网络安全协议SSL协议与SET协议的比较
第13卷第3期呼伦贝尔学院学报No .3 V o.l 132005年6月 Journal o fHu lunbeir C ollege Published in June .2005
收稿日期:2005-01-05
作者简介:侯宪盛(1970-),男,呼伦贝尔经济贸易分院,现从事电子商务和电子商务安全的教学,助教。
网络安全协议SSL 协议与SET 协议的比较
侯宪盛
(呼伦贝尔学院经济贸易分院 内蒙古 海拉尔区 021008)
摘 要:网络安全协议SSL 协议与SET 协议是目前网上支付系统中的关键技术。本文对
这两种协议的功能、工作原理以及各自的优缺点进行了比较。
关键词:电子商务;安全协议;SSL 协议;SET 协议
中图分类号:TP393 文献标识码:A 文章编号:1009-4601(2005)03-0060-03
互联网(Internet)为人类创造了一个全新的信息空间,而电子商务是信息社会的必然产物,也是未来最主要的商务模式。在电子商务不断发展的今天,人们越来越多的关心一个问题,那就是网络安全。为了保障电子商务安全,许多国家和地区在电子商务交易中采用了SSL 协议和SET 协议,本文拟对这两个协议进行对比说明。
一、SSL 协议
SSL 协议(sec ure socket layer 安全套接层协议)最初由N etscape 公司研究制定的安全通信协议,他采用公开密钥技术,利用TCP 提供可靠的端到端的安全传输,可在服务器和客户机同时实现支持。SSL 协议位于应用层与传输层之间,独立于应用层协议,现已形成了I E TF TLS 规范。
SSL 不是一个单独的协议,而是两层协议,如图1所示。其中,最主要的两个SSL 子协议是握手协议和记录协议。
应用层
SSL 握手协议
SSL 更改密码规程协议
SSL 报警协议
SSL 记录协议
TCP IP
图1SSL 体系结构图
SSL 协议可提供以下3种基本的安全功能服务:1 信息机密。SSL 所采用的加密技术既有对称密钥技术,如DES,I D EA;也有非对称密钥技术,如RSA,从而确保信息传递过程中的机密性。
2 身份认证。通信双方的身份可通过RSA 数字签名,DSA 数字签名算法,ECDSA 椭圆曲线数字签名算法来验证,SSL 协议要求在握手交换数据前进行数字认证,以此来确保用户的合法性。
3 信息完整。通信的发送方通过散列函数,产生消息验证码(MAC ),接受方通过验证MAC 来保证信息的完整性。SSL 提供完整信息服务,使所有经过SSL 协议处理的业务都能全部准确无误地到达
目的地。
SSL 握手协议
该协议被SSL 记录协议所封装,允许服务器与客户机在应用程序传输和接受数据之间互相认证,协商加密算法和密钥,用于在通信双方建立安全传输通道,进行信息交换。通过信息交换可实现如下操作:
向客户机认证服务器
允许客户机与服务器选择他们都支持的加密算法或密码
可选择地向服务器认证客户使用公钥加密技术生成共享密码建立加密SSL 连接
SSL 记录协议用来对应用层提供信息进行分组和组合、压缩和解压缩、数据认证和加密,为SSL 连接提供了机密性和消息完整性。在SSL 协议中,所
60
有的传输数据都被封装在记录中,SSL 记录包括记录头和记录数据两部分,SSL 记录协议规定了记录头和记录数据的格式。要说明的是,SSL 协议是一个保证计算机通信安全的协议,对通信过程进行安全保护。例如,一台客户机与一台主机建立连接后,首先是要建立初始化握手协议,然后就建立一个SSL 对话时段,直到对话结束。SSL 协议会对整个通信过程加密,并且检查其完整性。
二、SET 协议
SET 协议(Secure E lectron ic Transacti o n)安全电子交易协议是1996年由M aster Card(维萨)与V isa (万事达)两大国际信用卡组织共同制定的安全电子交易协议。SET 是一种应用于因特网环境下,以信用卡为基础的安全电子支付协议,可以实现电子商务交易中的加密、认证、密钥管理,保证在开放网络上使用信用卡进行在线购物的安全。
SET 的工作流程
SET 购物流程,如图2所示,包括如下几个步骤
:
图2 SET 的工作流程
持卡人在网上商店选择要购买的商品。持卡人填写相应的定单,包括商品的名称、单价列表等。
持卡人选择付款方式。当选择SET 方式进行付款时,SET 开始起作用。
持卡人发送给商户定单及付款指令。在SET 中,利用双重签名技术保证商户看不到持卡人的帐号信息。
商户收到定单后,支付信息通过支付网关到收单银行,再到发卡银行。
SET 协议中采用的数据加密模型如图3所示。发方
:
图3 SET 数据加密模型图
SET 加密过程如下:
1 发送方利用HAS H 函数,把要发送的信息散列成固定长度的数字摘要。
2 发送方用自己的私有密钥对数学摘要进行加密,形成数字签名。
3 发送方把数字签名和自己的数字证书附加在原信息上,利用对称密钥进行对称加密,形成加密后的信息。
4 发送方用接收方数字证书中给出的公开密钥,来对发送方进行对称加密的密钥进行加密,将加密结果装入数字信封。
5 发送方把加密后的信息与数字信封一起通过网络发送出去。
6 接受方用自己的私有密钥对接收到的数字信封进行解密,得到发送方用于加密的对称密钥。
7 接受方用解密得到的对称密钥对接收到的加密后信息进行解密,得到信息、数字签名和发送方的数字证书。
8 接收方用得到的发送方数字证书中的公开密钥对数字签名进行解密,得到数字摘要。
