Протоколы Internet


SET и другие системы осуществления платежей - часть 32


/p>

Простая инкапсуляция с оператором подписи Enc(s,r,t) представляет данные, которые были сначала подписаны, а затем зашифрованы. Этот случай соответствует варианту PKCS#7 SignedData, инкапсулированных в EnvelopedData. Процедура выполняется следующим образом.

Шаг

Действие

1

Используя оператор подписи и секретный ключ объекта s, подписать содержимое группы t

2

Добавить результат шага 1 в группу t

3

Используя оператор асимметричного шифрования и общедоступный ключ получателя r, зашифровать результат шага 2

4

Послать результат работы шага 3

Другие варианты инкапсуляции осуществляются сходным образом.

Асимметричный оператор шифрования E(r,t) соответствует EnvelopedData PKCS#7 для группы t, зашифрованной для объекта r. Этот оператор включает в себя быстрое симметричное шифрование основного объема данных, а также асимметричное шифрование секретного ключа предшествующего шифрования с привлечением общедоступного ключа получателя. Протоколом шифрования по умолчанию для SET является DES, а для асимметричного шифрования – RSA. Последовательность операций при асимметричном шифровании представлена в таблице 4.6.2.9.

Таблица 4.6.2.9.

Процедура асимметричного шифрования

Шаг

Действие

1

Инициализировать и загрузить информационные поля, зависимые от типа сообщения

2

Преобразовать информационные поля, подлежащие шифрованию, в формат DER

3

Сформировать новый ключ DES

4

Зашифровать результат работы шага 2, используя ключ DES из шага 3. Используется режим DES-CBC.

5

Инициализировать буфер зашифрованных данных с помощью кода типа данных, идентификатора алгоритма и добавить эту информацию к результату шага 4.

6

Инициализировать буфер цифрового конверта, в зависимости от получателя (128 байт)

7

Инициализировать буфер дополнительного шифрования OAEP с использование ключа из шага 3.

8

Применить OAEP для буфера цифрового конверта

9

Зашифровать результат шага 8, используя асимметричный общедоступный ключ объекта r

10

Инициализировать информационный буфер получателя посредством идентификатора алгоритма RSA и добавить туда результат работы шага 9

11

Инициализировать буфер EnvelopedData PKCS#7 и положить туда результат шага 10 и 5

12

Прислать результат шага 11

<


Начало  Назад  Вперед



Книжный магазин