【正文】 于加密來(lái)說(shuō)，還會(huì)涉及對(duì)用于建立會(huì)話密鑰的密鑰交換方式的選擇。 因此，在 SSL會(huì)話通信的初始點(diǎn)，通信雙方必須就一些安全選項(xiàng)達(dá)成一致。 因此，握手協(xié)議所作的第一件事就是協(xié)商算法和及密鑰交換方式，并協(xié)商是否進(jìn)行身份認(rèn)證。如果采用身份認(rèn)證的話，通信的雙方或者任一方還會(huì)傳遞證書(shū)。在這一步中，通信雙方的行為可以近似的理解為以下過(guò)程： A說(shuō) :“我想和你安全通話，我這里支持的對(duì)稱(chēng)加密算法有 DES， RC5,密鑰交換算法有 RSA， ECDH，摘要算法有 MD5和 SHA，我要求證書(shū)認(rèn)證 ” B說(shuō)： “ 我們用 DES、 RSA、 SHA這對(duì)組合好了，這里是我的證書(shū)，里面有我的名字和公鑰，你可以用來(lái)驗(yàn)證我身份。 ” 接下來(lái)第二步，握手協(xié)議會(huì)讓通信雙方按照協(xié)商的密鑰交換方式建立一個(gè)預(yù)主密鑰。 例如在上面的協(xié)商中，雙方選擇的密鑰交換方式為 RSA，那么第二步中，通信雙方的行為可以近似的理解為以下過(guò)程： A檢查 B的證書(shū)無(wú)誤后，產(chǎn)生一個(gè)預(yù)主密鑰，然后用 B的公鑰加密（ RSA密鑰交換），封裝成 client key exchange消息，發(fā)送給 B。 B接收到消息，并用自己的私鑰解密，得到用于會(huì)話的預(yù)主密鑰。 接下來(lái)握手協(xié)議就要求通信雙方對(duì) 預(yù)主密鑰 進(jìn)行隨機(jī)化處理（通過(guò)偽隨機(jī)函數(shù)），從而使通信雙方都計(jì)算出一個(gè) 主密鑰 。 當(dāng)握手協(xié)議結(jié)束時(shí)，握手協(xié)議中生成的主密鑰，選擇的密碼算法等信息均被傳給 SSL的記錄協(xié)議。 由記錄協(xié)議生成加密算法所需要的加密密鑰以及 MAC算法所需要的 MAC密鑰；而這些密碼參數(shù)則是由主密鑰、客戶(hù)隨機(jī)數(shù)和服務(wù)器隨機(jī)數(shù)等通過(guò)偽隨機(jī)函數(shù)PRF產(chǎn)生的，即 ： K_bk=PRF(master_secret,expansion_label, seq_num+server_random+client_random) 式中 K_bk是指 Key_block，即密鑰組， 它包括加密算法的加密密鑰， MAC密鑰和初始矢量。 最后，通信雙方會(huì)按照協(xié)商的加密算法和得到的加密密鑰、按照協(xié)商的 MAC算法和 MAC密鑰對(duì)報(bào)文進(jìn)行處理，從而實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)乃矫苄院屯暾浴? SSL協(xié)議的應(yīng)用實(shí)例： 以下是一個(gè)通過(guò)應(yīng)用 SSL協(xié)議進(jìn)行交易過(guò)程： 用戶(hù)甲希望在網(wǎng)上購(gòu)買(mǎi) IBM公司的 WebSphere應(yīng)用服務(wù)器軟件，他來(lái)到了 IBM網(wǎng)上直銷(xiāo)的店鋪，首先將通過(guò)網(wǎng)頁(yè)鏈接來(lái)到該網(wǎng)站中啟用了 SSL服務(wù)的安全網(wǎng)頁(yè)，對(duì)于這個(gè)頁(yè)面， URL的協(xié)議部分是 “ HTTPS”而不是“ HTTP”，瀏覽器與服務(wù)器接下來(lái)將進(jìn)行握手協(xié)議，握手的第一階段是客戶(hù)機(jī)與服務(wù)器進(jìn)行安全協(xié)商及身份認(rèn)證，在這個(gè)階段甲得到 IBM公司的證書(shū)，該證書(shū)是經(jīng)第三方權(quán)威機(jī)構(gòu)簽名的，證書(shū)中的內(nèi)容主要是 IBM的公鑰，由于客戶(hù)的瀏覽器能知道CA的公鑰，從而看到第三方的數(shù)字簽名，相應(yīng)地就驗(yàn)證了 IBM為一家合法公司； 第二階段，瀏覽器中的 SSL軟件按照雙方在上一步中協(xié)商的密鑰交換方式將隨機(jī)產(chǎn)生的會(huì)話密鑰發(fā)送給服務(wù)器，如果前面雙方協(xié)商的密鑰交換為 RSA交換方式，那么用戶(hù)甲將用從證書(shū)中獲得的 IBM的公鑰對(duì)這一會(huì)話密鑰加密，并傳給 IBM的網(wǎng)站服務(wù)器，由于會(huì)話密鑰只能由 IBM公司的私鑰解密， 這就證實(shí)了服務(wù)器是屬于 IBM的。 在進(jìn)行了實(shí)際的身份驗(yàn)證之后及密鑰交換后， SSL協(xié)議軟件會(huì)將第二步中產(chǎn)生的會(huì)話密鑰傳遞進(jìn)行處理并產(chǎn)生用于加密的密鑰和用于校驗(yàn)完整性的密鑰，并分別采用這兩個(gè)密鑰配合第一步協(xié)商好的加密算法和完整性算法來(lái)對(duì)數(shù)據(jù)報(bào)文進(jìn)行操作并發(fā)送給另一方。 從而實(shí)現(xiàn)通信的私密性和完整性。 以上過(guò)程說(shuō)明了三個(gè)問(wèn)題： 確有一家叫 IBM的合法公司，并且與客戶(hù)交互的 WEB服務(wù)器確實(shí)屬于 IBM公司。 客戶(hù)與 IBM公司之間的交易通信是有加密保護(hù)的 客戶(hù)與 IBM公司之間的交易通信是有完整性檢測(cè)保護(hù)的 但是，上述過(guò)程也存在三個(gè)方面的漏洞： 用戶(hù)無(wú)法得知 IBM公司接收信用卡支付是否得到授權(quán)。 在接受到信用卡帳號(hào)等機(jī)密信息并結(jié)束交易后，通過(guò)什么方式處理這些機(jī)密信息，因?yàn)?SSL除了為傳輸過(guò)程提供保證外，對(duì)交易結(jié)束后的處理無(wú)任何約束（已經(jīng)發(fā)現(xiàn)大量 “ 黑客 ” 通過(guò)商家服務(wù)器竊取擁護(hù)信用卡帳號(hào)及密碼）對(duì)于這個(gè)問(wèn)題， SSL本身解決不了，但我們將發(fā)現(xiàn)，這個(gè)問(wèn)題最終在 SET協(xié)議中得到解決。 SSL協(xié)議沒(méi)有數(shù)字簽名功能，即沒(méi)有抗否認(rèn)服務(wù)。若要增加數(shù)字簽名功能，需要在協(xié)議中打 “ 補(bǔ)丁 ” 。這樣做，使用于加密的密鑰又同時(shí)用于數(shù)字簽名，這在安全上存在漏洞。當(dāng)然后來(lái)的 PKI（ Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）體系完善了這些措施，即雙密鑰機(jī)制，將加密和數(shù)字簽名密鑰二者分開(kāi)，成為雙證書(shū)機(jī)制，形成了 PKI完整的安全服務(wù)體系。 