SSL协议与SET协议的分析与比较
浅析电子商务安全协议SSL与SET
浅析电子商务安全协议 SSL 与 SET引言随着互联网的发展,电子商务逐渐成为了一种主要的商业模式。
然而,电子商务的快速发展也带来了安全问题。
为了保护用户的个人隐私和交易安全,电子商务安全协议应运而生。
本文将以 SSL 和 SET 两个典型的电子商务安全协议来进行浅析。
SSL 协议SSL(Secure Socket Layer,安全套接层)是互联网上保护数据传输安全的一种协议。
它通过在客户端和服务器之间建立加密连接,确保数据在传输过程中的保密性和完整性。
下面将介绍 SSL 协议的工作原理。
握手阶段在进行 SSL 通信之前,需要先进行握手阶段,建立安全连接。
具体握手过程如下:1.客户端发起握手请求:客户端向服务器发送一个握手请求,其中包含客户端的 SSL 版本号、加密算法列表等信息。
2.服务器回应握手请求:服务器收到客户端的握手请求后,向客户端发送一个回应,其中包含服务器的 SSL 版本号、加密算法和证书等信息。
3.客户端验证服务器证书:客户端收到服务器的回应后,会验证服务器的证书的有效性。
如果证书有效,客户端生成一个随机的对称密钥,并使用服务器的公钥进行加密。
4.服务器验证客户端证书:服务器收到客户端的加密后的对称密钥后,解密得到对称密钥,并验证客户端证书的有效性。
5.握手完成:握手阶段完成后,客户端和服务器之间的通信将建立在安全的连接上,可以进行数据传输。
加密通信阶段握手阶段结束后,SSL 进入加密通信阶段,具体步骤如下:1.对称加密:客户端和服务器使用握手阶段协商的对称密钥对数据进行加密和解密。
对称密钥只存在于客户端和服务器之间,确保数据的安全性。
2.消息认证码(MAC):为了防止数据在传输过程中被篡改,SSL 使用消息认证码对数据进行完整性校验。
3.数据压缩:为了提高数据传输效率,SSL 可以对数据进行压缩处理。
SSL 协议通过以上步骤,保证了电子商务数据的安全传输和保密性。
SET 协议SET(Secure Electronic Transaction,安全电子交易)是一种用于实现安全电子支付的协议。
SET协议与SSL协议的比较
SET协议与SSL协议的比较SET协议(Secure Electronic Transaction)和SSL协议(Secure Sockets Layer)是两种常用的网络安全协议,用于保护在线交易和数据传输的安全性。
尽管它们都致力于提供安全的通信环境,但在某些方面存在差异。
本文将比较SET协议和SSL协议的几个关键方面。
1. 安全性SET协议是专门为在线支付而设计的,其目标是提供高度安全的交易环境。
它采用了数字证书和数字签名等多重安全措施,确保交易的机密性、完整性和认证性。
SSL协议则是一种通用的安全协议,用于保护网络通信的安全。
它使用了公钥加密和对称加密等技术,确保数据的加密传输和身份验证。
2. 认证方式SET协议使用了数字证书来验证商户和消费者的身份。
商户和消费者都需要通过数字证书颁发机构(CA)获取数字证书,以证明其身份的合法性。
SSL协议也使用数字证书来验证服务器的身份,但客户端的身份验证通常是可选的。
3. 数据加密SET协议使用了对称加密和公钥加密相结合的方式来保护数据的机密性。
对称加密用于加密交易数据,而公钥加密用于加密对称密钥,以确保安全地传输。
SSL协议主要使用公钥加密来加密传输的数据,以提供机密性。
4. 交易流程SET协议的交易流程相对复杂,涉及多个参与方,包括商户、消费者、发卡银行和收单银行等。
它使用了多重认证和授权步骤来确保交易的安全性。
SSL协议的交易流程相对简单,涉及客户端和服务器之间的通信,通常用于保护网站的安全。
5. 商业广泛应用SET协议在其推出初期受到了一定的关注,但由于其复杂性和商业部署的挑战,目前在实际应用中并不常见。
相比之下,SSL协议得到了广泛的商业应用,几乎所有的网站都使用了SSL证书来保护用户数据的安全。
总结:SET协议和SSL协议都是为了保护网络通信和在线交易的安全而设计的协议。
SET协议专注于提供高度安全的在线支付环境,采用了多重安全措施和复杂的交易流程。
SET协议和SSL协议对比
SET协议和SSL协议对比SET协议,即Secure Electronic Transaction,是一种用于在电子商务中进行安全支付的协议。
它最初由VISA和MasterCard联合开发,并于1997年发布。
SET协议的主要目的是保障用户的支付信息在网络传输过程中的安全,防止支付信息被窃取和篡改。
SSL协议,即Secure Sockets Layer,是一种用于保护网络通信的协议。
它最初由Netscape开发,并于1999年发布为IETF标准的TLS协议。
