Diskussion:Secure Electronic Transaction
SET steht für Secure Electronic Transaction
Wie kann man den Fehler beheben?
Es scheint sich um Synonyme zu handeln, Secure Electronic Transaction wird mit einem REDIRECT hierher geleitet. Priwo 20:39, 26. Feb. 2007 (CET)
Fehler in der dualen Signatur
[Quelltext bearbeiten]Die Formelmäßige Darstellung ist missverständlich/falsch.
- Die Duale Signatur wird bei SET über den PrivateKey des Senders signiert d.h. die Echtheit des Hashwertes garantiert. D.h. Duale_Signatur = PrivateKeySignature_Kunde(SHA-1(h1|h2))
- Der Empfänger 1 erhält nicht nur den Hashwert h2, sondern auch die Duale Signatur (welche signiert wurde!). Er berechnet über den (symmetrisch zu) entschlüsselten Teil1 ebenfalls den Hashwert h1', konkateniert diesen mit h2 und bildet daraus wiederum einen Hashwert h3 = SHA-1(h1'|h2). Bevor er vergleicht, entschlüsselt er mit dem PublicKeySignature_Kunde die Duale Signatur: Duale_Signatur_empfangen = PublicKeySignature_Kunde(Duale_Signatur). Anschließend überprüft der Empfänger, ob h3 und Duale_Signatur_empfangen übereinstimmen.
Es wird somit folgendes sichergestellt:
- die Nachricht stammt so wie sie vor einem ist vom Sender
- es gibt zwei Nachrichtenteile, der für den Empfänger 1 bestimmte Nachrichtenteil ist so wie er angekommen ist korrekt (wurde ja selber über den Hash-Wert über den empfangenen Nachrichtenteil nachgeprüft).
- Empfänger 1 kann keine Modifikation vornehmen am Nachrichtenteil1, ohne dass sich die Digitale Signatur ändert.
- Bildlich erläutert: http://ddi.cs.uni-potsdam.de/Lehre/e-commerce/elBez2-5/page09.html#
12.2.2012 (nicht signierter Beitrag von 141.70.81.146 (Diskussion) 17:26, 12. Feb. 2012 (CET))
Aktualität?
[Quelltext bearbeiten]Das Konzept der Dualen Signatur wird ansonsten gar nicht bei Wikipedia angesprochen, obwohl es sicherheitstechnisch interessant ist. SET selber ist faktisch tot, aber das Konzept der Dualen Signatur verdient einen eigenen Artikel! (nicht signierter Beitrag von 141.70.81.146 (Diskussion) 17:26, 12. Feb. 2012 (CET))
SET wurde 1996 entwickelt, inzwischen taucht der Begriff für den Kunden kaum noch auf, man sieht nur SSL als "Beweis" der sicheren Übertragung der Bezahldaten. Inwieweit ist SET überhaupt noch aktuell? Wann kommt man als Endnutzer von Kreditkarten damit in Kontakt? --84.56.15.50 19:57, 1. Dez. 2007 (CET)