- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第七讲:SSL及SE创新T
第七讲:SSL及SET协议;一、 SSL (Secure Socket Layer)安全套接层协议;SSL Architecture;IP;SSL的体系结构 ;安全套接层协议;SSL是一种利用公共密钥技术的工业标准,已经广泛用于Internet,它使用的是RSA数字签名算法,可以支持X.509证书和多种保密密钥加密算法。
其运行机制是:在建立连接过程中采用公共密钥;在回话过程中采用专有密钥;加密的类型和强度则在两端之间建立连接的过程中判断决定。;1、SSL提供的基本服务功能;SSL解决的问题(功能);Evaluation only.
Created with Aspose.Slides for .NET 3.5 Client Profile .
Copyright 2004-2011 Aspose Pty Ltd.;2. SSL协议通信过程;③确立会话密钥阶段:客户和服务器之间协议确立会话密钥。
④会话阶段:客户机与服务器使用会话密钥加密交换会话信息。
⑤结束阶段:客户机与服务器交换结束信息,通信结束。;握手协议过程(1) ;握手协议过程(2);凡是支持送SSL协议的网页,都会以https://作为URL的开头。客户在与服务器进行SSL会话中,如果使用的是微软的IE浏览器,可以在右下方状态栏中看到一只金黄色的锁形安全标志,用鼠标双击该标志,就会弹出服务器证书信息。
;SSL的安全性服务对终端用户尽可能透明。
与标准的HTTP连接申请不同,支持SSL的典型网络主机接收SSL连接的默认端口是443。;当客户机连接该端口时,首先初始化握手协议,建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。
;3、SSL 2.0和SSL 3.0比较;SSL3.0增加了的功能有:
①为提高握手速度而减少握手信息;
②支持更多的密钥交换和加密算法;
③支持fortezza插卡,这是走向智能加密卡的第一步;
④改进了客户机证明申请协议。;4、SSL协议的电子交易过程;交易过程的步骤;当用于银行卡网上支付流程时的缺点
首先,客户的银行资料信息先送到商家,让商家阅读,这样,客户银行资料的安全性就得不到保证。
其次,SSL协议虽然提供了资料传递过程的安全通道,但SSL协议安全方面有缺少数字签名功能、没有授权和存取控制、多方互相认证困难、不能抗抵赖、用户身份可能被冒充等弱点。
;SSL的缺陷;二、安全电子交易协议SET;安全电子交易 (SET);SET协议的目标
信息在互联网上安全传输,不能被窃听或篡改
用户资料要妥善保护,商家只能看到订货信息,看不到用户的账户信息
持卡人和商家相互认证,以确定对方身份
软件遵循相同的协议和消息格式,具有兼容性和互操作性 ;SET安全电子商务的构成 ;利用SET协议的典型交易事件序列 ;SET协议中的角色 ;Using SET in E-commerce Transactions; SET协议的工作原理 ; (1) 用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的,商家无从得知;(2) 商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验证签名;(3) 收单银行向发卡银行查问,确认用户信用卡是否属实;(4) 发卡银行认可并签证该笔交易;(5) 收单银行认可商家并签证此交易;(6) 商家向用户传送货物和收据;(7) 交易成功,商家向收单银行索款;(8) 收单银行按合同将货款划给商家;(9) 发卡银行向用户定期寄去信用卡消费账单。 ;双向签名 ;双联签名;SET支持的交易类型(1) ;SET支持的交易类型(2);购买请求的交互过程 ;购买请求消息;持卡用户生成“购买请求”的过程 ;商家???用户“购买请求”的验证 ;商家对用户“购买请求”的验证过程;支付认可 ;支付货款;支付协议中采用的加密技术 ;支付协议中采用的加密技术(续);加密、签名和消息摘要的过程 ;SET交易过程;SET支付流程;SET的缺陷 ;SSL与SET协议的比较;SSL与SET协议的比较;SET与SSL对比及SET的缺陷
文档评论(0)