《电子商务》 安全 第五章.pptVIP

2、安全电子交易协议SET 为了克服SSL安全协议的缺点，更为了达到交易安全及合乎成本效益之市场要求，VISA和MasterCard联合其他国际组织，共同制定了安全电子交易（Secure Electronic Transaction，SET）协议。 在SET中采用了双重签名技术，支付信息（用银行公钥加密）和订单信息（用商家公钥加密）是分别签署的，这样保证了商家看不到支付信息，而只能看到订单信息。支付指令中包括了交易ID、交易金额、信用卡数据等信息，这些涉及到与银行业务相关的保密数据对支付网关是不保密的，因此支付网关必须由收单银行或其委托的信用卡组织来担当。 3、SSL与SET对比（安全角度）： SSL：1、所有信息都加密；（如亚马逊） 2、只对客户认证，对商家有利，而不利客户。 SET：1、只对敏感(如支付)信息加密； 2、使用双重加密,既保护客户又保护了商家，对双方都有利。 3、SET比SSL安全,但复杂，推行难度大。 提出问题： （1）什么是电子签名？ （2）它能否起到手写签名同样的作用？ （3）它是怎样综合运用多项加密技术以达到应有的作用？ 2、手写签名的功能： 1）不可抵赖性 2）不可修改性 电子签名要代替手写签名，至少