双重签名

双重签名

       非常感谢大家聚集在这里共同探讨双重签名的话题。这个问题集合涵盖了双重签名的广泛内容，我将用我的知识和经验为大家提供全面而深入的回答。

1.几道网络安全方面的题目帮我做下

2.SET协议的安全性

3.试说明一个完整的安全电子交易过程。

4.ssl set各是什么协议 它们的区别是什么 参考答案

5.简述SSL协议与SET协议的工作原理

6.介绍一下 SET协议和SSL协议的区别

几道网络安全方面的题目帮我做下

       太复杂了，这真心不是一两句能搞定的。

       1、双重签名是对于交易存在3个参与方的一种特殊加密形式，每个参与者都有自己独立的私钥，对于公共信息也采用不同的公钥加密，例如对用户信息采用监督者的公钥，这样能避免经销商看到不该看的东西，起到了很好的保护作用

       2、不了解

       3、RSA是非对称加密，与DES的对称加密不同，RSA的破解难度极大，能有效避免篡改、解读、否认，理论上，2048位的RSA加密，目前技术手段根本无法破解。而DES虽然加密强度足够，但是由于是对称加密，通过密钥拦截，就可以获得解密用的关键密钥，非常不安全。

       4、不了解

       5、不了解

       知识覆盖太小了，我能帮你的也只有这些了。

SET协议的安全性

       SSL(Secure?Sockets?Layer)安全套接层协议

       是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。SSL协议建立在可靠的TCP传输控制协议之上，并且与上层协议无关，各种应用层协议(如：HTTP，FTP，TELNET等)能通过SSL协议进行透明传输。

       SSL协议分为两层：SSL握手协议和SSL记录协议。SSL协议与TCP/IP协议间的关系如图一所示：

       HTTPS　FTPS　TELNETS　IMAPS等

       SSL握手协议

       SSL记录协议

       TCP传输控制协议

       IP因特网协议

       图一　SSL协议与TCP/IP协议间的关系

       SSL协议提供的安全连接具有以下三个基本特点：

       (1)连接是保密的：对于每个连接都有一个唯一的会话密钥，采用对称密码体制（如DES、RC4等）来加密数据；

       (2)连接是可靠的：消息的传输采用MAC算法（如MD5、SHA等）进行完整性检验；

       (3)对端实体的鉴别采用非对称密码体制（如RSA、DSS等）进行认证。

       1.2?SSL握手协议

       SSL握手协议用于在通信双方建立安全传输通道，具体实现以下功能：（1）在客户端验证服务器，SSL协议采用公钥方式进行身份认证；（2）在服务器端验证客户（可选的）；（3）客户端和服务器之间协商双方都支持的加密算法和压缩算法，可选用的加密算法包括：IDEA、RC4、DES、3DES、RSA、DSS、Diffie_hellman、Fortezza、MD5、SHA等；（4）产生对称加密算法的会话密钥；（5）建立加密SSL连接。一般的握手过程如图二所示：

       图二　SSL协议的握手过程

       握手过程分为4个阶段：

       （1）初始化逻辑连接，客户方先发出ClientHello消息，服务器方也应返回一个ServerHello消息，这两个消息用来协商双方的安全能力，包括协议版本、随机参数、会话ID、交换密钥算法、对称加密算法、压缩算法等。

       （2）服务器方应发送服务器证书（包含了服务器的公钥等）和会话密钥，如果服务器要求验证客户方，则要发送CertificateRequest消息。最后服务器方发送ServerHelloDone消息，表示hello阶段结束，服务器等待客户方的响应。

       （3）如果服务器要求验证客户方，则客户方先发送Certificate消息，然后产生会话密钥，并用服务器的公钥加密，封装在ClientKeyExchange消息中，如果客户方发送了自己的证书，则再发送一个数字签名CertificateVerify来对证书进行校验。

       （4）客户方发送一个ChangeCipherSpec消息，通知服务器以后发送的消息将采用先前协商好的安全参数加密，最后再发送一个加密后的Finished消息。服务器在收到上述两个消息后，也发送自己的ChangeCipherSpec消息和Finished消息。至此，握手全部完成，双方可以开始传输应用数据。

