电子商务安全协议高等教育出版社-《电子商务安全实务》第二版电子商务安全交易需求•真实性要求•机密性要求•完整性要求•可用性要求•不可抵赖性要求•可控性要求电子商务安全套接层协议(SSL)SSL—安全套接层协议是用于Web服务器和浏览器之间的安全连接技术,主要提供了3种服务:数据加密服务认证服务数据完整性服务(1)SSL提供的安全服务电子商务安全套接层协议(SSL)(1)接通阶段。客户机通过网络向服务器打招呼,服务器回应。(2)密码交换阶段。客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法。(3)会谈密码阶段。客户机与服务器间产生彼此交谈的会谈密码。(4)检验阶段。客户机检验服务器取得的密码。(5)客户认证阶段。服务器验证客户机的可信度。(6)结束阶段。客户机与服务器之间相互交换结束的信息。(2)SSL协议的运行步骤SSL协议的运行步骤接通阶段接通阶段密码交换阶段密码交换阶段会谈密码阶段会谈密码阶段检验阶段检验阶段客户认证阶段客户认证阶段结束阶段结束阶段客户机通过网络向服务器打招呼,服务器回应客户机通过网络向服务器打招呼,服务器回应客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法;客户机与服务器之间交换双方认可的密码,一般选用RSA密码算法;客户机器与服务器间产生彼此交谈的会谈密码客户机器与服务器间产生彼此交谈的会谈密码客户机与服务器之间相互交换结束的信息客户机与服务器之间相互交换结束的信息服务器验证客户机的可信度服务器验证客户机的可信度客户机检验服务器取得的密码客户机检验服务器取得的密码SSL握手协议SSL告警协议修改密文协议SSL记录协议SSL体系结构为SSL连接提供了两种服务:一机密性,二完整性为SSL连接提供了两种服务:一机密性,二完整性协商下一步记录协议要使用的密钥信息协商下一步记录协议要使用的密钥信息是SSL高层协议的3个特定协议之一,用于更新当前连接的密码组是SSL高层协议的3个特定协议之一,用于更新当前连接的密码组用来为对等实体传递SSL的相关警告用来为对等实体传递SSL的相关警告(3)SSL体系结构安全电子交易规范(SET)SET是一种以信用卡为基础的、在因特网上交易的付款协议书,是授权业务信息传输安全的标准,它采用RSA密码算法,利用公钥体系对通信双方进行认证,用DES等标准加密算法对信息加密传输,并用散列函数来鉴别信息的完整性。安全电子交易规范(SET)①信息传输的安全性②信息的相互隔离③多方认证的解决④效仿EDI贸易形式...
