SET协议与SSL协议相关知识点
SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性。
SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖。
SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。
SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET与SSL相比主要有以下四个方面的优点:
✓ SET对商家提供了保护自己的手段,使商家免受欺诈的困扰。
✓ 对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取银行和发卡机构以及各种信用卡组织非常喜爱SET,因为信用卡网上支付具有更低的欺骗概率
✓ SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑
SET安全协议的缺陷:
✓ 协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。
✓ 协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
✓ SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。
✓ SET协议过于复杂,使用麻烦,成本高。
✓ SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。
SSL的握手协议与记录协议
SSL协议可分为两层:
SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
习题
1.SET是Secure Electronic Transaction,即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准,它是( )
A.会话层的网络标准协议
B.规定了交易各方进行交易结算时的具体流程和安全控制策略
C.SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性
D.SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖
2.SET通过使用( ) 方式加密保证数据的保密性
A.对称密钥
B.公共密钥
C.哈希算法
D.数字签名技术
3.SET协议使用的技术包括( )
A.公开密钥加密技术
B.对称密钥加密技术
C.数字签名技术
D.Hash算法
4.SET协议使用的技术核心有( )
A.公开密钥加密技术
B.对称密钥加密技术
C.数字信封
D.Hash算法
5.SET协议使用以下哪些技术( )
A.公开密钥加密技术
B.对称密钥加密技术
C.数字信封
D.Hash算法
6.SET协议所涉及的对象包括( )
A.消费者和在线商店
B.收单银行
C.电子货币发行单位
D.认证中心
7.SET协议运行的目标主要有( )
A.保证信息在互联网上安全传输
B.保证电子商务参与者信息的相互隔离
C.提供商品或服务
D.通过支付网关处理消费者和在线商店之间的交易付款问题
8.SSL记录协议的基本特点( )
A.连接是专用的
B.协商是可靠的
C.进行协商的双方是秘密是安全的
D.连接是可靠的
9.SSL记录协议基本特点是( )
A.对通信双方的身份进行认证
B.进行协商的双方的秘密是安全的
C.协商是可靠的
D.连接是专用的
10.SSL协议可用来对以下那些协议进行加密?( )
A.FTP协议
B.Telnet协议
C.HTTP协议
D.IP协议
11.SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性,以下对SSL协议的解释错误的是( )
A.SSL协议属于网络应用层的标准协议
B.SSL记录协议基本特点:连接是专用的、连接是可靠的
C.SSL握手协议基本特点:连接是专用的、连接是可靠的
D.SSL可用于加密任何基于IPX/SPX的应用
答案:1.BCD 2.ABCD 3.ABCD 4.ABD 5.ABCD 6.ABCD
7.AB 8协议包括.ABCD 9.ABC 10.ABC 11.ACD
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论