电子商务安全2课件.ppt

1、n 加密技术是保证网络、信息安全的加密技术是保证网络、信息安全的核心技术。加密技术与密码学紧密相核心技术。加密技术与密码学紧密相连。连。n 密码学包括密码编码学和密码分析密码学包括密码编码学和密码分析学。学。n 密码体制的设计是密码编码学的主密码体制的设计是密码编码学的主要内容。要内容。n 密码体制的破译是密码分析学的主密码体制的破译是密码分析学的主要内容。要内容。l将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加密加密，这种不可理解的形式称为密密文文。l解密是加密的逆过程，即将密文还原成明文。l加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密所需的

2、一串数字。l在无价格限制的条件下，目前几乎所有使在无价格限制的条件下，目前几乎所有使用的密码体制都是可破的。用的密码体制都是可破的。l如果一个密码体制的密码不能被现有的计如果一个密码体制的密码不能被现有的计算资源所破译，那么这种密码体制在计算算资源所破译，那么这种密码体制在计算上可以说是安全的。上可以说是安全的。l在加密算法公开的情况下，非法解密者就在加密算法公开的情况下，非法解密者就要设法破获密钥，为了使黑客难以破获密要设法破获密钥，为了使黑客难以破获密钥，就要增加密钥的长度，使黑客无法用钥，就要增加密钥的长度，使黑客无法用穷举法测试破解密钥。穷举法测试破解密钥。l早在几千年前人类就已有了通

3、信保密的思早在几千年前人类就已有了通信保密的思想和方法。如最古老的铠撒密码想和方法。如最古老的铠撒密码(Caesar(Caesar cipher)cipher)。l在这种方法中，在这种方法中，a a变成变成D D，b b变成变成E E，c c变成变成F F，zz变成变成C C。例如，。例如，englishenglish变成变成IRKPMWLIRKPMWL。其中明文用小写字母，密文用。其中明文用小写字母，密文用大写字母。大写字母。l若允许密文字母表移动若允许密文字母表移动k k个字母，那么个字母，那么k k就就成为循环移动字母表通用方法的密钥。成为循环移动字母表通用方法的密钥。nattack a

4、t five attack at five nCVVCEM CV HKXGCVVCEM CV HKXG加密的分类散列编码对称加密非对称加密（1）散列编码：是用散列算法求出用散列算法求出某个消息的散列值的过程某个消息的散列值的过程。散列值散列值就是通过把一个叫做散列算法散列算法的单向数学函数（无法根据散列值得到原单向数学函数（无法根据散列值得到原函数）应用于数据，将任意长度的一块数函数）应用于数据，将任意长度的一块数据转换为一个定长的、不可逆转的数字据转换为一个定长的、不可逆转的数字。所产生的散列值的长度应足够长，因所产生的散列值的长度应足够长，因此使找到两块具有相同散列值的数据的机此使找到两块

5、具有相同散列值的数据的机会很少。会很少。散列编码对于判别信息是否在传输时被改变非常方便：散列值和信息一起散列值和信息一起被传送，如果信息被改变，原散列值被传送，如果信息被改变，原散列值接收接收者所收消息计算出的散列值。者所收消息计算出的散列值。散列算法的常见例子包括：MD5：产生一个128位的散列值的散列算法；SHA1：产生一个160位的散列值。SHA1是流行的用于创建数字签名的单向散列算法（2）对称加密对称加密又称私有密钥加密，它用且只用一一个密钥个密钥对信息进行加密和解密，由于加密和解密用的是同一密钥，所以发送者和接收者都必须知道密钥。特点：1）对称加密方法对信息编码和解码的速度很快，效率

6、也很高，对称密钥加密是对称密钥加密是加密大量数据的一种行之有效的方法。加密大量数据的一种行之有效的方法。2）要细心保存密钥：a.如果密钥泄露，以前的所有信息都失去了保密性，致使以后发送者和接收者进行通讯时必须使用新的密钥；b.将新密钥发给授权双方是很困难的，传输新密钥的信息必须进行加密，这又要求有另一个新密钥。3）规模无法适应互联网这类大环境的要求。互联网交换保密信息的每对用户都需要一个密钥，这时密钥组合就会是一个天文数字。如果每两个人要求一个私有密钥，n个人彼此之间进行保密通讯就需要n（n-1）/2个私有密钥。应用最广泛的对称加密对称加密标准：DES（数据加密标准）美国政府用来加密敏感和商业

