SET協(xié)議涉及的主要內(nèi)容包括加密算法課件

小香想在網(wǎng)上購買一張價(jià)值50元的手機(jī)充值卡，拍下之后付款到賣家的支付寶，賣家叫小香登錄某網(wǎng)站，用網(wǎng)銀匯款0.1元到他的賬戶里，說是用來提取單號，通過單號來提取充值卡卡密。小香心想：既然都付了40多元錢到支付寶上了，也不在乎那0.1元了。于是按提示支付，可多次出現(xiàn)超時(shí)問題，當(dāng)初以為是電腦瀏覽器問題，于是和淘寶上那位賣充值卡的賣家說，讓他的“技術(shù)人員”加小香QQ，加了后，一番交談，小香進(jìn)入了“技術(shù)人員”所提供的支付網(wǎng)站，登錄網(wǎng)站后，在付款的前一刻，支付金額清清楚楚寫著“0.10元”，按了付款后，一分鐘內(nèi)，手機(jī)收到銀行的短信，內(nèi)容說“銀行支出20581元”！小香想在網(wǎng)上購買一張價(jià)值50元的手機(jī)充值卡，拍下之后付款到賣1本節(jié)重點(diǎn)：SET協(xié)議的交易模式加密技術(shù)本節(jié)難點(diǎn)：SET的加密技術(shù)本節(jié)重點(diǎn)：SET協(xié)議的交易模式2SET概述SET協(xié)議的交易模式SET的加密技術(shù)SET概述3小問題：什么是SET？小問題：什么是SET？4SET（secureelectronictransaction，安全電子交易）是由Visa和MasterCard所開發(fā)，是為了在Internet上進(jìn)行在線交易進(jìn)而保證用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。SET協(xié)議涉及的主要內(nèi)容包括：加密算法、證書信息、購買信息、認(rèn)可信息、劃賬信息、對話實(shí)體之間消息的傳輸協(xié)議等。1SET概述SET（secureelectronictransact5SET協(xié)議空間中的主要角色包括：SET協(xié)議空間中的主要角色包括：62SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。72SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

客戶資料雖然要通過商家到達(dá)銀行，但商家不能閱讀這些資料，所以SET協(xié)議解決了客戶資料的安全性問題。2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。82SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

SET協(xié)議解決了網(wǎng)上交易存在的客戶與銀行之間、客戶與商家之間、商家與銀行之間的多方認(rèn)證問題2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。92SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

由于整個(gè)交易過程是建立在Intranet,Extranet和Internet的網(wǎng)絡(luò)基礎(chǔ)上的，因此SET協(xié)議保證了網(wǎng)上交易的實(shí)時(shí)性。

2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。103SET的加密技術(shù)

1.密鑰系統(tǒng)

密鑰系統(tǒng)又稱為對稱密碼系統(tǒng)，它使用相同的密鑰進(jìn)行加密和解密運(yùn)算，發(fā)送者和接收者必須有相同的鑰匙。其特點(diǎn)是算法簡單，加密解密過程速度快。3SET的加密技術(shù)1.密鑰系統(tǒng)密鑰系統(tǒng)又稱為對稱密碼系113SET的加密技術(shù)

2.公鑰系統(tǒng)

公鑰系統(tǒng)又稱為非對稱密碼系統(tǒng)，它使用兩個(gè)鑰匙，分別用來加密和解密。每一個(gè)用戶都有兩個(gè)鑰匙：一個(gè)公開密鑰和一個(gè)私有密鑰。3SET的加密技術(shù)2.公鑰系統(tǒng)公鑰系統(tǒng)又稱為非對稱密碼123SEET的加密技術(shù)2.公鑰系統(tǒng)用戶可以散發(fā)他的公鑰，由于兩個(gè)鑰匙之間存在的數(shù)學(xué)關(guān)系，任何人用公開密鑰將數(shù)據(jù)加密，只有私有密鑰的擁有者可將數(shù)據(jù)解密，為了保證私有密鑰不被任何人知道，任何用戶的密鑰對都應(yīng)該由他自己生成。3SEET的加密技術(shù)2.公鑰系統(tǒng)用戶可以散發(fā)他的公鑰，由于133SET的加密技術(shù)

3.數(shù)字信封

數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。在SET中，使用隨機(jī)產(chǎn)生的對稱密鑰來加密數(shù)據(jù)，然后將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據(jù)。3SET的加密技術(shù)3.數(shù)字信封數(shù)字信封采用密碼技術(shù)保證14SET協(xié)議涉及的主要內(nèi)容包括加密算法課件15SEET的加密技術(shù)

