PKI及应用

金融专用网
商家开户行： 处理帐单
SET协议



SET （Secure Electronic Transaction ）是 由Visa和MasterCard两大信用卡组织联合开发 的电子商务安全协议 它是一种基于消息流的协议，用来保证公共网 络上银行卡支付交易的安全性，因而成为 Internet上进行在线交易的电子付款系统规范 SET协议是PKI框架下的一个典型实现，也是一 个基于可信的第三方认证中心的方案

职责



接受用户的请求 (由RA负责对用户的身份信息进行验证) 用自己的私钥签发证书 提供证书查询 密钥 接受证书注销请求 提供证书注销表
健壮的数据 库系统
PKI

各个组件和功能示意图
无缝的目录接口
CA硬件
安全的审
管理和运 行平台
13
CA信任关系

当一个安全个体看到另一个安全个体出示的证书时，他是否信任此证 书？
SSL由Netscape公司在1995年开发。
SSL协议是在Internet基础上提供的一种保证私
密性的安全协议。
是目前网上购物网站常使用的一种安全协议。
SSL/TLS协议栈


介于应用层和传输层之间 HTTP 为上层提供安全性
SSL Handshake Protocol SSL Change Cipher Spec Protocol
（MAC, Message Authentication Code ）的共享密钥。
由记录头和长度不为0的记录数据组成的。 包括了记录头和记录数据格式的规定。 SSL记录协议
SSL记录协议的操作
SSL记录协议的操作步骤
分段：每个上层应用数据被分成214字节或更小的数据块。 记录中包含类型、版本号、长度和数据字段； 压缩：可选项，并且是无损压缩，压缩后内容长度的增 加不能超过1024字节； 计算MAC：在压缩数据上计算消息认证MAC；
从而保证通信的私密性。
SSL的工作过程
SSL客户端（浏览器） 1） 发送“Hello”消息 传送SSL版本信息、加密算 法列表、密钥长度等 SSL服务器端 回复“Hello”消息
2） 发送对称会话密钥
传送含服务器的RSA公钥的 服务器证书
3）
发送用服务器的RSA公钥加 密的会话密钥
接收会话密钥，开 始会话
RA
CA RA(Registration Authority) 把用户的身份和它的密钥绑 定起来——建立信任关系
7
PKI基本组件

RA(Registration Authority)

把用户的身份和它的密钥绑定起来——建立信任关系

CA(Certificate Authority)

发证，另外还管理一些下级CA.
X.509证书格式

序列号

在CA内部唯一
指该证书中的签名算法 CA的名字 起始和终止时间
10

签名算法标识符


签发人名字


有效时间


个体名字
X.509证书格式(续)

个体的公钥信息

算法 参数 密钥


签发人唯一标识符 个体唯一标识符 扩展域 签名
11
CA(Certificate Authority)
SSL握手协议的第一个阶段（2/2）
若密钥产生成功，客户方发出CLIENT-MASTER-KEY 消息，否则发出错误消息。
最终当密钥确定以后，服务器方向客户方发出
SERVER-VERIFY消息。
SSL第一阶段握手流程
SSL握手协议的第二个阶段
主要任务：对客户进行认证，此时服务器已经被认 证了。

信任难以度量，总是与风险联系在一起

可信CA

如果一个个体假设CA能够建立并维持一个准确的“个体-公钥属性”之间 的绑定，则他可以信任该CA，该CA为可信CA
14
CA信任模型

基于层次结构的信任模型 交叉认证
15
CA层次结构


对于一个运行CA的大型权威机构而言，签 发证书的工作不能仅仅由一个CA来完成 它可以建立一个CA层次结构 根CA具有一个自签名的证书 根CA依次对它下面的CA进行签名
由RSA定义的，其中RC2适用于块加密，RC4适用于流加密。
电子支付系统
组成要素

客户：用自己拥有的支付工具(如信用卡、电子钱包等)来 发起支付，是支付系统运作的原因和起点。 商家：拥有债权的商品交易的另一方，他根据客户发起的 支付指令，向金融体系请求获取货币给付。 客户开户行（又称为发卡行）：客户在其中拥有账户的银 行，客户开户行在提供支付工具的时候也同时提供了一种 银行信用，即保证支付工具的兑付。
PKI及应用
授课人：焦健
PKI之动机

