（1）SET协议分析
① SET协议安全性分析
为了满足在 Internet和其他网络上信用卡安全支付的要求，SET协议主要是通过使用密码技术和数字证书方式来保证信息的机密性和安全性，它实现了电子交易的机密性、数据完整性、身份的合法性和不可否认性。
机密性（Confidentislity）
SET支付环境中信息的机密性是通过使用混合加密算法（即公钥加密算法和对称加密算法相结合）来加密支付信息而获得的。一般的做法是，用公钥加密算法来加密包含一个短密钥的真实信息，该短密钥是通过公钥 ——私钥密钥对秘密发布的。SET中采用的公钥加密算法是 RSA的公钥密码体制，私钥加密算法采用的是 DES数据加密标准，消息首先以 56位 DES密钥加密，然后装入使用 1024位 RSA公钥加密的数字信封在通信双方传输。56位 DES密钥是使用消息接收者的公钥加密后附在加密的消息中的。消息接收者很容易用自己的私钥解密来提取出加密的 DES密钥，然后使用 DES密钥完成消息块的解密过程。这种混合加密技术在 SET中被形象地称为数字信封（ Digital Envelope），RSA加密相当于用信封密封。
数据完整性（Data Integrity）
SET协议使用数字签名来保证数据的完整性。SET使用安全 Hash算法（ Secure Hash Algorithrn，SHA-1）的 RSA数字签名，SHA-1对于任意长度的消息都生成一个 160位的消息摘要。如果消息中有一位发生变化，那么消息摘要中会大约有 10位数据发生变化，两个不同消息的摘要完全相同的概率是 l0%～48%。Hash函数的单向性也使得从消息摘要得出消息原文在计算上是不可行的，消息摘要的这些特征事实上可以消除修改消息一消息摘要对而不被发现的可能性。
SET协议中还使用双重签名来保证信息的完整性。双重签名的目的是连接两个不同接收方的两条信息，如发送给商家的订购信息 OI和发送给银行的支付信息 PI。其中，商家不可以知道客户的信息卡信息，银行不需要知道客户的订购信息细节。用户用一个签名操作来数字签名两个信息，实现一个双重签名。一个双重签名是通过计算两个消息摘要产生的，并将两个摘要连接在一起形成一个总摘要，用户的私有签名密钥加密摘要。
每个消息的接收者取出自己能够看到的消息，重新生成消息摘要来验证消息。
身份验证（Verification of Identity）
SET使用基于 X.509的 PKI，通过数字证书和 RSA来达到对持卡人账户、商家、支付网关以及银行的认证。SET是一个基于可信的第三方认证中心的方案，CA在 SET中扮演了很重要的角色，证书是核心。 SET标准提供了通过认证中心对证书加以认证的简单方法来确保进行电子交易的各方能够互相信任。在 SET协议中，有持卡人证书、特约商店证书、支付网关证书、收单银行证书和发单银行证书。
在 SET中，每个用户（A）至少要有两对密钥：一对签名密钥 Spv（A）、Spb（A）和一对加密密钥 Epv（A）、Epb（A），每对密钥都有相应的数字证书 CertS（A）和 CertE
（A）。签名密钥由用户自己保管，加密密钥对要由 CA进行托管。
不可否认性（Non-repudiation of Disputed charges）
SET协议中数字证书的发布过程也包含了商家和客户在交易中存在的信息。因此，如果客户用 SET发出了一个商品的订单，在收到货物后，他不能否认发出这个订单，同样，商家以后也不能否认收到过这个订单。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。