4.數(shù)字簽名

由于公開密鑰和私有密鑰之間存在著數(shù)字關(guān)系，使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰。這既保證了發(fā)送者對所發(fā)信息不能抵賴，也保證了發(fā)送者不被冒名頂替。SEET的加密技術(shù)4.數(shù)字簽名由于公開密鑰和私有密鑰之16SET協(xié)議涉及的主要內(nèi)容包括加密算法課件173SEET的加密技術(shù)

5.消息摘要

消息摘要（messagedigest）是一個(gè)惟一對應(yīng)一個(gè)消息或文本的值，由一人單向Hash加密函數(shù)對消息作用而產(chǎn)生。用發(fā)送者的私有密鑰加密摘要附在原文后面，一般稱為消息的“數(shù)字簽名”。3SEET的加密技術(shù)5.消息摘要消息摘要（messag183SEET的加密技術(shù)

6.雙重簽名

雙重簽名是指先生成兩條消息的摘要，再將這兩個(gè)摘要連接起來，生成一個(gè)新的摘要。雙重簽名是SET推出的數(shù)字簽名的新應(yīng)用。其用途可以對兩個(gè)有關(guān)方提供相應(yīng)的資料。3SEET的加密技術(shù)6.雙重簽名雙重簽名是指先生成兩條19SET協(xié)議涉及的主要內(nèi)容包括加密算法課件20SET協(xié)議涉及的主要內(nèi)容包括加密算法課件21王先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購買報(bào)價(jià)單及對銀行的授權(quán)書的消息，如果李小姐同意接此價(jià)格出賣，則要求銀行將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報(bào)價(jià)，也不想讓李小姐看到銀行賬號信息。但此外，報(bào)價(jià)和付款是相連的，不可分割的，只有要小姐同意他的報(bào)價(jià)，錢才會(huì)被轉(zhuǎn)移。王先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購買報(bào)價(jià)單及對銀22SET協(xié)議涉及的主要內(nèi)容包括加密算法課件23雙重簽名拿上面的例子來說，如果李小姐同意，它發(fā)一個(gè)消息給銀行表示她同意，另外包括報(bào)價(jià)單的消息摘要，銀行能驗(yàn)證王先生授權(quán)的真實(shí)性，用王先生的授權(quán)書生成的摘要和李小姐消息中的報(bào)價(jià)單的摘要驗(yàn)證雙重簽名。銀行根據(jù)雙重簽名可以判定報(bào)價(jià)單的真實(shí)性，但卻看不到報(bào)價(jià)單的內(nèi)容。要怎樣達(dá)到王先生的要求？雙重簽名拿上面的例子來說，如果李小姐同意，它發(fā)一個(gè)消息給銀行24小練習(xí)：小練習(xí)：25謝謝觀看謝謝觀看26小香想在網(wǎng)上購買一張價(jià)值50元的手機(jī)充值卡，拍下之后付款到賣家的支付寶，賣家叫小香登錄某網(wǎng)站，用網(wǎng)銀匯款0.1元到他的賬戶里，說是用來提取單號，通過單號來提取充值卡卡密。小香心想：既然都付了40多元錢到支付寶上了，也不在乎那0.1元了。于是按提示支付，可多次出現(xiàn)超時(shí)問題，當(dāng)初以為是電腦瀏覽器問題，于是和淘寶上那位賣充值卡的賣家說，讓他的“技術(shù)人員”加小香QQ，加了后，一番交談，小香進(jìn)入了“技術(shù)人員”所提供的支付網(wǎng)站，登錄網(wǎng)站后，在付款的前一刻，支付金額清清楚楚寫著“0.10元”，按了付款后，一分鐘內(nèi)，手機(jī)收到銀行的短信，內(nèi)容說“銀行支出20581元”！小香想在網(wǎng)上購買一張價(jià)值50元的手機(jī)充值卡，拍下之后付款到賣27本節(jié)重點(diǎn)：SET協(xié)議的交易模式加密技術(shù)本節(jié)難點(diǎn)：SET的加密技術(shù)本節(jié)重點(diǎn)：SET協(xié)議的交易模式28SET概述SET協(xié)議的交易模式SET的加密技術(shù)SET概述29小問題：什么是SET？小問題：什么是SET？30SET（secureelectronictransaction，安全電子交易）是由Visa和MasterCard所開發(fā)，是為了在Internet上進(jìn)行在線交易進(jìn)而保證用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。SET協(xié)議涉及的主要內(nèi)容包括：加密算法、證書信息、購買信息、認(rèn)可信息、劃賬信息、對話實(shí)體之間消息的傳輸協(xié)議等。1SET概述SET（secureelectronictransact31SET協(xié)議空間中的主要角色包括：SET協(xié)議空間中的主要角色包括：322SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。332SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

客戶資料雖然要通過商家到達(dá)銀行，但商家不能閱讀這些資料，所以SET協(xié)議解決了客戶資料的安全性問題。2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。342SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