SSL协议的主要目的是通过加密和认证传输的数据,确保数据在传输过程中不被窃听和篡改。
在安全性方面,SET协议和SSL协议有一些相似之处。
它们都使用了公钥加密算法和数字证书来进行身份认证和传输数据的加密。
不过,SET协议在安全性方面更加严格,它要求商户和银行必须使用数字证书,并在交易过程中使用消息摘要和数字签名对交易进行验证。
在功能方面,SET协议和SSL协议也有一些差异。
SET协议提供了一套完整的支付流程,包括购物车管理、支付方式选择、授权和结算等。
它可以在客户端和商户之间建立安全的通信渠道,保护用户的支付信息。
而SSL协议主要是用于提供加密和身份认证功能,没有针对支付的特殊处理。
另外,SET协议和SSL协议在部署和使用上也有一些差异。
由于SET协议需要商户和银行都支持才能正常工作,因此在实际使用中受限较大。
而SSL协议由于广泛应用于Web浏览器和服务器中,因此部署和使用上更为方便。
在传输效率方面,SET协议和SSL协议也有一些差异。
SET协议在传输过程中需要多次的加密和签名操作,这些操作会增加传输的开销和延迟。
而SSL协议的传输效率相对较高,可以进行加密和解密操作的硬件和软件支持较好。
综上所述,SET协议和SSL协议是两种用于网络安全的不同协议。
SET协议主要用于电子商务中的安全支付,对于商户和银行的支持要求较高;而SSL协议主要用于保护网络通信,广泛应用于Web浏览器和服务器中。
SET协议与SSL协议的比较
SET协议与SSL协议的比较一、引言SET协议(Secure Electronic Transaction)和SSL协议(Secure Socket Layer)是两种常用的安全协议,用于保护网络通信的安全性。
本文将对SET协议和SSL 协议进行比较,分析它们的优势和劣势,以及适用场景和应用范围。
二、SET协议概述SET协议是一种用于保护电子商务交易的安全协议。
它通过数字证书和加密技术来确保交易的机密性、完整性和身份验证。
SET协议的主要特点包括:1. 双重认证:SET协议使用数字证书对商户和消费者进行身份验证,确保交易的安全性。
2. 加密技术:SET协议使用对称和非对称加密算法来保护交易数据的机密性。
3. 完整性保护:SET协议使用数字签名来验证交易数据的完整性,防止数据被篡改。
三、SSL协议概述SSL协议是一种用于保护网络通信的安全协议。
它通过使用加密技术和数字证书来确保通信的机密性和身份验证。
SSL协议的主要特点包括:1. 加密通信:SSL协议使用对称和非对称加密算法来加密通信数据,确保数据传输的机密性。
2. 数字证书:SSL协议使用数字证书来验证服务器和客户端的身份,防止中间人攻击。
3. 支持多种应用层协议:SSL协议可以应用于多种应用层协议,如HTTP、SMTP等。
四、SET协议与SSL协议的比较1. 安全性比较:SET协议在安全性方面更为严格,采用双重认证和数字签名来确保交易的安全性和完整性。
SSL协议主要关注通信的安全性,采用加密技术和数字证书来保护通信数据的机密性和身份验证。
2. 适用范围比较:SET协议主要应用于电子商务交易,对于保护交易数据的安全性有较高要求。
SSL协议则可以应用于各种网络通信场景,如网页浏览、电子邮件传输等。
3. 部署复杂度比较:SET协议的部署相对复杂,需要商户和消费者都安装和配置SET协议相关的软件和证书。
SSL协议的部署相对简单,只需要服务器和客户端安装和配置SSL证书即可。
浅析电子商务安全协议SSL与SET
浅析电子商务安全协议SSL与SET一、引言电子商务(Electronic Commerce,简称e-commerce)的快速发展使得网络交易成为了人们日常生活中不可或缺的一部分。
然而,随之而来的安全问题也变得日益突出。
为了保护用户的隐私和交易的安全,电子商务安全协议应运而生。
本文将对两种常见的电子商务安全协议SSL(Secure Socket Layer)和SET(Secure Electronic Transaction)进行浅析。
二、SSL(Secure Socket Layer)SSL是一种用于保护网络通信安全的协议。
它通过在客户端和服务器之间建立安全的通信通道,确保数据在传输过程中的机密性和完整性。
SSL使用了公钥加密和对称密钥加密相结合的方式,具有以下特点:1. 握手过程:SSL握手过程包括以下几个步骤:a. 客户端向服务器发送握手请求;b. 服务器返回数字证书,包含公钥;c. 客户端验证数字证书的合法性;d. 客户端生成随机数,使用服务器的公钥加密,并发送给服务器;e. 服务器使用私钥解密随机数,并生成对称密钥;f. 双方使用对称密钥进行通信。
