第四章第四部分_电子商务的安全服务协议.pptVIP

第四章第四部分_电子商务的安全服务协议.ppt

  1. 1、本文档共23页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第4章 电子商务的安全服务协议 本节内容 5.1 Set(安全电子传输)协议 5.2 SSL(安全套接字层)协议 5.1 Set(安全电子传输)协议 5.1.1 set简介 5.1.2 set要实现的目标 5.1.3 set交易的参与方 5.1.4 set采用的加密和认证技术 5.1.5 set协议处理的流程 5.1.6 set协议实际的使用情况 5.1.1 set简介 Set协议是visa和mastercard(国际性用卡组织)以及一些其他的金融业内组织联合发布的。该协议作为一个应用层协议,用于保护在网上使用信用卡交易的安全,是完全专用的安全协议。 Set协议主要确保了网络上使用信用卡交易所要求安全的必威体育官网网址特性、数据完整性、交易不可否认性、交易双方的身份认证,所使用的技术几乎涵盖了已知的所有安全技术,如加密算法、安全认证、数字证书、hash函数等。 5.1.2 set要实现的目标 Set作为一个基于可信第三方认证中心(CA)方案,主要实现一下目的: 保证参与者信息的隔离,即商家看不到持卡人的账号密码,银行看不到持卡人的所购物品。 保证信息在网络上传输的安全,任何一方都不能轻易窃取持卡人的信息,包括银行。 解决对所有参与者身份认证的问题。 交易过程在线完成。 提供极佳的兼容性,以便能够让使用set的软件可以运行在不同的硬软件平台上。 5.1.3 set交易的参与方 持卡人 发卡机构 商家 收单银行 支付网关 数字证书认证中心 5.1.4 set采用的加密和认证技术 Hash函数负责保证数据完整性,目前使用SHA-1,160位长度。 对称密钥算法负责加密传送的消息和hash值,目前使用3DES,初始密钥由信息发送方随机生成。 非对称密钥算法负责使用对方的公钥加密对称密钥,保证对称密钥的必威体育官网网址性,目前使用数字证书保证(数字证书使用1024或2048位RSA)算法。 采用双向双重数字签名保证相互不能获取用户全部信息。 关于双向签名 关于认证 认证工作由CA签发的数字证书完成,其中有: 持卡人证书 商家证书 支付网关证书 收单银行证书 发卡行证书 CA的根证书 5.1.5 set协议处理的流程 Set处理流程的统计数据 完成一次set交易所需要的各种技术数据统计: 验证电子证书9次 验证数字签名6次 传递证书7次 进行签名5次 4次对称加密和非对称加密 良好网速情况下所需时间:平均2分钟 5.1.6 set协议实际的使用情况 高安全,低效率,高开销和用户操作困难使得set协议在目前全世界特别是信用卡和计算机普及率不高的国家难以开展,既是在发达国家这种情况也很严重,所以使set基本上名存实亡了。 5.2 安全套接字层SSL协议 5.2.1 SSL概述 5.2.2 SSL的功能和实现目标 5.2.3 SSL的工作原理 5.2.4 SSL的握手和记录协议 5.2.5 SSL使用的加密认证算法 5.2.6 SSL的缺陷 5.2.1 SSL概述 SSL是美国网景公司于1994年推出的一种安全通信协议,除用于保障浏览器和web服务器之间的通信安全,还可以保障应用层的其他协议,目前该协议已经成为流行的必威体育官网网址通信工业标准,OSI体系基于SSL制定了相对应的TLS协议,两者差别很小,故SSL已经成了不争的应用层加密标准了,当前使用的均为3.0版本. 5.2.2 SSL的功能和实现目标 功能: 1.建立在基于信任的第三方上实现用户身份的合法性认证 2.实现数据通信的加密传输,防止窃听 3.实现数据的完整性保护,防止篡改 4.实现数字签名,防止抵赖 实现目标:保证浏览器与web服务器之间通信的安全,用https协议来实现ssl功能(现在已经可以保证应用层协议通信的安全) SSL协议所处的位置 5.2.3 SSL的工作原理 双方使用数字证书验证对方身份(非必须),同时协商会话密钥,而证书中的公钥用于加密该会话密钥,保证其安全. 各方应用程序将数据交给本地SSL通信模块. 本地SSL通信模块根据需要,指定压缩算法,压缩数据. 使用协商好的hash函数对压缩后的数据进行散列. 将压缩数据和散列数据一同使用会话密钥加密发送. 接收方使用同样的会话密钥解密数据,取出压缩数据和散列值. 接收方使用相同的hash函数对解密出的压缩数据散列,得出散列值并与接收到的散列值对比,验证其有效性. 如果有效,则使用对应的压缩算法解压缩出用户数据,并递交给相应程序处理;如数据无效,则丢弃数据,发出警报. 5.2.4 SSL的握手和记录协议 握手协议功能 记录协议功能 握手协议功能 握手协议产生的数据被封装在记录协议中,该协议主要完成服务器与客户机之间在传送数据之前的相互认证、协商密钥、协商加密算法等工作,并建立SSL连接。 记录协议功能 记录协议主要工作就是传输数

文档评论(0)

awang118 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档