安全技术协议SSL与SET对比.pptxVIP

安全技术协议

安全技术协议【知识与技能目标】理解安全技术协议，掌握SSL和SET的主要区别和基本应用。在网络商务活动中能够使用电子商务安全技术协议。

安全技术协议【情境及任务描述】软件公司的小李认为，我们在登录163邮箱的时候遵循SSL协议，在网银支付时遵循SET协议。那么，作为学习电子商务专业的你，认为小李的想法正确吗？

【知识准备】近年来，针对电子商务交易安全的要求，IT业界与金融行业共同推出了许多不同的安全协议和整体解决方案。主要的协议标准有安全套接层协议(SSL)和安全电子交易协议(SET)。

一、安全套接层协议1．SSL协议概述SSL主要目的是解决Internet上主要协议TCP/IP难以确定用户身份的问题，以保证Internet上通信服务的安全性，如图：

一、安全套接层协议1．SSL协议概述SSL协议分两层：SSL握手协议和SSL记录协议。SSL协议与TCP/IP协议间的关系如图：

一、安全套接层协议2．SSL协议的功能(1)在客户端验证服务器。SSL协议采用公钥方式认证身份。(2)在服务器端验证客户(可选)。(3)客户端和服务器间协商双方都支持的加密算法和压缩算法。可选的加密算法：RC4、DES、3DES、RSA、MD5、SHA等。(4)产生对称加密算法的会话密钥。(5)建立加密SSL连接。

一、安全套接层协议3．SSL协议包含的信息(1)内容类型(2)协议版本号(3)长度(4)数据有效载荷(5)MAC

一、安全套接层协议4．SSL协议的通信过程(1)客户机向服务器打招呼，并将本机可支持的安全模块告诉服务器。(2)服务器回应客户机，向客户机发送本机服务器数字证书、公钥，若服务器需双方认证，还要向对方提出认证请求。(3)客户机用服务器公钥加密向服务器发送公钥，根据服务器是否需认证客户身份，发送客户端数字证书。(4)双方根据前面联络情况，确定用于本次会话的专用密钥。(5)双方使用专用密钥进行会话。(6)会话结束时双方交换结束信息。

一、安全套接层协议5．SSL协议的应用SSL位于传输层与应用层间，因此能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户透明。如，输入的URL为，点击证书下载，如图：

一、安全套接层协议可以看到地址栏协议变成了HTTPS协议，如图：

一、安全套接层协议6．SSL协议的缺点SSL也存在一些安全上的弱点。首先，SSL只能提供交易中客户与服务器间双方认证，在涉及多方的电子交易中，SSL协议并不能协调各方间安全传输和认证服务；其次，SSL只能保证信息传递过程的安全，但是无法保证传递过程是否有人截取。所以，SSL并未实现电子支付所要求的保密性、完整性、不可抵赖性，而且实现多方互相认证也很困难。

二、安全电子交易协议1．SET协议概述为了克服SSL协议的缺点，满足电子交易不断增加的安全要求，更为了达到交易安全及合乎成本效益的市场需求，1996年6月，Visa、MasterCard、IBM、Netscape、Microsoft等金融和IT公司共同制定并正式发布了安全电子交易(SecureElectronicTransaction)标准。SET规范的主要目标是为了在Internet上进行在线交易时保证信用卡支付的安全。涵盖了信用卡在电子商务交易中的交易协议、信息保密、资料完整、数据认证、数据签名等各个部分。

二、安全电子交易协议1．SET协议概述SET协议是专为电子商务系统设计的。位于应用层，认证体系十分完善，能实现多方认证。在SET的实现中，消费者账户信息对商家保密。SET协议采用公钥加密技术、私钥和公钥长度在512～2048位之间、并采用联机动态授权和认证检查、数字签名和数字摘要等措施，解决客户资料的安全性问题；解决网上交易存在的客户、银行和商家之间的多方认证问题；保证网上交易的实时性问题等，这些都是SSL无法解决的。SET协议是目前进行电子商务的最佳协议标准。SET协议十分复杂，交易数据需多次验证，用到多个密钥及多次加密、解密，因此处理速度慢。

二、安全电子交易协议2.??SET协议购物系统SET协议购物系统是由消费者、商家、发卡行、收单行、认证中心和支付网关六个部分组成。

二、安全电子交易协议3.??SET协议的工作流程SET协议的工作流程如图：

二、安全电子交易协议4．SET协议的缺点SET协议较SSL协议更安全，但SET实现很复杂，对客户、商家和银行要求都非常高，所以较难推广。

【任务实施】在学习了相关准备知识后，结合你自己的理解，谈谈小李