9 接收方运用同样的H ash 函数,把解密的到的信息散列成固定长度的数字摘要。
10 收方比较两个数字摘要,若比较结果一致,则说明信息在传递过程中未被篡改过,即保证了数
据的完整性。
三、SSL 协议和SET 协议的比较
SSL 协议和SET 协议的差别主要表现在以下几个方面:
1 用户方面。SSL 协议已被浏览器和WEB 服务器内置,无须安装专门软件;而SET 协议中客户端安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件,增加了用户、商家、银行的费用。
2 速度方面。SET 协议非常复杂、庞大、处理速度慢。一个典型的SET 交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5~2M I N ;而SSL 协议则简单的多,处理速度比SET 协议快。
3 认证方面。早期的SSL 协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和W EB 服务器之间的身份认证,但仍不能实现多方认证,而且SSL 中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET 协议的认证要求较高,所有参与SET 的成员都必须申请数字证书,并且解决了客户与银
61
行、客户与商家、商家与银行之间的多方认证问题。
4 安全性方面。一般公认SE T的安全性较SSL 高。SET协议由于采用了非对称加密、消息摘要和数字签名可以确保信息的机密性、认证性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订单信息,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要,可以提供机密性、完整性和一定程度的身份验证功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。
5 在采用比特率方面。由于SET的设置成本较SSL高很多,并且进入国内市场的时间尚短,因此目前还是SSL的普及率高。但是,由于网上交易的安全性需求不断提高,SET的市场占有率将会增加,不过,SET认证仅使用于信用卡支付,对其他支付方式有所限制,这也使SET的使用范围受到了限制。
通过以上对比,结合我国的具体情况可以预见,安全协议在我国的发展趋势将可能为以下2种:
1 SET与SSL共存,优势互补。如可在商家与银行采用SET协议,用户与商家采用SSL协议,这样既能保证商家与银行之间的双方认证和安全,又能方便用户和商家之间的安全交易。
2 随着网络安全技术的不断发展,可能会出现一种新的更安全协议。
总的来讲,SLL协议比较简单,因而其应用也相对较广泛;SET协议比较复杂,因而在某种程度上也阻碍了其推广的进程。从安全性角度看,SLL协议不如SET协议安全,对于使用信用卡支付的系统来说,SET协议则是最好的选择,SET协议是专门针对信用卡支付而设计的协议。从长远来看,SSL和SET都不是理想的电子商务安全协议,研制新的更为安全有效的安全协议势在必行,只有网络更安全,电子商务才能发展的更快。
参考文献:
1!劳帼龄.电子商务安全与管理M!.北京:高等教育出版社,2003
2!许榕生.电子商务安全与加密M!.北京:中国电力出版社,2000
3!李海泉,李健.计算机网络安全与加密技术M!.北京:科学出版社,2001
4!王冬春.电子商务安全协议N!.中国计算机报, 2002/03/11
(上接第59页)持,比如,对于作业层而言,可以为市场营销提供网上广告发布、网上消费问卷调查等辅助手段。
(三)基于应用的互补性实现整合
根据企业目前的内外部条件,企业在引进电子商务时,不会完全摒弃传统的采购与销售模式,而是两种模式、两个系统的共同存在和互为补充。
四、ERP与电子商务整合时应注意的问题
ERP与电子商务的整合包括水平整合和垂直整合。企业可以根据发展战略和业务流程,合并、撤消或增加一些业务部门,这就需要与业务流程重组相配合,同时,也要求应用软件各模块的合理划分和有机集成。
在实现两者整合时,ERP方面应优先考虑到采购、生产计划、市场营销、销售、库存、财务等与物流、资金流密切相关的模块,电子商务方面应考虑网站管理、网上销售、网上采购和网上资金收付等模块,把这些模块集成到一起,构成一个新的应用系统,即为整合系统。整合系统要为今后模块的扩充留有接口。在进行系统设计时,要充分考虑到传统销售模式和网上销售模式都必须能够为市场需求和供给分析提供数字依据;两种模式可以共享现有的和未来的数据库;两种模式下的资金收入与支出都应该反映到财务分析中去。
所以,企业的ERP与电子商务进行整合以后,就可以保证企业物流、资金流和信息流的有机统一,同时也能保证数据的一致性、完整性和准确性。
总之,把电子商务和企业资源计划的整合系统引入企业,既是一种技术上的创新,也是一种经营管理上的改革。它既可以为企业提供高效快捷内部管理服务,又能够提供强大有效的网上业务辅助支持。
参考文献
1!范玉顺,王刚,高展 企业建模理论与方法学导论M!.北京:清华大学出版社,2001.
2!李劲.电子商务解决方案M!.中国青年出版社, 2000.
3!苗明杰.中国企业发展的战略选择M!.复旦大学出版社,2002.
4!姚宝根.现代企业信息化管理:ERP/e Busi ness及其实践.上海大学出版社M!,2002-02-04.
