第四章第四部分_电子商务的安全服务协议.pptVIP

第4章 电子商务的安全服务协议 本节内容 5.1 Set（安全电子传输）协议 5.2 SSL（安全套接字层）协议 5.1 Set（安全电子传输）协议 5.1.1 set简介 5.1.2 set要实现的目标 5.1.3 set交易的参与方 5.1.4 set采用的加密和认证技术 5.1.5 set协议处理的流程 5.1.6 set协议实际的使用情况 5.1.1 set简介 Set协议是visa和mastercard（国际性用卡组织）以及一些其他的金融业内组织联合发布的。该协议作为一个应用层协议，用于保护在网上使用信用卡交易的安全，是完全专用的安全协议。 Set协议主要确保了网络上使用信用卡交易所要求安全的必威体育官网网址特性、数据完整性、交易不可否认性、交易双方的身份认证，所使用的技术几乎涵盖了已知的所有安全技术，如加密算法、安全认证、数字证书、hash函数等。 5.1.2 set要实现的目标 Set作为一个基于可信第三方认证中心（CA）方案，主要实现一下目的： 保证参与者信息的隔离，即商家看不到持卡人的账号密码，银行看不到持卡人的所购物品。 保证信息在网络上传输的安全，任何一方都不能轻易窃取持卡人的信息，包括银行。 解决对所有参与者身份认证的问题。 交易过程在线完成。 提供极佳的兼容性，以便能够让使用set的软件可以运行在不同的硬软件平台上。 5.1.3 set交易的参与方 持卡人 发卡机构 商家 收单银行 支付网关 数字证书认证中心 5.1.4 set采用的加密和认证技术 Hash函数负责保证数据完整性，目前使用SHA-1，160位长度。 对称密钥算法负责加密传送的消息和hash值，目前使用3DES，初始密钥由信息发送方随机生成。 非对称密钥算法负责使用对方的公钥加密对称密钥，保证对称密钥的必威体育官网网址性，目前使用数字证书保证（数字证书使用1024或2048位RSA）算法。 采用双向双重数字签名保证相互不能获取用户全部信息。 关于双向签名 关于认证 认证工作由CA签发的数字证书完成，其中有： 持卡人证书 商家证书 支付网关证书 收单银行证书 发卡行证书 CA的根证书 5.1.5 set协议处理的流程 Set处理流程的统计数据 完成一次set交易所需要的各种技术数据统计： 验证电子证书9次 验证数字签名6次 传递证书7次 进行签名5次 4次对称加密和非对称加密 良好网速情况下所需时间：平均2分钟 5.1.6 set协议实际的使用情况 高安全，低效率，高开销和用户操作困难使得set协议在目前全世界特别是信用卡和计算机普及率不高的国家难以开展，既是在发达国家这种情况也很严重，所以使set基本上名存实亡了。 5.2 安全套接字层SSL协议 5.2.1 SSL概述 5.2.2 SSL的功能和实现目标 5.2.3 SSL的工作原理 5.2.4 SSL的握手和记录协议 5.2.5 SSL使用的加密认证算法 5.2.6 SSL的缺陷 5.2.1 SSL概述 SSL是美国网景公司于1994年推出的一种安全通信协议,除用于保障浏览器和web服务器之间的通信安全,还可以保障应用层的其他协议,目前该协议已经成为流行的必威体育官网网址通信工业标准,OSI体系基于SSL制定了相对应的TLS协议,两者差别很小,故SSL已经成了不争的应用层加密标准了，当前使用的均为３.0版本． 5.2.2 SSL的功能和实现目标 功能： １．建立在基于信任的第三方上实现用户身份的合法性认证 ２．实现数据通信的加密传输，防止窃听 ３．实现数据的完整性保护，防止篡改 ４．实现数字签名，防止抵赖 实现目标：保证浏览器与web服务器之间通信的安全，用https协议来实现ssl功能（现在已经可以保证应用层协议通信的安全) SSL协议所处的位置 5.2.3 SSL的工作原理 双方使用数字证书验证对方身份（非必须），同时协商会话密钥，而证书中的公钥用于加密该会话密钥，保证其安全． 各方应用程序将数据交给本地SSL通信模块． 本地SSL通信模块根据需要，指定压缩算法，压缩数据． 使用协商好的hash函数对压缩后的数据进行散列． 将压缩数据和散列数据一同使用会话密钥加密发送． 接收方使用同样的会话密钥解密数据，取出压缩数据和散列值． 接收方使用相同的hash函数对解密出的压缩数据散列，得出散列值并与接收到的散列值对比，验证其有效性． 如果有效，则使用对应的压缩算法解压缩出用户数据，并递交给相应程序处理；如数据无效，则丢弃数据，发出警报． 5.2.4 SSL的握手和记录协议 握手协议功能 记录协议功能 握手协议功能 握手协议产生的数据被封装在记录协议中，该协议主要完成服务器与客户机之间在传送数据之前的相互认证、协商密钥、协商加密算法等工作，并建立SSL连接。 记录协议功能 记录协议主要工作就是传输数