【文章內(nèi)容簡(jiǎn)介】 和支付網(wǎng)關(guān)的證書(shū) (身份鑒別 )。? 明文 傳輸。 ? 報(bào)文 主要內(nèi)容 ：{請(qǐng)求 /響應(yīng)對(duì) ID、現(xiàn)時(shí) C、信用卡商標(biāo)、發(fā)卡行標(biāo)識(shí) }v發(fā)起響應(yīng) 報(bào)文： (商家 → 卡用戶(hù) )? 商家生成響應(yīng)，并用自己的私有密鑰對(duì)其 簽名 。 ? 報(bào)文 主要內(nèi)容 ： {請(qǐng)求 /響應(yīng)對(duì) ID、現(xiàn)時(shí) C、現(xiàn)時(shí) M、交易 ID、商家簽名證書(shū) 、 支付網(wǎng)關(guān)密鑰交換證書(shū) }v購(gòu)買(mǎi)請(qǐng)求 ： (卡用戶(hù) → 商家 )? 收到響應(yīng)報(bào)文后，卡用戶(hù)通過(guò)相應(yīng)的 CA簽名來(lái)驗(yàn)證商家證書(shū) (簽名證書(shū) )和網(wǎng)關(guān)證書(shū) (密鑰交換證書(shū) )。然后檢驗(yàn)報(bào)文的合法性。? 創(chuàng)建 OI和 PI(商家賦予的 交易 ID被放在 OI和 PI中)。 OI中并不包含明顯的訂購(gòu)數(shù)據(jù)，如貨物的數(shù)量和價(jià)格。它包含了在交換 SET報(bào)文之前購(gòu)物階段期間，商家和消費(fèi)者之間交換時(shí)生成的訂購(gòu)的 引用 。? 接下來(lái)，卡用戶(hù)準(zhǔn)備 購(gòu)買(mǎi)請(qǐng)求 報(bào)文。為了這個(gè)目的，卡用戶(hù)生成了一次性的 對(duì)稱(chēng)加密密鑰 KS。雙簽名KUbOIMD PIMDEOIPIEKs 數(shù)字信封雙簽名用戶(hù)證書(shū)請(qǐng)求報(bào)文KUb：支付網(wǎng)關(guān)的公鑰Ks：會(huì)話密鑰v購(gòu)買(mǎi)響應(yīng) ： (商家 → 卡用戶(hù) )商人收到了購(gòu)買(mǎi)請(qǐng)求報(bào)文后，進(jìn)行如下處理：? 驗(yàn)證卡用戶(hù)的證書(shū) 。 (簽名證書(shū) )? 使用消費(fèi)者證書(shū)中的公開(kāi)密鑰來(lái) 驗(yàn)證雙重簽名 。? 處理訂購(gòu)信息，并 將支付信息轉(zhuǎn)交給支付網(wǎng)關(guān) 。(支付認(rèn)可 )? 向卡用戶(hù)發(fā)送 購(gòu)買(mǎi)響應(yīng) 報(bào)文。商家驗(yàn)證消費(fèi)者的購(gòu)買(mǎi)請(qǐng)求 POMDKUcPOMDPIMDHOI數(shù)字信封雙簽名用戶(hù)證書(shū)請(qǐng)求報(bào)文HD比較將被商家發(fā)送到支付網(wǎng)關(guān)? 購(gòu)買(mǎi)響應(yīng)報(bào)文包括 ：–響應(yīng)塊–響應(yīng)塊簽名–商家的簽名證書(shū)。? 該響應(yīng)塊 確認(rèn)訂購(gòu) 并且 引用了相應(yīng)的交易號(hào)碼 。商家使用簽名證書(shū)的私有密鑰對(duì)響應(yīng)塊進(jìn)行 簽名 。當(dāng)持卡人的軟件收到了購(gòu)買(mǎi)響應(yīng)報(bào)文時(shí)，它驗(yàn)證商家的簽名證書(shū) ，然后 驗(yàn)證響應(yīng)塊上的簽名 。基于響應(yīng)報(bào)文 采取動(dòng)作 (顯示消息 ,修改數(shù)據(jù)庫(kù)訂購(gòu)狀態(tài) )。 