5!孙屹.国内企业最大危机在企业管理J!.经济日报,2001-12-05
62
网络安全协议SSL协议与SET协议的比较
第13卷第3期呼伦贝尔学院学报No .3 V o.l 132005年6月 Journal o fHu lunbeir C ollege Published in June .2005 收稿日期:2005-01-05 作者简介:侯宪盛(1970-),男,呼伦贝尔经济贸易分院,现从事电子商务和电子商务安全的教学,助教。 网络安全协议SSL 协议与SET 协议的比较 侯宪盛 (呼伦贝尔学院经济贸易分院 内蒙古 海拉尔区 021008) 摘 要:网络安全协议SSL 协议与SET 协议是目前网上支付系统中的关键技术。本文对 这两种协议的功能、工作原理以及各自的优缺点进行了比较。 关键词:电子商务;安全协议;SSL 协议;SET 协议 中图分类号:TP393 文献标识码:A 文章编号:1009-4601(2005)03-0060-03 互联网(Internet)为人类创造了一个全新的信息空间,而电子商务是信息社会的必然产物,也是未来最主要的商务模式。在电子商务不断发展的今天,人们越来越多的关心一个问题,那就是网络安全。为了保障电子商务安全,许多国家和地区在电子商务交易中采用了SSL 协议和SET 协议,本文拟对这两个协议进行对比说明。 一、SSL 协议 SSL 协议(sec ure socket layer 安全套接层协议)最初由N etscape 公司研究制定的安全通信协议,他采用公开密钥技术,利用TCP 提供可靠的端到端的安全传输,可在服务器和客户机同时实现支持。SSL 协议位于应用层与传输层之间,独立于应用层协议,现已形成了I E TF TLS 规范。 SSL 不是一个单独的协议,而是两层协议,如图1所示。其中,最主要的两个SSL 子协议是握手协议和记录协议。 应用层 SSL 握手协议 SSL 更改密码规程协议 SSL 报警协议 SSL 记录协议 TCP IP 图1SSL 体系结构图 SSL 协议可提供以下3种基本的安全功能服务:1 信息机密。SSL 所采用的加密技术既有对称密钥技术,如DES,I D EA;也有非对称密钥技术,如RSA,从而确保信息传递过程中的机密性。 2 身份认证。通信双方的身份可通过RSA 数字签名,DSA 数字签名算法,ECDSA 椭圆曲线数字签名算法来验证,SSL 协议要求在握手交换数据前进行数字认证,以此来确保用户的合法性。 3 信息完整。通信的发送方通过散列函数,产生消息验证码(MAC ),接受方通过验证MAC 来保证信息的完整性。SSL 提供完整信息服务,使所有经过SSL 协议处理的业务都能全部准确无误地到达 目的地。 SSL 握手协议 该协议被SSL 记录协议所封装,允许服务器与客户机在应用程序传输和接受数据之间互相认证,协商加密算法和密钥,用于在通信双方建立安全传输通道,进行信息交换。通过信息交换可实现如下操作: 向客户机认证服务器 允许客户机与服务器选择他们都支持的加密算法或密码 可选择地向服务器认证客户使用公钥加密技术生成共享密码建立加密SSL 连接 SSL 记录协议用来对应用层提供信息进行分组和组合、压缩和解压缩、数据认证和加密,为SSL 连接提供了机密性和消息完整性。在SSL 协议中,所 60
网络安全检测协议新编正式版
The cooperation clause formulated through joint consultation regulates the behavior of the parties to the contract, has legal effect and is protected by the state. 网络安全检测协议新编正 式版
网络安全检测协议新编正式版 下载提示:此协议资料适用于经过共同协商而制定的合作条款,对应条款规范合同当事人的行为,并具有法律效力,受到国家的保护。如果有一方违反合同,或者其他人非法干预合同的履行,则要承担法律责任。文档可以直接使用,也可根据实际需要修订后使用。 授权方(甲方): 地址: 电话: 被授权方(乙方): 地址: 电话: 签订此协议书即表明,乙方同意遵守此委托书的行为限制,甲方同意乙方对甲方所有权网站(含页面、网站数据库及内网)进行非恶意测试包括模拟入侵,模拟植入病毒、模拟盗取资料等等。此委托书是在平等自愿的基础上,依据《中华人民
共和国合同法》有关规定就项目的执行,经双方友好协商后订立。 一、关于测试 测试时间:_____________。 测试费用:_____________。 测试地点:______________。 检测单价:______________。 测试人数:______________。 检测总费用:__________。 测试项目:______________。 实收费用:______________。 测试目的:______________。 二、关于付款付款方式 付款时间:本合同签订后甲方应支付全部评测费用至乙方,者验收完成后甲方
网络安全协议的种类
网络安全协议的种类 网络是一个复杂的环境。很多不安的问题都存在着,例如病毒攻击木马等。那么如何确保我们的网络浏览是安全的呢?这里我们的网络安全协议起到了不小的作用。那么我们就来介绍几种协议让大家认识一下。 SSL与IPSec (1)SSL保护在传输层上通信的数据的安全,IPSec除此之外还保护IP层上的教据包的安全,如UDP包。 (2)对一个在用系统,SSL不需改动协议栈但需改变应用层,而IPSec却相反。 (3)SSL可单向认证(仅认证服务器),但IPSec要求双方认证。当涉及应用层中间节点,IPSec只能提供链接保护,而SSL提供端到端保护。 (4)IPSec受NAT影响较严重,而SSL可穿过NAT而毫无影响。 (5)IPSec是端到端一次握手,开销小;而SSL/TLS每次通信都握手,开销大。 SSL与SET (1)SET仅适于信用卡支付,而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时,SET报文能在银行内部网或其他网上传输,而SSL上的卡支付系统只能与Web浏览器捆在一起。 (2)SSL只占电子商务体系中的一部分(传输部分),而SET位于应用层。对网络上其他各层也有涉及,它规范了整个商务活动的流程。 (3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能,但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看,SET比SSL针对性更强更安全。 (4)SET协议交易过程复杂庞大,比SSL处理速度慢,因此SET中服务器的负载较重,而基于SSL网上支付的系统负载要轻得多。 (5)SET比SSL贵,对参与各方有软件要求,且目前很少用网上支付,所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便,所以普及率较高。但随着网l二交易安全性需求的不断提高,SET必将是未来的发展方向。 SSL与S/MIME S/MIME是应用层专保护E-mail的加密网络安全协议,而SMTP/SSL保护E-mail效果不
SET协议和SSL协议的主要不同是什么
