18．数字证书原理介绍
　　数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。
　　用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
　　(1) 保证信息是由签名者自己签名发送的，签名者不能否认或难以否认； 
　　 (2) 保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。
　　数字签名具体做法是：
　　(1) 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证，只要改动报文中任何一位，重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
　　(2) 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
　　(3)接收方收到数字签名后，用同样的HASH算法对报文计算摘要值，然后与用发送者的公开密钥进行解密解开的报文摘要值相比较，如相等则说明报文确实来自所称的发送者。

　　19．证书与证书授权中心
　　CA机构，又称为证书授证(Certificate Authority)中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

 　　20．数字证书的用途
 　　数字证书可以应用于公众网络上的商务活动和行政作业活动，包括支付型和非支付型电子商务活动，其应用范围涉及需要身份认证及数据安全的各个行业，包括传统的商业、制造业、流通业的网上交易，以及公共事业、金融服务业、工商税务海关、政府行政办公、教育科研单位、保险、医疗等网上作业系统。 　

　　21．SSL协议
　　SSL协议能确保两个应用程序之间通讯内容的保密性和数据的完整性。SSL协议层包括两个协议子层：SSL记录协议与SSL握手协议
　　1）SSL记录协议基本特点：
　　连接是专用的
　　连接是可靠的
　　2）SSL握手协议基本特点：
　　能对通信双方的身份的认证
　　进行协商的双方的秘密是安全的
　　协商是可靠的

　　22．SET协议
　　SET是Secure Electronic Transaction，即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准。SET最初是由VISA CARD 和MASTER CARD合作开发完成的，其它合作开发伙伴还包括GTE、IBM、Microsoft、Netscape、SAIC、Terisa和VeriSign等。
　　（1）SET协议运行的目标主要有五个：
　　1）保证信息在互联网上安全传输，防止数据被黑客或被内部人员窃取。
　　2）保证电子商务参与者信息的相互隔离。客户的资料加密或打包后通过商家到达银行，但是商家不能看到客户的帐户和密码信息。
　　3）解决网上认证问题不仅要对消息者的银行卡认证，而且要对在线商店的信誉程度认证，同时还有消费者、在线商店与银行间的认证。
　　4）保证网上交易的实时性，使所有的支付过程都是在线的。
　　5）效仿EDI贸易的形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。
　　（2）SET协议涉及的对象有
　　1）消费者。
　　包括个人消费者和团体消费者，按照在线商店的要求填写订货单，通过发卡银行发选择银行卡进行付款。
　　2）在线商店
　　提供商品或服务，具备相应电子货币使用的条件。
　　3）收单银行
　　通过支付网关处理消费者和在线商店之间的交易付款问题。
　　4）电子货币发行机构
　　负责发行电子货币（如智能卡、电子货币、电子钱包）银行或非银行金融机构，以及某些兼有电子货币发行的企业。他们负责处理智能卡的审核和支付工作。
　　5）认证中心（CA）
　　负责对交易对方的身份确认，对厂商信誉度和消费者的支付手段进行认证。
　　（3）与SET配套的CA认证
　　1997年2月19日，由Master Card和Visa发起成立SETCO公司建设认证体系。建立认证体系的目的是验证或识别上网各参与交易活动的主体（如持卡消费者、商户、收单银行的支付网关）的身份，相应的数字证书（Digital Certificate）代表他们的身份。数字证书是由具有权威性、公正性的认证机构管理的。在每次交易活动时还需逐级往上来验证各认证机构数字证书的真伪。各级认证机构是按根认证机构（Root CA），品牌认证机构（Brand CA），以及持卡人、商户或收单机支付网关认证机构由上而下按层次结构建立的。