兩者都是電子商務中使用的網絡安全協議。可以保證交易數據的安全性、保密性和完整性。SSL被稱為安全套接字層協議(Secure Socket Layer Protocol),是世界上最早使用的協議,已經成為工業標準。但其基本點是商家對客戶信息保密的承諾,所以對商家有利而對客戶不利。SET被稱為安全電子交易協議(secure electronic transaction protocol),是在互聯網上進行在線交易時,保證信用卡支付安全的壹種開放規範。因為它的對象包括消費者、商戶、發卡行、收單銀行、支付網關和認證中心,所以對消費者和商戶都是同等有利的。越來越被人們認可,將成為未來電子商務的常態。近年來,IT行業和金融行業共同推出了許多更有效的安全交易標準。主要包括:(1)安全超文本傳輸協議(S-HTTP):依靠密鑰對的加密來保證網站之間交易信息傳輸的安全性。(2)安全套接字層(SSL協議)是Netscape推出的安全通信協議,對計算機之間的整個會話進行加密,並提供加密、認證服務和消息完整性。可以為信用卡和個人信息提供強有力的保護。在Netscape Communicator和Microsoft IE瀏覽器中使用SSL來完成所需的安全交易操作。在SSL中,采用公鑰和私鑰。(3)安全交易技術(STT):由微軟提出,STT在瀏覽器中分離認證和解密,提高安全控制能力。微軟將在ie瀏覽器中采用這項技術。(4)安全電子交易協議(SET): SET協議是VISA和MasterCard於1997年5月聯合推出的規範。SET主要是為了解決用戶、商戶、銀行之間通過信用卡進行支付的交易,從而保證支付信息的保密性、支付過程的完整性、商戶和持卡人的合法身份、可操作性。SET中的核心技術主要包括公鑰加密、電子數字簽名、電子信封、電子安全證書等。目前官方公布的SET文本涵蓋了電子商務交易中信用卡的交易協議、信息保密、數據完整性、數字認證、數字簽名等內容。該標準被公認為全球互聯網的標準,其交易形式將成為未來“電子商務”的規範。支付系統是電子商務的關鍵,但支撐支付系統的關鍵技術的未來趨勢尚未確定。安全套接字層(SSL)和安全電子交易(SET)是兩個重要的通信協議,每個協議都提供了通過互聯網進行支付的手段。但是誰將領導未來呢?SET會立即替換SSL嗎?SET die會不會因為復雜?SSL真的能滿足電子商務的需求嗎?我們可以從下面的對比中壹窺端倪:SSL提供了兩臺機器之間的安全連接。支付系統通常通過在SSL連接上傳輸信用卡號來構建,而在線銀行和其他金融系統通常構建在SSL上。雖然基於SSL的信用卡支付方式促進了電子商務的發展,但如果要成功地廣泛發展電子商務,必須采用更先進的支付系統。SSL被廣泛使用,因為它內置於大多數Web瀏覽器和Web服務器中,並且易於應用。SET和SSL除了RSA公鑰算法之外,其他技術都沒有相似之處。在這兩種情況下,RSA也用於實現不同的安全目標。SET是基於消息流的協議,主要由MasterCard、Visa等業內主流廠商設計並發布,用於保障公眾網絡上銀行卡支付交易的安全性。SET在國際上已經得到了廣泛的應用和實驗性的測試,但是大多數在網上購買的消費者並沒有真正使用它。SET是壹個非常復雜的協議,因為它以非常詳細和準確的方式反映了卡交易各方之間的各種關系。SET還定義了加密信息的格式和各方在完成卡支付交易過程中傳輸信息的規則。事實上,SET不僅僅是壹個技術協議。它還解釋了各方持有的數字證書的法律含義,希望獲得數字證書和響應信息的各方應采取的行動,以及與壹項交易密切相關的責任分擔。SSL安全協議SSL安全協議最初是由網景通信公司設計開發的,也叫“安全套接字層協議”,主要用於提高應用程序之間數據的安全系數。SSL協議的整個概念可以概括為:用安全套接字保證任何客戶端和服務器之間的交易安全的協議,它涉及所有的TC/IP應用。SSL安全協議主要提供三種服務:用戶和服務器的合法性認證對用戶和服務器的合法性進行認證,從而確保數據將被發送到正確的客戶端和服務器。客戶端和服務器都有自己的標識號,這些標識號由公鑰編號。為了驗證用戶是否合法,安全套接字層協議要求在握手交換數據時進行數字認證,以保證用戶的合法性。加密數據以隱藏傳輸的數據。安全套接字層協議采用的加密技術既包括對稱密鑰技術,也包括公鑰技術。