索罗笔记-信息安全工程师-电子商务安全SET
SET(Secure Electronic Transaction)是应用于Internet上的以信用卡为基础进行在线交易的安全标准。采用公钥密码体系和X.509数字证书标准。
SET协议保证信息传输的机密性、真实性、完整性和不可否认性。
基于SET协议的购物流程:
SET协议结合了DES、RSA、SSL、S-Http等技术,还使用了如下技术:
1、秘密密钥:金融机构用来加密个人识别号(Personal Identification Numbers,PINs)
2、公共密钥:商家与客户交往时使用。公钥给客户,私钥在商家。
3、数字信封:报文数据先使用一个随机产生的对称密钥加密,该密钥再用报文接收者的公钥进行加密,这称为报文的数字信封(digital envelope)。然后将加密后的报文和数字信封发给接收者。
4、多密钥对:每个SET的参与者都有两个密钥对。一个成为交换密钥对,用于加密和解密;一个是签名密钥对,用于产生和验证数字签名。
SET中双重签名的概念。
