站。 截取用户私密信息 拦截用户和商务网站进行电子商务活动过程中交换的信 息； 伪造网页进行诈骗。 拒绝服务攻击 耗尽服务器资源； 耗尽服务器链接网络链路的带宽。
承兑 凭证 H 授权 信息 H D SKG D SKG
承兑 凭证 数字 签名 1 授权 信息 数字 签名 2 网关 证书
3DESE KEY4 E 3DESE PKG KEY5
支付 信息 密文 数字 封面 1 授权 信息 密文 数字 封面 2
PKA
E PKA
支付网关封装授权响应消息过程
计算机网络安全
应用层安全协议
应用层安全协议
安全电子交易（SET）



授权请求信息的目 的是验证持卡人的 支付能力； 支付信息中除了有 关账户、密码等私 密信息，还有交易 标识符和支付金额 等与本次交易关联 的信息； 授权信息中同样提 供交易标识符和支 付金额等与本次交 易有关的信息，便 于支付网关验证。
发给 支付 网关 密文 数字 封面 1 授权 信息 商家 证书 数字 签名

‖ H OIMD
H
相等，双重 签名认证成功 不相等，双重 签名认证失败
双重 E 签名 持卡 人证 PKC 书
商家验证双重签名过程
商家验证双重签名，确定定货信息的发送者和双重签名证实的支付信息的报文摘要； 对发送给支付网关的密文不作处理，用于生成用于验证持卡人支付能力的授权请求消 息。 计算机网络安全
计算机网络安全
SET应用系统
应用层安全协议
安全电子交易（SET）
明文 明文 数字 签名 证书 SKC 3DESE KEY E PKA

密文
H
D
Байду номын сангаас持卡人封装过程
数字 封面


持卡人封装处理过程一是需要认证发送者身份，二是保证只有指定接收者才能获 得信息，三是持卡人不能否定发送过的购物请求； 认证发送者身份和无法否认发送过的购物请求通过数字签名实现，数字签名＝ DSKC(H(P))；SKC是发送者私钥，H是报文摘要算法。 明文、数字签名和证明发送者和公钥之间绑定的证书用3DES加密算法加密，并 将密钥用指定接收者的公钥加密，因此，只有指定接收者才能还原密钥，并因此 获得明文、数字签名和证书。 计算机网络安全
计算机网络安全
电子交易过程
应用层安全协议
安全电子交易（SET）



购买请求消息在获得商家提供的购物 PI 清单后发送； OIMD 根据购物清单构件定货信息和支付信 双重 息，定货信息发送给商家，支付信息 签名 由商家用于认证持卡人的支付能力， 为了将定货信息和支付信息绑定在一 PIMD 起，持卡人采用双重签名； OI 为了上支付网关和商家认证双重签名， 发送给商家的信息中包含支付信息的 双重 签名 报文摘要，发送给支付网关的信息中 持卡 人证 包含订货信息的报文摘要； 书 为了区别信息的接收者，分别用支付 网关和商家的公钥加密发送给它们的 信息。
计算机网络安全
第11章
© 2006工程兵工程学院 计算机教研室
应用层安全协议
第11章 应用层安全协议
Web安全协议； 电子邮件安全协议； 门户网站。 应用层安全协议给出了应用层解决资源访问 安全问题的基本原则、方法和机制。

计算机网络安全
应用层安全协议
11.1 Web安全协议


Web安全问题； Web安全机制； HTTP over TLS； SET。 由于网络用户通常都通过网站访问网络、 进行网上购物和电子银行转账，因此， Web安全问题是广大网络用户最关心，也 是直接影响网络健康发展的问题。
计算机网络安全
应用层安全协议
安全电子交易（SET）
Internet 商家 持卡人 支付网关 认证中心链



支付网络
发卡机构
商家结算机构
SET应用系统用于实 现电子购物； 既要保证持卡人的私 密信息只在持卡人和 发卡机构之间传输， 又要保证商家权益； 信息只能在指定的发 送端和接收端之间传 输，即必须对发送端 进行身份认证，只有 指定接收端才能获得 信息。
计算机网络安全
应用层安全协议
PGP
密文
B64-1
3DESD KEY D
压缩 消息
消息 Z-1 数字 签名
SHA-1
相等，发送 端认证成功 不相等，发送 端认证失败
数字 封面
E PKS
SKR
接收端处理过程


指定接收端用私钥解密出3DES的密钥，然 后还原出压缩消息； 对解压后的消息通过用发送端公钥验证数字 签名、完成完整性检测。
发给 支付 网关 密文 数字 封面 1
授权 信息 H D SKA
3DESE KEY3 E PKG
密文
数字 封面 3
商家封装授权请求消息过程
计算机网络安全
应用层安全协议
安全电子交易（SET）



认证支付 信息发送 者身份和 授权请求 消息发送 者身份； 认证双重 签名，确 认支付信 息和订货 信息之间 的关联； 根据商家 提供的授 权信息和 持卡人提 供的支付 信息验证 持卡人的 支付能力。
计算机网络安全
应用层安全协议
Web安全机制
HTTP TCP IP/IP Sec HTTP TLS TCP IP SET HTTP TCP IP
网际层

运输层
应用层


解决Web安全问题的关键是服务器身份认证和信息传输加 密，服务器身份认证解决伪造网站的问题，信息传输加密 解决截获用户私密信息的问题； 解决这两个问题需要动态协商安全参数并完成对方身份认 证的协议，网际层的IPSec、运输层的TLS和应用层的SET 都是具有这种功能的协议； 越是底层，通用性越好，但无法顾及特定应用的细节；和 指定应用关联越多，越能满足指定应用的安全要求。
安全电子交易（SET）




商家向持卡人提供商品或 服务后，要求支付网关完 成电子转账； 商家提供支付网关提供的 承兑凭证和请求消息； 请求消息中给出本次购物 的相关信息，如交易标识 符、支付金额等，还有已 经完成向持卡人提供商品 或服务的证据； 支付网关根据请求消息验 证承兑凭证，在验证无误 的情况下，通过支付网络 和专用支付系统完成持卡 人至商家的电子转账。
计算机网络安全
应用层安全协议
S/MIME
Date：Mon,16 Mar 2009,11:11:11 From：abc@163.com Subject：Weekend Plan To：cbd@126.com Cc：def@yahoo.com.cn Cbd and def： Play football at 2.0 pm sunday。 abc