7、信息的标准，但是私有密钥的长度不定期增加，因为不断有人用高速计算机来破解。3DES三重数据加密标准，即使采用超级计算机也无法破解，专家认为在未来几年内不可能破译。AES高级加密标准，正在研制一种专用于政府信息保密的新一代标准。（3）非对称加密也叫公开密钥加密公开密钥加密，它用两个数学两个数学相关的密钥对信息进行编码相关的密钥对信息进行编码。在此系统中有一对密码：给别人用的就叫公钥公钥，用于对信息的加密；给自己用的就叫私钥私钥，属于密钥持有者，对收到的信息进行解密；用公钥加密后的密文，只有私钥能解。1977年麻省理工学院的三位教授（Rivest、Shamir和Adleman）发明了RSA公开密钥

8、密码系统。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间！非对称加密有若干优点非对称加密有若干优点：第一，在多人之间进行保密信息传输所需的密钥组合数量很小。在n个人彼此之间传输保密信息，只需要n对密钥，远远小于对称加密系统需要n（n-1）/2的要求。第二，公钥的发布不成问题，它没有特殊的发布要求，可以在网上公开。第三，非对称加密可实现数字签名。签名者事后也不能否认曾以电子方式签过文档。非对称加密系统也有缺点缺点：加密解密的速度比对称加密的速度慢得多l在实践中，为了保证电子商务系统的安全、在实践中，为了保证电子商务系统的安全、可靠以及使用效率，一般可以采用由可

9、靠以及使用效率，一般可以采用由RSARSA和和DESDES相结合实现的综合保密系统。相结合实现的综合保密系统。l在该系统中，用在该系统中，用DESDES算法作为数据的加密算法作为数据的加密算法对数据进行加密，用算法对数据进行加密，用RSARSA算法作为算法作为DESDES密钥的加密算法，对密钥的加密算法，对DESDES密钥进行加密。密钥进行加密。l这样的系统既能发挥这样的系统既能发挥DESDES算法加密速度快、算法加密速度快、安全性好的优点，又能发挥安全性好的优点，又能发挥RSARSA算法密钥算法密钥管理方便的优点，扬长避短。管理方便的优点，扬长避短。（4）数字信封（DigitalEnvelo

10、p）数字信封是指发送者用接收者的公钥对随机产生的通信密钥加密而得到的密文。数字信封的实现步骤如下：（1）发信方首先生成一个对称密钥(通信密钥)，用该对称密钥加密要发送的报文；（2）发信方用收信方的公钥加密上述对称密钥；（3）发信方将第一步和第二步的结果传给收信方；（4）收信方使用自己的私钥解密被加密的对称密钥；（5）收信方用得到的对称密钥解密被发信方加密的报文，得到真正的报文（5）数字签名在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。目前的数字签名建立在公钥加密体制

11、基础上，是非对称加密技术的另一类应用。数字签名主要有3种应用广泛的方法：RSA签名、DSS签名和Hash签名。Hash签名是最主要的数字签名方法，也称之为数字摘要法（DigitalDigest）。数字签名能够确认确认以下两点：（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。这样数字签名就可用来防止防止：（1）电子商务信息作伪；（2）冒用他人名义发送信息；（3）发出（收到）信件后又加以否认。数字签名和一般数字加密的过程虽然都使用公开密钥体系，但实现的过程不同。数字签名使用的是发送方的密钥对发送方的密钥对，是

12、发送方用自己的私钥对摘要进行加密，接收方用发送方的公钥对数字签名解密，是一对多的关系，表明发送方公司的任何一个贸易伙伴都可以验证数字签名的真伪性；密钥加密解密过程使用的是接收方的密钥对接收方的密钥对，是发送方用接收方的公钥加密，接收方用自己的私钥解密，是多对一的关系，表明任何拥有该公司公钥的人都可以向该公司发送密文，但只有该公司才能解密，其他人不能解密；数字签名与加密过程密钥对使用差别数字签名与加密过程密钥对使用差别1）数字时间戳的概念 数字时间戳服务（数字时间戳服务（Digital TimeStamp Service DTSS）是用来证明消息）是用来证明消息的收发时间的。的收发时间的。用户首

