1.SSL:安全通信协议,目的是保护在Web上 传输重要或敏感的数据信息
2.SSl采用对称密钥算法(DES),公开密钥算法(RSA)
3.设计目标是在TCP基础上提供一种可靠的端到端的安全服务
4.SSL分两层:
高层协议:握手协议 + 加密规范修改协议 + 报警协议+HTTP
SSL记录协议:分段 —>压缩 ->使用 MAC算法对压缩数据计算消息认证码
5.SSL协议提供的服务:验证用户的服务器 + 对数据加密 +维护数据的完整性
--------》 机密+完整 +可靠
6.SET 协议:主要为了解决信用卡交付的交易而设计的->确保交易的安全,确保支付信息的机密,完整及合法的身份认证
7.SET的安全要求:
机密性
数据完整性
可审性
不可否认性
8.SET的安全技术
数字信封
双重签名
混合加密过程
9.SET 与SSL的比较
1.SSL没有商家身份认证机制
2.SSL机密性 不够
3.SSL较为简单