电子商务安全第8章.pptx

网络上进行电子商务,技术关键问题有:信息的准确性和安全性。前者是各种网络协议已经解决了的问题,后者则是目前学术界、工商界和消费者最为关心的问题。1996年提出了基于安全数据交换的SET、SEPP等协议模式。安全电子交易协议(SET)主要通过使用多种密码技术对交易数据及支付信息进行加密,以保证信息的保密性,并使用数字证书来验证参与交易各方的身份,上进行交易的各方,包括持卡人、商家、银行等的安全。 SET协议的功能SET的核心技术主要采用了公开密钥体制加密、数字签名、电子证书等。其交易分为三个阶段进行:第一阶段,在购买请求阶段,持卡人与商家确定所用支付方式的细节第二阶段,在支付的认定阶段,商家会与银行核实,随着交易的进行,他们将得到付款第三阶段,在受款阶段,商家向银行出示所有交易的细节,然后银行以适当方式转移货款SET协议的功能SET是基于可信的第三方认证中心的方案,它要实现的主要目标是: ①保障付款安全 ②确保应用的互通性 ③达到全球市场的接受性SET协议保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。 SET协议的组件SET的组件:电子钱包(ElectronicWallet)商店服务器(MerchantServer)支付网关(PaymentGateway)认证中心(CertificationAuthority,CA) 和SET有关的密码技术SET的加密过程使用了对称密钥体制)和公开密钥密码体制(非对称密钥体制)。SET依靠密码系统来保证消息的可靠传输,在SET中使用随机生成的对称密钥来加密数据,然后将此对称密钥用接收者的公开密钥加密,称为消息的“数字信封”由于公开密钥和秘密密钥之间存在一定的关系,使用其中一个密钥加密的数据只能用另一个密钥解开,发送者用自己的秘密密钥加密数据给接收者,接收者用发送者的公开密钥解开数据后,就可确定消息来自于哪一个发送者。相当于信息被签名了,称为数字签名。 和SET有关的密码技术消息摘要惟一对应一个消息或文本的值,由一个单向Hash函数对消息进行运算产生。用发送者的秘密密钥加密摘要附在原文后面,如果消息在途中被篡改,则接收者通过将收到的消息重新进行计算所产生的摘要与原摘要就会不一致,就可以知道消息是否被篡改,消息摘要保证了消息的完整性。 SET的加密和解密流程SET协议的加密方法分为加密流程和解密流程两个部分。 SET的加密和解密流程发送方的加密流程