在客戶端和服務器端進行數據交換之前,交換SSL的初始握手信息,在SSL握手信息中使用各種加密技術對其進行加密,保證其機密性和數據完整性,並使用數字證書進行認證。這可以防止非法用戶破譯。保護數據完整性的安全套接字層協議利用哈希函數和秘密共享方法提供信息完整性服務,在客戶端和服務器之間建立安全通道,使所有經過安全套接字層協議處理的服務在傳輸過程中能夠完整準確地到達目的地。需要註意的是,安全套接字層協議是保證計算機通信安全,保護通信對話過程的協議。例如,當客戶端連接到主機時,應該首先初始化握手協議,然後建立SSL。進入對話。直到會話結束,安全套接字層協議都會對整個通信過程進行加密,並檢查其完整性。這樣的對話時段算作握手。而HTTP協議中的每壹次連接都是壹次握手,所以與HTTP相比。安全套接字層協議的通信效率會更高。(1)連接階段:客戶通過網絡向服務商打招呼,服務商回復;(2)密碼交換階段:在客戶端和服務器端交換雙方認可的密碼,壹般使用RSA密碼算法,有的使用Diffie-Hellmanf和Fortezza-KEA密碼算法;(3)會議密碼階段:客戶和服務提供商生成用於相互通話的會議密碼;(4)檢查階段:檢查服務提供商獲得的密碼;(5)客戶認證階段:驗證客戶的可信度;(6)在終端階段,客戶和服務提供商相互交換終端信息。當上述動作完成後,它們之間的數據傳輸將被加密,對方收到數據後將恢復編碼後的數據。即使竊賊獲得了網絡上的編碼數據,如果沒有原始的密碼算法,他也無法獲得可讀和有用的數據。發送時,信息用對稱密鑰加密,對稱密鑰用非對稱算法加密,然後兩個包捆綁在壹起傳輸。接收的過程正好和發送相反。首先打開用對稱密鑰加密的包,然後用對稱密鑰解密。在電子商務交易過程中,由於銀行的參與,根據SSL協議,客戶的購買信息首先發送給商家,商家再將信息轉發給銀行。銀行在核實客戶信息合法性後,通知商戶支付成功,商戶再通知客戶購買成功,將貨物發給客戶。SSL安全協議是世界上最早應用於電子商務的網絡安全協議,至今仍被許多網店使用。在傳統的郵購活動中,客戶首先尋找商品信息,然後將錢匯給商家,商家將商品發送給客戶。在這裏,商家是可以信任的,所以顧客先付錢給商家。電商初期,商家也擔心顧客購買後不付款,或者使用過期信用卡,所以希望銀行給他們認證。SSL安全協議就是在這種背景下產生的。SSL協議操作的基本點是商家對客戶信息保密的承諾。但是在上面的過程中,我們也可以註意到,SSL協議是有利於商家而不利於客戶的。客戶信息先傳輸給商家,商家讀取後再傳輸給銀行,因此客戶信息的安全性受到威脅。商家對客戶進行認證是必要的,但在整個過程中,商家缺乏對客戶的認證。在電子商務的起步階段,由於參與電子商務的大多是信譽較高的大公司,這個問題並沒有引起人們的重視。隨著參與電子商務的廠商迅速增加,廠商的認證問題越來越突出,SSL協議的缺點也完全暴露出來。SSL協議將逐漸被新的電子商務協議(如SET)所取代。[page] 11。SET安全協議處理開放互聯網上的電子商務,保證買賣雙方數據傳輸的安全已經成為電子商務中的壹個重要問題。為了克服SSL安全協議的缺點,滿足電子交易日益增長的安全需求,滿足市場對交易安全性和性價比的要求,VISA國際組織和其他公司如萬事達卡、微軟、IBM等。* * *聯合制定了安全電子交易公告(SET)。這是壹個開放的電子支付系統規範,基於為在線交易建立的電子貨幣。SET在保留客戶信用卡認證的前提下,增加了商戶身份的認證,這對於需要交錢的交易非常重要。SET協議由於設計合理,得到了許多大公司和消費者的支持,成為全球網絡的工業標準,其交易形式將成為未來“電子商務”的規範。安全電子交易的規範為在因特網上進行安全電子商務提供了開放標準。SET主要使用電子認證技術,所以在其認證過程中使用RS並不過分。知道壹些事情是好的。
上一篇:免息時間最長的信用卡下一篇:腦筋急轉彎的答案是什麽?頭腦風暴是壹種集語言和思維於壹體的智力遊戲。框架轉換理論和最佳關聯原則的結合為腦筋急轉彎的認知解決方案提供了合理的認知解釋。頭腦風暴。什麽不能拍?答案是什麽?下面,我為妳整理了有答案的高智商腦筋急轉彎。歡迎閱讀。
頭腦風暴問題:什麽球不能射?
這個腦筋急轉彎的答案是:月亮
壹個高智商的腦筋急轉彎,答案經典1。樹見它招手,花見它點頭,