SET协议和SSL协议的主要不同是什么 SSL协议和SET协议的差别主要表现在以下几个方面: (1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2)处理速度:SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。 (3)认证要求:早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。 (4)安全性:安全性是网上交易中最关键的问题。SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。 (5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。 总结: 由于SSL协议的成本低、速度快、使用简单,对现有网络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会逐步占据主导地位。
ssl协议与set协议比较
竭诚为您提供优质文档/双击可除ssl协议与set协议比较 篇一:ssl协议和set协议的区别 ssl协议和set协议的区别 前言 如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题,为此,众多it精英们共同开发了安全在线支付协议,一个是安全套接层协议 (ssl,securesocketslayer),另一个是安全电子交换协议(s et,secureelectronictransaction)。 一、ssl协议 ssl协议是使用浏览器访问web服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,ssl协议可以保证其数据传输的安全性。 (一)ssl工作原理 ssl提供在web上两台机器间的安全通道,其原理如下:(1)利用认证技术识别各种身份。顾客向服务器发出
连接消息后,ssl要求服 务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾客身份信息,保证安全性。(2)利用加密技术保证通道的保密性。互相认证身份后,浏览器随机产生一个 密钥,并用这个密钥将数据采用对称加密的方式加密成一份密文,然后服务器中的数字证书里的公开密钥对产生的密钥加密,并将加密后的密钥和密文一起发送出去。由于传输密钥只能由对应的私钥解密,从而保证了信息传输的安全。(3)利用数字签名技术保证信息传送的完整性。 (二)ssl交易过程 (三)ssl优、缺点 优点:1、支持多加密算法2、过程简单3、独立于应用层协议 缺点:1、只能建立两点之间的安全连线(所以顾客信 息不能直接发给银行, 须经商家转发)2、只能保证连接通道是安全的,即不 能保证商家会私自保留或盗用顾客付款及身份信息 正是由于上述协议的不完善,众多技术开发人士又推出了一个新的更加全面的协议:set协议。 二、set协议 set协议是由Visa和mastercard两大信用卡组织联合
SSL与SET协议的比较
仪规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之问的信息流走向都受到严密的保护,并且对采用的加密和认证过程都制定了严密的标准。从而最大限度地保证了商务性、服务性、协调性和集成性的功能。SSI.协议虽然也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的不可否认功能。SSI。协议只对持卡人与商店端的信息交换进行加密保护,可以看做是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性的功能。因此SET协议的安全性比SSI。协议高。(4)应用领域:SSL协议主要是和Web应用一起:F作,而SET协议是为信用卡
交易提供安全。凶此如果电子商务应用只是通过Web或是电子邮件,则可以不要SET协议。但如果电子商务应用是一个涉及多方交易的过程,则使用SET协议更安全、更通用些。但SSI。协议更易被广泛应用,原因在于它被大部分Web浏览器和Web服务器所内置。比较容易被应用。(5)用户接口:SSI,协议已被浏览器和Web服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。(6)处理速度:SET协议非常复杂、庞大,处理速度慢。一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5~2分钟;而SSI。协议则简单得多,处理速度比SET协议快。(7)TCP/IP协议位置:SSI。协议是基于传输层的通用安全协议,而SET协议位于应用层,对网络上其他各层也有涉及。(8)SET协议和SSI.协议除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA算法在二者中也被用来实现不同的安全目标。通过以上分析,我们可以看出,SET协议从技术上和流程上都相对优于SSI。协议,但这是否就意味着未来SET协议就会超过SSI,协议,最后完全取代SSI。协议呢?问题的结论是:不一定。因为虽然SET协议通过制定标准和采用各种技术手段.解决了一直困扰电子商务发展的安全问题,其中包括购物与支付信息的保密性、交易支付完整性、身份认证和不可否认性,在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性,但是由于SE'I、协议成本太高,互操作性差。且实现过程复杂,所以还有待完善。而SSI。协议的自主开发性强,我国很多单位均自主开发了应用128位对称加密· 算法的SSL协议,并通过了检测,这大大提高了它的破译难度;并且SSL协议已发展到能进行表单签名,在一定程度上弥补了无数字签名的不足。结合我国的具体情况来看,我们可以预见,安全认证在我国的发展趋势将可能为以下两种:(1)SET协议与SSL协议共存,优势互补。在美国较多采用的是“面向商家的SET协议”,即在银行与商家之问采用SSI。协议,但这对银行的要求更高。(2)随着SET协议与SSI.协议融合程度的上升,有可能出现一种新的安全认证体系,类似于目前的公钥基础结构(PKI)。从广义上来说,所有提供公钥加密和数字签名服务的系统都可叫做PKI系统,因此它既支持SET协议、SS[。协议,还支持其他一些协议,并且可为B2B及B2C两种电子商务模式提供兼容性服务,目前其前景较为看好。总之,SSI。协议实现简单,独立于应用层协议,大部分内置于浏览器和Web服务器中,在电子交易中应用便利。但它是一个面向连接的协议,只能提供交易中客户与服务器问的双方认证,不能实现多方同时认证的电子交易。SET协议在保留对客户信用卡认证的前提下增加了对商家身份的认证,安全性进一步提高。由于两协议所处的网络层次不同,为电子商务提供的服务也不相同,因此在具体应用中应根据具体情况来选择独立使用或两者混合使用。本章小结电子商务系统中,通过电子支付作为一种消费方式已经逐渐被大家接受。本章介绍了电子支付的特征、具体流程和相关类型,并指出了电子支付在现实中遇到的安全问题。同时提出了相应的解决方式——采用SSI。协议和SET协议来为电子支付的安全提供保证。思考题1.什么是电子支付?2.电子支付系统包括哪几部分?3.简述电子支付的流程。4.电子支付的方式有哪几类?
