电子商务安全

Posted 2020-11-20 zwz178

1.SSL:安全通信协议，目的是保护在Web上 传输重要或敏感的数据信息

2.SSl采用对称密钥算法(DES)，公开密钥算法(RSA)

3.设计目标是在TCP基础上提供一种可靠的端到端的安全服务

4.SSL分两层：

　　高层协议：握手协议 + 加密规范修改协议 + 报警协议+HTTP

　　SSL记录协议：分段 —>压缩 ->使用 MAC算法对压缩数据计算消息认证码

5.SSL协议提供的服务：验证用户的服务器 + 对数据加密 +维护数据的完整性

--------》 机密+完整 +可靠

6.SET 协议：主要为了解决信用卡交付的交易而设计的->确保交易的安全，确保支付信息的机密，完整及合法的身份认证

7.SET的安全要求：

　　机密性

　　数据完整性

　　可审性

　　不可否认性

8.SET的安全技术

　　数字信封

　　双重签名

　　混合加密过程

9.SET 与SSL的比较

　　1.SSL没有商家身份认证机制

　　2.SSL机密性 不够

　　3.SSL较为简单