第9讲商务网站安全管理（一）.pptVIP

4.2 SET协议 3. SET协议的购物流程 4.2 SET协议 3. SET协议的购物流程 （1）持卡人通过浏览器从商家网站选择要购买的商品，填写订单。选择付款方式，此时SET开始介入。持卡人通过网络发送给商家一个完整的订单及要求付款的指令。在SET中，订单和付款指令由持卡人进行数字签名，同时，利用双重签名技术保证商家看不到持卡人的账号信息。 （2）、（3）商家接受订单，通过支付网关向持卡人的金融机构请求支付认可。 （4）、（5）在银行和发卡机构确认和批准交易后，支付网关给商家返回确认信息。 （6）商家通过网络给顾客发送订单确认信息，为顾客配送货物，完成订购服务。客户端软件可记录交易日志，以备将来查询。 （7）—（9）商家请求银行将钱从购物者的账号转移到商家账号。 4.2 SET协议 4. SET交易的安全性 (1) 信息的机密性:SET系统中，敏感信息（如持卡人的帐户和支付信息）是加密传送的，不会被未经许可的一方访问。 (2) 数据的完整性:通过数字签名，保证在传送者和接收者传送消息期间，消息的内容不会被修改。 (3) 身份的验证:通过使用证书和数字签名，可为交易各方提供认证对方身份的依据，即保证信息的真实性。 (4) 交易的不可否认性:通过使用数字签名，可以防止交易中的一方抵赖已发生的交易。 (5) 互操作性:通过使用特定的协议和消息格式，SET系统可提供在不同的软硬件平台操作的同等能力。 4.3 SSL与SET的比较 复习思考题 1.简述电子商务安全需求的组成内容。 2.电子商务系统安全常用的方法有哪些？ 3.数字证书的申请过程。 4.SET协议的工作原理。 本章结束，谢谢！ * 整数n的十进制位数 因子分解的运算次数 所需计算时间 （每微秒一次） 50 1.4x1010 3.9小时 75 9.0x1012 104天 100 2.3x1015 74年 200 1.2x1023 3.8x109年 300 1.5x1029 4.0x1015年 500 1.3x1039 4.2x1025年 天河1号 每秒2566万亿次， 1.6x106年 2.2 加密机制 2. 公钥加密机制 RSA算法 （1）秘密地选择两个100位的十进制大素数p和q （2）计算出N=pq，并将N公开 （3）计算N的欧拉函数φ(N)=(p-1)(q-1) （4）从[0,φ(N)-1]中任选一个与φ(N)互素的数e （5）根据下式计算d：ed=1 mod φ(N) 这样就产生了一对密钥：公钥PK=(e,N),私钥SK=(d,N) 若用X表示明文，Y表示密文，则加密和解密过程如下： 加密：Y=Xe mod N 解密：X=Yd mod N 2.2 加密机制 2. 公钥加密机制 举例： （1）产生一对密钥 ①选择两个素数，如p=7，q=17 ②计算N=pq=7×17=119 ③φ(N)=(p-1)(q-1)=6×16=96 ④从[0,95]间选一个与96互素的数e=5 ⑤根据5d=1 mod 96得d=77（因为5×77=4×96+1） ⑥得到公钥PK=(5,119)，私钥SK=(77,119) 2.2 加密机制 2. 公钥加密机制 举例： （2）用这对密钥进行加密解密实验 ①将明文分组，使每组明文的二进制值不超过N，即不超过119。现在设明文为X=19 ②用公钥PK=(5,119)加密。先计算Xe=195=2476099；再除以119，商20807，余数为66。密文即为66 ③用私钥SK=(77,119)解密。先计算Yd=6677=127…；再除以119，得余数为19。明文即为19 2.2 加密机制 2. 公钥加密机制 RSA的安全性取决于大合数分解的困难性。 优点：不必考虑如何安全的传输密钥 缺点：实现速度比DES慢 2.3 数字签名机制 数字签名机制的目的是使人们可以对数字文档进行签名。数字签名在与签名相关的同时也与发送的消息相关。 所以数字签名能够实现以下功能： 1）收方能够证实发送方的真实身份； 2）发送方事后不能否认所发送过的报文； 3）收方或非法者不能伪造、篡改报文。 2.3 数字签名机制 数字签名技术以加密技术为基础，其核心是采用加密技术的加、解密算法体制来实现对报文的数字签名