网络信息安全协议书
网络信息安全协议书 网站信息安全协议书指的是网站主办单位和接入服务单位根据中华人民共和国工业和信息化部门有关规定就关于网站信息安全管理事宜所签订的协议书。下面是给大家整理的一些关于网站信息安全协议书的模板,希望对大家有用。 网站信息安全协议书篇一甲方: 乙方:成都西维数码科技有限公司 第一章总则 第一条为保障网络信息资源的安全,促进IDC接入服务有序发展,制定本协议。 第二条本协议所称服务器,是甲方向乙方租赁使用的服务器资源、自主网络空间等,虚拟主机等。 第三条此协议遵循文明守法、诚信自律、自觉维护国家利益和公共利益的原则。 第二章协议内容 (一)甲方保证不得利用乙方所提供的服务器及其它网络资源制作、复制、发布、传播含有下列内容的信息: 1、反对宪法所确定的基本原则的; 2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; 3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的; 5、破坏国家宗教政策,宣扬邪教和封建迷信的; 6、散布谣言,扰乱社会秩序,破坏社会稳定的; 7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; 8、侮辱或者诽谤他人,侵害他人合法权益的; 9、含有法律、行政法规禁止的其他内容的 (二)甲方必须遵守《非经营性互联网备案管理办法》第23条规定:如备案信息不真实,将关闭网站并注销备案。甲方需承诺并确认:提交的所有备案信息真实有效,且当备案信息发生变化时及时到备案系统中提交更新信息,若未及时更新信息而导致备案信息不准确,乙方有权依法对接入网站进行关闭处理。。 第三章附则 若甲方违反以上安全协议条款,则乙方有权中止甲方的互联网接入服务、不退余款,甲方需自行承担由此产生的全部责任。 甲方:XXXXXXX 乙方:成都西维数码科技有限公司 20XX年X月XX日 网站信息安全协议书篇二根据中华人民共和国工业和信息化部关于《工业和信息化部关于进一步落实网站备
ssl协议和set协议区别
竭诚为您提供优质文档/双击可除ssl协议和set协议区别 篇一:ssl协议与set协议的分析与比较 ssl协议与set协议的分析与比较 专业:电子商务班 学号:1003110118 姓名:肖尚秀 摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是ssl协议和set协议。其中,sel协议已经得到了广泛的应用,而set协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由set 与ssl并存过渡到一种融合seRF与ssl的新型安全协议。 关键词:电子商务;安全协议;ssl协议;set协议 目前电子商务安全问题已经成为制约电子商务发展的 关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重
要。目前比较成熟的两种安全在线支付协议是安全套接层ssl协议和安全电子交易set协议,但二者都存在着一定的缺陷。 1ssl协议 ssl(securesocketlayer即安全套接层)协议是netscapecommunication公司推出在网络传输层之上提供的一种基于Rsa和保密密钥的用于浏览器和web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、ssl协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 从ssl协议所提供的服务及其工作流程可以看出,ssl 协议运行的基础是商家对消费者信息 保密的承诺,这就有利于商家而不利于消费者。在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。但随着电子商务
合同范本精选:网络安全咨询合同范本
网络安全咨询合同范本 签订地点:_________省_________市(县)_________ 签订日期:_________年_________月_________日 项目名称:_________ 委托人:_________ 受托人:_________ 有效期限:_________年_________月_________日至_________年_________月_________日 依据《中华人民共和国合同法》的规定,合同双方就_________项目的技术咨询(该项目属_________计划),经协商一致,签订本合同。 一、咨询的内容、形式和要求:_________。 二、履行期限、地点和方式: 本合同自_________年_________月_________日至_________年_________月_________日在_________(地点)履行。 本合同的履行方式:_________。 三、委托人的协作事项:
在合同生效后_________(时间)内,委托人应向受托人提供下列资料和工作条件:_________。 其他:_________。 四、技术情报和资料的保密:_________。 五、验收、评价方法: 咨询报告达到了本合同第一项所列要求,采用_________方式验收,由 _________人出具技术咨询验收证明。 评价方法:_________。 六、报酬及其支付方式: 本项目报酬(咨询经费):_________元。 受托人进行调查研究、分析论证、试验测定的经费为_________元,由 _________人负担。(此项经费如包含在咨询经费中则不再单列) 支付方式(采用以下第_________种方式):①一次总付:_________元,时间:_________;②分期支付:_________元,时间:_________;③其他方式:_________。 七、违约金或者损失赔偿额的计算方法: 违反本合同约定,违约方应当按《合同法》第三百五十九条规定,承担违约责任。 (一)违反本合同第_________条约定,_________人应当承担违约责任,承
SET协议和SSL协议的比较