公钥技术

如何提供数字签名功能 如何实现不可否认服务 公钥和身份如何建立联系

为什么要相信这是某个人的公钥

公钥如何管理
通过证书把公钥和身份关联起来
2

方案：引入证书(certificate)

密钥生命周期
密钥产生 证书签发
密钥使用
证书检验
密钥过期
密钥更新
3
PKI(Public Key Infrastructure)

定义：

用公钥原理和技术实施和提供安全服务的具有 普适性的安全基础设施 认证机构(CA) 证书库 密钥备份和恢复系统 证书作废处理系统 PKI应用接口系统

一个完整的PKI应该包括5大系统



4
PKI提供的基本服务

认证

保存证书，供公开访问

证书库/目录

8
PKI中的证书




证书(certificate)，有时候简称为cert PKI适用于异构环境中，所以证书的格式 在所使用的范围内必须统一 证书是一个机构颁发给一个安全个体的证 明，所以证书的权威性取决于该机构的权 威性 一个证书中，最重要的信息是个体名字、 个体的公钥、机构的签名、算法和用途 9 最常用的证书格式为X.509 v3

不可否认

PAA:政策审批机构.制 定整个体系结构的安全 政策并制定所有下级机 构都需遵守的规章制度 。证书政策和证书使用 规定等。
CA
PKI的结构模型
PMA PAA/CA PMA：是PKI的最高管理机 构，对PKI进行宏观管理， 如监督PAA运行政策制定。
CA
CA
CA
CA
CA(Certificate Authority) 发证，另外还管理一 些下级CA. CA RA
17
18
层次结构CA中证书的验证




假设个体A看到B的一个证书 B的证书中含有签发该证书的CA的信息 沿着层次树往上找，可以构成一条证书链，直到根证 书 验证过程： 沿相反的方向，从根证书开始，依次往下验证每一 个证书中的签名。其中，根证书是自签名的，用它 自己的公钥进行验证 一直到验证B的证书中的签名 如果所有的签名验证都通过，则A可以确定所有的 19


支付信息必须通过支付网关，才能进入银行支付系统 ，进而完成支付的授权和获取。
消费者 ( 买方 ) 、商户 (卖方 ) 和银行或其它能够提供清 算服务的机构(例如金融电子结算中心)的三方参与。

电子支付系统
客户：支付工具 CA信用体系 商家：服务器
INTERNET
支付网关
支付网关
客户开户行： 提供支付工具
SSL握手协议的第一个阶段（1/2）
是通信的初始化阶段，通信双方都发出HELLO消息。 当双方都接收到HELLO消息时，就有足够的信息确定
是否需要一个新的密钥。
若不需要新的密钥，双方立即进入握手协议的第 二阶段。 否则，服务器方的SERVER－HELLO消息将包含足够 的信息（服务器所持有的X.509证书、加密规约和连 接标识）使客户方产生一个新的密钥。
LDAP
Application Protocol
IMAP
SSL Alert Protocol
SSL Alert Protocol TCP IP
26
SSL协议的功能
客户对服务器的身份认证
SSL服务器允许客户的浏览器使用标准的公钥
技术和一些可靠的认证中心（CA）的证书来确
认服务器的合法性。 服务器对客户的身份认证 可通过公钥技术和证书进行认证，也可以通 过用户名password来认证。
CA层次结构的建立



ቤተ መጻሕፍቲ ባይዱ
层次结构中叶子节点上的CA用于对安全个体进 行签名 对于个体而言，它需要信任根CA，中间的CA 可以不必关心(透明的)；同时它的证书是由底 层的CA签发的 在CA的机构中，要维护这棵树