13、先将需要加时间戳的文件经加密后形成文档，然后将摘要发送到专门提供数字时间戳服务的权威机构，该机构对原摘要加上时间后，进行数字签名，用私钥加密，并发送给原用户。在电子商务交易过程中，时间同签名一样是十分重要的证明。数字时间戳服务可以有效地为文件发表时间提供佐证，从而有利于解决一系列的实际和法律问题。由于用户桌面时间很容易改变，由桌面时间系统产生的时间戳不可信赖，因此需要一个第三方来提供可信赖的且不可第三方来提供可信赖的且不可抵赖的时间戳服抵赖的时间戳服务。2）时间戳产生的过程 用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTSS认证单位。DTSS认证单位在加入了收到

14、文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由DTSS认证单位来加的，并以以收到文件的时间为依据收到文件的时间为依据。3）数字时间戳的作用（1）数据文件加盖的时间戳与存储数据的物理媒体无关。（2）对已加盖时间戳的文件不可能做丝毫改动。（3）要想对某个文件加盖与当前日期和时间不同的时间戳是不可能的。在网上做交易时，由于交易双方并不现场交易，怎样保证交易双方身份的真交易双方身份的真实性和交易的不可抵赖性实性和交易的不可抵赖性，就成为人们迫切关心的一个问题。因此，在电子商务中，必须从技术上保证在交易过程中能够实现

15、：身份认证、安全传输、不可否认性、数据一致性。因此在电子商务活动中，采用CA认证认证（数字证书）来保证交易能够得到正常的执行。认证技术是保证电子商务交易安全的认证技术是保证电子商务交易安全的一项重要技术。一项重要技术。主要包括身份认证和信息认证。前者主要包括身份认证和信息认证。前者用于鉴别用户身份，后者用于保证通信双用于鉴别用户身份，后者用于保证通信双方的不可抵赖性以及信息的完整性。方的不可抵赖性以及信息的完整性。（CA-CA-Certificate AuthorityCertificate Authority）。）。也称之为电子证书认证中心，是也称之为电子证书认证中心，是承担网上安全电子交易

16、认证服务，承担网上安全电子交易认证服务，能签发数字证书，确认用户身份能签发数字证书，确认用户身份的、与具体交易行为无关的第三的、与具体交易行为无关的第三方权威机构。方权威机构。n国外的认证中心通常是企业国外的认证中心通常是企业性的服务机构，主要任务是性的服务机构，主要任务是受理证书的申请、签发和管受理证书的申请、签发和管理数字证书。其核心是公共理数字证书。其核心是公共密钥基础设施（密钥基础设施（PKIPKI）。）。系统的保密结构。系统的保密结构。确认用户身份的政策和方法。确认用户身份的政策和方法。用户是否能信赖他人的证明。用户是否能信赖他人的证明。机构在安全管理方面的经验。机构在安全管理方面的

17、经验。认证机构的核心职能是发放和管理认证机构的核心职能是发放和管理用户的数字证书。用户的数字证书。认证中心接受个人、单位的数字认证中心接受个人、单位的数字证书申请，何时申请人的各项资证书申请，何时申请人的各项资料是否真实，根据核实情况决定料是否真实，根据核实情况决定是否颁发数字证书。是否颁发数字证书。核发证书核发证书证书使用总是有期限的，在证书发证书使用总是有期限的，在证书发行签字时都规定了失效日期；行签字时都规定了失效日期；具体使用期长短由具体使用期长短由CACA根据安全策略根据安全策略来定。来定。更换过期证书，密钥对也需要定期更换过期证书，密钥对也需要定期更换。更换。证书更新证书更新证书的

18、撤消可以有许多理由，如证书的撤消可以有许多理由，如发现、怀疑私钥被泄露或检测出证书发现、怀疑私钥被泄露或检测出证书已被篡改，则已被篡改，则CACA可以提前撤销或暂停可以提前撤销或暂停使用该证书。使用该证书。证书撤销证书撤销证书是通过信任分级层次体系证书是通过信任分级层次体系（通常称为证书的树形验证结构）（通常称为证书的树形验证结构）来验证的。每一个证书与签发数字来验证的。每一个证书与签发数字证书的机构的证书的机构的签名证书关联签名证书关联。国外国外CACA中心介绍中心介绍n世界上较早的数字证书认证中心、世界上较早的数字证书认证中心、处于领导地位和全球最大的处于领导地位和全球最大的PKIPKIC