SET协议和SSL协议的比较 1.简介 ①SET协议 为了实现更加完善的即时电子支付,SET协议应运而生。SET协议(Secure Electronic Transaction),被称之为安全电子交易协议,是由Master Card和Visa 联合Netscape,Microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。SET协议是B2C上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。SET主要是为了解决用户,商家,银行之间通过信用卡的交易而设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。 ②SSL协议 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。 TLS与SSL在传输层对网络连接进行加密。 2.比较 ①工作流程比较 ㈠SET协议:SET交易过程中要对商家,客户,支付网关等交易各方进 行身份认证,因此它的交易过程相对复杂。 (1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。 (2)商家要求客户用电子钱包付款。 (3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合法。 (4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。 (5)商家将含有客户支付指令的信息发送给支付网关。 (6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。 (7)商家向客户的电子钱包发送一个确认信息。 (8)将款项从客户帐号转到商家帐号,然后向顾客送货,交易结束。 从上面的交易流程可以看出,SET交易过程十分复杂性,在完成一次S ET 协议交易过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行签名5次,4次对称加密和非对称加密。通常完成一个SET协议交易过程大约要花费1.5-2分钟甚至更长时间。由于各地网络设施良莠不齐,因此,完成一个SET协议的交易过程可能需要耗费更长的时间。 ㈡SSL协议:服务器认证阶段:
网络安全协议考试题库教学文案
填空题 1.网络安全的定义是指网络信息系统的安全,其内涵是网络安全体系结构中的安全服务。 2.安全协议的分类认证协议、密钥管理协议、不可否认协议、信息安全交换协议。 3.安全协议的安全性质认证性、机密性、完整性和不可否认性。 4.IP协议是网络层使用的最主要的通信协议,以下是IP数据包的格式,请填入表格中缺少的元素 5.对点协议(ppp)是为同等单元之间传输数据包而设计的链路层协议。 6.PPP协议的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共同的解决方案。 7.连接过程中的主要状态填入下图 1建立 2认证 3网络 4 打开 5终止 6静止 8.IPsec的设计目标是为IPv4和IPv6提供可互操作的,高质量的,基于密码学的安全性传输IPsec协议【AH和ESP】支持的工作模式有传输模式和隧道模式。 9.IPsec传输模式的一个缺点是内网中的各个主机只能使用公有IP地址,而不能使用私有IP地址。
10.IPsec隧道模式的一个优点可以保护子网内部的拓扑结构。 11.IPsec主要由AH协议、ESP协议、负责密钥管理的IKE协议组成。 12.IPsec工作在IP层,提供访问控制、无连接的完整性、数据源认证、机密性保护、有限的数据流机密性保护、抗重放攻击等安全服务。 13.AH可以为IP数据流提供高强度的密码认证,以确保被修改过的数据包可以被检查出来。 14.ESP提供和AH类似的安全服务,但增加了数据机密性保护、有限的流机密性保护等两个额外的安全服务。 15.客户机与服务器交换数据前,先交换初始握手信息,在握手信息中采用了各种加密技术,以保证其机密性、数据完整性。 16. SSL维护数据完整性采用的两种方法是散列函数、机密共享。 17. 握手协议中客户机服务器之间建立连接的过程分为4个阶段:建立安全能力、服务器身份认证和密钥交换、客户机认证和密钥交换、完成。 18. SSL支持三种验证方式:客户和服务器都验证、只验证服务器、完全匿名。 19.SSL提供的安全措施能够抵御重放攻击/中间人攻击/部分流量分析/syn flooding攻击等攻击方法 20. 握手协议由一系列客户机与服务器的交换消息组成,每个消息都有三个字段:类型、长度、内容。 21.SSL位于TCP\IP层和应用层之间,为应用层提供安全的服务,其目标是保证两个应用之间通信的机密性、可靠性,可以在服务器和客户机两端同时实现支持。 22.SSL协议分为两层,低层SSL记录协议层高层是SSL握手协议层。 23. SSL协议全称为安全套接字协议。 24. SSL协议中采用的认证算法是通过RSA算法进行数字签名来实现。 25.密钥交换的目的是创造一个通信双方都知道但攻击者不知道的预主秘密,预主秘密用于生成主秘密,主秘密用于产生Certificate_Verify消息、Finished消息、加密密钥和MAC消息。 选择题 1.S-HTTP是在(应用层)的HTTP协议 2.下列哪一项不是SSL所提供的服务:(D ) A 用户和服务器的合法认证 B 加密数据以隐藏被传送的数据 C 维护数据完整性 D 保留通信双方的通信时的基本信息 3.SSL握手协议有(10)种消息类型: 4.在密钥管理方面,哪一项不是SSL题:(A)
SET协议与SSL协议相关知识点
SET协议与SSL协议相关知识点 SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性。 SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖。 SSL协议运行的基点是商家对客户信息保密的承诺。SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。 SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。 SET与SSL相比主要有以下四个方面的优点: ?SET对商家提供了保护自己的手段,使商家免受欺诈的困扰。 ?对消费者而言,SET保证了商家的合法性,并且用户的信用卡号不会被窃取银行和发卡机构以及各种信用卡组织非常喜爱SET,因为信用卡网上支付具有更低的欺骗概率 ?SET对于参与交易的各方定义了互操作接口,一个系统可以由不同厂商的产品构筑 SET安全协议的缺陷: ?协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。 ?协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
?SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。 ?SET协议过于复杂,使用麻烦,成本高。 ?SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。 SSL的握手协议与记录协议 SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。 习题 1.SET是Secure Electronic Transaction,即安全电子交易的英文缩写。它是一个在互联网上实现安全电子交易的协议标准,它是( ) A.会话层的网络标准协议 B.规定了交易各方进行交易结算时的具体流程和安全控制策略 C.SET通过使用公共密钥和对称密钥方式加密保证了数据的保密性 D.SET通过使用数字签名来确定数据是否被篡改、保证数据的一致性和完整性,并可以完成交易防抵赖 2.SET通过使用( ) 方式加密保证数据的保密性 A.对称密钥 B.公共密钥 C.哈希算法 D.数字签名技术 3.SET协议使用的技术包括( )