在每个节点CA上，需要保存两种cert (1) Forward Certificates: 其他CA发给它的certs (2) Reverse Certificates: 它发给其他CA的certs
建立服务器与客户之间的安全数据通道
客户与服务器之间的所有数据在传送过程中 都被加密，并进行数据的完整性检查。
SSL协议的优势
SSL协议建立在可靠的传输层协议（TCP）之上。 SSL协议的优势：与应用层协议无关的。
高层的应用层协议（如HTTP、FTP、TELNET)
能透明地建立于SSL协议之上。 SSL协议在应用层协议通信之前就已经完成加 密算法、通信密钥的协商以及服务器认证工作。 此后，应用层协议所传送的数据都会被加密，
4） 会话
客户端和服务器交换利用对 称会话密钥加密的信息
会话
SSL协议的组成
握手协议 负责确定用于客户机和服务器之间的会话加 密参数； 记录协议 用于交换应用数据； 警告协议 用于在发生错误时终止两个主机之间的会话。
SSL握手协议
SSL握手协议包含两个阶段， 第一个阶段：建立私密性通信信道， 第二个阶段：客户认证。
20
交叉认证

两个不同的CA层次结构之间可以建立信任 关系

单向交叉认证

一个CA可以承认另一个CA在一定名字空间范围内的所有被授 权签发的证书

双向交叉认证

交叉认证可以分为

域内交叉认证(同一个层次结构内部) 域间交叉认证(不同的层次结构之间)
21
22
PKI应用

基本的应用

SET协议
SET协议
购物请求开始之前，持卡人要浏览、选择和订购 商品，这个阶段结束后，商家向客户发一个填好 的定单表单。这些步骤不用SET。 启动请求阶段 客户向商家发送SET消息，需要商家和支付网 关的数字证书 签发信用卡的机构 证书机构（ CA） 请发你的数字证书和支付网关 的数字证书，这是我们交互的 客户 商家 支付网关 惟一标记号和我的信用卡签发
文件保护 E-mail Web应用

其他


VPN SSL/TLS XML/e-business
23
PKI实现的选择



建立自己的PKI 购买一个PKI 从第三方购买PKI服务 等待一个政府PKI PKI和应用联合开发，相互协作
24
SSL协议
Security Socket Layer 安全套接字层协议
服务器方向客户发出认证请求消息REQUESTCERTIFICATE。 当客户收到服务器方的认证请求消息后，发出自己 的证书，并且监听对方回送的认证结果。 当服务器收到客户的认证，认证成功返回SERVERFINISH消息，否则返回错误消息。到此为止，握手协
SSL记录协议
保证所有的传输数据都被封装在记录中。 SSL记录协议为SSL连接提供两种服务： 机密性 享密钥。 消息完整性 SSL记录 握手协议定义了一个用于产生消息认证码 握手协议定义一个可以用于SSL负载的加密共



商家开户行（又称收单行）：商家在其中开设账户的银行 ，其账户是整个支付过程中资金流向的地方。
电子支付系统

支付网关(Payment Gateway)

处于银行内部业务处理系统和 Internet 之间的接口， 公用网和金融专用网之间的接口，即信息转换系统。
专门负责处理来自 Internet上的支付信息，是由银行 操作的、将Internet上的传输数据转换为金融机构内 部数据的设备，或由指派的第三方处理商家支付信息 和顾客的支付指令。
采用数字签名技术，签名作用于相应的数据之 上


被认证的数据 —— 数据源认证服务 用户发送的远程请求 —— 身份认证服务

完整性

PKI采用了两种技术

数字签名：既可以是实体认证，也可以是数据完整性 MAC(消息认证码)：如DES-CBC-MAC等
5
PKI提供的基本服务

保密性

用公钥分发随机密钥，然后用随机密钥对数 据加密 发送方的不可否认 —— 数字签名 接受方的不可否认 —— 收条 + 数字签名
加密：对压缩数据及MAC进行加密；
增加SSL记录头。
SSL记录协议字段
加密是对 明文字段和MAC字段实施
SSL中的加密算法和会话密钥
加密算法和会话密钥是在握手协议中协商并由CIPHER-
CHOICE指定的。
现有的SSL版本中所用到的加密算法包括 RC4
RC2
IDEA DES
加密算法所用的密钥由消息散列函数MD5产生。RC4、RC2是