SET协议和SSL协议学习.pptxVIP

SET协议和SSL协议学习第1页/共49页 掌握SET协议的概念、参与方及目标，能够整体上掌握SET协议的基本原理； 掌握SET协议中的认证技术、加密技术等； 理解SET协议的安全性、复杂性及性能； 掌握SSL协议的目标，理解SSL协议的安全性问题； 掌握记录协议、握手协议的原理； 了解SET协议与SSL协议的区别和联系。知识目标第2页/共49页 初步掌握SET协议和SSL协议的处理流程。技能目标第3页/共49页 第一节 SET协议第一节SET协议（一） SET协议的概念SET（secure electronic transaction）协议即安全电子传输协议，是由Visa、MasterCard以及其他一些业界的主流厂商经过多年研究于1997年提出的，一种旨在保证在开放网络环境下电子商务中的支付安全的网络安全协议。SET协议基于应用层，因此，它也是一种基于信息流的协议。第4页/共49页 第一节 SET协议实际上，SET协议是一个十分复杂的网络协议，从宏观上讲，主要有以下几个特点。SET协议保证网络交易的安全、高效和准确SET协议的设计基于多种外部标准SET协议受到众多厂商、机构的支持SET协议为实现其功能，整合了多种网络安全技术第5页/共49页 第一节 SET协议SET协议的设计基于多种外部标准（1） ASN.1（7） PKCS（9） TCP/IPTCP/IP又名网络通信协议（10） X-509标准是一种数字证书标准，由国际电信联盟（8） SHASHA又名单向杂凑函数（2）DER（6） MIME（4）HMAC（3）DEA（5）HTTP第6页/共49页 第一节 SET协议SET协议为实现其功能，整合了多种网络安全技术第7页/共49页 第一节 SET协议（二） SET协议的参与方网络商家持卡人收单银行认证中心支付网关发卡银行第8页/共49页 第一节 SET协议（三） SET协议的目标解决多方认证问题保证信息在网络上的安全传输保证网上交易的实时性提供一个开放式的标准、规范协议和消息格式保证电子商务参与者信息的相互隔离12345第9页/共49页 第一节 SET协议二、 SET协议的相关技术（一） SET协议的认证技术SET协议的认证是通过第三方（认证中心）来实现的。所谓认证，就是对对方网络身份的鉴别，保证对方身份可信的过程。第10页/共49页 第一节 SET协议1. 数字证书支付网关证书商家证书收单行证书和发卡行证书持卡人证书第11页/共49页 第一节 SET协议2. 证书的管理结构（1） RCA（7） 持卡人（9） 支付网关（8） 商家（2） BCA（6） PCA（4） CCA（3） GCA（5） MCA第12页/共49页 第一节 SET协议2. 证书的管理结构第13页/共49页 第一节 SET协议3. 证书的发行、更新和撤销（1） 证书的发行（certificate issuance）。证书的发行有3种方式：Web方式（交互方式）Web方式（交互方式）离线方式（非交互方式）第14页/共49页 第一节 SET协议Web方式的证书申请和发行。一般来说，该过程需要经历3个阶段：123持卡人申请证书的请求和应答过程持卡人申请登记表的请求和应答过程证书请求和生成过程第15页/共49页 第一节 SET协议（2） 证书的更新。证书经过一段时间的使用后便需要更新，这是由证书本身设定的失效期决定的。具体的更新周期由CA决定。第16页/共49页 第一节 SET协议（3） 证书的撤销。SET协议针对参与交易的不同对象，制定了具体的证书撤销程序。支付网关证书的撤销CA证书的撤销商家证书的撤销持卡人证书的撤销第17页/共49页 第一节 SET协议（二） SET协议的加密技术数字信封和数字签名双重签名消息摘要第18页/共49页 第一节 SET协议三、 SET协议分析（一） SET协议的处理流程购买请求商家注册支付授权支付请款持卡人注册12345第19页/共49页 第一节 SET协议（二） SET协议的复杂性分析由以上的内容可知，SET协议的交易是十分复杂的，需要验证证书9次、验证数字签名6次、传递证书7次、进行数字签名5次、对称加密4次、非对称加密4次。完成一个以SET协议为基础的交易过程需要一两分钟，有时需要更长的时间。此外，SET协议的证书格式也较为特殊，因为它是由Visa和MasterCard开发，并且按照信用卡支付方式来定义的。第20页/共49页 第一节 SET协议（三） SET协议的安全性分析数据完整性数据完整性不可否认性机密性第21页/共49页 第一节 SET协议（四） SET协议的性能分析SET协议的优点：（1） SET协议为商家提供了保护自己的手段，减少了其在正常的商业活动中受到的欺诈和骚扰。（2） SE