电子金融与支付第8章SSL及SET答案.pptVIP

第八讲：SSL及SET协议;什么是协议?;;OSI网络结构的七层模型 ;SSLSecure Socket Layer Protocol;TCP/IP协议栈中的安全机制 ;一、SSL;SSL (Secure Socket Layer)安全套接层协议;SSL解决的问题（功能）;SSL提供的安全服务;SSL协议的特性 ;SSL Architecture;IP;SSL的体系结构 ;SSL的工作原理;Handshake Protocol 协商密钥过程;SSL握手协议层 ;The SSL Handshake Protocol;SSL握手协议（ Handshake Protocol）;SSL记录协议层;Cleartext Message + Integrity Check Value;SSL的两个重要概念;SSL的会话状态;SSL 记录协议;SSL工作过程和SSL记录格式 ;SSL Record Format;SSL工作过程;SSL握手协议层 (1);SSL握手协议层 （2）;SSL握手协议的消息格式 ;握手协议定义的消息类型(1);握手协议定义的消息类型(2);握手协议过程（1） ;握手协议过程（2）;SSL的安全性;但是，一个安全协议除了基于其所采用的加密算法安全性以外，更为关键的是其逻辑严密性、完整性、正确性，从目前来看，SSL比较好地解决了这一问题。 另外，SSL协议在“重传攻击”上，有它独到的解决办法。SSL协议为每一次安全连接产生了一个128位长的随机数——“连接序号”。 理论上，攻击者提前无法预测此连接序号，因此不能对服务器的请求做出正确的应答。 总的来讲，SSL协议的安全性能是好的，而且随着SSL协议的不断改进，更多的安全性能、好的加密算法被采用，逻辑上的缺陷被弥补，SSL协议的安全性能会不断加强。 ;SSL的应用 ;SSL的应用 （续）;SSL的缺陷;SSL所涉及的技术和机构：;SSL协议在IE浏览器内的配置;SSL特点;SSL的安全性;查看自己的浏览器为多少位加密;SSL安全代理---可利用一些代理系统获得更高级的加密算法和密钥强度;SETSecure Electronic Transaction ;二、安全电子交易协议SET;安全电子交易 (SET);;;SET的设计目标;SET协议的目标 信息在互联网上安全传输，不能被窃听或篡改 用户资料要妥善保护，商家只能看到订货信息，看不到用户的账户信息 持卡人和商家相互认证，以确定对方身份 软件遵循相同的协议和消息格式，具有兼容性和互操作性 ;SET安全电子商务的构成 ;利用SET协议的典型交易事件序列 ;SET协议中的角色 ;Using SET in E-commerce Transactions; SET协议的工作原理 ;SET所涉及的技术和对象; （1） 用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的，商家无从得知；（2） 商家把信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证验证签名；（3） 收单银行向发卡银行查问，确认用户信用卡是否属实；（4） 发卡银行认可并签证该笔交易；（5） 收单银行认可商家并签证此交易；（6） 商家向用户传送货物和收据；（7） 交易成功，商家向收单银行索款；（8） 收单银行按合同将货款划给商家；（9） 发卡银行向用户定期寄去信用卡消费账单。　;;验证数字签名;验证数字签名(6);验证数字证书(9);传递数字证书(7);对称加密(4) 不对称加密(4);双向签名 ;SET的双向签名机制 ;SET支持的交易类型（1） ;SET支持的交易类型（2）;购买请求的交互过程 ;购买请求消息;持卡用户生成“购买请求”的过程 ;商家对用户“购买请求”的验证 ;商家对用户“购买请求”的验证过程;支付认可 ;支付货款;支付协议中采用的加密技术 ;支付协议中采用的加密技术(续);加密、签名和消息摘要的过程 ;SET的缺陷 ;SET的安全和特点;什么是PKI?;SSL和SET的比较;SET与SSL协议的比较 在认证要求方面 早期的SSL并没有提供商家身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但仍不能实现多方认证;相比之下，SET的安全要求较高，所有参与SET交易的成员(持卡人、商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。 在网络层协议位置方面 SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。 ;在安全性方面 SET协议规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之间的信息流走向和