网络银行与电子付-第4讲.pptVIP

SSL 记录包含在有效数据被加密之前计算出来的MAC信息，用于进行数据完整性检查。 为了防止重传攻击，在HASH 函数作用之前将一个序号放入消息中。 * * 三、电子支付的安全问题 3) SSL 协议的缺陷 电子商务至少是由用户、网站、银行 3 家协作完成，而SSL协议只能提供交易中客户与服务器间的双方认证； 传输过程中可能被窃听或破坏Web 信息； 客户信息对商家是全透明的； 新的 SSL 协议被命名为 TLS(Transport Layer Security)，安全可靠 性有所提高，但仍然不能消除原在技术的基本缺陷。 * * 三、电子支付的安全问题 对称加密算法——实现快速加密 * * 三、电子支付的安全问题 * * 三、电子支付的安全问题 非对称加密算法原理——公钥加密私钥签名 具有数据摘要的数字签名-验明身份真实性 * * 三、电子支付的安全问题 SET协议 * * 三、电子支付的安全问题 （2）SET协议 由美国 VISA 和 MasterCard 两大信用卡组织联合国际上多家科技机构，共同制定了应用于互联网上的以银行卡为基础进行在线交易的安全标准，即 SET(Secure Electronic Transaction)协议SET 协议要达到的目标主要有 5 个。 * * 三、电子支付的安全问题 1) 保证电子商务参与者信息的相互隔离。客户的资料加密或打包后经