Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 47 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
47
Dung lượng
1,69 MB
Nội dung
47 pages 11 an toµn m¹ng th«ng tin 47 pages 22 !"#$%&'% %()&* 47 pages 33 +!,-./("0%%%1%2 -34 5.%6 78 $,9:;<,%= > ?:@A'!$ > ?:BA'!$ > C6 7DE 0#C* > ?:2F%G C,-H:9I 47 pages 44 !"#$" J,%KLMNL %LMNL-O :NL#'=PJ*QR#'=P$,;*Q&#'=P 0* 47 pages 55 % & '& 0@. /I2I;J% IPA.9 %S0%K3 %.=#TCUJ A,VW %S$,!* G!X'=P$,; #'P=H0*Q 17 %$,Y$J7 Z@- EJ [./=!$X5(P= PKH$K'\]^Q ($:%X$_ G%KN%=K `'a'=P $,;#)%(P%,% $%,* 47 pages 66 % & '& ./("0%%1% !"#TC %$,A'!$b@0-2_$-(E@4) LN5%KN%* 9IJ!E$1: %./P3I72-%D2:(bJ c#2:PK*./(%Jc;%3A 0./Jd$KPA@ ,K$H$GVK#e*7 Y$f(E%K9(X12:72ge 47 pages 7 ()* & [@BI$:A2h(E L0$!%3272. I5G-JE 47 pages 88 +,-& * & % % . / % % 0 O (E: Q %:Y$ %`' i, 47 pages 99 +,-& % 0 > j (E AE./:$H$%3 7RA'!$ % > j 2$7JI1:%$,$. E./:#(E1* ()*12',&34567 > k,V,2%3'c#''*< $ 1lA'!$(m("0%PK > %3(EJPK#((NC*2:PK#((2,* – ø02,K$H$f(EV0V]G !",./<X9Y$%$:$,@#e* UJge$%,,T%N] – ø02("07%f(E;1:7 "=,Vf:,V:=:;1 47 pages 1010 8697& [V7%K9(XP0 $,I$E($ ^] EJPK'!d$K n] $("0 \] [V2: [...]...Các thuật toán mật mã chủ yếu sử dụng trong SSL Đảm bảo bí mật thông tin - Bảo mật dữ liệu: IDEA, RC2, RC4, DES, 3DES, Fortezza (thuật toán khóa đối xứng phân loại dùng trong phần cứng) - Trao đổi khóa: RSA, KEA (thuật toán trao đổi khóa) Đảm bảo nhận thực và toàn vẹn dữ liệu - DSA (thuật toán tạo và nhận dạng chữ ký số) - RSA... Netscape, RSA, Terisa, Verisign SET không chỉ là một hệ thống thanh toán mà là một bộ các giao thức và các khuôn dạng bảomật 47 pages 20 Các yêu cầu đối với thương mại điện tử và phương thức bảomật của SET Bí mật thông tin thanh toán và thông tin đặt hàng SET sử dụng mã hoá Đảm bảo toàn vẹn đối với mọi dữ liệu truyền SET sử dụng chữ ký số Nhận thực được người sở hữu thẻ là người dùng hợp pháp... số và chứng chỉ số 47 pages 21 Các yêu cầu đối với SET Dùng những kỹ thuật và hệ thống bảomật tốt nhất bảo vệ các bên tham gia hợp pháp trong quá trình giao dịch điện tử SET sử dụng các thuật toán và giao thức mật mã tốt nhất có thể có Tạo ra một giao thức không phụ thuộc và không ảnh hưởng tới các cơ chế bảomật khác SET chạy trên nền "thô" của TCP/IP và không ảnh hưởng tới IPSec và SSL/TLS Tạo... để tăng tính bí mật có thêm một số mã cảnh báo có một số thay đổi trong các mật mã hỗ trợ thay đổi phương thức thương lượng chứng chỉ có một số thay đổi trong sử dụng các bit độn thêm (padding) (*) IETF (Internet Engineering Task Force) 47 pages 19 Giao dịch điện tử an toàn (Secure Electronic Transactions - SET) SET là một đặc tả kỹ thuật mở về bảo mật và mã hoá SET có chức năng bảo vệ các giao dịch... lập với các nền tảng phần cứng, hệ điều hành và phần mềm Web 47 pages 22 Các tính năng cơ bản của SET Bí