       SSL握手协议在通信双方建立起合适的会话状态信息要素，如下表所示：

       会话状态信息要素描述

       对话标识服务器选择的用于标识一个活跃的、重新开始的对话标识

       对等证书对等实体的X509证书

       压缩方法所采用的数据压缩算法

       加密说明所采用的数据加密算法和MAC算法

       会话密钥客户端和服务器所共享的会话密钥

       可重开始标识此对话是否可以用来初始化新的标志

       1.3?SSL记录协议

       SSL记录协议从高层接收到数据后要经过分段、压缩和加密处理，最后由传输层发送出去。在SSL协议中，所有的传输数据都被封装在记录中，SSL记录协议规定了记录头和记录数据的格式。

       每个SSL记录包含以下信息：（1）内容类型：指SSL的高层协议；（2）协议版本号：指所用的SSL协议版本号，目前已有2.0和3.0版本；（3）长度：指记录数据的长度，记录数据的最大长度为16383个字节；（4）数据有效载荷：将数据用SSL握手阶段所定义的压缩方法和加密方法进行处理后得到的结果；（5）MAC：MAC在有效数据被加密之前计算出来并放入SSL记录中，用于进行数据完整性检查，若使用MD5算法，则MAC数据长度是16个字节。SSL记录协议采用了RFC2104中关于HMAC结构的修正版，在HASH函数作用之前将一个序号放入消息中，以抵抗各种形式的重传攻击，序号是一个32位的递增计数器。

       2SET协议

       2.1?SET协议概述

       SET（Secure?Electronic?Transaction）安全电子交易协议是1996年由MasterCard(维萨)与Visa(万事达)两大国际信用卡公司联合制订的安全电子交易规范。它提供了消费者、商家和银行之间的认证，确保交易的保密性、可靠性和不可否认性，保证在开放网络环境下使用信用卡进行在线购物的安全。

       2.2?SET协议中采用的数据加密模型

       SET协议采用的数据加密模型如图三所示。

       图三　SET协议采用的数据加密模型

       该模型具有以下特点：

       （1）交易参与者的身份鉴别采用数字证书的方式来完成，数字证书的格式一般采用X.509国际标准；

       （2）交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生，而发送方的私钥只有他本人知道，所以发送方便不能对其发送过的交易数据进行抵赖；

       （3）用报文摘要算法来保证数据的完整性；

       （4）由于非对称加密算法的运算速度慢，所以要和对称加密算法联合使用，用对称加密算法来加密数据，用数字信封来交换对称密钥。

       2.3?SET协议的数据交换过程

       SET协议的购物系统由持卡人、商家、支付网关、收单银行和发卡银行五个部分组成，这五大部分之间的数据交换过程如图四所示。

       图四　SET协议的数据交换过程

       3SSL协议和SET协议的对比

       SSL协议和SET协议的差别主要表现在以下几个方面：

       （1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；而SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。

       （2）处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；而SSL协议则简单得多，处理速度比SET协议快。

       （3）认证要求：早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。相比之下，SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。

       （4）安全性：安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性，且SET协议采用了双重签名来保证各参与方信息的相互隔离，使商家只能看到持卡人的订购数据，而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测，可以提供保密性、完整性和一定程度的身份鉴别功能，但缺乏一套完整的认证体系，不能提供完备的防抵赖功能。因此，SET的安全性远比SSL高。

       （5）协议层次和功能：SSL属于传输层的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。

       总结：

       由于SSL协议的成本低、速度快、使用简单，对现有网络系统不需进行大的修改，因而目前取得了广泛的应用。但随着电子商务规模的扩大，网络欺诈的风险性也在提高，在未来的电子商务中SET协议将会逐步占据主导地位。

试说明一个完整的安全电子交易过程。

       采用公钥加密和私钥加密相结合的办法保证数据的保密性　SET协议中，支付环境的信息保密性是通过公钥加密法和私钥加密法相结合的算法来加密支付信息而获得的。它采用的公钥加密算法是RSA的公钥密码体制，私钥加密算法是采用DES数据加密标准。这两种不同加密技术的结合应用在SET中被形象的成为数字信封，RSA加密相当于用信封密封，消息首先以56位的DES密钥加密，然后装入使用1024位RSA公钥加密的数字信封在交易双方传输。这两种密钥相结合的办法保证了交易中数据信息的保密性。

       一、采用信息摘要技术保证信息的完整性

       SET协议是通过数字签名方案来保证消息的完整性和进行消息源的认证的，数字签名方案采用了与消息加密相同的加密原则。即数字签名通过RSA加密算法结合生成信息摘要，信息摘要是消息通过HASH函数处理后得到的唯一对应于该消息的数值，消息中每改变一个数据位都会引起信息摘要中大约一半的数据位的改变。而两个不同的消息具有相同的信息摘要的可能性及其微小，因此HASH函数的单向性使得从信息摘要得出信息的摘要的计算是不可行的。信息摘要的这些特征保证了信息的完整性。

