密码学基础11——SSL和SET

最新推荐文章于 2023-12-24 13:56:15 发布
最新推荐文章于 2023-12-24 13:56:15 发布
阅读量259 收藏
点赞数
分类专栏: 密码学基础 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43903568/article/details/105944625
版权

安全套接层协议:SSL

IPSec是在替代IP,而SSL是在TCP头前加上SSL

通过使用证书来确认身份

六步骤:

接通阶段、密码交换阶段(一般使用RSA)、会谈密码阶段、检验阶段、客户认证阶段、结束阶段

只支持双方通信,是点对点的关系

SSL协议有两层结构:

底层:SSL记录协议层(机密性、消息完整性),分片、压缩、附加MAC、加密、附加SSL报头

高层有三个协议:SSL握手协议层(4阶段,重用时只用1,4阶段即可)、SSL密码变化协议、SSL警告协议

客户端假冒,无法提供对UDP的保护,不能对抗通信流量分析,进程中主密钥泄露

基于信用卡交易的安全电子协议:SET

解决用户,商家和银行三者之间的安全交易

LLS.
关注
专栏目录
支付域——支付安全
庄小焱
08-15 187
支付安全是保护在线交易和支付过程中的信息安全性和完整性的关键。它涉及多层次的安全措施,包括数据加密、身份验证和访问控制。数据加密确保交易数据在传输过程中不被窃取或篡改,通常使用SSL/TLS协议。身份验证机制,如多因素认证(MFA),增加了额外的安全层次,防止未经授权的访问。访问控制确保只有经过授权的人员或系统能够访问敏感信息。此外,监控和实时警报系统可以及时检测并响应潜在的安全威胁。保护用户数据和防范欺诈行为是支付安全的核心目标,为用户提供安全可靠的支付体验至关重要。
SSLSET的比较
05-08
主要包含SSLSET的区别及在不同行业的应用
SSLSET
zhinen丶的博客
08-23 1026
介绍SSLSET后,下面看看两者的差别: 问题 SSL SET 主要目的 以加密形式交换数据 电子商务相关付款机制 证书 双方交换证书 参与各方由信任第三方认证 认证 有认证机制,但不够强大 具有强大的认证机制 商家欺诈风险 有可能,因为客户要向商家提供财务数据 不可能,因为客户向付款网关提供财务数据 客户欺诈风险 ...
14、SET协议
热门推荐
安全学习笔记
07-23 2万+
SET协议 安全电子交易协议(SET,Secure Electronic Transaction) 由威士(VISA)国际组织、万事达(MasterCard)国际组织创建,结合IBM、Microsoft、Netscope、GTE等公司制定的电子商务中安全电子交易的一个国际标准,是一种基于消息流的协议。 SET协议是基于信用卡支付模式而设计的。它保证了开放网络上使用信用卡进行在线购物的安全,是一个专门针对于信用卡电子支付的安全协议,保证银行,商家和顾客之间的一致性和安全性问题,通过SET协议可以.
SET流程及相关加密技术
hb0746的专栏
06-07 7153
电子商务是一个机遇和挑战共存的新领域,这种挑战在很大程度上来源于对可使用的安全技术的信赖。在开放的网络(如Internet)上处理交易,如何保证传输数据的安全成为电子商务能否普及的最重要因素之一。 一.电子商务对安全的要求归纳起来,对电子商务活动安全性的需求以及可使用的网络安全措施,主要包含如下几方面。1.如何确定通信中的贸易伙伴的真实性?常用的处理技术是身份认证,依赖某个可信赖的
什么是SSL?什么是SET
我的2007
01-15 5562
SSL 的英文全称是 “Secure Sockets Layer” ,中文名为 “ 安全套接层协议层 ” ,它是网景( Netscape )公司提出的基于 WEB 应用的安全协议。 SSL 协议指定了一种在应用程序协议(如 HTTP 、 Telenet 、 NMTP 和 FTP 等)和 TCP/IP 协议之间提供数据安全性分层的机制,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及
密码学之美——密码学总结和对外开放接口实现
最新发布
纪大侠博客
12-24 2200
在实现具体功能前,先对密码学做个简要介绍。密码学一共分成:对称密码(AES)、公钥密码(RSA,椭圆曲线密码)、单向散列函数(MD5,SHA256) 、随机数生成器实际上会对以上密码分类混合扩展出以下两个分类:消息认证码(HMAC):单向散列函数+密钥,数字签名:单向散列函数+公钥密码以上就是对密码学的接口以及开放接口验签和加密的实现,这边写这边博客其一是对密码学做个总结方便加深印象。其二是将开放接口实现公开,可以让大家看看是否有安全漏洞。
JavaWeb基础学习——JDBC
weixin_44018911的博客
05-01 1098
1. JDBC快速入门 /** JDBC快速入门 */ public class JDBCDemo { public static void main(String[] args) throws Exception { // 1、注册驱动 Class.forName("com.mysql.jdbc.Driver"); // 2、获取连接 String url = "jdbc:mysql://127.0.0.1:3306/d
密码学基础部分大归纳(密码学发展史,对称、非对称密码算法,数字签名、数字证书)