2. 数据加密:SSL使用对称密钥加密算法对数据进行加密,保证数据在传输过程中不被窃取或篡改。
3. 数字证书:SSL使用数字证书来验证服务器的身份。
数字证书由权威机构颁发,包含了服务器的公钥和相关信息。
4. HTTPS:SSL协议通常运行在HTTP协议之上,形成HTTPS(HTTP Secure)协议。
通过HTTPS协议,网站可以使用SSL证书对用户的数据进行加密传输,提高了网站的安全性。
三、SET(Secure Electronic Transaction)SET是一种用于保护电子商务交易安全的协议。
它在SSL的基础上进一步加强了交易的安全性,主要用于信用卡支付等敏感信息的传输。
SET具有以下特点:1. 数字证书:SET协议使用数字证书对交易的各方进行身份验证。
SET协议与SSL协议的区别
SET协议与SSL协议的区别篇一:SET协议和SSL协议的主要不同是什么SET协议和SSL协议的主要不同是什么SSL协议和SET协议的差别主要表现在以下几个方面:(1)用户接口:SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
(2)处理速度:SET协议非常复杂、庞大,处理速度慢。
一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。
(3)认证要求:早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。
相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
(4)安全性:安全性是网上交易中最关键的问题。
SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。
SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。
因此,SET的安全性远比SSL高。
(5)协议层次和功能:SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。
而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。
SET协议与SSL协议的比较
SET协议与SSL协议的比较一、引言本协议旨在比较SET协议和SSL协议两种安全传输协议的特点和应用场景,以便帮助用户选择适合自己需求的协议。
二、SET协议概述1. SET(Secure Electronic Transaction)协议是一种用于安全电子交易的协议。
2. SET协议基于公钥加密技术,通过数字证书和数字签名实现交易的安全性。
3. SET协议的特点包括身份验证、机密性、完整性和不可否认性。
4. SET协议适用于需要高安全性的电子商务交易,如在线支付、电子票务等场景。
三、SSL协议概述1. SSL(Secure Sockets Layer)协议是一种用于保护网络通信安全的协议。
2. SSL协议基于公钥加密技术,通过数字证书和对称加密算法实现通信的安全性。
3. SSL协议的特点包括身份验证、机密性、完整性和不可否认性。
4. SSL协议适用于保护Web应用、电子邮件、文件传输等网络通信场景。
四、SET协议与SSL协议的比较1. 安全性比较:- SET协议提供了更高的安全性,通过数字证书和数字签名确保交易的真实性和完整性。
- SSL协议提供了较高的安全性,通过数字证书和对称加密算法保护通信的机密性和完整性。
2. 应用场景比较:- SET协议主要应用于电子商务领域,保护在线支付、电子票务等交易的安全性。
- SSL协议广泛应用于互联网通信领域,保护Web应用、电子邮件、文件传输等通信的安全性。
3. 通信效率比较:- SET协议的通信效率相对较低,由于采用了复杂的加密算法和身份验证过程。
- SSL协议的通信效率相对较高,由于采用了对称加密算法和简化的身份验证过程。
4. 部署难度比较:- SET协议的部署相对较复杂,需要建立信任链、购买数字证书等步骤。
- SSL协议的部署相对较简单,只需要购买数字证书并配置服务器即可。
五、协议选择建议根据实际需求,选择适合的协议:1. 如果需要高安全性的电子商务交易,推荐使用SET协议。
浅析电子商务安全协议SSL与SET
浅析电子商务安全协议SSL与SET一、引言随着互联网的快速发展和普及,电子商务成为了人们生活中重要的一部分。
电子商务的发展也伴随着一系列的安全问题。
为了能够保障用户的个人信息和交易数据的安全,电子商务安全协议应运而生。
其中,SSL(Secure Sockets Layer)和SET(Secure Electronic Transaction)是两种常见的电子商务安全协议。
