安全电子交易汇编.pptVIP

SET交易的参与者 持卡人 特约商店 发卡银行 收单银行 SET协议采用的加密和认证技术 SET使用多种密钥技术来达到安全交易的要求，其中对称密钥技术、公钥加密技术和Hash算法是其核心。 综合应用以上三种技术产生了数字签名、数字信封、数字证书等加密与认证技术 对称密钥加密 SET协议缺省使用由IBM公司制定的DES（Data Encryption Standard）标准。 DES将数据分割成64位的数据块，用56位的密钥对其进行一系列的数学变换后产生密文，然后接收者用同一密钥将密文解译成明文。 对称密钥加密的优点时加密、解密效率高，适用于大数据量加密与解密。其缺点是密钥没有安全的传递方式，容易被截获，不能适应大范围应用。 公钥加密技术 缺点是加密与解密速度慢，比DES算法慢10倍以上。所以它只适用于少量数据的加密和用于对称密钥的传递。RSA的密钥长度可从512bit至2048bit。SET中使用1024bit、2048bit两种长度，以满足不同等级的加密要求。 Hash算法 Hash算法并不是加密算法，但却能产生信息的数字“指纹”，主要用途是为了确保数据没有被篡改或发生变化，以维护数据的完整性。 Hash算法有三个特征： 能处理任意大小的信息，并生成固定长度（160bit）的信息摘要。 具有不可预见性。信息摘要的大小与原信息的大