ssl和set[宝典].docVIP

实验五 SSL协议 一、实验目的：理解SSL原理 二、实验时间：2012-11-6 三、实验地点：电子商务实验室 四、实验内容： 通过实验了解以下内容： 简述SSL协议的含义及所提供的安全内容。 SSL安全协议，又称为“安全套接层”（Secure Sockets Layer）协议，是Netscape Communication公司1996年设计开发的，主要用于提高应用程序之间的数据安全系数。SSL安全协议主要提供三方面的服务：一是用户和服务器的合法性认证，二是加密数据以隐蔽被传送的数据，三是保护数据的完整性。SSL协议涉及所有TCP/IP应用程序，是一个保证任何安装了安全套接层的客户和服务器之间安全的协议。为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议提供的服务主要有： 　 1）认证用户和服务器，确保数据发送到正确的客户机和服务器； 　　2）加密数据以防止数据中途被窃取； 3）维护数据的完整性，确保数据在传输过程中不被改变。 从体系结构图可以看出，SSL协议可分为两层： ?? SSL记录协议（SSL Record Protocol）：建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议实际上是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族。 /xuanhun/archive/2012/06/23/2559607.html 实验六 SET协议 一、实验目的：理解SET原理 二、实验时间：2012-11-6 三、实验地点：电子商务实验室 四、实验内容： 通过实验了解以下内容： 简述SET协议及其目标。 SET协议，又称为安全电子交易规范，是MasterCard和VISA公司在1996年推出的基于信用卡进行电子交易的安全措施的规则，是一种能广泛应用于因特网的安全电子付款协议。其认证过程使用RSA和DES算法，形成在因特网上安全使用银行卡进行购物的标准。但是SET协议的认证过程非常繁琐，每笔交易需要验证电子证书9次，验证数字签名6次，传递证书7次，进行5次签名、4次对称加密和4次非对称加密，完成一个含有SET协议交易的过程需要花费很长的时间，因此目前这种协议并没有被推广使用。1. 防止数据被非法用户窃取，保证信息在互联网上安全传输。 2. SET 中使用了一种双签名技术保证?　　电子商务参与者信息的相互隔离。客户的资料加密后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。 3. 解决多方认证问题。不仅对客户的信用卡认证，而且要对在线商家认证，实现客户、商家和银行间的相互认证。?　　 4. 保证网上交易的实时性，使所有的支付过程都是在线的。?　　 5. 提供一个开放式的标准，规范协议和消息格式，促使不同厂家开发的?　　软件具有兼容性和互操作功能。可在不同的软硬件平台上执行并被全球广泛接受。SET交易过程中要对商家，客户，支付网关等交易各方进行身份认证，因此它的交易过程相对复杂。 　　(1)客户在网上商店看中商品后，和商家进行磋商，然后发出请求购买信息。 　　(2)商家要求客户用电子钱包付款。 　　(3)电子钱包提示客户输入口令后与商家交换握手信息，确认商家和客户两端均合法。 　　(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。 　　(5)商家将含有客户支付指令的信息发送给支付网关。 　　(6)支付网关在确认客户信用卡信息之后，向商家发送一个授权响应的报文。 　　(7)商家向客户的电子钱包发送一个确认信息。 (8)将款项从客户帐号转到商家帐号，然后向顾客送货，交易结束。SET协议主要通过使用密码技术和数字证书方式来保证信息的机密性和安全性，它实现了电子交易的数据完整性、机密性、身份的合法性和不可否认性。 　　数据完整性(Data Integrity) SET协议通过使用Hash函数来保证数据完整性。报文发送后，Hash函数将为之产生一个惟一的报文摘要值，一旦报文中包含的数据被篡改，该值就会改变，从而被检测到，这样就保证了信息的完整性。 　　机密性(Confidentiality)在SET协议下，客户将支付信息PI和订单信息OI进行双重签名商家解密后得到OI，银行解密后得到PI，从而避免了商家访问客户的支付信息。 　　身份验证(Verification Of Identity)身份认证，是电子商务中非常重要的环节，SET协议使用数字证书来确认商家、持卡客户、受卡