19、ACA运营商是美国运营商是美国VeriSignVeriSign公司，该公司公司，该公司成立于成立于19951995年年4 4月，位于美国的加利月，位于美国的加利福尼亚州。它为全世界福尼亚州。它为全世界5050个国家提供个国家提供数字证书服务，有超过数字证书服务，有超过4500045000个因特个因特网服务器接受该公司的服务器数字证网服务器接受该公司的服务器数字证书，使用它提供的个人数字凭证的人书，使用它提供的个人数字凭证的人数也已经超过数也已经超过200200万。万。n另外一家著名的公司是加拿大的另外一家著名的公司是加拿大的ENTRUSTENTRUST。我国安全认证体系我国安全认证体系(CA)

20、(CA)可分为金融可分为金融CACA与与非金融非金融CACA两种类型来处理。两种类型来处理。在金融在金融CACA方面，根证书由中国人民银行方面，根证书由中国人民银行管理，根认证管理一般是脱机管理；品牌管理，根认证管理一般是脱机管理；品牌认证中心采用认证中心采用“统一品牌、联合建设统一品牌、联合建设”的的方针进行。方针进行。在非金融在非金融CACA方面，最初主要由中国电信方面，最初主要由中国电信负责建设。负责建设。n我国的我国的CACA又可分为行业性又可分为行业性CACA和区域性和区域性CACA两大类。两大类。n行业性行业性CACA：中国金融认证中心（：中国金融认证中心（CFCACFCA）和中国

21、电信认证中心（和中国电信认证中心（CTCACTCA）是行业性）是行业性CACA中中影响最大的两家。影响最大的两家。n区域性区域性CACA大多以地方政府为背景，以公大多以地方政府为背景，以公司机制来运作，如广东司机制来运作，如广东CACA中心（中心（CNCACNCA）、上）、上海海CACA中心中心(SHECA)(SHECA)、深圳、深圳CACA中心中心(SZCA)(SZCA)，其，其中影响最大的是广东中影响最大的是广东CACA中心（中心（CNCACNCA）和上海）和上海CACA中心中心(SHECA)(SHECA)。nCFCA CFCA 是全国惟一的金融根认证中心，由是全国惟一的金融根认证中心，由

22、中国人民银行负责统一规划管理，中国工商中国人民银行负责统一规划管理，中国工商银行、中国银行、中国农业银行、中国建设银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行和福建兴业银行共十三光大银行、民生银行和福建兴业银行共十三家商业银行联合建设，由银行卡信息交换总家商业银行联合建设，由银行卡信息交换总中心承建，建立了中心承建，建立了SETCASETCA和和Non-SETCANon-SETCA两套系两套系统，于统，于20002000年年6

23、6月月2929日正式开始为全国的用日正式开始为全国的用户提供证书服务。户提供证书服务。中国金融认证中心（CFCA）中国电信认证中心（CTCA）n中国电信中国电信19971997年底，开始进行电子商务年底，开始进行电子商务试点工作，试点工作，19991999年年8 8月，中国电信月，中国电信CTCACTCA安全安全认证系统通过国家密码委员会和信息产业认证系统通过国家密码委员会和信息产业部的联合鉴定，并获得国家信息产品安全部的联合鉴定，并获得国家信息产品安全认证中心颁发的认证证书，成为首家允许认证中心颁发的认证证书，成为首家允许在公网上运营的在公网上运营的CACA安全认证系统。安全认证系统。199

24、91999年年底，按全国底，按全国CACA认证中心、省认证中心、省RARA审核中心、审核中心、业务受理点三级结构在全国范围内大规模业务受理点三级结构在全国范围内大规模推广。推广。广东省电子商务认证中心是国家电子商务广东省电子商务认证中心是国家电子商务的试点工程，其前身是中国电信南方电子商的试点工程，其前身是中国电信南方电子商务中心，创立于务中心，创立于19981998年。年。20012001年年1 1月，广东省月，广东省电子商务认证中心的电子商务认证中心的“网证通网证通”电子认证系电子认证系统通过国家公安部计算机信息系统安全产品统通过国家公安部计算机信息系统安全产品质量监督检测，被认定为安全可

25、信的产品。质量监督检测，被认定为安全可信的产品。20012001年年8 8月，国家密码管理委员会办公室批准月，国家密码管理委员会办公室批准广东省电子商务认证中心使用密码和建立密广东省电子商务认证中心使用密码和建立密钥管理中心，成为国内提供网络安全认证服钥管理中心，成为国内提供网络安全认证服务的重要力量。务的重要力量。上海市上海市CACA中心是中国第一个中心是中国第一个CACA认证中心，创建于认证中心，创建于19981998年，年，经过经过国家批准并被列为信息产业部全国家批准并被列为信息产业部全国的示范工程。国的示范工程。北京数字证书认证中心：http:/深圳市电子商务认证中心：http:/广东

