网上支付的安全使用数据机密技术、抗抵赖技术、身份认证技术.ppt

五、 网上支付的SSL与SET协议机制 安全套接层协议SSL是由网景（Netscape）公司于1994年推出的一套基于Web应用的Internet安全协议，提供浏览器和服务器之间的鉴别和安全通信。 1、SSL协议 Internet上对应的七层网络模型的每一层都已经提出了相应的加密协议。SSL是工作于网络会话层（Socket Layer）的网络安全协议。 SSL协议的构成 SSL协议分为两层：SSL握手协议和SSL记录协议 HTTPS、FTPS、TELNETS、IMAPS SSL握手协议 SSL记录协议 TCP IP 应用层 网络层 SSL记录协议用于加密传输数据和对数据完整性的保证。 SSL握手协议用于通信双方的身份认证和密钥协商； 握手过程一般是由五个阶段构成的： 1.接通阶段（Hello阶段）:客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接； 2.密钥交换阶段 :服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息 3.会话密钥（会话-钥匙）生成阶段:客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器； 4.认证阶段:服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 5.结束阶段 （1）身份认证：在浏览器和服务器