Контрольні питання

Висновки

SET имеет целью стать промышленным стандартом для интернет-платежей с использованием банковских карт. Отличительные особенности SET:

· Продавец сохраняет ордер заказа, подписанный закрытым ключом клиента. Продавец также хранит ответ платежного шлюза (в сообщении AuthReq), подписанный закрытым ключом подписи шлюза. Если клиент сертифицирован, продавец имеет копию сертификата владельца карты и его открытый ключ. Тем не менее, продавец не имеет доступа к реквизитам банковской карты клиента.

· Владелец карты получает ответ на ордер заказа, подписанный закрытым ключом подписи продавца. Владелец карты получает копию сертификата подписи продавца, но не сертификат шифрования, который используется в финансовой транзакции.

· Платежный шлюз имеет финансовые данные транзакции между продавцом и покупателем, но не имеет информации о покупаемом товаре.

· Каждая из транзакций имеет уникальный зашифрованный номер транзакции для предотвращения атак типа Replay.

Предлагаемые SET мощные средства защиты приводят к существенной вычислительной нагрузке, что является объектом критики криптографического сообщества. Сложные вычисления не позволяют использовать SET для малых платежей. Существуют и другие факторы, замедляющие распространение SET:

· законодательные ограничения на распространение криптоалгоритмов;

· секретные данные на стороне владельца карты хранятся на жестком диске компьютера, что значительно ослабляет защиту. Это один из факторов, который стимулирует развитие расширения SET-C-SET, адаптированного для использования в смарт-картах.

1. Кто является участником информационного взаимодействия в рамках протокола SET?
2. Какие утверждения характеризуют протокол SET?
3. Какой набор услуг предоставляют транзакции протокола SET?
4. Каковы условия строгого выполнения обязательств, связанных с транзакцией протокола SET?
5. Какие криптографические алгоритмы используются в протоколе SET?
6. Какие типы открытых ключей могут быть в транзакции протокола SET?
7. Какова длина ключа RSA, используемого для шифрования сеансового ключа в протоколе SET?
8. Что дает процедура двойной подписи в протоколе SET?
9. Какие центры сертификации входят в иерархическую структуру управления сертификатами протокола SET?
10. Как осуществляется регистрация владельца карты в протоколе SET?
11. Из каких этапов состоит регистрация владельца карты в протоколе SET?
12. Какие существуют типы платежных сообщений SET?
13. Что подписывается двойной подписью в SET?

[1] Язык ASN.1 - язык, используемый в рамках протоколов взаимодействия открытых систем для описания абстрактных синтаксических структур, в том числе пакетов SNNP.

[2] Multipurpose Internet Mail Extensions (многоцелевые расширения электронной почты в сети Интернет) - набор стандартов для передачи мультимединой информации посредством электронной почты.

[3] Optimal Asymmetric Encryption Padding - технология дополнения шифруемых данных незначащей информацией

[4] SAIC также обладает компанией InterNlC (Internet Network Information Center - Сетевой информационный центр), которая была администратором сетевых имен в доменах.com,.org и.net., а также компанией Telcordia (бывшая BellCore).