安全電子交易協議SET(ppt 61頁)
安全電子交易協議SET(ppt 61頁)內容簡介
安全電子交易協議SET目錄:
1 SET協議概述
2 SET交易的參與者
3 SET協議采用的加密和認證技術
4 SET的交易流程
5 SET協議的安全性分析
安全電子交易協議SET內容提要:
在ISO/IEC 10181係列中闡述了開放式信息係統的安全架構標準,共包含七個部分:鑒別、訪問控製、抗抵賴性、機密性、完整性、安全跟蹤與告警以及密鑰管理等服務;
訪問及安全跟蹤告警兩部份牽涉到企業安全政策與組織架構的程度較深,SET並沒有針對它們給應用係統開發人員提出係統的指導原則;
關於密鑰管理的部分,SET協議也沒有說明該如何處理,也就是說,目前SET將上述三個部份留給應用係統開發人員自行處理。
SET的鑒別工作必須依賴公開密鑰的運作體係(public key infrastructure,PKI),使得係統是否能實際運作必須依賴整體大環境是否成熟而定,例如簽證體係的建立等,這將導致係統建設成本的大幅提升。
SET協議使用數字簽名與哈希函數技術來達成完整性的要求,運作方式為發送方先將交易信息經過哈希函數的計算產生消息摘要後,再使用發送方的私鑰加密產生簽名。
SET使用的哈希函數算法是SHA-1,其產生的消息摘要長度為160位,而隻要更改消息中任一個位,平均來說,將導致一半的消息摘要位改變,故可提升簽名的安全性。
..............................
用戶登陸
IT行業相關下載