SSL是一个两层协议，共包含四个协议：
SSL记录协议、SSL握手协议、SSL修改密码规范 协议、SSL警报协议
6
SSL的体系结构
7
连接和会话
SSL连接
连接是提供合适服务类型的一种传输 连接表示的是对等网络关系 连接是暂时的，每个连接和一个会话相关
SSL会话
会话是一个客户端和服务器间的关联 会话由握手协议创建，定义了一组多个连接共
5
安全套接层SSL
Secure socket layer，是Netscape提出的 传输层安全协议TLS(Transport Layer
Security) 1.0 (RFC 2246) =SSLv3.l SSL的设计目标：
为TCP提供一种可靠的端到端的安全服务，其服 务对象一般是Web应用
发起响应消息
包括商家的签名证书以及支付网关的密钥交换证书； 持卡用户对商家提供的证书和支付网关证书进行验证，验证
通过证书中CA签名来进行。
购买请求消息
与支付相关的信息； 与订购有关的信息； 持卡用户的证书。
购买响应消息
包含相应的交易号码用于确认订购。
26
商家对用户“购买请求”的验证过程
简单地将OI和PI分离是不行的。这两个方面的信息 也必须采用某种必要的方式连接起来，以解决可能 出现的争端
双向签名满足了上述需求
20
双向签名的定义
客户使用SHA-1从PI和OI中获得散列值，将两 个散列值连接后，再对结果使用散列，最后用 户用签名私钥PRC加密最后的散列值得到双向 签名
19
双向签名
双向签名是SET中的一个重要创新，目的在于将两 个接收者不同的消息连接起来
持卡用户需要将订购信息（OI）和支付信息（PI） 一起发送给商家
但是实际上订购信息是发送给商家的，而支付信息 是需要发送给银行系统的。为了向持卡用户提供更 好的隐私保护，SET将OI和PI分离开来，由不同的 机构处理
商家向支付网关发送一个“认可请求”消息
与购买相关的信息 与认可有关的信息 证书
接收到“认可请求” 后，支付网关完成以下操作：
1. 验证所有的证书 2. 解密认证分组的数字信封，获得对称密钥，解密认证分组 3. 验证认证分组的商家签名 4. 解密支付分组的数字信封，获得对称密钥，解密支付分组 5. 验证支付分组的双向签名 6. 验证从商家收到的交易标识，与从客户端接收的PI的交易标识比
2
Web安全性威胁 （1）
根据威胁的位置 ，可分为：
对Web服务器的攻击 对Web浏览器的攻击 对服务器与浏览器之间的网络通信的攻击
3
Web安全性威胁 （2）
根据威胁的后果 ，可分为：
对信息完整性的攻击 对信息保密性的攻击 拒绝服务攻击 对身份认证的攻击
4
TCP/IP协议栈中安全机制的相对位置
DS EPRC {H[H(PI) H(OI)]}
21
双向签名
华东理工大学计算机系
22
SET的三个过程
购买请求 支付认证 支付获取
23
持卡人发送购买请求
华东理工大学计算机系
24
商家验证顾客的购买请求
Байду номын сангаас
华东理工大学计算机系
25
购买请求的交互过程
发起请求消息
向商家请求商家的证书和支付网关的证书。
Netscape, RSA, Terisa和Verisign 并不是一个支付系统，而是一个安全协议和格式集，
用户以此安全方式在开放网络使用现存的信用卡支付 基础设施
15
SET的设计目标
提供支付和订购信息的保密性 确保传送数据的完整性 为持卡人是否为信用卡帐号的合法用户提供认证 可以通过它与金融机构的关系用接收信用卡交易的方
式为商家提供认证 确保使用最好的安全模式和系统设计技术保护电子交
易中所有合法方的利益 创建一个不依赖于传输安全机制也不妨碍其使用的协
议 在软件和网络提供者之间提供功能设施和互操作性
16
SET参与各方
持卡人（Cardholder） 商家（Merchant） 发卡机构（Issuer） 清算银行（Acquirer） 支付网关（Payment Gateway） 认证机构（Certification Authority, CA）