26、省电子商务认证中心：http:/海南省电子商务认证中心：http:/湖北省电子商务认证中心：http:/上海电子商务安全证书管理中心：http:/中国数字认证网：http:/山西省电子商务安全认证中心：http:/中国金融认证中心：http:/天津电子商务运作中心：http:/ 个人身份证书是个人身份证书是用来表明和验证个人在网络上身份的用来表明和验证个人在网络上身份的证书，它确保了网上交易的操作的安证书，它确保了网上交易的操作的安全性和可靠性。个人身份证书可以存全性和可靠性。个人身份证书可以存储在软盘或储在软盘或ICIC卡中。卡中。个人安全电子邮件证书个人安全电子邮件证书 个人安个人安全电子

27、邮件证书可以确保邮件的真实全电子邮件证书可以确保邮件的真实性和保密性。性和保密性。单位（客户端）数字证书单位（客户端）数字证书 主要用于单位安全电子事务处主要用于单位安全电子事务处理。具体应用如：安全电子邮理。具体应用如：安全电子邮件传送、网上公文传送、网上件传送、网上公文传送、网上签约、网上招标投标、网上办签约、网上招标投标、网上办公系统等。公系统等。服务器证书服务器证书服务器证书（站点证书）服务器证书（站点证书）服务器证书主要用于网站交易服务器证书主要用于网站交易服务器的身份识别，使得连接服务器的身份识别，使得连接到服务器的用户确信服务器的到服务器的用户确信服务器的真实身份。目的是保证客户

28、和真实身份。目的是保证客户和服务器之间交易、支付时确保服务器之间交易、支付时确保双方身份的真实性、安全性、双方身份的真实性、安全性、可信任性等。可信任性等。又称代码数字证书，代表软件又称代码数字证书，代表软件开发者的身份，用于对其开发的开发者的身份，用于对其开发的软件进行数字签名，证明软件的软件进行数字签名，证明软件的合法性。合法性。公 开 密 钥 基 础 设 施（公 开 密 钥 基 础 设 施（P u b l i c K e y Infrastructure）是一种以公钥加密技术为基础技）是一种以公钥加密技术为基础技术手段实现安全性的技术。术手段实现安全性的技术。它是一个遵循标准的密钥管理平

29、台，能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，并支持SET、SSL协议。PKI可以进行不同CA的交叉验证。PKI由认证机构、证书库、密钥生成和由认证机构、证书库、密钥生成和管理系统、证书管理系统、管理系统、证书管理系统、PKI应用接口系统等应用接口系统等基本成分组成。基本成分组成。1.安全套接层协议安全套接层协议SSLSSL(SecureSocketsLayer)安全套接层协议是Netscape公司公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接，对整个会话进行了加密，从而保证了安全传输。（1）安全套接层协议的概念 它是一个保证任

30、何安装了安全套接层的一个保证任何安装了安全套接层的客户和服务器间事务安全的协议客户和服务器间事务安全的协议。SSL协议建立在可靠的TCP传输控制协传输控制协议之上，并且与上层协议无关议之上，并且与上层协议无关，各种应用层协议(如：HTTP，FTP，TELNET等)能通过SSL协议进行透明传输。(TCP之之上，上，应用层之下)SSL协议分为两层：SSL握手协议和SSL记录协议。SSL协议与TCP/IP协议间的关系如图所示：HTTPSFTPSTELNETSIMAPS等SSLSSL握手协议握手协议SSLSSL记录协议记录协议TCPTCP传输控制协议传输控制协议IPIP因特网协议因特网协议SSL握手协

31、议握手协议SSL握手协议用于在通信双方建立安全传输通道，具体实现以下功能：（1）在客户端验证服务器，SSL协议采用公钥方式进行身份认证；（2）在服务器端验证客户（可选的）；（3）客户端和服务器之间协商双方都支持的加密算法和压缩算法，可选用的加密算法包括：RC4、DES、3DES、RSA、MD5、SHA等；（4）产生对称加密算法的会话密钥；（5）建立加密SSL连接。SSL记录协议记录协议SSL记录协议从高层接收到数据后要经过分段、压缩和加密处理，最后由传输层发送出去。在SSL协议中，所有的传输数据都被封装在记录中，SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含以下信息：a)内容类