本文将对SSL和SET进行浅析,并比较它们之间的异同点。
二、SSL(Secure Sockets Layer)SSL是一种常用的安全协议,它在网络通信的数据传输过程中提供了加密和身份认证的功能。
在SSL协议中,通过使用数字证书来验证服务器和客户端的身份,保证了数据在传输过程中不会被窃取或篡改。
SSL还能够对数据进行加密,确保数据的机密性。
SSL在互联网上的应用非常广泛,常见于网上银行、电子商务平台等需要保密性和完整性的场景中。
三、SET(Secure Electronic Transaction)SET协议是由VISA、MasterCard、IBM等公司联合开发的一种安全协议。
它主要用于电子商务支付场景中,旨在确保交易的安全和隐私保护。
SET协议的特点是采用了公钥加密和数字签名技术,以及基于证书的身份验证机制。
这样,SET协议能够在用户和商家之间建立一个安全的通信渠道,保证交易数据的机密性和完整性。
四、SSL与SET的异同点1.应用场景:SSL广泛应用于互联网上的各种场景,而SET主要用于电子商务支付场景。
2.功能特点:SSL主要提供网络通信数据的加密和身份认证功能,而SET不仅提供这两个功能,还包括支付数据的安全保护和隐私保护。
3.技术基础:SSL主要基于对称密钥加密和非对称密钥加密技术,而SET主要基于公钥加密和数字签名技术。
4.权威机构支持:SSL的数字证书由权威机构颁发,例如VeriSign,而SET协议的数字证书则由信用卡发行机构提供。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SSL协议与SET协议的分析与比较
专业:电子商务班
学号:1003110118
姓名:肖尚秀
摘要:电子商务安全问题的核心和关键是电子交易的安全性,目前电子商务交易中广泛使用的两种安全在线支付协议是SSL协议和SET协议。
其中,SEL协议已经得到了广泛的应用,而SET协议则是今后的发展趋势。
本文首先对这两种协议的工作原理进行了分析和比较,同时对这两种协议各自存在的主要问题进行了深入探讨,并在此基础上提出对这两种协议的改进设想,阐明在未来一段时间里,必将由SET与SSL并存过渡到一种融合SERF与SSL的新型安全协议。
关键词:电子商务;安全协议;SSL协议;SET协议
目前电子商务安全问题已经成为制约电子商务发展的关键因素,由于众多的安全技术都是通过安全协议实现的,因此,研究简洁、有效的安全协议对电子商务的发展至关重要。
目前比较成熟的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议,但二者都存在着一定的缺陷。
1 SSL协议
SSL(Secure Socket Layer即安全套接层)协议是Netscape Communication公司推出在网络传输层之上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间的安全连接技术。
它是国际上最早应用于电子商务的一种由消费者和商家双方参加的信用卡/借记卡支付协议。
1、SSL协议提供的服务主要有:1)认证用户和服务器,确保数据发送到正确的客户机和服务器;2)加密数据以防止数据中途被窃取;3)维护数据的完整性,确保数据在传过程中不被改变。
用户认证阶段:在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。
经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。
从SSL协议所提供的服务及其工作流程可以看出,SSL协议运行的基础是商家对消费者信息
保密的承诺,这就有利于商家而不利于消费者。
在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。
但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。
虽然在SSL3.0中通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证,但是SSL协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议并不能协调各方间的安全传输和信任关系。
在这种情况下,Visa和MasterCard两大信用卡公组织制定了SET协议,为网上信用卡支付提供了全球性的标准。
2 SET协议
