第講-安全交易協(xié)議優(yōu)秀文檔

安全交易協(xié)議《電子商務(wù)概論》 ——第十一講課前預(yù)備前節(jié)回顧電子商務(wù)的安全要求數(shù)據(jù)加密技術(shù)認證技術(shù)課前預(yù)備本節(jié)內(nèi)容理論知識SSL協(xié)議SET協(xié)議SSL協(xié)議（安全套接層協(xié)議）SSL協(xié)議概述SSL提供的基本安全服務(wù)功能SSL協(xié)議通信過程與比較采用SSL協(xié)議的電子交易過程SSL協(xié)議概述SSL協(xié)議，英文SecureSocketLayerProtoclo，中文稱為安全套接層協(xié)議。

SSL協(xié)議最初由Internet的應(yīng)用先驅(qū)Netscape公司1995年設(shè)計開發(fā)，該協(xié)議是一種利用公共密鑰技術(shù)的工業(yè)標準，目前已廣泛應(yīng)用于互聯(lián)網(wǎng)，成為事實上的工業(yè)標準，主流瀏覽器及許多服務(wù)器都支持SSL協(xié)議。SSL協(xié)議概述（續(xù)）SSL協(xié)議目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。SSL提供的基本安全服務(wù)功能信息保密信息完整性相互認證SSL協(xié)議的通信過程①接通階段：客戶機呼叫服務(wù)器，服務(wù)器回應(yīng)客戶。②認證階段：服務(wù)器向客戶機發(fā)送服務(wù)器證書和公鑰，如果服務(wù)器需要雙方認證，還要向?qū)Ψ教岢稣J證請求；客戶機用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰，并根據(jù)服務(wù)器是否需要認證客戶身份，向服務(wù)器發(fā)送客戶端證書。SSL協(xié)議的通信過程（續(xù)）③確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。④會話階段：客戶機與服務(wù)器使用會話密鑰加密交換會話信息。⑤結(jié)束階段：客戶機與服務(wù)器交換結(jié)束信息，通信結(jié)束。SET協(xié)議的應(yīng)用與局限性②認證階段：服務(wù)器向客戶機發(fā)送服務(wù)器證書和公鑰，如果服務(wù)器需要雙方認證，還要向?qū)Ψ教岢稣J證請求；SSL協(xié)議（安全套接層協(xié)議）SSL協(xié)議目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。SET協(xié)議的概念（續(xù)）SSL協(xié)議最初由Internet的應(yīng)用先驅(qū)Netscape公司1995年設(shè)計開發(fā)，該協(xié)議是一種利用公共密鑰技術(shù)的工業(yè)標準，目前已廣泛應(yīng)用于互聯(lián)網(wǎng)，成為事實上的工業(yè)標準，主流瀏覽器及許多服務(wù)器都支持SSL協(xié)議。在SSL2的基礎(chǔ)上，SSL3增加了新的功能。②證書信息和對象格式；SET協(xié)議是由VISA和MasterCard兩大信用卡公司發(fā)起，會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的。SSL協(xié)議最初由Internet的應(yīng)用先驅(qū)Netscape公司1995年設(shè)計開發(fā)，該協(xié)議是一種利用公共密鑰技術(shù)的工業(yè)標準，目前已廣泛應(yīng)用于互聯(lián)網(wǎng)，成為事實上的工業(yè)標準，主流瀏覽器及許多服務(wù)器都支持SSL協(xié)議。③確立會話密鑰階段：客戶和服務(wù)器之間協(xié)議確立會話密鑰。SSL協(xié)議（安全套接層協(xié)議）SSL協(xié)議目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。⑤劃賬信息和對象格式；SSL協(xié)議目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。②支持更多的密鑰交換和加密算法；凡是支持送SSL協(xié)議的網(wǎng)頁，都會以https://作為URL的開頭。客戶在與服務(wù)器進行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標志，用鼠標雙擊該標志，就會彈出服務(wù)器證書信息。一臺支持SSL的典型網(wǎng)絡(luò)主機接收SSL連接的默認端口是443。SSL協(xié)議的通信過程（續(xù)）和比較綜合了的大量反饋信息開發(fā)而成。和在一些基本的SSL服務(wù)器上是相同的，例如信息完整性、私密性、相互認證性。在SSL2的基礎(chǔ)上，SSL3增加了新的功能。SSL2.0和比較（續(xù)）新增功能①為提高握手速度而減少握手信息；②支持更多的密鑰交換和加密算法；③支持fortezza插卡，這是走向智能加密卡的第一步；④改進了客戶機證明申請協(xié)議。