電子商務(wù)安全協(xié)議的分析與比較1_第1頁
電子商務(wù)安全協(xié)議的分析與比較1_第2頁
電子商務(wù)安全協(xié)議的分析與比較1_第3頁
電子商務(wù)安全協(xié)議的分析與比較1_第4頁
電子商務(wù)安全協(xié)議的分析與比較1_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

電子商務(wù)安全協(xié)議的分析與比較[摘要]隨著社會的發(fā)展,科技的進步。人類迅速進入以網(wǎng)絡(luò)為主的信息時代,Internet的高速發(fā)展帶來了商業(yè)和經(jīng)濟模式的重大變革。以Internet為主的電子商務(wù)慢慢成為人們進行商務(wù)活動的新模式。但是,與此同時安全問題成為了制約其發(fā)展的重要瓶頸。本文就電子商務(wù)安全問題及其主要協(xié)議:SSL協(xié)議SET協(xié)議進行簡單的分析和比較。[關(guān)鍵詞]電子商務(wù)SSLSET1引言隨著信息技術(shù)的迅速發(fā)展,基于Internet的電子商務(wù)已經(jīng)深入到人們生活的方方面面。安全是電子商務(wù)的基石,如何保證電子商務(wù)交易活動中信息的機密性、真實性、完整性、不可否認性和存取控制等是電子商務(wù)發(fā)展中迫切需要解決的問題。電子商務(wù)安全要素為保證電子商務(wù)在整個商品交易過程中順利安全進行,一般需要電子商務(wù)安全系統(tǒng)有以下安全要素。1)有效性:電子商務(wù)系統(tǒng)可以對信息,交易實體的有效性進行鑒別2)可靠性和不可抵賴性:在進行電子商務(wù)交易時,交易信息在傳輸過程中將為參與交易的個人、企業(yè)、國家提供可靠的標識3)數(shù)據(jù)的完整性:即保護數(shù)據(jù)的完整性,防止有人沒有經(jīng)過授權(quán)就對數(shù)據(jù)內(nèi)容進行修改,同時還要保證數(shù)據(jù)的一致性4)機密性:保證信息在存取和傳輸過程中的安全性3.安全套接層協(xié)議(SSL)安全套接層協(xié)議(SecureSocketLayer,簡稱SSL)是美國網(wǎng)景在Internet環(huán)境下提供端到端的安全連接。它能夠?qū)π庞每ê蛡€人信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協(xié)議。在SSL中,采用了公開密鑰和私有密鑰兩種加密方法。目前,幾乎所有操作平臺上的WEB瀏覽器(IE、Netscatp)以及流行的Web服務(wù)器(IIS、NetscapeEnterpriseServer等)都支持SSL協(xié)議,現(xiàn)在它已成為事實上的工業(yè)標準。SSL協(xié)議解決了目前TCP/IP協(xié)議難以滿足的網(wǎng)絡(luò)安全通信的要求,它運行在TCP/IP協(xié)議之上而在其他高層的應(yīng)用層協(xié)議(如HTTP、FTP、SMTP、LDAP和IMAP等)之下。SSL協(xié)議在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法、通信密鑰的協(xié)商以及服務(wù)器認證工作。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會被加密,從而保證通信的私密性。SSL可分為兩層:一是握手層,二是記錄層。SSL握手協(xié)議描述建立安全連接的過程,在客戶和服務(wù)器傳送應(yīng)用層數(shù)據(jù)之前,完成諸如加密算法和會話密鑰的確定,通信雙方的身份驗證等功能;SSL記錄協(xié)議則定義了數(shù)據(jù)傳送的格式,上層數(shù)據(jù)包括SSL握手協(xié)議建立安全連接時所需傳送的數(shù)據(jù)都通過SSL記錄協(xié)議再往下層傳送。這樣,應(yīng)用層通過SSL協(xié)議把數(shù)據(jù)傳給傳輸層時,已是被加密后的數(shù)據(jù),此時TCP/IP協(xié)議只需負責將其可靠地傳送到目的地,彌補了TCP/IP協(xié)議安全性較差的弱點。SSL協(xié)議安全性分析1)用戶和服務(wù)器的合法性認證:用戶和服務(wù)器都有各自的識別號,采用公鑰技術(shù),在握手階段進行數(shù)字認過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和WEB服務(wù)器之間的身份認證,但仍不能實現(xiàn)多方認證。SET協(xié)議要求所有參與交易活動的各方都必須使用數(shù)字證書,較好的解決了客戶與銀行、客戶與商家、商家與銀行之間的多方認證問題。3.安全程度SET協(xié)議由于采用了非對稱加密、消息摘要和數(shù)字簽名可以確保信息的機密性、認證性、完整性和不可否認性,特別是SET協(xié)議采用了雙重簽名技術(shù)來保證各參與方信息的相互隔離,使商家只能看到持卡人的訂單信息,而銀行只能取得持卡人的信用卡信息。SSL協(xié)議雖也采用了公鑰加密和信息摘要等技術(shù),也可以提供機密性、完整性和一定程度的身份驗證功能,但缺乏一套完整的認證體系,不能提供電子商務(wù)交易活動中非常重要的不可否認性證明。4.運行效率SET協(xié)議非常復(fù)雜、龐大、運行速度慢。一個典型的SET交易過需驗證電子證書9次、驗證數(shù)字簽名6次、傳遞證書7次、進5次簽名4次對稱加密和4次非對稱加密,整個交易過程非常耗時;而SSL協(xié)議則簡單很多,運行效率也比SET協(xié)議高。5.部署成本SSL協(xié)議已被大部分的瀏覽器和WEB服務(wù)器內(nèi)置,無須安裝專門軟件;而SET協(xié)議中客戶端要安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件,部署成本高。SSL協(xié)議與SET協(xié)議比較匯總?cè)绫?所示。SSL協(xié)議SET協(xié)議工作層次傳輸層應(yīng)用層認證機制雙方認證多方認證安全程度較高(不提供不可否認性)很高(提供不可否認性)運行效率高低部署成本低高參考文獻:1.陳果

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論