【正文】 安全電子交易 SET是一個(gè)通過開放網(wǎng)絡(luò)（包括 Inter）進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)，由 VISA和 MasterCard組織共同制定， 1997年 5月聯(lián)合推出。 網(wǎng) 絡(luò) 金 融 安 全 56 上一頁(yè) 下一頁(yè) 結(jié) 束 安 全 協(xié) 議 SSL運(yùn)行過程 ? 建立連接階段：客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)； ? 交換密碼階段：客戶與服務(wù)商之間交換雙方認(rèn)可的密碼； ? 會(huì)談密碼階段：客戶與服務(wù)商之間產(chǎn)生彼此交談的會(huì)談密碼； ? 檢驗(yàn)階段：檢驗(yàn)服務(wù)商取得的密碼； ? 客戶認(rèn)證階段：驗(yàn)證客戶的可信度； ? 結(jié)束階段：客戶與服務(wù)商之間相互交換結(jié)束信息。 ?SSL采用了公開密鑰和專有密鑰兩種加密 :在建立連接過程中采用公開密鑰；在會(huì)話過程中使用專有密鑰。 對(duì)于電子商務(wù)應(yīng)用來說，使用 SSL可保證信息的真實(shí)性、完整性和保密性。 該協(xié)議向基于 TCP/IP的客戶 /服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。當(dāng)接收到一個(gè) IP 數(shù)據(jù)包時(shí)， IPSec 通過查詢 SD（ Security Policy Database 安全策略數(shù)據(jù)庫(kù) ) 來決定對(duì)接收到的 IP 數(shù)據(jù)包的處理。 IPSec 能夠?qū)?shù)據(jù)的存取控制、機(jī)密性、完整性和可用性提供保證，并能夠防止重放攻擊。 在網(wǎng)絡(luò)中，安全措施可以在網(wǎng)絡(luò)協(xié)議的任何一層采取?，F(xiàn)實(shí)中，不同企業(yè)會(huì)采用不同的手段來實(shí)現(xiàn)，這些就在客觀上要求有一種統(tǒng)一的標(biāo)準(zhǔn)來支持。 3）數(shù)字時(shí)間戳中的時(shí)間是以 DTS收到發(fā)送端發(fā)送過來的信息摘要的時(shí)間為依據(jù)。Hash 權(quán)威時(shí)間源 時(shí)間戳 服務(wù)器 時(shí)間戳 請(qǐng)求 經(jīng)數(shù)字簽名的時(shí)間戳 反饋 認(rèn) 證 技 術(shù) 網(wǎng) 絡(luò) 金 融 安 全 48 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) The private key of DTS Sending DTS Inter Inter Message Digest Message Digest Hash transform Original message Attaching the DTS Digital Signature Message Digest Message Digest Message Digest ? ? ? 用戶首先對(duì)需要加時(shí)間戳的文件取其摘要 然后，將該摘要發(fā)送到提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu) DTS DTS對(duì)原摘要加上時(shí)間 DTS對(duì)加了時(shí)間戳的摘要進(jìn)行數(shù)字簽名 最后發(fā)送給原用戶 網(wǎng) 絡(luò) 金 融 安 全 49 上一頁(yè) 下一頁(yè) 結(jié) 束 數(shù)字時(shí)間戳技術(shù)中要注意的幾點(diǎn) 1）加了數(shù)字時(shí)間戳的信息包含的內(nèi)容有： ?原信息的摘要； ?DTS為摘要添加進(jìn)去的日期和時(shí)間； ?DTS的數(shù)字簽名。 網(wǎng) 絡(luò) 金 融 安 全 46 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) 數(shù)字時(shí)間戳 數(shù)字時(shí)間戳應(yīng)當(dāng)保證： ① 信息文件加上去的時(shí)間戳與存儲(chǔ)信息的物理媒介無(wú)關(guān)； ② 對(duì)已加上數(shù)字時(shí)間戳的信息文件不能作任何改動(dòng)和偽造； ③ 要想在某個(gè)信息文件中加上與當(dāng)前日期和時(shí)間不同的時(shí)間戳是不可能的。 網(wǎng) 絡(luò) 金 融 安 全 44 上一頁(yè) 下一頁(yè) 結(jié) 束 ? CA認(rèn)證機(jī)構(gòu)的結(jié)構(gòu) 認(rèn) 證 技 術(shù) RootCA CAA CAB CAD CAC Customer 1 Customer 2 網(wǎng) 絡(luò) 金 融 安 全 45 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) 數(shù)字時(shí)間戳 數(shù)字時(shí)間戳是用來證明信息的收發(fā)時(shí)間，是經(jīng)過加密后形成的憑證文檔。 網(wǎng) 絡(luò) 金 融 安 全 43 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) 認(rèn)證中心 CA， Certification Authority CA是一個(gè)具有權(quán)威性和公證性，提供身份認(rèn)證的第三方機(jī)構(gòu)，它是交易雙方都信任的組織實(shí)體。