计算机网络安全技术：3-4-SET-SMIME.pdfVIP

课程主要内容 @密码学基础 @认证技术 @安全网络协议 @网络层 ：IPsec、IKE @传输层 ：SSL @应用层：电子邮件系统安全、电子商务安全SET 、WEB安全 2 安全通信协议 @应用层 SET PGP S/MIME @S/MIME HTTP SMTP … @SET TCP @HTTPS IP @传输层 … HTTP FTP SMTP @SSL SSL/ TSL @TSL TCP HTTP FTP … SMTP IP @网络层 TCP @IPSec IP/IPsec 3 安全电子交易协议SET @SET协议简介 @SET协议参与方 @SET协议交易过程 @SET协议支付处理过程 4 SET协议简介 5 SET协议简介 @安全电子交易协议SET(Secure Electronic Transactions)是 由世界上两大信用卡商Visa和Master Card联合制定的实现 网上信用卡交易的模型和规范。 @SET协议为在Internet上进行安全的电子商务提供了一个开 放的标准，规定了交易各方进行安全交易的具体流程。 @SET协议为持卡人、商家、银行提供了一个多方参与的安全 通信信道。 @SET协议基于X.509v3证书的身份认证，保证交易信息的私 密性、保密性、完整性、抗抵赖。 6 SET协议的目标 @真实性 @解决多方认证问题，不仅要对消费者的信用卡认证，而且要对在线商 店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。 @保密性 @保证信息在因特网上安全传输，防止数据被黑客或被内部人员窃取。 @隐私 @保证电子商务参与者信息的相互隔离。 @客户的资料通过商家到达银行，但是商家不能看到客户的帐号等信息。 @银行不能看到用户的订单信息 。 @实时性 @保证网上交易的实时性，使所有的支付过程都是在线的。 7 SET协议的关键特征 @信息的机密性