32、型：指SSL的高层协议；b)协议版本号：指所用的SSL协议版本号，目前已有2.0和3.0版本；c)长度：指记录数据的长度，记录数据的最大长度为16383个字节；d)数据有效载荷：将数据用SSL握手阶段所定义的压缩方法和加密方法进行处理后得到的结果；（2）安全套接层协议的工作原理 首先首先，交换握手信号交换握手信号。这些握手交换使两台计算机确定它们支持的压缩和加密标准。接着浏览器要求服务器提供数字证书，如同要求查看有照片的身份证。作为响应，服务器发给浏览器一个认证中心签名的证书。浏览器检查服务器证书的数字签字与所存储的认证中心的公开密钥是否一致。接下来接下来，浏览器为双方生成加密密钥浏览器为双方

33、生成加密密钥，然后由浏览器利用服务器的公开密钥对利用服务器的公开密钥对此加密密钥进行加密此加密密钥进行加密。公开密钥存储在服务器在认证时发给浏览器的数字证书上。对加密密钥加密后，浏览器把它发给服务器。服务器用其私有密钥对它解密，得到双方公用的加密密钥。从现在开始就不再使用公开密钥了，只需用加密密钥加密。现在，在客户机和服务器之间传输的所有消息都用加密密钥加密密钥进行加密，此密钥也叫也叫会话密钥会话密钥。会话结束后，此密钥就被丢弃。SSL支持的客户机和服务器间的所有支持的客户机和服务器间的所有通讯都加密了：通讯都加密了：所加密的信息包括客户机所请求的URL、用户所填的各种表（如信用卡号）和HTT

34、P访问授权数据（如用户名和口令）等。除HTTP外，SSL可为FTP会话提供安全保护，支持敏感的文档。SSL能保证Telnet会话会话的安全，实现SSL的协议是HTTP的安全版，名为HTTPS。（3）建立SSL安全连接的过程 输入的URL为http：/，点击证书下载：SSL位于传输层与应用层之间，因此SSL能很好地封装应用层数据，不用改变位于应用层的应用程序，对用户是透明的。同时，SSL只需要通过一次“握手”过程建立客户与服务器之间一条安全通信的通道，保证传输数据的安全。因此它被广泛的应用于电子商务领域中。然而，SSL并不是专为支持电子商务而设计的，只支持双方认证双方认证，商家完全掌握消费者的帐

35、户信息。VISA和MasterCard联合其他国际组织共同制定了安全电子交易（SecureElectronicTransaction，SET）协议。SETSET协议是专为电子商务系统设计的。它协议是专为电子商务系统设计的。它位于位于应用层应用层，其认证体系十分完善，能实现多方认证。在SET的实现中，消费者帐户信息对商家来说是保密的。但是SET协议十分复杂，交易数十分复杂，交易数据需进行多次验证据需进行多次验证，用到多个密钥以及多次加密解密。而且在SET协议中除消费者与商家外，还有发卡行、收单行、认证中心、支付网关等其它参与者。SET协议的数据交换过程（支持多方认证）协议的数据交换过程（支持多方

36、认证）SET协议的购物系统由持卡人、商家、支付网关、收单银行和发卡银行、认证中心六个部分组成，这六大部分之间的数据交换过程如图所示。SSL协议和SET协议的差别主要表现在以下几个方面：（1）用户接口：SSL协议已被浏览器和WEB服务器内置，无需安装专门软件；SET协议中客户端需安装专门的电子钱包软件，在商家服务器和银行网络上也需安装相应的软件。（2）处理速度：SET协议非常复杂、庞大，处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密，整个交易过程可能需花费1.5至2分钟；SSL协议则简单得多，处理速度比SET协议快。（3）认证要求：早期的SSL协议并没有提供身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证，但仍不能实现多方认证，而且SSL中只有商家服务器的认证是必须的，客户端认证则是可选的。SET协议的认证要求较高，所有参与SET交易的成员都必须申请数字证书，并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。（4）协议层次和功能：SSL属于传输层和应用层之间的安全技术规范，它不具备电子商务的商务性、协调性和集成性功能。SET协议位于应用层，它不仅规范了整个商务活动的流程，而且制定了严格的加密和认证标准，具备商务性、协调性和集成性功能。