Телекоммуникационные технологии



         

SET и другие системы осуществления платежей - часть 34


br>

Простая инкапсуляция с оператором подписи Enc(s,r,t) представляет данные, которые были сначала подписаны, а затем зашифрованы. Этот случай соответствует варианту PKCS#7 SignedData, инкапсулированных в EnvelopedData. Процедура выполняется следующим образом.

Шаг Действие
1 Используя оператор подписи и секретный ключ объекта s, подписать содержимое группы t
2 Добавить результат шага 1 в группу t
3 Используя оператор асимметричного шифрования и общедоступный ключ получателя r, зашифровать результат шага 2
4 Послать результат работы шага 3

Другие варианты инкапсуляции осуществляются сходным образом.

Асимметричный оператор шифрования E(r,t) соответствует EnvelopedData PKCS#7 для группы t, зашифрованной для объекта r. Этот оператор включает в себя быстрое симметричное шифрование основного объема данных, а также асимметричное шифрование секретного ключа предшествующего шифрования с привлечением общедоступного ключа получателя. Протоколом шифрования по умолчанию для SET является DES, а для асимметричного шифрования - RSA. Последовательность операций при асимметричном шифровании представлена в таблице 4.6.2.9.

Таблица 4.6.2.9. Процедура асимметричного шифрования

Шаг Действие
1 Инициализировать и загрузить информационные поля, зависимые от типа сообщения
2 Преобразовать информационные поля, подлежащие шифрованию, в формат DER
3 Сформировать новый ключ DES
4 Зашифровать результат работы шага 2, используя ключ DES из шага 3. Используется режим DES-CBC.
5 Инициализировать буфер зашифрованных данных с помощью кода типа данных, идентификатора алгоритма и добавить эту информацию к результату шага 4.
6 Инициализировать буфер цифрового конверта, в зависимости от получателя (128 байт)
7 Инициализировать буфер дополнительного шифрования OAEP с использование ключа из шага 3.
8 Применить OAEP для буфера цифрового конверта
9 Зашифровать результат шага 8, используя асимметричный общедоступный ключ объекта r
10 Инициализировать информационный буфер получателя посредством идентификатора алгоритма RSA и добавить туда результат работы шага 9
11 Инициализировать буфер EnvelopedData PKCS#7 и положить туда результат шага 10 и 5
12 Прислать результат шага 11
<


Содержание  Назад  Вперед