Lora青蛙的博客
07-01 8588
刚上完密码学基础课,本文主要是梳理汇总归纳密码学大概知识体系及对一些概念的详解,不涉及复杂算法
开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
聚娃科技开发者博客
02-02 576
本文将详细介绍如何在Java端、C++端和NodeJs端实现基于SSL/TLS的加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程。本文也涵盖了在Ubuntu系统上利用OpenSSL和Libevent如何创建一个支持SSL的服务端。文章中介绍的知识点并未全部在SMSS项目中实现,因此笔者会列出所有相关源码以方便读者查阅。提醒:由于知识点较...
http——学习记录
m0_68897489的博客
07-05 890
HTTP
哈工大密码学实验(CA证书认证系统)
沈子鸣
01-14 8375
前言 本文是哈工大17级密码学原理与实践课程的实践部分(CA证书认证系统)实验报告,由于本实验代码中包含了数据库部分,每个人的电脑配置环境也不一样,所以,提供的参考代码不会直接运行成功,但给大家提供了写实验的一些思路。本实验报告是最终版,非常详尽。 本文仅供参考。希望各位学弟学妹认真对待实验,在学习时间充足的情况下,借此大大提高自己的编程能力。 待代码资源审核通过后,会将代码的下载地址放在这里。 ...
SSLSET协议的比较
网工小小威
07-02 6241
认证方面: 早期SSL并没有提供商家身份认证机制,3.0版本可以通过数字签名和数字证书实现浏览器和WEB服务器双方的身份验证,仍不能实现多方认证,相比之下SET的安全要求更高,所有参与SET交易的成员都必须申请数字证书进行身份识别 安全性方面: SET协议规范了整个商务活动流程,必须采用的加密、认证都制定了严密的标准,而SSL只支持用于传输的那部分技术规范。SET的安全性高于SSL 协议位置方...
SSL协议和SET协议
kevin_king的专栏
11-19 1万+
SSL协议和SET协议——三、安全电子交易的协议 ——目前的安全电子交易协议主要有两种,即安全套接层(SSL)协议和安全电子交易(SET)协议。 ——1.SSL协议 ——SSL协议由Netscape Communication公司设计开发,主要用于提高应用程序之间数据的安全性。该安全协议主要提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。它能使客户一服务器应用之间的
网络安全之SSLSET协议的比较
qq_40927867的博客
03-11 4149
在认证要求方面,早期的SSL并设有提供商家身份认证机制。虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务双方的身份验证,但仍不能实现多方认证。相比之下,SET的安全要求较高,所有参与SET交易的成员(持卡人、商家、发卡银行、收单银行和支付网关);都必须申请数字证书进行身份识别。 在安全性方面,SET协议规范了整个商务活动的流程,从持卡人到商家、到支付网关、再到认证中心及信用结算...
密码学基础03——双重DES与3重DES、分组加密与序列加密
weixin_43903568的博客
05-05 3090
双重DES原理: 两个加密密钥:用第一个加密密钥加密后,再用另一个密钥进行二次加密,解密则先用第二次加密的密钥解密,然后再用第一次加密的密钥进行解密 三重DES原理:使用第一个密钥对明文进行加密得到密文1,再使用第二个密钥对明文进行解密(第二个密钥不等于第一个密钥),之后再使用第一个密钥进行加密得到密文 三重DES的四种模型: DES-EEE3 DES-EDE3 DES-EEE2 DES-EDE2...
密码学基础06——身份认证与访问控制
weixin_43903568的博客
05-05 1382
身份认证 手段: 一、口令认证技术: 1.静态口令认证:就比如及时通讯软件,或者银行密码,等不常常更改的密码。登录时,用户系统会产生一个时间戳,将时间戳用口令和固定的密码算法加密,然后和用户名一起发送到相应的平台,平台进行解密来验证时间戳,但平台时看不到用户密码的,对于用户的账号密码只能通过比对加密后的值来判断是否登录成功。 容易受到字典攻击,暴力破解,社工,种植木马等攻击 2.动态口令认证: 采...
密码学基础02——详解DES算法
weixin_43903568的博客
05-05 1184
Feistel模型: 基于四方面进行设计: 1.数据映射设计: 可映射(一一对应)和不可映射(不是线性关系) 2.扩散和扰乱: 一. 扩散:把明文的统计特征消散到密文中,让明文的每个数字影响许多密文的数字,反之亦然 一般采用方式: 平均操作进行加密 重复使用对数据的某种置换,并对置换结果在应用某个函数 二. 扰乱:密文的统计特性与加密密钥的取值之间的关系尽量复杂。 一般采用方式: 复杂的替代算法(...
密码学基础:保护信息安全的科学
"密码学基础.pdf" 这篇文档涵盖了密码学的基本概念和原理,它是信息安全领域的一个重要...这份文档为初学者提供了一个密码学的入门框架,介绍了密码学的核心概念、技术和应用,为进一步学习和理解密码学奠定了基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值