电子商务安全技术协议.pptxVIP

3.4电子商务安全技术协议; ; 1.SSL协议的组成 SSL协议由SSL记录协议和SSL握手协议两部分组成。 (1)SSL记录协议 (2)SSL握手协议 ;2.SSL协议运作机理 ⑴接通阶段 ⑵密码交换阶段 ⑶会谈密码阶段 ⑷客户认证阶段 ⑸检验阶段 ⑹结束阶段。;3.SSL提供的功能及局限性 SSL使用加密的办法建立一个安全的传输通道,它可提供以下3种基本的安全服务功能： (1)信息加密。 (2)信息完整。 (3)相互认证。 SSL协议的局限性： ⑴客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证； ⑵SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。;4.SSL协议的优缺点 优点：SSL在服务器和客户机间提供了安全的TCP/IP通道，可用于加密任何基于TCP/IP的应用，如HTTP、Telnet、FTP等；开发成本低。 不足之处：安全性，无数字签名、无授权、无存取控制，不支持不可否认功能。; 安全电子交易(Secure Electronic Transaction，SET)协议是由Visa和Master Card公司在1996年底开发的，主要为在网上在线交易时保证使用信用卡进行支付时的安全而设立的一个开放的协议，它是面向网上交易，针对利用信用卡进行支付而设计的电子支付规范。;1.基于SET的交易流程 SET协议的购物系统由持卡人、商家、支付网关、收单银行、发卡银行和证书授权中心(CA)等六大部分组成。 此外，基于SET协议的购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发数字证书软件。目前，SET电子钱包主要是安装在客户端的交易软件，它是持卡人实现网上交易过程的主要工具。;2.SET提供的功能 (1) 所有信息在Internet上加密安全传输，保证数据不会被他人窃取。 (2) 数字签名保证信息的完整性和不可否认性。 (3) 订单信息和个人信用卡信息的隔离，使商家看不到客户的信用卡信息。 (4) 参与交易各方的身份认证，保证各方身份不可假冒。;3.SET协议的基本特点 保证了电子交易的机密性、数据完整性、身份的合法性和防抵赖性；消费者、在线商店、支付网关都通过CA来验证通信主体的身份；对购物信息和支付信息采用双重签名，保证商户看不到信用卡信息，银行看不到购物信息；是进行B2C电子商务模式的最佳协议标准；速度偏慢，协议过于复杂，使用麻烦，成本高，且只适用于客户具有电子钱包的场合。;4.SSL与SET的比较 SET是一个多方面的消息报文协议，它定义了银行、商家、客户之间必须符合的报文规范。 SSL只是简单地在客户端与服务器之间建立了一个安全传输通道，在涉及多方的电子交易中，只能提供交易中客户端与服务器间的认证，其并不具备商务性、服务性和集成性。 SET报文能够在银行内部网络或其他网络传输。 SSL之上的支付系统只能与Web浏览器捆绑在一起。;4.SSL与SET的比较 区别： (1)认证机制方面，SET的安全需求较高，因此所有参与SET交易的成员都必须先申请数字证书来识别身份，而在SSL中只有商家服务器需要认证，客户端认证是可选的。 (2)对客户而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取。SET替客户保守了更多的秘密使其在线购物更加轻松。在SSL协议中则缺少对商家的认证。 (3)安全性上，SET的安全性较SSL高。;三、课堂练习;一、填空题 1.计算机网络系统的安全威胁主要来自_____________、_________________和_____________三方面的攻击。 2.密钥分为____________和_____________。 3.加密密钥和解密密钥相同，形成_______密钥密码体制。;4.DES加密算法中，输入和输出的数据块的长度是______位，密钥长度是_______位。 5.基于对称式密钥体制的信息认证是一种传统的信息认证方法。在对称加密算法中，最著名的是_______算法。 6.加密密钥和解密密钥不同，形成_______密钥密码体制。;7.数字签字及验证是实现信息在公开网络上的安全传输的重要方法。该方法过程实际上是通过__________来实现的。 8.时间戳是一个经加密后形成的凭证文档，它包括需加_________的文件的摘要（digest）、DTS收到文件的日期和时间和________________三个部分。 9.SSL协议的中文意思是_________________。 10.SET协议的中文意思是_________________。;二、选择题 1.SET协议又称为_________。