电子金融与支付安全作业题目.pptVIP

电子金融与支付安全第二次作业题目解答 范静 北京外国语大学国际商学院 International Business School Beijing Forging Studies University 题目1： SSL协议（Security Socket Layer，安全套接层协议）是网景（Netscape）公司提出的基于Web应用的安全协议，该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息，来实现有关安全特性的审查。在SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性，并采用X.509的数字证书实现鉴别。 SET协议是1997年5月31日由VISA和MasterCard两大信用卡公司联合推出的一个基于开放网络的安全的以信用卡支付为基础的电子商务协议。它运用了RSA安全的公钥加密技术，具有资料必威体育官网网址性、资料完整性、资料来源可辨识性及不可否认性，是用来保护消费者在Internet持卡付款交易安全中的标准。现在，SET已成为国际上所公认的在Internet电子商业交易中的安全标准。 International Business School Beijing Forging Studies University International Business School Beijing Forging Studies University 安全协议 安全套接层协议SSL（Secure Sockets Layer） 安全电子交易协议SET (Secure Electronic Transaction) International Business School Beijing Forging Studies University SSL协议背景： 安全套接层协议SSL（Secure Sockets Layer），国际上最早应用于电子商务的一种安全协议 Netscape公司于1994年开发的对互联网上计算机间对话进行加密的一种网络安全协议；它采用公开密钥和对称密钥向结合的技术，通过浏览器软件和WWW服务器建立一条安全、可信任的通信通道；在这一通道中，所有点对点的信息都被加密，从而实现了在Internet中的传输必威体育官网网址文件。 International Business School Beijing Forging Studies University SSL本质上并不是一个支付协议，而是一个安全数据交换协议。例如在登录电子邮箱时往往有SSL保护邮箱地址和密码。因此，SSL协议并不是专门用于电子支付的技术，其设计目的是保证互联网信息传递的必威体育官网网址性。 在电子交易过程中，通过SSL协议建立消费者和商家之间的联系，其用户端的浏览器和商家服务器通过一个加密的安全通道进行信息交换，第三者无法通过窃听的方式把得到的加密数据还原成明文。 International Business School Beijing Forging Studies University 套接层协议（SSL）运行在TCP/IP层（即传输层）之上、应用层之下。 在应用层协议通信之前就已经完成了加密算法、通信密钥的协商以及通信双方的认证工作； 为应用层提供了安全的传输通道，高层的应用层协议（如http, ftp, Telnet等）可以透明地建立与SSL协议之上； 应用层协议所传送的数据都会被加密，从而保证了通信的机密性。 International Business School Beijing Forging Studies University International Business School Beijing Forging Studies University SSL协议的体系结构 International Business School Beijing Forging Studies University SSL的工作流程 浏览器请示与服务器建立安全会话； 浏览器与Web服务器交换密钥证书以便双方互相确认； Web服务器与浏览器协商密钥位数（40位或128位）；用户机提供资金支持的所有算法清单，服务器选择它认为最有效的密码。 浏览器将产生的会话密钥用Web服务器的公钥加密传给Web服务器； Web服务器用自己的私钥解密； Web服务器和浏览器用会话密钥加密和解密，实现加密传输。 International Business School Beijing Forging Studies University SSL的应用 （1）单向认证：又称匿名SSL连接，这是SSL安全连接的最基本模式，它便于使用，主要的浏览器都支持这种方