已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
SSL和SET,2,SSL,网景公司提出的客户端用一个以https:开头的URL初始化一个SSLWeb连接服务认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;维护数据的完整性,确保数据在传送过程中不被改变。,SSL通信是由握手协议建立,3,涉及到证书、数字签名、以及加密技术(基于RSA)等多种技术SSL通信由握手协议建立1.客户(浏览器)试图连接服务器2.服务器向客户发送证书,其中包含了服务器的公钥。3.客户向服务器请求证据(如果使用认证机构,此步骤可以省略)。4.服务器产生消息,并用自己的私钥产生数字签名,把它们传送给客户。客户确认此消息。5.客户产生一个私钥,用服务器的公钥将此密钥加密,然后传送给服务器。这样,一个安全的会话就建立了。以后的通信使用私钥进行加密。,4,5,安全电子交易SET协议,MasterCard和VISASET是为万维网上的信用卡支付设计的协议族。对消费者、商户和收单行的认证确保交易数据的安全性、完整性和交易的不可否认性,保证不会将持卡人的信用卡号泄露给商户。,6,SET协议中的角色消费者发卡机构商家银行,7,SET协议工作原理,8,1)用户向商家发送购货单和一份经过签名、加密的信托书。书中的信用卡号是经过加密的,商家无从得知;2)商家把信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证验证签名;3)收单银行向发卡银行查问,确认用户信用卡是否属实;4)发卡银行认可并签证该笔交易;5)收单银行认可商家并签证此交易;6)商家向用户传送货物和收据;7)交易成功,商家向收单银行索款;8)收单银行按合同将货款划给商家;9)发卡银行向用户定期寄去信用卡消费账单,9,SET中的加密过程,数字信封将对称密钥用接收者的公钥加密DES、RSA数字签名发送者用自己的私有密钥加密数据传给接收者,保证发送者对所发信息不能抵赖消息摘要SHA-1算法,保证消息的完整性,10,双重签名保证消费者的账号等重要信息对商家隐蔽考虑下面的情况,A要买C的一处房产,他发给C一个购买报价单及他对银行B的授权书的消息,要求银行:如果M同意按此价格出卖,则将钱划到M的账上。但是A不想让银行看到报价,也不想让C看到他的银行B账号信息。实现方法首先生成两条消息的摘要,将两个摘要连接起来,生成一个新的摘要(称为双重签名),然后用签发者的私有密钥加密,为了让接收者验证双重签名,还必须将另外一条消息的摘要一块传过去。这样,任何一个消息的接收者都可以通过以下方法验证消息的真实性:生
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 钢筋工设备调试考核试卷及答案
- 沙坪坝防水防腐施工方案
- 油气管道腐蚀防护效果分析报告
- 陶瓷成型施釉工标准化作业考核试卷及答案
- 糖果成型工设备调试考核试卷及答案
- 公益讲座活动策划及执行方案
- 同辈心理咨询方案
- 店长人力资源配置分析报告
- 竹蔗网络营销策划方案
- 会计考试题库及答案6
- 接收预备党员表决票(样式)
- 品牌合作协议书合同范本
- 2025届高三化学一轮复习策略讲座
- 50000t天污水厂课程设计
- GB/T 44251-2024腿式机器人性能及试验方法
- DL∕T 5767-2018 电网技术改造工程工程量清单计价规范
- 人音版 (五线谱)一年级上册音乐-1 《玩具兵进行曲》教案
- 装配式建筑装饰装修技术 课件 模块二 装配式楼地面
- 物理化学实验B智慧树知到期末考试答案章节答案2024年北京科技大学
- 基层医疗卫生机构访谈问卷
- 美业市场培训课程课件
评论
0/150
提交评论