ch3 电子商务的技术基础(C-SSL;SET).ppt

Message Digest Algorithm MD5（中文名为消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。该算法的文件号为RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）。 MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4。 SHA (Secure Hash Algorithm，译作安全散列算法) 是美国国家安全局 (NSA) 设计 * * 客户对服务器的身份认证：对于服务器的身份认证是有必要的，例如在电子商务中客户要向服务器发送自己的信用卡号。 * SSL probably most widely used Web security mechanism. Its implemented at the Transport layer; cf IPSec at Network layer; or various Application layer mechanisms eg. S/MIME SET . HMAC是密钥相关的哈希运算消息认证码（Hash-based Message Authentication Code）,HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。 * * * * * * * * * * * * Fortezza来源于意大利文fortress，是“堡垒”或“要塞”的意思。当前Fortezza主要用于加密电子邮件、数字蜂窝电话、web浏览器和数据库加密。 * UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，UDP协议的主要作用是将网络数据流量压缩成数据包的形式。一个典型的数据包就是一个二进制数据的传输单位。 * 数据加密算法（Data Encryption Algorithm，DEA）是一种对称加密算法，是使用最广泛的密钥系统，特别是在保护金融数据的安全中，最初开发的DEA是嵌入硬件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用DEA。它出自IBM的研究工作，IBM也曾对它拥有几年的专利权，但是在1983年已到期后，处于公有范围中，允许在特定条件下可以免除专利使用费而使用。 * SET协议中的相关成员 SET协议中的角色有： （1）持卡人（Cardholder） （2）发卡机构（Card Issuer） （3）商家（Merchant） （4）收单银行（Acquiring Bank） （5）支付网关（Payment Gateway） （6）认证中心（Certificate Authority，CA） 2 SET的相关技术 （1）加密技术 　SET采用两种加密算法进行加密、解密处理,其中密钥加密是基础、公钥加密是应用的核心：　 　用同一个密钥来加密和解密数据。主要算法是DES，例如加密银行卡持卡人的个人识别代码（PIN）； 公开密钥要求使用一对密钥，一个公开发布，另一个由收信人保存。发信人用公开密钥加密数据，收信人则用私用密钥去解密。主要算法是RSA，例如加密支付请求数据。加密过程可保证不可逆，必须使用私用密码才能解密。 　 SET的相关技术 （2）数字签名 　　金融交易要求发送报文数据的同时发送签名数据作为查证。这种电子数字签名是一组加密的数字。SET要求用户在进行交易前首先进行电子签名，然后进行数据发送。 　 SET的双重签名技术 SET的相关技术 （3）电子认证 　 　电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心（CA）以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。 　 　 SET的相关技术 （4）电子信封 　　金融交易所使用的密钥必须经常更换，SET使用电子信封来传递更换密钥。其方法是由发送数据者自动生成专用密钥，用它加密原文，将生成的密文连同密钥本身一起再用公开密钥手段传送出去。收信人再解密后同时得到专用密钥和用其加密后的密文。这样保证每次传送都可以由发送方选定不同的密钥进行交易。根据SET标准设计的软件系统必须经过SET验证才能授权使用。首先进行登记，再进行SET标准的兼容性试验，目前已经有多家公司的产品通过了SET验