安全电子交易协议SET(ppt 61页)

安全电子交易协议SET目录：
1 SET协议概述
2 SET交易的参与者
3 SET协议采用的加密和认证技术
4 SET的交易流程
5 SET协议的安全性分析

 

安全电子交易协议SET内容提要：
在ISO/IEC 10181系列中阐述了开放式信息系统的安全架构标准，共包含七个部分：鉴别、访问控制、抗抵赖性、机密性、完整性、安全跟踪与告警以及密钥管理等服务;
访问及安全跟踪告警两部份牵涉到企业安全政策与组织架构的程度较深，SET并没有针对它们给应用系统开发人员提出系统的指导原则；
关于密钥管理的部分，SET协议也没有说明该如何处理，也就是说，目前SET将上述三个部份留给应用系统开发人员自行处理。
SET的鉴别工作必须依赖公开密钥的运作体系（public key infrastructure，PKI），使得系统是否能实际运作必须依赖整体大环境是否成熟而定，例如签证体系的建立等，这将导致系统建设成本的大幅提升。
SET协议使用数字签名与哈希函数技术来达成完整性的要求，运作方式为发送方先将交易信息经过哈希函数的计算产生消息摘要后，再使用发送方的私钥加密产生签名。
SET使用的哈希函数算法是SHA-1，其产生的消息摘要长度为160位，而只要更改消息中任一个位，平均来说，将导致一半的消息摘要位改变，故可提升签名的安全性。

 

..............................