數(shù)字證書用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限，是各類終端實(shí)體和最終用戶在網(wǎng)上進(jìn)行信息交流及商務(wù)活動(dòng)的身份證明。這通過上述數(shù)字指紋特性得到保證。 網(wǎng) 絡(luò) 金 融 安 全 39 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) 例 1：對(duì)發(fā)送的信息 m進(jìn)行整體簽名 Internet Decryption m Encryption ? ? Ksa Kpa Sending Receiving ? ? ? pare m’ m Digital signature Digital signature Ksa: secret key of sender A Kpa: public key of sender A 網(wǎng) 絡(luò) 金 融 安 全 40 上一頁(yè) 下一頁(yè) 結(jié) 束 例 2：利用雜湊函數(shù)進(jìn)行數(shù)字簽名 數(shù)字簽名 =Hash算法 +私人密鑰加密 認(rèn) 證 技 術(shù) Internet Decryption m Encryption ? ? Ksa Kpa Sending A Receiving B ? ? pare m’ Hash H(m) Hash H(m’) H(m) Digital signature Digital signature ? ⑥ ① ② ③ ④ ⑤ ① 信息發(fā)送方使用安全單向 Hash 函數(shù)對(duì)要發(fā)送的信 息進(jìn)行變換，生成信息摘要； ② 發(fā)送方使用公開密鑰加密算法和自己的私鑰，對(duì)生成的信息摘要進(jìn)行數(shù)字簽名； ③ 發(fā)送方將簽名的信息摘要和原信息一起發(fā)送給信息接收方； ④ 接收方使用與發(fā)送方相同的單向 Hash函數(shù)對(duì)收到的信息進(jìn)行變換，生成一個(gè)新的消息摘要； ⑤ 接收方使用公開密鑰算法和發(fā)送方的公鑰，解密接收到的信息摘要； ⑥ 將解密后的信息摘要和新生成的信息摘要對(duì)比，如果相同，則證明了信息在傳輸過程中沒有被更改和遺漏，同時(shí)，證明發(fā)送方的身份的真實(shí)性。 公證。 偽造。 否認(rèn)。 網(wǎng) 絡(luò) 金 融 安 全 38 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) 數(shù)字簽名 數(shù)字簽名的功能 數(shù)字簽名是重要的認(rèn)證方法，能夠解決如下網(wǎng)絡(luò)通信中特有的安全問題： 冒充。 Hash函數(shù)有以下特征： ① 已知 Hash函數(shù)的輸出，求解它的輸入是困難的，即已知 y＝ Hash（ x） ,求 x是困難的； ② 已知 x１ ,計(jì)算 y１ ＝ H(x１ )，構(gòu)造 x２ 使 H(x２ )＝ y１ 是困難的； ③ y＝ H(x)， y的每一比特都與 x的每一比特相關(guān)，并有高度敏感性，即每改變 x的一比特，都將對(duì) y產(chǎn)生明顯影響。在傳輸信息時(shí)將文件的數(shù)字指紋加入文件一同送給接收方，接收方收到文件后，用相同的方法進(jìn)行變換運(yùn)算，若得到的結(jié)果與發(fā)送來的數(shù)字摘要碼相同，則可斷定文件未被篡改。 否認(rèn)：接收者否認(rèn)收到過消息，發(fā)送者否認(rèn)發(fā)送過消息。 順序修改：插入、刪除或重組消息隊(duì)列。 網(wǎng) 絡(luò) 金 融 安 全 32 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) 問題的提出 偽造：從一個(gè)假冒信息源向網(wǎng)絡(luò)中插入消息。 網(wǎng) 絡(luò) 金 融 安 全 31 上一頁(yè) 下一頁(yè) 結(jié) 束 認(rèn) 證 技 術(shù) 認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全需求，較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。 6) 將明文 M自乘 PK次冪后按 r取模進(jìn)行加密運(yùn)算，從而產(chǎn)生密文 C 7) 將密文 C自乘 SK次冪后按 r取模進(jìn)行解密運(yùn)算，從而產(chǎn)生明文 M，這樣就將密文恢復(fù)為原來的明文． 網(wǎng) 絡(luò) 金 融 安 全 29 上一頁(yè) 下一頁(yè) 結(jié) 束 混合加密技術(shù) ? ? 公鑰 公鑰 私鑰 私鑰 Inter ? ? ? ? ? ? ? 對(duì)稱密鑰 加 密 技 術(shù) 網(wǎng) 絡(luò) 金 融 安 全 30 上一頁(yè) 下一頁(yè) 結(jié) 束 加 密 技 術(shù) Internet Encryption Decryption ? ? ? ? m m c c Encryption ? ? DES ? ? ? Kpb ? Decryption Ksb DES A B Kpb: public key of receiver B Ksb: secret key of receiver B ① 隨機(jī)產(chǎn)生一個(gè)密鑰 DES； ② 使用 DES算法用對(duì)稱密鑰將明文原信息 m加密獲得密文 c； ③ 使用接收方 B的公開密鑰 Kpb將對(duì)稱密鑰 DES加密，獲得加密的 DES密鑰； ④ 將密文 c[EDES(m)]和加密的密鑰 [Ekpb(DES)]一起通過網(wǎng)絡(luò)傳送給接收方 B 。它們的密鑰長(zhǎng)度都大于512位，從算法的原理