密码学与电子商务支付安全课件.PPTVIP

* * 安全电子交易SET SET是开放的、设计用来保护因特网上基于信用卡交易的加密和安全规约。最初是在1996年由MasterCard和Visa两大银行公司提出来的，协议在开发时有多个公司参与，包括IBM、Microsoft、Netscape、RSA、Terisa、VeriSign。 SET是一个安全协议和格式的集合，使得用户可以以一种免遭欺诈的安全方式，将已经存在的信用卡支付基础设施配置在开放网络（如因特网）上。通常，SET是嵌入到应用系统中，与其一起提供。 从本质上讲， SET提供了三种服务： 在交易涉及的各方间提供一条安全的通信信道。 通过使用X.509v3数字证书来提供信任。 保证机密性，因为信息只是在必要的时候、必要的地方才对交易各方可用。 国际上已经有很多的银行建立了支付网关，接受SET方式的支付 * SET的关键特征 信息的机密性 数据的完整性 卡用户账号的鉴别 商家的鉴别 * SET的主要目标 保障付款安全 确定应用的互通性 达到全球市场的接受性 * 密码学与电子商务支付安全 * 电子商务系统面临的安全威胁 信息泄露 信息泄露表现为交易双方的交易内容被第三方窃取，或交易一方提供给另一方使用的文件被第三方非法使用。 窜改 这涉及到交易信息的真实性与完整性问题。交易信息在网络传输过程中可能被他人非法地修改、删除或重放。 假冒或抵赖 可消除网络交易双方的“信