数据加密解密身份认证流程Alice先用Hash算法对发送发信息即.PPT

电子商务安全 本章知识点 一、SSL协议 二、SET协议 三、SSL协议与SET协议的比较 SSL (secure sockets layer)是由Netscape 公司是由设计开发的，其目的是通过在收发双方建立安全通道来提高应用程序间交换数据的安全性，从而实现浏览器和服务器（通常是Web服务器）之间的安全通信。 SSL是一种利用公共密钥技术的工业标准，已经广泛用于Internet，它使用的是RSA数字签名算法，可以支持X.509证书和多种保密密钥加密算法。 其运行机制是：在建立连接过程中采用公共密钥；在回话过程中采用专有密钥；加密的类型和强度则在两端之间建立连接的过程中判断决定。 SSL提供的基本服务功能 信息保密。使用公共密钥和对称密钥技术实现信息保密。SSL客户机和SSL服务器之间的所有业务都使用在SSL握手过程中建立的密钥和算法进行加密，这样就防止了某些用户进行非法窃听。 信息完整性。SSL利用机密共享和Hash函数组提供信息完整性服务。 相互认证。是客户机和服务器相互识别的过程。 SSL 2.0和SSL 3.0比较 第一代Netscape产品采用了SSL 2.0协议，如今的Netscape产品采用了新的SSL 3.0协议。 SSL 2.0和SSL 3.0在一些基本的SSL服务器上是相同的，例如信息完整性、私密性、相互认证性。 SSL3.0增加了的功能有： ①为提高握手速度而减少握手信息； ②支持更多的密钥交换和加密算法； ③支持fortezza插卡，这是走向智能加密卡的第一步； ④改进了客户机证明申请协议。 SSL交易过程的步骤 ①客户购买的信息首先发往商家； ②商家再将信息转发银行； ③④银行验证客户信息的合法性后，再通知客户和商家付款成功； ⑤商家再通知客户购买成功。 (Secure Electronic Transaction，SET) 背景：网上消费者发出的支付指令在由商户送到支付网关之前，是在公用网上传送的，这一点与持卡POS消费者有着本质的不同。因此，在开放的网络上处理交易，如何保证传输数据的安全成为电子商务能否普及的最重要的因素之一，SET正是在这种需求的推动下应运而生的。 它是由VISA和MasterCard两大信用卡公司发起，会同IBM、Microsoft等信息产业巨头于1997年6月正式制定发布的用于因特网事务处理的一种标准。 SET协议是信用卡在因特网上进行支付的一种开放式支付协议。 该标准采用RSA公开密钥体制对通信双方进行认证，采用DES等对称加密体制加密要传输的信息，并用数字摘要和数字签名技术来鉴别信息的真伪及其完整性，包括了信用卡在电子商务中的交易协定和信息保密、信息完整、身份认证、数字签名等技术，目前已经被广为认可而成了事实上的国际通用的网上支付标准，其交易形态将成为未来电子商务的规范。 SET协议的规范及功能 ①加密算法的应用（例如RSA和DES）； ②证书信息和对象格式； ③购买信息和对象格式； ④认可信息和对象格式； ⑤划账信息和对象格式； ⑥对话实体之间信息的传输协议。 SET为电子商务提供的功能 ①信息保密性。 ②数据的完整性。 ③提供交易者的身份认证和担保。 ④互操作性。 （1）持卡人或消费者。在电子商务环境中，消费者和团体购买者通过计算机与卖方交流，持卡人通过由发卡机构颁发的付款卡（例如信用卡、借记卡）进行结算。在持卡人和卖方的会话中，SET可以保证持卡人的个人账号信息不被泄漏。 （2）发卡行。它是一个金融机构，为每一个建立了账户的顾客颁发付款卡。发卡机构根据不同品牌卡的规定和政策，保证对每一笔认证交易的付款。 （3）商家。提供商品或服务，使用SET就可以保证持卡人个人信息的安全。接受卡支付的卖方必须和银行有关系。 （4）收单行。在线交易的商家在银行开立账号，并且处理支付卡的认证和支付。 （5）支付网关。是由银行操作的将Internet上的传输数据转换为金融机构内部数据的专用系统，或由指派的第三方处理卖方支付信息和顾客的支付指令。一般是几个商家和几个银行共用一个支付网关。 （6）认证机构(CA)。负责管理电子证书的认证。 数据加密解密、身份认证流程 Alice先用Hash算法对发送发信息（即“明文”）进行运算，形成“信息摘要”，并用自己的私人密钥对其加密，从而形成数字签名。 Alice再把数字签名及自己的数字证书附在明文后面。 Alice随机产生的对称密钥（DES密钥）对明文进行加密，形成密文。 为了安全把Alice随机产生的对称密钥送达Bob，Alice用Bob的公开密钥对其进行加密，形成了数字信封。这样Alice最后把密文和数字信封一起发送给B用户。 数据加密解密、身份认证流程（续） Bob收到Alice的传来的