• Протокол SSL (Secure Socket Layer - протокол защищенных сокетов) был разработан американской компанией Netscape Communications. SSL обеспечивает защиту данных между сервисными протоколами (такими как HTTP, FTP) и транспортными протоколами (TCP/IP) с помощью современной криптографии.
2 этапа:
1) установление SSL-сессии;
Аутентификация сервера и опционально клиента, договор об используемых криптографических алгоритмах, формирование общего сеансового ключа.
2)защита потока данных
Деление сообщения на блоки, шифрование.
Протокол SET
Окончательная версия протокола SET - Secure Electronic Transaction Specification
была выпущена в мае 1997 года. Протокол работает с четырьмя субъектами:
1.Владелец кредитной карточки,
2.Банк, выпустивший карточку (банк - эмитент)
3.Продавец
4.Банк, где помещен счет продавца (банк –эквайер)
Помимо этих функциональных субъектов в процессе обычно (опционно) участвует центры сертификации.
SET осуществляет следующие функции:
• Аутентификация. Все участники кредитных операций идентифицируются с помощью электронных подписей.
|
|
• Конфиденциальность. Все операции производятся в зашифрованном виде.
• Целостность сообщений. Информация не может быть подвергнута модификации по дороге в противном случае это будет сразу известно.
• Совместимость. Должна быть предусмотрена совместимость с любыми программными продуктами.
• Независимость от транспортного протокола. Безопасность операций не должна зависеть от уровня безопасности транспортного протокола.
Kerberos /kɛərbərəs/ — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, причём в протоколе учтён тот факт, что начальный обмен информацией между клиентом и сервером происходит в незащищенной среде, а передаваемые пакеты могут быть перехвачены и модифицированы.
Роль посредника здесь играет центр распределения ключей «Key distribution center», KDC.