SSL警报协议
用于向对等实体传递SSL相关的警报 分为警告（warning）或致命错误（fatal）两个级别
SSL握手协议
SSL中最复杂的一个协议
11
SSL握手协议
SSL的部分复杂性来自于握手协议 允许客户端和服务器端相互认证、协商加密和MAC算
法，保护数据使用的密钥通过SSL记录传送 在传递应用数据之前使用 握手协议由客户端和服务器间交换的一系列消息组成，
每个消息由三个域组成：
类型（1个字节）：表明10种消息中的一种 长度（3个字节）：消息的字节长度 内容（大于0个字节）：与消息相关的参数
12
握手协议的处理过程
华东理工大学计算机系
13
传输层安全TLS
TLS记录格式与SSL记录格式相同 由RFC 2246定义 与SSLv3非常相似 区别之处：
享的密码安全参数 会话可用于减少为每次连接建立安全参数的昂
贵协商费用
8
SSL记录协议
功能
为高层协议提供基本的安全服务 封装各种高层协议 具体实施压缩解压缩、加密解密、计算和校验MAC
等与安全有关的操作
SSL记录协议为SSL连接提供两种服务：
保密性：握手协议定义了加密SSL载荷的传统加密 共享密钥
17
SET安全电子商务的构成
商家
持卡人 发卡机构
认证中心
清算银行
支付网关
18
利用SET协议的典型交易事件序列
1. 顾客开通帐号 2. 顾客收到一个证书 3. 商家拥有他们自己的证书 4. 顾客进行订购 5. 商家被验证 6. 发送订购和支付信息 7. 商家请求支付认证 8. 商家确认订购 9. 商家提供商品或服务 10. 商家请求支付
消息完整性：握手协议也定义了生成消息认证码 (MAC)的共享密钥
9
SSL记录协议工作方式和记录格式
10
SSL的三个特定协议
目的 用于SSL管理信息的交换，允许应用协议传送数据之 前相互验证，协商加密算法和生成密钥等
包括： SSL修改密码规范协议
仅定义了一个由单个字节“1”构成的消息 用于更新此连接使用的密码组
255个字节）
14
安全电子交易 (SET)
Security Electronic Transaction。 一种开放的加密安全规范，用于保护互联网上的信用
卡交易 SET中的核心技术包括公钥加密、数字签名、电子信
封、电子安全证书等 参与的公司包括：MasterCard, Visa, IBM, Microsoft,
通过持卡用户的CA签名来验证持卡用户的证 书
使用持卡用户的签名公开密钥来验证双向签 名，以验证订购信息的完整性，即在传输过 程中没有被篡改
处理订购信息，并将支付信息转交给支付网 关进行支付认可
向卡用户发送购买应答
27
支付认证
商家在处理来自持卡用户的购买请求期间，需要请求支 付网关来认可和确认该项交易
较 7. 请求和接收来自于发卡机构的认证
28
支付获取
商家同支付网关交互 商家发送收款请求消息 支付网关收到了收款请求时，解密并验证获
取请求块和获取标记，并检查它们的一致性。 支付网关通过专用支付网络向发卡机构发送
清算请求，其执行的结果是将货款划拨到商 家的账户 操作完成后，支付网关向商家发送获取应答 消息
版本号 （主版本号是3，从版本号为1） 消息认证代码（实际算法和mac计算的范围不同） 伪随机函数 警报代码（增加了一些附加代码） 密码组（不支持Fortezza） 客户端证书类型（种类上有所增减） 证书验证和完成消息 密码计算（主密钥计算方法不同，次密钥计算方法相同） 填充（不是所需分组长度的最小整数倍，而是任意整数倍，不超过
第15讲 传输层安全
Web的安全性问题
Web已经成为Internet上最重要的应用 Web的安全性问题：
互联网是双向的 HTTP协议的安全性是非常脆弱的 Web底层的软件非常复杂，可能存在潜在的安全漏
洞 通常使用Web服务的用户是一些突发的、未受训练
的用户，这些用户不需要知道隐藏在服务背后的安 全隐患，因此也没有有效防范的工具和知识
29