第4章----电子商务安全协议ppt课件.ppt

《第4章----电子商务安全协议ppt课件.ppt》由会员分享，可在线阅读，更多相关《第4章----电子商务安全协议ppt课件.ppt（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 4 章 电子商务安全协议第 1 节 SSL 协议第 2 节 SET 协议第 1 节 SSL 协议一、SSL 协议概述 安全电子商务交易中运用最为广泛的一种协议，其含义是“安全套接层协议”，其是基于 Web 应用而开发，主要用于提高应用程序之间数据的安全性，对传送的数据进行加密和隐藏，确保数据在传送中不被改变。SSL 适用于点对点之间的信息传输，最常见的应用是Web 浏览器与服务器之间的安全访问。二、SSL 协议的功能实现1.基本结构 SSL 协议的整个概念可以被总结为：一个保证任何安装了安全套接层的客户机和服务器间事务安全的协议，它涉及所有TC/IP 的应用程序。SSL 由两个共同工作的协

2、议组成：“SSL 记录协议”和“SSL 握手协议”。2.基本过程（1）服务器认证阶段（2）用户认证阶段（3）结束阶段三、SSL 的特性1.认证性2.秘密性3.完整性四、SSL 的安全性 SSL 可以保护传输中的信息和资料，但它并不对应用程序、操作系统或者主机提供保护。使用SSL 在安全设备之间以及中央管理器之间通信时，仍然要注意设备和系统本身的安全。防止版本重放攻击检测对握手协议的攻击会话的恢复中间人攻击流量数据分析攻击主动攻击报文重放攻击五、SSL 的安全问题1.SSL 本身的安全漏洞 （1）已经出现的对SSL3.0 成功的攻击是流量分析攻击，这种攻击基于密文长度能够揭示明文长度。（2）在密

3、钥管理方面，SSL 也存在一些问题：客户机和服务器在相互发送加密算法时，是以明文传输的，存在被攻击修改的可能。（3）SSL3.0 为了兼容以前的版本，可能会降低安全性。（4）所有的会话密钥中都将生成密钥，握手协议的安全完全依赖于对密钥的保护，因此通信中要尽可能地减少使用密钥。2.使用SSL 的网站应注意的安全问题六、双向认证SSL 协议的具体过程在SSL 协议中，可以使用单方证书，也可以使用双方证书。使用单方证书只能实现加密和用户对服务器的确认，不能实现服务器对用户身份的识别，使用双方证书，可以实现服务器端和用户端的双向认证。第 2 节 SET 协议 为了实现更加完善的即时电子支付，SET（安全电子交易）协议应运而生，它保证了开放网络上使用信用卡进行在线购物的安全。一、SET 协议概述SET 协议主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的，它详细而准确地反映了卡交易各方之间的各种关系。支付网关支付网关二、SET 协议的目标1.保证信息的机密性2.保证信息的完整性3.解决多方认证问题4.保证电子商务参与者信息的相互隔离5.广泛的互操作性三、基于SET 协议的购物流程课件制作谢谢观看