支付認(rèn)可在收到來(lái)自持卡人的購(gòu)買(mǎi)請(qǐng)求后，如果證書(shū)和雙簽名驗(yàn)證通過(guò)， 在向持卡人發(fā)送購(gòu)買(mǎi)響應(yīng)報(bào)文之前 ，商家要 請(qǐng)求支付網(wǎng)關(guān)認(rèn)可該項(xiàng)交易 。支付認(rèn)可將 保證交易得到了發(fā)卡行的批準(zhǔn) ，且 保證商家可以得到支付 。支付認(rèn)可由兩個(gè)報(bào)文 組成： 認(rèn)可請(qǐng)求 和 認(rèn)可響應(yīng) 。在 完成支付認(rèn)可過(guò)程后，商家才決定是否向卡用戶(hù)發(fā)購(gòu)買(mǎi)響應(yīng)報(bào)文 。? 認(rèn)可請(qǐng)求 ： (商家 → 支付網(wǎng)關(guān) )商家向支付網(wǎng)關(guān)發(fā)送一個(gè)認(rèn)可請(qǐng)求報(bào)文，該報(bào)文由以下幾個(gè)部分組成：(1)與購(gòu)買(mǎi)有關(guān)的信息： (來(lái)自 消費(fèi)者 )? PI：支付信息。? 雙重簽名 DS：用消費(fèi)者的私有密鑰 簽名 。? OI報(bào)文摘要 (OIMD)? 數(shù)字信封 ：封裝會(huì)話密鑰。(2)認(rèn)可有關(guān)的信息： (由 商家 生成 )? 認(rèn)可數(shù)據(jù)塊 ：包括一個(gè)使用 商家私有密鑰簽名 的，并且使用商家生成的 一次性對(duì)稱(chēng)密鑰加密的交易 ID。? 數(shù)字信封 ：通過(guò) 使用支付網(wǎng)關(guān)密鑰交換證書(shū)中的公開(kāi)密鑰對(duì)一次性對(duì)稱(chēng)密鑰進(jìn)行加密形成。(3)證書(shū)：包括 卡用戶(hù)簽名密鑰證書(shū) 和 商家簽名密鑰證書(shū) 和 商家密鑰交換證書(shū) 。 用會(huì)話密鑰加密? 支付網(wǎng)關(guān)在收到商家發(fā)來(lái)的認(rèn)可請(qǐng)求報(bào)文后，完成下面一些任務(wù)：– 驗(yàn)證 所有的 證書(shū) 。 (用戶(hù)簽名證書(shū)、商家簽名證書(shū)、商家密鑰交換證書(shū) )– 用私鑰解密 認(rèn)可數(shù)據(jù)塊 的 數(shù)字信封 以 獲得對(duì)稱(chēng)密鑰 ，然后 解密認(rèn)可數(shù)據(jù)塊 。– 驗(yàn)證 認(rèn)可數(shù)據(jù)塊中 商家的簽名 。– 用私鑰解密 支付數(shù)據(jù)塊 的 數(shù)字信封 以 獲得對(duì)稱(chēng)密鑰 ，然后 解密支付數(shù)據(jù)塊 (PI， DS， OIMD)。– 驗(yàn)證 支付數(shù)據(jù)塊的 雙重簽名 。– 驗(yàn)證從商家那里收到的 交易 ID與從消費(fèi)者那里收到的 PI中的交易 ID是否 匹配 。– 向發(fā)卡行請(qǐng)求 和接收一個(gè)認(rèn)可。POMDKUcPOMDOIMDHPI數(shù)字信封 雙簽名用戶(hù)證書(shū)認(rèn)可請(qǐng)求HD比較數(shù)字信封認(rèn)可數(shù)據(jù)塊商家密鑰證書(shū)商家簽名證書(shū)DKRbDKs2鑒別支付數(shù)據(jù)塊? 認(rèn)可響應(yīng) (支付網(wǎng)關(guān) → 商家 )從發(fā)卡行獲得了認(rèn)可之后，支付網(wǎng)關(guān)向商家返回 認(rèn)可響應(yīng) 報(bào)文。它 包括 如下內(nèi)容：– 與認(rèn)可有關(guān)的信息。 認(rèn)可數(shù)據(jù)塊 ，使用支付網(wǎng)關(guān)的私有簽名密鑰進(jìn)行 簽名 ，并且 使用支付網(wǎng)關(guān)生成的一次性對(duì)稱(chēng)密鑰進(jìn)行加密 。