set协议与ssl协议的区别
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 set协议与ssl协议的区别 甲方:___________________ 乙方:___________________ 日期:___________________
set协议与ssl协议的区别 篇一:set协议和ssl协议的主要不同是什么 set协议和ssl协议的主要不同是什么 ssl协议和set协议的差别主要表现在以下几个方面: (1) 用户接口:ssl协议已被浏览器和web服务器内置,无需安装专门软件;而set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。 (2) 处理速度:set协议非常复杂、庞大,处理速度慢。 一个典型的set交易过程需验证电子证书9次、验证数字签 名6次、传递证书7次、进行5次签名、4次对称加密和4 次非对称加密,整个交易过程可能需花费 1.5至2分钟;而 ssl协议则简单得多,处理速度比set协议快。 (3) 认证要求:早期的ssl协议并没有提供身份认证 机制,虽然在ssl3.0中可以通过数字签名和数字证书实现浏览器和web服务器之间的身份验证,但仍不能实现多方认证,而且ssl中只有商家服务器的认证是必须的,客户端认证则是可选的。相比之下,set协议的认证要求较高,所有 参与set交易的成员都必须申请数字证书,并且解决了客户 与银行、客户与商家、商家与银行之间的多方认证问题。 (4) 安全性:安全性是网上
交易中最关键的问题。set 协议由于采用了公钥加密、信息摘要和数字签名可以确保信 息的保密性、可鉴别性、完整性和不可否认性,且set协议 采用了双重签名来保证各参与方信息的相互隔离,使商家只 能看到持卡人的订购数据,而银行只能取得持卡人的信用卡 信息。ssl协议虽也采用了公钥加密、信息摘要和mac检测, 可以提供保密性、完整性和一定程度的身份鉴别功能,但缺 乏一套完整的认证体系,不能提供完备的防抵赖功能。因此, set的安全性远比ssl高。 (5) 协议层次和功能:ssl属于传输层的安全技术规范, 它不具备电子商务的商务性、协调性和集成性功能。而set 协议位于应用层,它不仅规范了整个商务活动的流程,而且 制定了严格的加密和认证标准,具备商务性、协调性和集成 性功能。 总结: 由于ssl协议的成本低、速度快、使用简单,对现有网 络系统不需进行大的修改,因而目前取得了广泛的应用。但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中set协议将会逐步占据主导地位。 篇二:set协议和ssl协议的区另U set协议和ssl协议的区另U
协议书网络安全协议书 2篇
网络安全协议书 甲方:提供单位______________ 乙方:接入单位______________ 中国教育和科研计算机网(cernet)是国家教育委员会直接领导管理的全国性教育和科研计算机网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园网间计算机连网、信息资源共享并与国际学术计算机网络互连,其服务对象主要是我国的教育和科研机构。中国教育和科研计算机网的所有接入单位必须与相应的网络提供单位签署本项协议,并报上一级网络备案。 (一)中国教育和科研计算机网接入单位的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,严格执行安全保密制度,并对所提供的信息负责。 (二)中国教育和科研计算机网的所有工作人员和用户必须对所提供的信息负责。不得利用计算机连网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅复制和传播有碍社会治安和有伤风化的信息。 (三)在中国教育和科研计算机网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(但并不局限于)在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。 (四)中国教育和科研计算机网在各级管理机构设立网络安全员,负责相应的网络安全和信息安全工作。 (五)中国教育和科研计算机网的各级网络管理机构定期对相应的网络用户进行有关的信息安全和网络安全教育。 (六)中国教育和科研计算机网责成各级管理单位根据国家有关规定对于上网信息进行审查。凡涉及国家机密的信息严禁上网。 (七)中国教育和科研计算机网的所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。 (八)中国教育和科研计算机网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。 (一)接入中国教育和科研计算机网的连网单位和用户必须遵守中国教育和科研计算机网制定的规定和制度,按时缴纳有关费用。 (二)中国教育和科研计算机网的接入单位和用户不允许与其它互连单位私自连网。 (三)与中国教育和科研计算机网中止连网的接入单位和用户单位必须把相应的ip地址退还中国教育和科研计算机网。 (四)中国教育和科研计算机网的接入单位必须严格执行《中国教育和科研计算机网管理办法》的规定,不允许发展授权范围以外的任何用户。 (五)中国教育和科研计算机网的接入单位必须成立管理机构对于网络进行严格
SSL协议和SET协议的区别
SSL协议和SET协议的区别 前言 如何才能拥有一个安全的在线电子支付环境是用户、商家及金融机构最为关注的问题,为此,众多IT精英们共同开发了安全在线支付协议,一个是安全套接层协议(SSL, Secure Sockets Layer ),另一个是安全电子交换协议(SET, Secure Electronic Transaction)。 一、 SSL协议 SSL协议是使用浏览器访问WEB服务器时,为了提高安全性而定下的一些规矩,包括在接到请求后的动作步骤,何时需要采用身份验证技术和加密技术等,SSL协议可以保证其数据传输的安全性。 (一)SSL工作原理 SSL提供在Web上两台机器间的安全通道,其原理如下: (1)利用认证技术识别各种身份。顾客向服务器发出连接消息后,SSL要求服务器向浏览器出示数字证书。顾客了浏览器通过验证交易信息进而验证顾 客身份信息,保证安全性。 (2)利用加密技术保证通道的保密性。互相认证身份后,浏览器随机产生一个密钥,并用这个密钥将数据采用对称加密的方式加密成一份密文,然后服 务器中的数字证书里的公开密钥对产生的密钥加密,并将加密后的密钥和 密文一起发送出去。由于传输密钥只能由对应的私钥解密,从而保证了信 息传输的安全。 (3)利用数字签名技术保证信息传送的完整性。 (二)SSL交易过程
