SET協(xié)議涉及的主要內容包括加密算法課件_第1頁
SET協(xié)議涉及的主要內容包括加密算法課件_第2頁
SET協(xié)議涉及的主要內容包括加密算法課件_第3頁
SET協(xié)議涉及的主要內容包括加密算法課件_第4頁
SET協(xié)議涉及的主要內容包括加密算法課件_第5頁
已閱讀5頁,還剩21頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

小香想在網(wǎng)上購買一張價值50元的手機充值卡,拍下之后付款到賣家的支付寶,賣家叫小香登錄某網(wǎng)站,用網(wǎng)銀匯款0.1元到他的賬戶里,說是用來提取單號,通過單號來提取充值卡卡密。小香心想:既然都付了40多元錢到支付寶上了,也不在乎那0.1元了。于是按提示支付,可多次出現(xiàn)超時問題,當初以為是電腦瀏覽器問題,于是和淘寶上那位賣充值卡的賣家說,讓他的“技術人員”加小香QQ,加了后,一番交談,小香進入了“技術人員”所提供的支付網(wǎng)站,登錄網(wǎng)站后,在付款的前一刻,支付金額清清楚楚寫著“0.10元”,按了付款后,一分鐘內,手機收到銀行的短信,內容說“銀行支出20581元”!本節(jié)重點:SET協(xié)議的交易模式加密技術本節(jié)難點:SET的加密技術SET概述SET協(xié)議的交易模式SET的加密技術小問題:什么是SET?SET(secureelectronictransaction,安全電子交易)是由Visa和MasterCard所開發(fā),是為了在Internet上進行在線交易進而保證用卡支付的安全而設立的一個開放的規(guī)范。SET協(xié)議涉及的主要內容包括:加密算法、證書信息、購買信息、認可信息、劃賬信息、對話實體之間消息的傳輸協(xié)議等。1SET概述SET協(xié)議空間中的主要角色包括:2SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

2SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

客戶資料雖然要通過商家到達銀行,但商家不能閱讀這些資料,所以SET協(xié)議解決了客戶資料的安全性問題。2SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

SET協(xié)議解決了網(wǎng)上交易存在的客戶與銀行之間、客戶與商家之間、商家與銀行之間的多方認證問題2SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

由于整個交易過程是建立在Intranet,Extranet和Internet的網(wǎng)絡基礎上的,因此SET協(xié)議保證了網(wǎng)上交易的實時性。

3SET的加密技術

1.密鑰系統(tǒng)

密鑰系統(tǒng)又稱為對稱密碼系統(tǒng),它使用相同的密鑰進行加密和解密運算,發(fā)送者和接收者必須有相同的鑰匙。其特點是算法簡單,加密解密過程速度快。3SET的加密技術

2.公鑰系統(tǒng)

公鑰系統(tǒng)又稱為非對稱密碼系統(tǒng),它使用兩個鑰匙,分別用來加密和解密。每一個用戶都有兩個鑰匙:一個公開密鑰和一個私有密鑰。3SEET的加密技術2.公鑰系統(tǒng)用戶可以散發(fā)他的公鑰,由于兩個鑰匙之間存在的數(shù)學關系,任何人用公開密鑰將數(shù)據(jù)加密,只有私有密鑰的擁有者可將數(shù)據(jù)解密,為了保證私有密鑰不被任何人知道,任何用戶的密鑰對都應該由他自己生成。3SET的加密技術

3.數(shù)字信封

數(shù)字信封采用密碼技術保證了只有規(guī)定的接收人才能閱讀信息的內容。在SET中,使用隨機產(chǎn)生的對稱密鑰來加密數(shù)據(jù),然后將此對稱密鑰用接收者的公鑰加密,稱為消息的“數(shù)字信封”,將其和數(shù)據(jù)一起送給接收者,接收者先用他的私鑰解密數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解開數(shù)據(jù)。

SEET的加密技術

4.數(shù)字簽名

由于公開密鑰和私有密鑰之間存在著數(shù)字關系,使用其中一個密鑰加密的數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確定消息來自于誰。這既保證了發(fā)送者對所發(fā)信息不能抵賴,也保證了發(fā)送者不被冒名頂替。3SEET的加密技術

5.消息摘要

消息摘要(messagedigest)是一個惟一對應一個消息或文本的值,由一人單向Hash加密函數(shù)對消息作用而產(chǎn)生。用發(fā)送者的私有密鑰加密摘要附在原文后面,一般稱為消息的“數(shù)字簽名”。3SEET的加密技術

6.雙重簽名

雙重簽名是指先生成兩條消息的摘要,再將這兩個摘要連接起來,生成一個新的摘要。雙重簽名是SET推出的數(shù)字簽名的新應用。其用途可以對兩個有關方提供相應的資料。王先生要買李小姐的一處房產(chǎn),他發(fā)給李小姐一個購買報價單及對銀行的授權書的消息,如果李小姐同意接此價格出賣,則要求銀行將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報價,也不想讓李小姐看到銀行賬號信息。但此外,報價和付款是相連的,不可分割的,只有要小姐同意他的報價,錢才會被轉移。雙重簽名拿上面的例子來說,如果李小姐同意,它發(fā)一個消息給銀行表示她同意,另外包括報價單的消息摘要,銀

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論