– 數(shù)字信封 ，該數(shù)字信封 使用商家密鑰交換證書(shū)中的公開(kāi)密鑰對(duì)一次性對(duì)稱(chēng)密鑰進(jìn)行加密 形成。– 獲取權(quán)標(biāo) 信息，這個(gè)信息將影響以后的支付。該數(shù)據(jù)塊的 形式 與認(rèn)可數(shù)據(jù)塊相同，即 簽名 并 加密的獲取權(quán)標(biāo)加上 數(shù)字信封 。– 證書(shū) ，支付網(wǎng)關(guān)的簽名證書(shū)。? 商家收到來(lái)自支付網(wǎng)關(guān)的認(rèn)可響應(yīng)報(bào)文后，完成如下工作：–驗(yàn)證 支付網(wǎng)關(guān)的 簽名證書(shū) 。–用商家密鑰交換證書(shū)中的私鑰 解密數(shù)字信封 獲得對(duì)稱(chēng)密鑰并 解密認(rèn)可響應(yīng) 數(shù)據(jù)。–用支付網(wǎng)關(guān)簽名證書(shū)中的公鑰 驗(yàn)證認(rèn)可數(shù)據(jù)塊中的簽名 。–保存加密的獲取權(quán)標(biāo)信息和對(duì)應(yīng)的數(shù)字信封 ，之后的支付獲取過(guò)程要用到這些信息。–商家這時(shí)可以按照持卡人定單的要求 提供貨物或服務(wù) 了。 支付獲取? 支付獲取由 獲取請(qǐng)求 和 獲取響應(yīng) 報(bào)文組成。獲取請(qǐng)求 (商家 → 支付網(wǎng)關(guān) )?獲取請(qǐng)求報(bào)文包含 商家生成、簽署并加密的 獲取請(qǐng)求數(shù)據(jù)塊 。該數(shù)據(jù)塊中包括了 支付的數(shù)量和交易 ID。?獲取請(qǐng)求 報(bào)文還包括 以前收到的關(guān)于這個(gè)交易的 加密的獲取權(quán)標(biāo) (在認(rèn)可響應(yīng)中 )。?商家的簽名證書(shū) 和 密鑰交換證書(shū) 。? 當(dāng)支付網(wǎng)關(guān)收到了獲取請(qǐng)求報(bào)文后：– 解密并驗(yàn)證獲取請(qǐng)求數(shù)據(jù)塊 。– 解密并驗(yàn)證獲取權(quán)標(biāo)塊 。– 檢查獲取請(qǐng)求和獲取權(quán)標(biāo)的 一致性 。– 創(chuàng)建 清算請(qǐng)求 并通過(guò) 私有支付網(wǎng)絡(luò) 發(fā)送給發(fā)卡行，這個(gè)請(qǐng)求引起資金被劃撥到商家的賬戶(hù)中 (清算響應(yīng) )。? 支付網(wǎng)關(guān)在 獲取響應(yīng) 報(bào)文中通知商家支付情況。 獲取響應(yīng) 報(bào)文 包括 由 支付網(wǎng)關(guān)簽名和加密的獲取響應(yīng)數(shù)據(jù)塊 。報(bào)文還包括 支付網(wǎng)關(guān)的簽名證書(shū) 。商家的軟件將這個(gè) 獲取響應(yīng) 保存下來(lái)，用于同從獲得者 (收單行 )那里接收的支付相 匹配 。? SET協(xié)議的報(bào)文交互卡用戶(hù)商家支付網(wǎng)關(guān)發(fā)卡行發(fā)起請(qǐng)求發(fā)起響應(yīng)購(gòu)買(mǎi)請(qǐng)求購(gòu)買(mǎi)響應(yīng)認(rèn)可請(qǐng)求認(rèn)可響應(yīng)認(rèn)可請(qǐng)求認(rèn)可響應(yīng)獲取請(qǐng)求獲取響應(yīng)清算請(qǐng)求請(qǐng)算響應(yīng)Return電子郵件的安全性 v電子郵件是因特網(wǎng)上 使用最多的網(wǎng)絡(luò)應(yīng)用之一 ，也是惟一在所有網(wǎng)絡(luò)結(jié)構(gòu)和廠家平臺(tái)上被廣泛支持的分布式應(yīng)用。v電子郵件面臨的 安全問(wèn)題 可分為 兩類(lèi) ：? 電子郵件自身的安全：存在郵件的 假冒、篡改和竊聽(tīng) 。