資源描述:
《第4章SET協(xié)議和SSL協(xié)議ppt課件.ppt》由會員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1����、第四章SET協(xié)議和SSL協(xié)議掌握SET協(xié)議的概念、參與方及目標(biāo)��,能夠整體上掌握SET協(xié)議的基本原理���;掌握SET協(xié)議中的認(rèn)證技術(shù)�����、加密技術(shù)等�����;理解SET協(xié)議的安全性�、復(fù)雜性及性能�����;掌握SSL協(xié)議的目標(biāo)��,理解SSL協(xié)議的安全性問題����;掌握記錄協(xié)議、握手協(xié)議的原理���;了解SET協(xié)議與SSL協(xié)議的區(qū)別和聯(lián)系���。知識目標(biāo)初步掌握SET協(xié)議和SSL協(xié)議的處理流程。技能目標(biāo)第一節(jié)SET協(xié)議第一節(jié)SET協(xié)議(一)SET協(xié)議的概念SET(secureelectronictransaction)協(xié)議即安全電子傳輸協(xié)議�,是由Visa、MasterCard以及其他一些
2����、業(yè)界的主流廠商經(jīng)過多年研究于1997年提出的,一種旨在保證在開放網(wǎng)絡(luò)環(huán)境下電子商務(wù)中的支付安全的網(wǎng)絡(luò)安全協(xié)議����。SET協(xié)議基于應(yīng)用層,因此���,它也是一種基于信息流的協(xié)議���。第一節(jié)SET協(xié)議實(shí)際上,SET協(xié)議是一個十分復(fù)雜的網(wǎng)絡(luò)協(xié)議,從宏觀上講����,主要有以下幾個特點(diǎn)。SET協(xié)議保證網(wǎng)絡(luò)交易的安全�����、高效和準(zhǔn)確SET協(xié)議的設(shè)計(jì)基于多種外部標(biāo)準(zhǔn)SET協(xié)議受到眾多廠商��、機(jī)構(gòu)的支持SET協(xié)議為實(shí)現(xiàn)其功能��,整合了多種網(wǎng)絡(luò)安全技術(shù)第一節(jié)SET協(xié)議SET協(xié)議的設(shè)計(jì)基于多種外部標(biāo)準(zhǔn)(1)ASN.1(7)PKCS(9)TCP/IPTCP/IP又名網(wǎng)絡(luò)通信協(xié)議(10)X
3�、-509標(biāo)準(zhǔn)是一種數(shù)字證書標(biāo)準(zhǔn),由國際電信聯(lián)盟(8)SHASHA又名單向雜湊函數(shù)(2)DER(6)MIME(4)HMAC(3)DEA(5)HTTP第一節(jié)SET協(xié)議SET協(xié)議為實(shí)現(xiàn)其功能���,整合了多種網(wǎng)絡(luò)安全技術(shù)第一節(jié)SET協(xié)議(二)SET協(xié)議的參與方網(wǎng)絡(luò)商家持卡人收單銀行認(rèn)證中心支付網(wǎng)關(guān)發(fā)卡銀行第一節(jié)SET協(xié)議(三)SET協(xié)議的目標(biāo)解決多方認(rèn)證問題保證信息在網(wǎng)絡(luò)上的安全傳輸保證網(wǎng)上交易的實(shí)時性提供一個開放式的標(biāo)準(zhǔn)��、規(guī)范協(xié)議和消息格式保證電子商務(wù)參與者信息的相互隔離12345第一節(jié)SET協(xié)議二���、SET協(xié)議的相關(guān)技術(shù)(一)SET協(xié)議的認(rèn)證技術(shù)S