       二、采用双重签名技术保证交易双方的身份认证

       SET协议应用了双重签名（Dual Signatures）技术。在一项安全电子商务交易中，持卡人的定购信息和支付指令是相互对应的。商家只有确认了对应于持卡人的支付指令对应的定购信息才能够按照定购信息发货；而银行只有确认了与该持卡人支付指令对应的定购信息是真实可靠的才能够按照商家的要求进行支付。为了达到商家在合法验证持卡人支付指令和银行在合法验证持卡人订购信息的同时不会侵犯顾客的私人隐私这一目的，SET协议采用了双重签名技术来保证顾客的隐私不被侵犯。

ssl set各是什么协议 它们的区别是什么 参考答案

       答案：1)消费者使用浏览器在商家的 Web主页上查看在线商品目录测览商品; (2)消费者选择要购买的商品;(3)消费者填写订单，包括项目列表、价格、总价、运费、搬运费、税费。订单可通过电子化方式从商家传过来，或由消费者的电子购物软件建立。 (4)消费者选择付款方式。此时 SET开始介入。(5)消费者发送给商家一个完整的订单及要求付款的指令。在 SET中，订单和付款指令由消费者进行数字签名。同时，利用双重签名技术保证商家看不到消费者的账号信息。(6)商家接受订单后，向消费者的金融机构请求支付认可。 (7)通过GateWay到银行，再到发卡机构确认，批准交易。然后返回确认信息给商家。 (8)商家发送订单确认信息给顾客。顾客端软件可记录交易日志，以备将来查询。(9)商家给顾客装运货物或完成订购的服务。到此为止，一个购买过程已经结束。商家可以立即请求银行将钱从购物者的账号转移到商家账号，也可以等到某一时间，请求成批划账处理。 (10)商家从消费者的金融机构请求支付。在认证操作和支付操作中间一般会有一个时间间隔，例如，在每天的下班前请求银行结一天的帐。

简述SSL协议与SET协议的工作原理

       相同点：

       三种都是网络安全协议。都能保证交易数据的安全性、保密性和完整性。

       区别：

       SSL叫安全套接层协议，是国际上最早用的，已成工业标准，如果在Web服务器上使用了SSL安全套接层协议，就会使原来的上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。　当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。　SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

       　SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书和商家证书。　(1)保证客户交易信息的保密性和完整性　SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。　(2)确保商家和客户交易行为的不可否认性　SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。　(3)确保商家和客户的合法性　SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。

       SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

       提供服务

       1）认证用户和服务器，确保数据发送到正确的客户机和服务器；

       2）加密数据以防止数据中途被窃取；

       3）维护数据的完整性，确保数据在传输过程中不被改变。

       网站如何获得SSL证书

       安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请，通过严格的审查后才给予颁发。网站如何获得SSL证书请参考：如何申请SSL证书

       SET协议是指为了实现更加完善的即时电子支付应运而生的。SET协议（Secure Electronic Transaction），被称之为安全电子交易协议，是由Master Card和Visa联合Netscape，Microsoft等公司，于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的，它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户，商家，银行之间通过信用卡的交易而设计的，它具有的保证交易数据的完整性，交易的不可抵赖性等种种优点，因此它成为目前公认的信用卡网上交易的国际标准。

       提供服务

       SET协议为电子交易提供了许多保证安全的措施。它能保证电子交易的机密性，数据完整性，交易行为的不可否认性和身份的合法性。SET协议设计的证书中包括：银行证书及发卡机构证书、支付网关证书和商家证书。

       (1)保证客户交易信息的保密性和完整性

       SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名，使得商家看不到支付信息，只能接收用户的订单信息；而金融机构看不到交易内容，只能接收到用户支付信息和帐户信息，从而充分保证了消费者帐户和定购信息的安全性。

       (2)确保商家和客户交易行为的不可否认性

       SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性。其理论基础就是不可否认机制，采用的核心技术包括X.509电子证书标准，数字签名，报文摘要，双重签名等技术。

       (3)确保商家和客户的合法性

       SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证，可以确保交易中的商家和客户都是合法的，可信赖的。

       今天关于“双重签名”的讨论就到这里了。希望通过今天的讲解，您能对这个主题有更深入的理解。如果您有任何问题或需要进一步的信息，请随时告诉我。我将竭诚为您服务。