返回
set协议的安全性改进措施探讨

set协议的安全性改进措施探讨

ID:23403112

大小:55.00 KB

页数:6页

时间:2018-11-06

set协议的安全性改进措施探讨_第1页
set协议的安全性改进措施探讨_第2页
set协议的安全性改进措施探讨_第3页
set协议的安全性改进措施探讨_第4页
set协议的安全性改进措施探讨_第5页
资源描述:

《set协议的安全性改进措施探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、set协议的安全性改进措施探讨随着信息技术的迅速发展,对于set协议的安全性的要求也越来越高。本文分析和探讨了SET协议及其安全性,提出了set协议的改进措施。关键词:SET协议;安全;加密;解密  SET协议是保证通过开放X络进行安全支付的技术标准,其主要使用的技术包括对称密钥加密技术、非对称密钥加密技术、Hash算法、数字签名、数字信封、以及数字证书等。由于这些技术的使用,保证了电子交易的机密性、数据完整性、身份的合法性和不可否认性。研究SET协议,完善和改进SET协议,对于解决电子商务安全问题有着重要的现实意义。1Set协议工作原理 

2、 SET协议工作原理如图1所示:  图1协议工作原理  其具体工作流程如下:①持卡人通过浏览器选择在线商店里自己需要的商品,放入购物篮。②持卡人填写订单信息,并选择支付方式。③持卡人将订单信息和支付信息发送给商家,这里订单信息和支付指令由消费者进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息及银行看不到消费者的订单信息。④商家接受订单量信息后,与支付X关进行通信,请求授权认证。⑤支付X关通过收单银行向持卡人的发卡银行请求进行支付确认。⑥发卡银行同意支付,将确认信息通过支付X关返回给商家。⑦商家发送订单确认信息给持卡人,持卡人

3、端软件可记录交易日志,以备将来查询。⑧商家发送货物或提供服务。⑨商家向持卡人的发卡银行请求支付,即实现支付获取、完成清算。(3)SET协议的缺陷通过分析可知,SET协议中采用RSA公钥密码,而传统的RSA公钥密码体制具有以下两方面的缺陷:  (1)安全性。由于传统的RSA公钥密码体制是确定性公开密钥密码体制,不可避免地存在确定性公开密钥密码体制所固有的缺陷。  (2)效率。传统的RSA加密体制的工作原理是:首先对信息分块,然后对每一个分块分别进行模幂乘法运算。为了体制的安全,其进行的一般都是大数的模幂乘运算,而大数的模幂乘运算效率较低,一直

4、都是RSA公钥密码体制的一个瓶颈。2Set协议的安全性分析1)信息机密性。  SET协议中传输的信息都进行了加密处理,信息的机密性是通过使用混合加密算法(即公钥加密算法和对称加密算法相结合)来加密支付信息而获得的。特别是双重数字签名技术的引入,不仅满足了数据的加密传输,还保证只让应该看到某信息的主体看到信息。2)数据完整性。  SET协议使用数字签名来保证数据的完整性。SET协议使用安全Hash算法(如SHA-1)的数字签名。SHA-1对于任意长度的消息都生成一个160位的消息文摘,如果消息中的一位发生变化,那么消息文摘中的数据会有很大的变

5、化。如果消息在传输的过程中被篡改,此时,接受者用Hash函数对接受到的消息进行运算后得到的消息文摘与发送者发来的消息文摘就会不同,从而检测到消息已被篡改,这样就保证了消息的完整性。3)身份认证性。  身份认证是电子商务中非常重要的环节,SET协议使用数字证书来确认商家、持卡人、发卡行和支付X关的身份,为X上交易提供了一个完整的可信赖的环境。4)不可否认性。  因为交易双方在发出信息时是经过自己的私钥作过数字签名的,而私钥只有用户自己保管的,因此可以认为只有拥有该私钥的人才能发出经过其数字签名的信息,即保证了消息的不可否认性。3改进措施探讨3

6、.1嵌套加密方案  根据需要,首先选择一种有自主知识产权的加解密算法对信息加密,然后将其加密后的信息交SET所采用的默认加密算法再进行加密,再将最终结果发送给接收方;接收方收到后首先用SET默认加解密算法进行解密,然后用有自主知识产权的加解密算法进行解密而得到原始信息。3.2安全控制分级模型  安全控制分级模型的基本原理就是将SET的安全控制分为不同的级别,每种级别的安全性不一样,级别越低,安全性就越差,但加解密的次数就少,完成整个SET交易的速度快、效率高;反之,级别越高,安全性就越高,其加解密的次数就多,就越复杂,完成整个SET交易的速

7、度就慢,效率就低。不同的消费者可以根据不同的交易情况和自身需求来选择不同的安全级别。如果消费者所购商品的交易额较小,他对银行、商家又充分的信任,为了提高交易速度,他就可以选择安全级别较低的交易方式;如果消费者所购商品的交易额较大,为了确保交易的安全,他就可以选择安全级别较高的交易方式。3.3椭圆曲线密码在SET协议中的应用  SET协议中传输的信息都进行了加密处理,对称密钥算法DES对信息进行加密。其中,RSA它使用公钥加密算法RSA和算法在协议中扮演了极其重要的角色,它的安全性是建立在大整数因子分解的困难性基础上的,其公钥和私钥是一对大素

8、数的函数。因此,在协议中需要用ECC算法代替RSA算法的地方有:数字签名的生成和校验、数字信封的加密和解密。假设C为持卡人,M为商家。现在C决定购买M的商品,需要向M发送一份订单

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。