SET協(xié)議解決了網(wǎng)上交易存在的客戶與銀行之間、客戶與商家之間、商家與銀行之間的多方認(rèn)證問題2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。352SET協(xié)議的交易模式

SET協(xié)議的交易模式如下圖所示。

由于整個(gè)交易過程是建立在Intranet,Extranet和Internet的網(wǎng)絡(luò)基礎(chǔ)上的，因此SET協(xié)議保證了網(wǎng)上交易的實(shí)時(shí)性。

2SET協(xié)議的交易模式SET協(xié)議的交易模式如下圖所示。363SET的加密技術(shù)

1.密鑰系統(tǒng)

密鑰系統(tǒng)又稱為對稱密碼系統(tǒng)，它使用相同的密鑰進(jìn)行加密和解密運(yùn)算，發(fā)送者和接收者必須有相同的鑰匙。其特點(diǎn)是算法簡單，加密解密過程速度快。3SET的加密技術(shù)1.密鑰系統(tǒng)密鑰系統(tǒng)又稱為對稱密碼系373SET的加密技術(shù)

2.公鑰系統(tǒng)

公鑰系統(tǒng)又稱為非對稱密碼系統(tǒng)，它使用兩個(gè)鑰匙，分別用來加密和解密。每一個(gè)用戶都有兩個(gè)鑰匙：一個(gè)公開密鑰和一個(gè)私有密鑰。3SET的加密技術(shù)2.公鑰系統(tǒng)公鑰系統(tǒng)又稱為非對稱密碼383SEET的加密技術(shù)2.公鑰系統(tǒng)用戶可以散發(fā)他的公鑰，由于兩個(gè)鑰匙之間存在的數(shù)學(xué)關(guān)系，任何人用公開密鑰將數(shù)據(jù)加密，只有私有密鑰的擁有者可將數(shù)據(jù)解密，為了保證私有密鑰不被任何人知道，任何用戶的密鑰對都應(yīng)該由他自己生成。3SEET的加密技術(shù)2.公鑰系統(tǒng)用戶可以散發(fā)他的公鑰，由于393SET的加密技術(shù)

3.數(shù)字信封

數(shù)字信封采用密碼技術(shù)保證了只有規(guī)定的接收人才能閱讀信息的內(nèi)容。在SET中，使用隨機(jī)產(chǎn)生的對稱密鑰來加密數(shù)據(jù)，然后將此對稱密鑰用接收者的公鑰加密，稱為消息的“數(shù)字信封”，將其和數(shù)據(jù)一起送給接收者，接收者先用他的私鑰解密數(shù)字信封，得到對稱密鑰，然后使用對稱密鑰解開數(shù)據(jù)。3SET的加密技術(shù)3.數(shù)字信封數(shù)字信封采用密碼技術(shù)保證40SET協(xié)議涉及的主要內(nèi)容包括加密算法課件41SEET的加密技術(shù)

4.數(shù)字簽名

由于公開密鑰和私有密鑰之間存在著數(shù)字關(guān)系，使用其中一個(gè)密鑰加密的數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確定消息來自于誰。這既保證了發(fā)送者對所發(fā)信息不能抵賴，也保證了發(fā)送者不被冒名頂替。SEET的加密技術(shù)4.數(shù)字簽名由于公開密鑰和私有密鑰之42SET協(xié)議涉及的主要內(nèi)容包括加密算法課件433SEET的加密技術(shù)

5.消息摘要

消息摘要（messagedigest）是一個(gè)惟一對應(yīng)一個(gè)消息或文本的值，由一人單向Hash加密函數(shù)對消息作用而產(chǎn)生。用發(fā)送者的私有密鑰加密摘要附在原文后面，一般稱為消息的“數(shù)字簽名”。3SEET的加密技術(shù)5.消息摘要消息摘要（messag443SEET的加密技術(shù)

6.雙重簽名

雙重簽名是指先生成兩條消息的摘要，再將這兩個(gè)摘要連接起來，生成一個(gè)新的摘要。雙重簽名是SET推出的數(shù)字簽名的新應(yīng)用。其用途可以對兩個(gè)有關(guān)方提供相應(yīng)的資料。3SEET的加密技術(shù)6.雙重簽名雙重簽名是指先生成兩條45SET協(xié)議涉及的主要內(nèi)容包括加密算法課件46SET協(xié)議涉及的主要內(nèi)容包括加密算法課件47王先生要買李小姐的一處房產(chǎn)，他發(fā)給李小姐一個(gè)購買報(bào)價(jià)單及對銀行的授權(quán)書的消息，如果李小姐同意接此價(jià)格出賣，則要求銀行將錢劃到李小姐的賬上。但是王先生不想讓銀行看到報(bào)價(jià)，也不想讓李小姐看到銀行賬號信息。但此外，報(bào)價(jià)和付款是相連的，不可分割的，只有要小姐同意他的報(bào)價(jià)