采用SSL協(xié)議的電子交易過程SSL協(xié)議的優(yōu)缺點綜合運用各種信息安全技術(shù)便宜、開發(fā)成本小、應(yīng)用簡單SSL提供的保密連接有很大的漏洞④會話階段：客戶機與服務(wù)器使用會話密鑰加密交換會話信息。便宜、開發(fā)成本小、應(yīng)用簡單SET協(xié)議（安全電子交易協(xié)議）SSL協(xié)議目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。SSL協(xié)議最初由Internet的應(yīng)用先驅(qū)Netscape公司1995年設(shè)計開發(fā)，該協(xié)議是一種利用公共密鑰技術(shù)的工業(yè)標準，目前已廣泛應(yīng)用于互聯(lián)網(wǎng)，成為事實上的工業(yè)標準，主流瀏覽器及許多服務(wù)器都支持SSL協(xié)議。③購買信息和對象格式；③購買信息和對象格式；②支持更多的密鑰交換和加密算法；②數(shù)據(jù)的完整性。SET協(xié)議的應(yīng)用與局限性SET協(xié)議是由VISA和MasterCard兩大信用卡公司發(fā)起，會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的。SET協(xié)議的應(yīng)用與局限性⑤劃賬信息和對象格式；SET協(xié)議是信用卡在因特網(wǎng)上進行支付的一種開放式標準，也是銀行卡安全支付的具體規(guī)范。⑤結(jié)束階段：客戶機與服務(wù)器交換結(jié)束信息，通信結(jié)束。⑥對話實體之間信息的傳輸協(xié)議。客戶在與服務(wù)器進行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標志，用鼠標雙擊該標志，就會彈出服務(wù)器證書信息。SET協(xié)議（安全電子交易協(xié)議）SET協(xié)議的概念SET協(xié)議涉及的角色SET協(xié)議的規(guī)范及功能SET協(xié)議的應(yīng)用與局限性SET協(xié)議的概念SET協(xié)議，英文SecureElectronicTransactionProtocol，中文稱為安全電子交易協(xié)議。SET協(xié)議是由VISA和MasterCard兩大信用卡公司發(fā)起，會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定發(fā)布的。④會話階段：客戶機與服務(wù)器使用會話密鑰加密交換會話信息。SSL協(xié)議目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。⑤劃賬信息和對象格式；②支持更多的密鑰交換和加密算法；⑤結(jié)束階段：客戶機與服務(wù)器交換結(jié)束信息，通信結(jié)束。②證書信息和對象格式；SET協(xié)議的概念（續(xù)）便宜、開發(fā)成本小、應(yīng)用簡單客戶在與服務(wù)器進行SSL會話中，如果使用的是微軟的IE瀏覽器，可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標志，用鼠標雙擊該標志，就會彈出服務(wù)器證書信息。②證書信息和對象格式；SET協(xié)議的規(guī)范及功能該標準采用RSA公開密鑰體制對通信雙方進行認證，采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔ⅲ⒂脭?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，包括了信用卡在電子商?wù)中的交易協(xié)定和信息保密、信息完整、身份認證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。采用SSL協(xié)議的電子交易過程SET協(xié)議的概念（續(xù)）SET協(xié)議是信用卡在因特網(wǎng)上進行支付的一種開放式標準，也是銀行卡安全支付的具體規(guī)范。該標準采用RSA公開密鑰體制對通信雙方進行認證，采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?，包括了信用卡在電子商?wù)中的交易協(xié)定和信息保密、信息完整、身份認證、數(shù)字簽名等技術(shù)，目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準，其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。SET協(xié)議所涉及的角色持卡人網(wǎng)上商店發(fā)卡銀行收單銀行支付網(wǎng)關(guān)CA認證中心SET協(xié)議的規(guī)范及功能SET規(guī)范涉及的主要內(nèi)容

①加密算法的應(yīng)用（例如RSA和DES）；②證書信息和對象格式；