(三)SSL优、缺点 优点: 1、支持多加密算法 2、过程简单 3、独立于应用层协议 缺点: 1、只能建立两点之间的安全连线(所以顾客信息不能直接发给银行, 须经商家转发) 2、只能保证连接通道是安全的,即不能保证商家会私自保留或盗用 顾客付款及身份信息 正是由于上述协议的不完善,众多技术开发人士又推出了一个新的更加全面的协议:SET协议。 二、 SET协议 SET协议是由Visa和MasterCard两大信用卡组织联合开发的电子商务安全协议,其复杂度较深,涵盖了信用卡在电子商务交易中的交易流程,以及应用的信息保密问题、资料完整及CA认证问题、数字签名等问题。 主要包括: (1)保障付款信息的安全(交易数据不会被截获或丢失); (2)保障付款过程的安全。第一点体现在顾客发给商户的交易信息中有关顾客的个人信 息及信用卡密码等信息不会对外公开,即商户无法看到顾客的付款信息,从而保证了 信息的安全;第二点体现在SET协议要求参与付款的各方都要提供数字认证,保障信 用安全; (3)保证付款过程遵守相同的协议和标准,确保在不同的硬件和软件平台上均可以使用。 (一)SET交易过程 由于SET协议安全性较高,其操作过程也就较为复杂,主要包括以下6个步骤: (1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输 入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关 信息。 (2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。 (3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。 (4)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
SSL协议与SET协议的分析与比较
SSL协议与SET协议的分析与比较 专业:电子商务班 学号:1003110118 姓名:肖尚秀 摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是SSL协议和SET协议。其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SERF与SSL的新型安全协议。 关键词:电子商务;安全协议;SSL协议;SET协议 目前电子商务安全问题已经成为制约电子商务发展的关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重要。目前比较成熟的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议,但二者都存在着一定的缺陷。 1 SSL协议 SSL(Secure Socket Layer即安全套接层)协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。 1、SSL协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。 用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。 从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息
网络安全协议
网络安全协议的种类 SSL与IPSec (1)SSL保护在传输层上通信的数据的安全,IPSec除此之外还保护IP层上的教据包的安全,如UDP包。 (2)对一个在用系统,SSL不需改动协议栈但需改变应用层,而IPSec却相反。 (3)SSL可单向认证(仅认证服务器),但IPSec要求双方认证。当涉及应用层中间节点,IPSec只能提供链接保护,而SSL提供端到端保护。 (4)IPSec受NAT影响较严重,而SSL可穿过NAT而毫无影响。 (5)IPSec是端到端一次握手,开销小;而SSL/TLS每次通信都握手,开销大。 SSL与SET (1)SET仅适于信用卡支付,而SSL是面向连接的网络安全协议。SET允许各方的报文交换非实时,SET报文能在银行内部网或其他网上传输,而SSL上的卡支付系统只能与Web浏览器捆在一起。 (2)SSL只占电子商务体系中的一部分(传输部分),而SET位于应用层。对网络上其他各层也有涉及,它规范了整个商务活动的流程。 (3)SET的安全性远比SSL高。SET完全确保信息在网上传输时的机密性、可鉴删性、完整性和不可抵赖性。SSL也提供信息机密性、完整性和一定程度的身份鉴别功能,但SSL不能提供完备的防抵赖功能。因此从网上安全支付来看,SET比SSL针对性更强更安全。 (4)SET协议交易过程复杂庞大,比SSL处理速度慢,因此SET中服务器的负载较重,而基于SSL网上支付的系统负载要轻得多。 (5)SET比SSL贵,对参与各方有软件要求,且目前很少用网上支付,所以SET很少用到。而SSL因其使用范围广、所需费用少、实现方便,所以普及率较高。但随着网l二交易安全性需求的不断提高,SET必将是未来的发展方向。 SSL与S/MIME S/MIME是应用层专保护E-mail的加密网络安全协议,而SMTP/SSL保护E-mail效果不是很好,因SMTP/SSL仅提供使用 SMTP的链路的安全,而从邮件服务器到本地的路径是用POP/MAN协议,这无法用SMTP/SSL保护。相反S/MIME加密整个邮件的内容后用 MIME教据发送,这种发送可以是任一种方式。它摆脱了安全链路的限制,只需收发邮件的两个终端支持S/MIME即可。 SSL与SHTTP SHITP是应用层加密协议,它能感知到应用层数据的结构,把消息当成对象进行签名或加密传输。它不像SSL完全把消息当作流来处理。SSL主动把数据流分帧处理。也因此SHTTP 可提供基于消息的抗抵赖性证明,而SSL不能。所以SHTTP比SSL更灵活,功能更强,但它实现较难,而使用更难,正因如此现在使用基于SSL的HTTPS要比SHTTP更普遍。 每种网络安全协议都有各自的优缺点,实际应用中要根据不同情况选择恰当协议并注意加强协议间的互通与互补,以进一步提高网络的安全性。另外现在的网络安全协议虽已实现了安全服务,但无论哪种安全协议建立的安全系统都不可能抵抗所有攻击,要充分利用密码技术的新成果,在分析现有安全协议的基础上不断探索安全协议的应用模式和领域。