電子商務(wù)安全協(xié)議的兩難

SSL和SET都是電子商務(wù)中的核心安全技術(shù)，但是，由于技術(shù)和人為的因素，這兩種技術(shù)目前都存在著應(yīng)用局限性。

    保證電子商務(wù)安全，其核心在于安全協(xié)議。目前應(yīng)用得最廣泛的是安全套接層協(xié)議（SSL），它已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。它基于強(qiáng)公鑰加密技術(shù)及RSA的專用密鑰技術(shù)，建立進(jìn)程對進(jìn)程安全傳輸服務(wù)和加密傳輸信道，把參與通信的相應(yīng)進(jìn)程之間的數(shù)據(jù)信道按“私用”和“已認(rèn)證”進(jìn)行監(jiān)管。SSL協(xié)議獨(dú)立于應(yīng)用層，可加載任何高層應(yīng)用協(xié)議，因此，SSL協(xié)議適合為各類客戶/服務(wù)器產(chǎn)品提供安全傳輸服務(wù)。

    SSL協(xié)議提供一種加密的握手會(huì)話，使客戶端和服務(wù)器端實(shí)現(xiàn)身份驗(yàn)證、協(xié)商加密算法和壓縮算法、交換密鑰信息。這種握手會(huì)話通過數(shù)字簽名和數(shù)字證書來實(shí)現(xiàn)客戶和服務(wù)器雙方的身份驗(yàn)證，采用DES、MD5等加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)的保密性和完整性。在用數(shù)字證書對雙方的身份驗(yàn)證后，雙方就可以用密鑰進(jìn)行安全會(huì)話。

    改進(jìn)后的SSL版本3分為SSL記錄層和SSL協(xié)商層，它們分別對應(yīng)以下兩個(gè)協(xié)議：

   

    （1）SSL記錄協(xié)議。它涉及應(yīng)用程序提供的信息分段、壓縮、數(shù)據(jù)認(rèn)證和加密。

    （2）SSL握手協(xié)議。用來交換版本號、加密算法、(相互)身份認(rèn)證并交換密鑰。

   

    Internet號碼分配當(dāng)局(IANA)已經(jīng)為具備SSL功能的應(yīng)用分配了固定端口號，例如，帶SSL的HTTP被分配的端口號為443，帶SSL的SMTP被分配的端口號為465，帶SSL的NNTP被分配的端口號為563。

    但是，SSL目前并不完備，缺陷是只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可破譯SSL的加密數(shù)據(jù)，破壞和盜竊Web信息。此外，SSL在全球的大規(guī)模使用還有一定的難度。SSL產(chǎn)品的出口受到美國國家安全局的限制，美國政府只允許加密密鑰為40位以下的算法出口，而美國的商家一般都使用128位的SSL，致使美國以外的國家很難真正在電子商務(wù)中充分利用SSL。新的SSL協(xié)議被命名為TLS（Transport Layer Security），安全可靠性可有所提高，但仍不能消除原有技術(shù)的基本缺陷。又由于SSL協(xié)議將客戶的信用卡號傳送給商家，容易被心術(shù)不正的商家欺詐。

    因此，SSL目前面臨著非常大的應(yīng)用難題。為了實(shí)現(xiàn)更加完善的電子交易，Master Card和Visa以及其他一些廠商制訂并發(fā)布了SET協(xié)議。

    SET協(xié)議是專為保護(hù)持卡人、發(fā)卡人、商家和收單者之間，在因特網(wǎng)上進(jìn)行信用卡支付的安全交易協(xié)議。該方法將銷售商服務(wù)器中的信用卡號碼進(jìn)行編碼，規(guī)定了信用卡持卡人用其信用卡通過Internet進(jìn)行付費(fèi)的方法，向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。這套機(jī)制的后臺有一個(gè)證書頒發(fā)結(jié)構(gòu)，提供對X.509證書的支持。只有銀行和信用卡公司才能知道該號碼。SET協(xié)議為電子交易提供的安全措施，保證了電子交易的機(jī)密性、數(shù)據(jù)完整性、身份的合法性和抗否認(rèn)性，使人們在網(wǎng)上被欺詐的機(jī)會(huì)要比現(xiàn)實(shí)生活中少得多。但是，SET協(xié)議不能解決電子商務(wù)所遇到的全部問題，且它不同尋常地復(fù)雜，該協(xié)議的描述有好幾百頁之多，目前該協(xié)議幾乎面臨停頓，而國內(nèi)僅有少數(shù)應(yīng)用。

 

電子商務(wù)安全協(xié)議的兩難

【電子商務(wù)安全協(xié)議的兩難】相關(guān)文章：

兩難04-29

兩難作文04-30

兩難境地散文04-28

電子商務(wù)安全論文08-28

電子商務(wù)安全的探討04-30

進(jìn)退兩難的句子11-15

進(jìn)退兩難的心情說說02-28

生活總是兩難的說說名言11-02

規(guī)矩與自由：育兒中的兩難04-29

電子商務(wù)信息的安全規(guī)范04-29