十、 SET協(xié)議 SET協(xié)議的產(chǎn)生 SET（安全電子交易）協(xié)議是由 Visa和MasterCard公司聯(lián)合世界上技術(shù)領(lǐng)先的公司 1996年 2月設(shè)計(jì)的應(yīng)用層協(xié)議，它實(shí)現(xiàn)了通過(guò) Inter進(jìn)行安全支付卡交易方式，它主要通過(guò)使用密碼技術(shù)和數(shù)字證書(shū)方式來(lái)保證信息的機(jī)密性和安全性，并成為現(xiàn)代電子商務(wù) B2C模式的主要技術(shù)實(shí)現(xiàn)基礎(chǔ)。 SET協(xié)議的參與者 SET電子商務(wù)系統(tǒng)主要由持卡人的客戶(hù)端系統(tǒng)、商家或虛擬電子商城系統(tǒng)、銀行方面的支付網(wǎng)關(guān)系統(tǒng)以及發(fā)卡行的傳統(tǒng)銀行信用卡業(yè)務(wù)系統(tǒng)組成。如圖所示 SET協(xié)議特征 （ 1） SET可以加密特定種類(lèi)的與支付卡相關(guān)的信息。不能夠像 SSL那樣來(lái)加密任意數(shù)據(jù)。（比如文本和圖象） （ 2） SET協(xié)議涉及了電子商務(wù)的三方：消費(fèi)者、商家和商業(yè)銀行。所有在這三方之間傳送的敏感數(shù)據(jù)都進(jìn)行加密。 （ 3） SET協(xié)議定義了每一方證書(shū)的法律含義及同交易相聯(lián)系的責(zé)任協(xié)議。 （ 4） SET協(xié)議需要三方都有證書(shū)。 消費(fèi)者和商戶(hù)的證書(shū)是由他們的銀行簽發(fā)的，因此保證了這兩方允許進(jìn)行和接受支付卡買(mǎi)賣(mài)。 消費(fèi)者的證書(shū)向商戶(hù)保證了交易不會(huì)被欺騙。它是消費(fèi)者支付卡的電子表示。它包含帳號(hào)信息、簽發(fā)金融機(jī)構(gòu)和其他加密信息。 商戶(hù)的證書(shū)向消費(fèi)者保證了商戶(hù)授權(quán)接受支付卡買(mǎi)賣(mài)。它包含商人的信息、商業(yè)銀行信息和簽發(fā)證書(shū)的金融機(jī)構(gòu)。 （ 5）在 SET交易中，消費(fèi)者的支付卡號(hào)碼被傳送到商業(yè)銀行，而商人看不到卡號(hào)。這個(gè)特征防止了欺騙偷竊或者粗心商人泄露支付卡號(hào)碼。 SET協(xié)議操作流程 SET最主要的使用對(duì)象在消費(fèi)者與商店，商店與收單銀行（付款行）之間。其運(yùn)作方式簡(jiǎn)述如下： （ 1）在消費(fèi)者和特約商店之間，持卡人消費(fèi)前先確認(rèn)商店合法性，由商店出示它的證書(shū)。 （ 2）持卡人確認(rèn)后即可下訂單，其訂單經(jīng)消費(fèi)者以數(shù)字簽名的方式確認(rèn)，并用 商戶(hù)的公鑰 加密訂單與確認(rèn)信息，同時(shí)發(fā)送給商戶(hù)（還包括用戶(hù)的證書(shū)）。而消費(fèi)者用于支付的信用卡資料則采用 收單銀行的公鑰 進(jìn)行加密，也發(fā)送給商戶(hù)。這里，特約商店會(huì)收到兩個(gè)加密過(guò)的資料，其中一個(gè)是訂單資料，另一個(gè)是關(guān)于支付的資料，特約商店可以解密前者，但無(wú)法解密后者。 （ 3）特約商店將客戶(hù)的資料連同自己的SET證書(shū)給收單銀行，向收單銀行請(qǐng)求交易授權(quán)與授權(quán)回復(fù)。 （ 4）收單銀行會(huì)同時(shí)檢查兩個(gè)證書(shū)來(lái)確定他們是否為合法的持卡人及特約商店。所以收單銀行會(huì)由支付系統(tǒng)網(wǎng)關(guān)來(lái)解密，核對(duì)資料無(wú)誤后，在連接到傳統(tǒng)的網(wǎng)絡(luò)（如 Visa或 Mastercard）進(jìn)行交易授權(quán)及清算。 （ 5）授權(quán)確認(rèn)后由特約商店向消費(fèi)者進(jìn)行訂單確認(rèn)，交易完成。 （ 6）至于特約商店和收單銀行間，則基于該授權(quán)提出清款要求，并由銀行付款。 具體流程如下圖所示 SET應(yīng)用舉例 假設(shè)用戶(hù)甲想通過(guò) Inter使用 SET從IBM公司購(gòu)買(mǎi)商品。 （ 1）用戶(hù)甲向 IBM表明他對(duì)進(jìn)行信用卡購(gòu)買(mǎi)感興趣。 （ 2） IBM向用戶(hù)甲發(fā)送清單和唯一的交易標(biāo)識(shí)符。 （ 3） IBM向用戶(hù)甲發(fā)送商業(yè)證書(shū)，其中包括商人的公有密鑰。 IBM也發(fā)送她的銀行的證書(shū)，包含銀行的公共密鑰。 （ 4）用戶(hù)甲產(chǎn)生兩個(gè)信息：訂單信息 （ OI）包和購(gòu)買(mǎi)指令 （ PI） 包。 OI是給 IBM的，其中包含交易標(biāo)識(shí)符和使用的卡的種類(lèi)，用戶(hù)會(huì)用私鑰對(duì) OI進(jìn)行簽名，并將 OI與簽名結(jié)合在一起，再經(jīng)商戶(hù)公鑰加密發(fā)送給商戶(hù)，一起發(fā)送給商戶(hù)的還包括用戶(hù)的證書(shū)。 PI是用戶(hù)給 IBM的銀行的，包含交易標(biāo)識(shí)符、卡號(hào)和以及交易數(shù)量， PI是用 IBM銀行的公鑰加密的。用戶(hù)甲將加密的 OI和 PI都發(fā)送給 IBM。 （ 5） IBM為受到 OI后，用私鑰解密，得到交易標(biāo)識(shí)和用戶(hù)的簽名， IBM通過(guò)用戶(hù)證書(shū)驗(yàn)證簽名。從而保證用戶(hù)不能抵賴(lài)。然后 IBM將按照用戶(hù)的支付請(qǐng)求生成對(duì)銀行的交易授權(quán)請(qǐng)求，其中包括交易標(biāo)識(shí)符。 （ 6） IBM將用銀行的公鑰加密一個(gè)消息組并發(fā)送給銀行。這個(gè)消息組包括授權(quán)請(qǐng)求、來(lái)自用戶(hù)甲的 PI包和 IBM的證書(shū)、用戶(hù)證書(shū)。 （ 7） IBM的銀行接到這個(gè)消息并拆解。銀行檢查其完整性。它也確定在授權(quán)請(qǐng)求中的交易標(biāo)識(shí)符和用戶(hù)甲的 PI包中的相同，同時(shí)檢測(cè)IBM證書(shū)和用戶(hù)證書(shū)是否有效，即是否都為合法的持卡人。 （ 9） IBM的銀行通過(guò)傳統(tǒng)的銀行卡通道向用戶(hù)甲的支付卡銀行發(fā)送支付授權(quán)請(qǐng)求。 （ 10）一旦用戶(hù)甲的銀行授權(quán)了這筆支付， IBM的銀行向 IBM發(fā)送響應(yīng)。這個(gè)響應(yīng)當(dāng)然是加密的。這個(gè)響應(yīng)包含交易標(biāo)識(shí)符。 （ 11）如果這筆交易通過(guò)了， IBM向用戶(hù)甲發(fā)送她的響應(yīng)消息。這個(gè)消息是一個(gè)收條，通知用戶(hù)甲支付被接收了，商品將被遞送。 以上是通過(guò) SET協(xié)議進(jìn)行支付的全過(guò)程， SET的特點(diǎn)是： 一、提供了用戶(hù)簽名，從而實(shí)現(xiàn) SSL實(shí)現(xiàn)步了的抗否認(rèn)功能； 二、由于商戶(hù)并不會(huì)獲知用戶(hù)卡信息，從而保證了用戶(hù)的卡信息不會(huì)在支付后被商戶(hù)泄漏。