mật thông tin Toàn vẹn dữ liệu Nhận thực tài khoản của Người sở hữu thẻ tín dụng Nhận thực Người kinh doanh 47 pages 23 Các tính năng cơ bản của SET SET Bí mật thông tin: Tài khoản của người sở hữu thẻ và thông tin thanh toán được bảo mật khi truyền qua mạng Tài khoản của người sở hữu thẻ và... thực lẫn nhau Thương lượng các thuật toán mã hoá và nhận thực Thương lượng các khoá mật mã sẽ được dùng Bao gồm một loạt các thông điệp theo thứ tự Thiết lập các khả năng bảo mật Nhận thực máy chủ và trao đổi khoá Nhận thực máy khách và trao đổi khoá Kết thúc 47 pages 17 47 pages 18 Giao thức TSL (Transport Layer Security) TSL là chuẩn do tổ chức IETF (*) đưa ra có chức năng tương tự với SSL; với... bắt tay Nội dung mờ Cảnh báo (b) Giao thức cảnh báo Nội dung (d) Các giao thức lớp cao khác (VD: HTTP, ) 47 pages 14 Giao thức thay đổi mật mã (SSL Change Cipher Spec Protocol) Một trong ba giao thức đặc trưng của SSL Cập nhật các đặc tính kỹ thuật sao cho phù hợp mật mã sử dụng 47 pages 15 Giao thức cảnh báo (SSL Alert Protocol) Liên quan tới các cảnh báo Có hai mức độ cảnh báo: báo hiệu hoặc nguy... SET Bí mật thông tin: Tài khoản của người sở hữu thẻ và thông tin thanh toán được bảo mật khi truyền qua mạng Tài khoản của người sở hữu thẻ và thông tin thanh toán (VD: số của thẻ tín dụng) được bí mật với chính người kinh doanh! Để đạt mục đích này SET dùng DES để mã hoá dữ liệu Toàn vẹn dữ liệu: Phát hiện ra bất cứ thay đổi nào trong bản tin khi truyền Để đạt mục đích này SET dùng chữ ký số RSA... toán26 Những thành phần tham gia vào SET Người sở hữu thẻ Là chủ hợp pháp của một thẻ tín dụng, có thể sử dụng thẻ tín dụng để trả tiền khi mua Người kinh doanh Bán hàng hoá hoặc dịch vụ qua mạng (trang Web hoặc E-mail) cho những người sở hữu thẻ Phải có mối quan hệ với một người nhận thanh toán Người phát hành thẻ SET Một tổ chức tài chính (thường là một ngân hàng) lập tài khoản và phát hành thẻ tín... kinh doanh Khách hàng gửi thông tin thanh toán (PI) tới ngân hàng Mục đích: Người kinh doanh không cần số thẻ tín dụng của khách hàng Ngân hàng không cần các chi tiết về đơn đặt hàng của khách hàng Đảm bảo tăng thêm tính riêng tư cho giao dịch của khách hàng khi tách riêng hai thông tin nói trên 47 pages 31 Tại sao cần chữ ký kép? Giả sử khách hàng gửi cho người kinh doanh hai bản tin: Thông tin đặt . fke'J-2 7 l. /-(E/PPP]]] 2 7 :f-f<$- f2 7 ./u%/]]] v./l1.`A'!$ 47 pages 171 7 %. > %3(EJPK#((NC*2:PK#((2,* – ø02,K$H$f(EV0V]G !",./<X9Y$%$:$,@#e* UJge$%,,T%N] – ø02("0 7 %f(E;1: 7 "=,Vf:,V:=:;1 47 pages 1010 869 7 & [V 7 %K9(XP0 $,I$E($ ^]. !"#TC %$,A'!$b@0-2_$-(E@4) LN5%KN%* 9IJ!E$1: %./P3I 7 2-%D2:(bJ c#2:PK*./(%Jc;%3A 0./Jd$KPA@ ,K$H$GVK#e* 7 Y$f(E%K9(X12: 7 2ge 47 pages 7 ()* & [@BI$:A2h(E L0$!%32 7 2. I5G-JE 47