SET(Secure Electonic Transcation 即安全电子交易协议)是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范,其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范,目的是为了保证网络交易的安全。
SET
妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。
SET已获得IETF标准的认可,是电子商务的发展方向。
1、SET支付系统的组成
SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(Issuing Bank)、收单行(Acquiring Bank)、支付网关(Payment Gateway)、认证中心(Certificate Authority)等六个部分组成。
对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
2、SET协议的工作流程
1)消费者利用自己的PC机通过因特网选定所要购买的物品,并在计算机上输入订货单、订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
3)消费者选择付款方式,确认订单签发付款指令。
此时SET开始介入。
4)在SET中,消费看必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的帐号信息。
5)在线商店接受订单后,向消费者所在银行请求支付认可。
信息通过支付网关到收单银行,再到电子货币发行公司确认。
批准交易后,返回确认信息给在线商店。
6)在线商店发送订单确认信息给消费者。
消费者端软件可记录交易日志,以备将来查询。
7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的帐号转移到商店帐号,或
通知发卡银行请求支付。
在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的帐。
3 SSL协议与SET协议的比较,SSL协议与SET协议的区别主要表现在以下几个方面:
(1)用户接口:SSL协议已被浏览器和Web服务器内置,不需要安装专门软件;SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件b1。
(2)处理速度:SET协议非常复杂,处理速度慢;而SSL协议则简单得多,处理速度比SET协议快。
(3)认证要求:在安全性方面,SET协议规范了整个商务活动的流程,从持卡人到商家,到支付网关,到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。
而SSL只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。
从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。
(4)安全性:SET协议的安全性远比SSL协议高。
SET协议采用了公钥加密、信息摘要和数字签名技术可以确保信息的保密性、可鉴别性、完整性和不可否认性,商家只能看到持卡人的订购数据,而银行只能取得持卡人的信体系,不能提供完备的防抵赖功能。
(5)在应用领域方面,SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全,因此如果电子商务应用只是通过Web或是电子邮件,则可以不要SET。
但如果电子商务应用是一个涉及多方交易的过程,则使用SET更安全、更通用些。
(6)协议层次和功能:SSL协议属于传输层的安全技术规范,不具备电子商务的商务性、协调性和集成性功能;而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。
用卡信息;而SSL协议虽也采用了公钥加密、信息摘要和MAC检测技术,但缺乏一套完整的认证
四、总结:SSL协议实现简单,独立于应用层协议,大部分内置于浏览器和Web服务器中,在电子交易中应用便利。
但它是一个面向连接的协议,只能提供交易中客户与服务器间的双方认证,不能实现多方的电子交易中。
SET在保留对客户信用卡认证的前提下增加了对商家身份的认证,安全性进一步提高。
由于两协议所处的网络层次不同,为电子商务提供的服务也不相同,因此在实践中应根据具体情况来选择独立使用或两者混合使用。
参考文献:徐海波<<SSL协议与SET协议的分析与比较>>(文章编号
1002-4026(2008)03.0072-04)
/ec/zl/fudao/20060722/101140152.html。