可通過(guò)鑒別和加密等安全機(jī)制解決。? 網(wǎng)絡(luò)的電子郵件應(yīng)用已經(jīng)成為網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)，許多 計(jì)算機(jī)病毒或其他惡意代碼，通過(guò)電子郵件進(jìn)入內(nèi)部網(wǎng) ，造成巨大危害。v本節(jié)主要討論電子郵件 自身的安全 問(wèn)題。v用來(lái)保護(hù)電子郵件安全的因特網(wǎng) 協(xié)議 主要有三種：? PEM(PrivacyEnhancedMail)：由 IETF組織開(kāi)發(fā)，用于因特網(wǎng)環(huán)境的安全郵件系統(tǒng)。具有 數(shù)據(jù)加密、源點(diǎn)鑒別和完整性保護(hù) 功能。? PGP(Pretty Good Privacy)：主要由 PhilZimmermann開(kāi)發(fā)，是自由軟件。 PGP提供了電子郵件 機(jī)密性和鑒別 的服務(wù)，可以用于電子郵件和文件存儲(chǔ)應(yīng)用。 ? S/MIME(Secure/Multipurpose Inter MailExtension)安全通用 Inter郵件擴(kuò)展電子郵件的安全性? PGP加密軟件 –PGP概述–PGP基本服務(wù)描述–PGP密鑰管理? S/MIME–MIME介紹 –S/MIME的功能 –S/MIME報(bào)文 PGP概述? PGP的最初版本是由 Phil Zimmermann開(kāi)發(fā)的并作為 共享軟件在網(wǎng)上發(fā)表，后經(jīng)網(wǎng)上各國(guó)程序員的 不斷完善 形成了現(xiàn)在的PGP加密軟件版本。? PGP加密軟件為電子郵件應(yīng)用提供了 機(jī)密性和鑒別服務(wù) ，并可用于文件的存儲(chǔ)。? PGP加密軟件所 采取的措施 主要有：– 選擇 經(jīng)過(guò)考驗(yàn)的 、 無(wú)專(zhuān)利問(wèn)題困擾的加密算法 作為基礎(chǔ)構(gòu)件。– 將所選 算法有機(jī)地整合在一起 ，形成可靠的整體安全性。– 使軟件 易于移植，易于使用 。– 為了在網(wǎng)上發(fā)布，并免費(fèi)提供給用戶(hù)使用，制作了 包括源代碼的軟件包和相關(guān)文檔 。– 與商業(yè)公司合作，為需要服務(wù)的用戶(hù) 提供與免費(fèi) PGP完全兼容的、低價(jià)格商用版本 。 ? 由于采取了上述措施， PGP發(fā)展的非常迅速，已被廣泛應(yīng)用。這為具有相同想法的人提供了一個(gè)很好的借鑒。 PGP成功的原因 可以概括如下：– 作為 Inter上的 共享軟件 ，在世界范圍內(nèi)可以免費(fèi)得到。– 軟件包括 能在不同平臺(tái)上運(yùn)行的多個(gè)版本 。另外，低價(jià)的商用版本 滿(mǎn)足了那些想要獲得廠家技術(shù)支持的用戶(hù)的需要。– 使用 經(jīng)過(guò)實(shí)踐檢驗(yàn)、成熟的安全算法 。如 RSA、DSS和 DiffieHellman公鑰算法； CAST12 IDEA和 3DES常規(guī)加密算法；以及散列算法 SHA1。– 應(yīng)用范圍廣 ?？捎糜谖募用芎途W(wǎng)上信息的安全傳輸。公司、組織和個(gè)人都可使用。– 不屬于任何政府或組織 。 ReturnPGP基本服務(wù)描述? PGP提供五種基本服務(wù)：1. 鑒別2. 機(jī)密性3. 壓縮4. 電子郵件的兼容性5. 分段1. 鑒別 ： (RSA和 SHA DSS和 SHA1)KRaHM EZ Z1 MDHKUa比較源點(diǎn) A 終點(diǎn) B2. 機(jī)密性 :EPM ECZ Z1 MDPKRb源點(diǎn) A 終點(diǎn) BKsDCKsKUb機(jī)密性與