4、ET協(xié)議的認(rèn)證是通過第三方(認(rèn)證中心)來實(shí)現(xiàn)的��。所謂認(rèn)證�����,就是對對方網(wǎng)絡(luò)身份的鑒別,保證對方身份可信的過程�����。第一節(jié)SET協(xié)議1.數(shù)字證書支付網(wǎng)關(guān)證書商家證書收單行證書和發(fā)卡行證書持卡人證書第一節(jié)SET協(xié)議2.證書的管理結(jié)構(gòu)(1)RCA(7)持卡人(9)支付網(wǎng)關(guān)(8)商家(2)BCA(6)PCA(4)CCA(3)GCA(5)MCA第一節(jié)SET協(xié)議2.證書的管理結(jié)構(gòu)第一節(jié)SET協(xié)議3.證書的發(fā)行��、更新和撤銷(1)證書的發(fā)行(certificateissuance)��。證書的發(fā)行有3種方式:Web方式(交互方式)Web方式(交互方式)離線方式(非
5��、交互方式)第一節(jié)SET協(xié)議Web方式的證書申請和發(fā)行�。一般來說�,該過程需要經(jīng)歷3個階段:123持卡人申請證書的請求和應(yīng)答過程持卡人申請登記表的請求和應(yīng)答過程證書請求和生成過程第一節(jié)SET協(xié)議(2)證書的更新。證書經(jīng)過一段時間的使用后便需要更新���,這是由證書本身設(shè)定的失效期決定的�。具體的更新周期由CA決定�。第一節(jié)SET協(xié)議(3)證書的撤銷。SET協(xié)議針對參與交易的不同對象�����,制定了具體的證書撤銷程序。支付網(wǎng)關(guān)證書的撤銷CA證書的撤銷商家證書的撤銷持卡人證書的撤銷第一節(jié)SET協(xié)議(二)SET協(xié)議的加密技術(shù)數(shù)字信封和數(shù)字簽名雙重簽名消息摘要第一節(jié)S
6��、ET協(xié)議三�、SET協(xié)議分析(一)SET協(xié)議的處理流程購買請求商家注冊支付授權(quán)支付請款持卡人注冊12345第一節(jié)SET協(xié)議(二)SET協(xié)議的復(fù)雜性分析由以上的內(nèi)容可知,SET協(xié)議的交易是十分復(fù)雜的����,需要驗(yàn)證證書9次、驗(yàn)證數(shù)字簽名6次�、傳遞證書7次、進(jìn)行數(shù)字簽名5次�����、對稱加密4次�����、非對稱加密4次�。完成一個以SET協(xié)議為基礎(chǔ)的交易過程需要一兩分鐘,有時需要更長的時間���。此外���,SET協(xié)議的證書格式也較為特殊����,因?yàn)樗怯蒝isa和MasterCard開發(fā)��,并且按照信用卡支付方式來定義的����。第一節(jié)SET協(xié)議(三)SET協(xié)議的安全性分析數(shù)據(jù)完整性數(shù)據(jù)完整性
7���、不可否認(rèn)性機(jī)密性第一節(jié)SET協(xié)議(四)SET協(xié)議的性能分析SET協(xié)議的優(yōu)點(diǎn):(1)SET協(xié)議為商家提供了保護(hù)自己的手段�,減少了其在正常的商業(yè)活動中受到的欺詐和騷擾�。(2)SET協(xié)議使網(wǎng)絡(luò)交易成為可能,大大降低了企業(yè)的運(yùn)行成本和管理成本�����。第一節(jié)SET協(xié)議(3)SET協(xié)議保護(hù)了消費(fèi)者的權(quán)益����,保證了消費(fèi)者的信息不被竊取,保證了交易者在整個交易過程中的安全����。(4)SET協(xié)議將傳統(tǒng)的商業(yè)活動帶入了互聯(lián)網(wǎng)�,為商業(yè)活動開辟了一種新的交易模式���,使其相對于傳統(tǒng)的商貿(mào)活動更具有活力����。(5)SET協(xié)議定義了特定的互操作接口��,是一個可以由不同廠商的產(chǎn)品構(gòu)筑的系統(tǒng)
8���、��。第一節(jié)SET協(xié)議SET協(xié)議的不足:(1)SET協(xié)議的報(bào)文消息太過復(fù)雜����。(2)SET協(xié)議涉及的參與者相對較多����,參與方的工作量較大。(3)SET協(xié)議僅解決了支付信息的認(rèn)證問題���,而沒有解決交易中證
