返回
安全电子交易(set)

安全电子交易(set)

ID:22551701

大小:51.00 KB

页数:5页

时间:2018-10-30

安全电子交易(set)_第1页
安全电子交易(set)_第2页
安全电子交易(set)_第3页
安全电子交易(set)_第4页
安全电子交易(set)_第5页
资源描述:

《安全电子交易(set)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安全电子交易(SET)引言  安全电子交易(SecureElectronicTransactions,简称SET)是一个开放的协议,它具有成为追求电子交易安全的主要推动力的潜质。由Visa、MasterCard和如IBM这样顶尖的计算机供应商们共同开发的SET是一个开放的标准,用以保护电子交易的隐私和保证交易的真实性。这一点对于互联网上电子商务的成功与否极其重要;没有隐私,消费者保护无从谈起,而如果不能保证交易的真实性,无论是供应商,还是消费者,都不能相信交易的有效性。技术  SET的基础是密码科学-将信息加密和解密的艺术。密码学可以上溯到若干个世纪以前-甚至在恺撒大帝的年代,

2、密码术就被用来防止泄露机密信息。而现在,尽管使用了更加强大的加密算法和更加强大的解码钥匙,保护电子交易的机密,和从前相比,没有什么不同。通过在军事中的应用,计算能力和数学方面的进步,在加密技术方面也有了很大的进展。  SET协议依赖于两种不同的加密机制,和一个确认机制。SET以日趋成熟的数据加密标准(DES)的方式使用对称加密法,以及不对称,或者说大众钥匙,加密法来传送启动钥匙给DES处理。SET不是提供大众钥匙加密法可以实现的安全和保护,它简单地运用被非对称地传送的启动钥匙(56位)---交易的其他人使用DES形式的对称性编码。作为一个安全的电子交易协议,它有着令人烦恼的内涵

3、---因为大众钥匙密码术只用于将DES钥匙解码和交易确认,而不是用于交易的主体。非对称编码的计算成本是使用这种弱56位的原因之一,但是其它因素,比如进/出口限制、已经觉察到的法律强制执行的需要,和政府机构通向纯文本加密SET信息的途径等,也都是不可忽视的因素。对称性和非对称性加密法  现代密码科学使用加密钥匙,当使用了一个加密算法是,它可以将信息加密(加锁)和解密(开锁)。对称性加密通过一个单一的钥匙发挥作用,而任何试图将这条信息解密的人都必须知道这把钥匙。  如果我们通过高超的加密算法将某个钥匙应用在一条信息上,对于未被授权的人,它就是不可阅读的。如果我们将同样的钥匙应用在已

4、被加密的信息上,这条信息将回复它原先的信息。但是,这样就产生了一个问题,因为我们必须找到一个安全的方式来将这把钥匙传送给所有各方。  非对称性加密,也就是所谓的大众钥匙加密,可以使我们不受以上难题的约束。非对称性加密采用两个钥匙-一个大众钥匙和一个私人钥匙。这两把钥匙是完全独立的-从大众钥匙无法轻易地推算出私人钥匙。当我们用某人的大众钥匙签署了一条信息,只有私人钥匙的持有者才能解读这条信息。我们可以开放我们的大众钥匙,但是也要保证只有私人钥匙持有者才能读到为他/她加密的那条信息。SET中的对称性和非对称性加密法  在SET协议使用了两种不同的加密算法,DES和RSA。其中DES

5、算法在70年代开始投入使用。许多人认为,美国国家安全局(NSA)在其发展过程中扮演了不可或缺的角色。而且也是他们将钥匙的大小从126位降低到56位。DES很快在1976年成为联邦标准,并一直使用至今。  在SET协议中,用一个56位的DES钥匙来将交易加密。这种水平的DES加密法通过现代的硬件可以轻松地破译掉。1993年,MichaelWiener设计出一台有着野兽般力量的DES破译机器,它可以进行极其复杂的并行计算。为了不超过1百万美圆(远小于许多大公司的预算),平均3.5小时,它就可以破译出一个56位的DES钥匙。如果有十亿美圆,这对诸如NSA或者别国政府这样的军事或安全机

6、构来说也只是小菜一碟,设计出一台可以在1秒钟内破译出56位DES钥匙的并行计算机也不是什么天方夜谭。很明显的是,既然绝大多数SET交易采用DES加密,这就不是无足轻重的小事了。随着计算机的运算速度越来越快,而成本不断下降,这种破译机器将变得越来越普遍。  有人可能会纳闷:为什么这样弱不禁风的编码术还会使用在"安全"交易协议中?一个可能的原因也许是相关的组织认识到需要通过政府组织(美国国内和国外的)来观察和监控互联网上的金融交易。"政府似乎对基于SET的加密法很有偏好",而一想到任何一个有足够资金修建破译机器的政府都可以掌握别人的金融交易,总是让人不太舒服。虽然许多人认为政府观察

7、它的国民的金融交易是合法的,一个"安全"交易协议会让同样的这些交易被国外、可能还多少有些敌意的政府观察到却还是不可想象的。交易的真实性  确认是电子商务用户的一个重要环节。消费者必须对供应商的真实性有信心,而供应商也必须对消费者的真实性有信心。没有确认,任何个人都可以冒充某个供应商,还能通过不发出货物和拒绝支付信用卡帐单来败坏这个供应商的名声。没有确认,任何个人都可以假冒消费者,为已被废弃的房子预定下昂贵的商品来欺骗供应商。没有确认,任何人都可以冒充热心的消费者,接受了货物后又矢口否认原先的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。