信息安全工程师教程：SET的加密技术和认证技术

5．SET的加密技术和认证技术
SET协议是一种电子支付系统的安全协议，因此它涉及加密、认证等多种技术。
（1）加密技术
加密技术是 SET协议中的核心技术，在 SET中使用的主要包括对称加密、非对称加密、数字签名、消息摘要、数字信封、双重签名等。通过这些加密技术的使用，为电子交易的过程提供了身份的认证、交易信息的完整性、信息的机密性和交易的不可否认性。
（2）认证技术
网上交易的买卖双方在进行每一笔交易时，为了保证交易的可靠性，买方和卖方都要鉴别对方的身份。交易双方可以通过 Internet，在一些网站上获取对方的公开密钥，这种办法虽然有效可行，但这种方式获取的公开密钥不可靠，必须要对这些密钥进行验证。例如，甲方不能简单地在 Internet上向乙方询问他的公开密钥，因为在网络上可能存在居心叵测的第三者，他很有可能截获甲方请求，并发送他自己的公开密钥，借以阅读甲方传送给乙方的所有消息，并有可能假借乙方的名义欺骗、攻击甲方。因此，需要一个可靠的第三方来验证公钥确实属于乙方，这样的第三方就被称为认证机构（简称 CA）。通过认证机构来认证交易双方身份的合法性，是保证电子支付系统安全的重要措施。 CA的主要功能有：接收注册请求处理、批准 /拒绝请求、发行证书。处理流程中，可能采取一个服务器设备来提供 CA功能，或使用多个服务器来发行和处理请求。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。