SSL/TLS и SET

Всем привет. В данный момент занимаюсь написанием магистерской работы на тему "Снижение рисков потери информации(средств) при покупке товаров через сеть Интернет". Тема пока предварительная, скорее всего будет меняться. Хочу сосредоточиться на защите электронных транзакций в электронной коммерции. В частности привести разбор SSL/TLS и SET протоколов, сделать их сравнительный анализ и провести анализ атак на системы, использующие данные протоколы.
Буду очень благодарен, если кто-то посоветует качественную литературу или электронные ресурсы по данной тематике(защита электронных транзакций).
Вообще приветствуются любые мысли и предложения. Особенно интересен вопрос взломa/атаки на SSL или SET.

Честно говоря до конца не определился с практической частью работы, так что если у кого-то есть какие то идеи, буду очень благодарен.

Заранее всем спасибо.

Комментарии

—	SATtva (11/05/2010 21:31) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Для начала можете ознакомиться со спецификациями названных стандартов. Когда продерётесь через все сотни страниц документации SET, многое Вам внезапно станет понятно (в плане корректной его реализации, например). :)

—	igor1987 (11/05/2010 22:56) профиль/связь <#> комментариев: 4 документов: 2 редакций: 0

Честно говоря уже сделал это. Прочитаны и разобраны спецификации и SSL, и SET.

—	*Гость* (12/05/2010 01:34) <#>

В частности привести разбор SSL/TLS и SET протоколов, сделать их сравнительный анализ и провести анализ атак на системы, использующие данные протоколы. Особенно интересен вопрос взломa/атаки на SSL или SET.

Каковы общие требования к самой работе? То, что вы назвали, не будет являться оригинальным вкладом в науку/технологии, т.к. все протоколы, являющиеся стандартами, уже кем-то да исследовались на предмет корректности/защиты и т.д. Итого, вы можете сделать обычную реферативную работу, своими словами изложив уже известные вещи, или же вы хотите [амбициозно] открыть новую никем ранее не неизвестную атаку на эти протоколы?

P.S.: Можно собрать всю информацию по теме по инету. Например, и у нас что-то проскакивало.

—	unknown (12/05/2010 09:15) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Если интересует тема приватности и анонимности в онлайновых транзакциях, то разработка специализированных протоколов под эту задачу есть в этой книге. Правда она 2003 года, с того времени многое поменялось.

—	*Гость* (12/05/2010 17:03) <#>

А ещё, непосредственно крипто всегда стараются обойти путём съёма дампа, кражи ключа и т.д., софтовые уязвимости найти проще. Обычно кардеры и подобная им публика именно так и работают, никто протоколы в лоб не ломает. Интернет в помощь.

Ваша оценка документа [показать результаты]