返回
安全协议ssl与set的分析与比较

安全协议ssl与set的分析与比较

ID:22311854

大小:54.50 KB

页数:6页

时间:2018-10-28

安全协议ssl与set的分析与比较_第1页
安全协议ssl与set的分析与比较_第2页
安全协议ssl与set的分析与比较_第3页
安全协议ssl与set的分析与比较_第4页
安全协议ssl与set的分析与比较_第5页
资源描述:

《安全协议ssl与set的分析与比较》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、安全协议SSL与SET的分析与比较

2、第1...  SSL协议提供的安全连接具有的3个基本特点:  (1)数据保密 连接是安全保密的。在初始化握手协议协商加密密钥之后传输的消息均为加密的消息。加密的算法为单钥加密算法如DES,RC4,IDEA等。  (2)身份认证 通信双方的身份是可以通过公钥加密算法如RSA,DSS等签名来验证,杜绝假冒。  (3)数据完整性 HASH函数例如SHA,MD5等被用<--→摘要CH(开始)-->来产生消息摘要MAC。所传输的消息均包含数字签名,以保证消息的完整性。这保证连接是可靠的。1.2 SSL握手协议  该协议允许服务器和客户机相互

3、验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在任何应用程序数据传输之前使用的。  SSL握手协议用于在通信双方建立安全传输通道,具体实现以下功能:  (1)在客户端验证服务器,SSL协议采用公钥方式进行身份认证。  (2)在服务器端验证客户(可选的)。  (3)客户端和服务器之间协商双方都支持的加密算法和压缩算法,可选用的加密算法包括:IDEA,RC4,DES,3DES,RSA,DSS,Diffie_hellman,Fortezza,MD5,SHA等。  (4)产生对称加密算法的会话密钥。  (5)建立加密SSL连接。1.3 SSL记录协

4、议  SSL记录协议为SSL连接提供了2种服务:  机密性 握手协议为SSL有效载荷的常规密码定义共享的保密密钥。  消息完整性 握手协议为生成MAC(MessageAuthenticationCode,消息身份认证码)定义共享的保密密钥。  SSL记录协议从高层接收到数据后要经过分段、压缩、添加MAC和加密处理,最后由传输层发送出去。在SSL协议中,所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。2 SET协议2.1 SET协议概述  SET(SecureElectronicTransaction)安全电子交易协议是1996年由MasterCard

5、(维萨)与Visa(万事达)两大国际信用卡公司联合制订的安全电子交易规范。他提供了消费者、商家和银行之间的认证,确保交易的保密性、可靠性和不可否认性,保证在开放网络环境下使用信用卡进行在线购物的安全。2.2 SET协议中采用的数据加密模型  SET协议采用的数据加密模型如图2所示。  500)this.style.ouseg(this)">  该模型具有以下特点:  (1)交易参与者的身份鉴别采用数字证书的方式来完成,数字证书的格式一般采用X.509国际标准。  (2)交易的不可否认性用数字签名的方式来实现。由于数字签名是由发送方的私钥产生,而发送方的私钥只有他本人知道,所以发

6、送方便不能对其发送过的交易数据进行抵赖。<--→摘要CH(开始)-->  (3)用报文摘要算法来保证数据的完整性。  (4)由于非对称加密算法的运算速度慢,所以要和对称加密算法联合使用,用对称加密算法来加密数据,用数字信封来交换对称密钥。2.3 SET协议的数据交换过程  SET协议的购物系统由持卡人、商家、支付网关、收单银行和发卡银行5个部分组成,这5大部分之间的数据交换过程如图3所示。3 SSL协议和SET协议的对比3.1 SSL协议和SET协议的差别  两协议的差别主要表现在以下几个方面:  (1)用户接口 SSL协议已被浏览器和AC检测,可以提供保密性、完整

7、性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。因此,SET的安全性远比SSL高。   (5)协议层次和功能 SSL属于传输层的安全技术规范,他不具备电子商务的商务性、协调性和集成性功能。而SET协议位于应用层,他不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。3.2 SET与SSL购物过程对比  SET协议和SSL协议购物过程对比表如表1所示。4 结 语  通过以上分析可以看出,SET从技术上和流程上都相对优于SSL,但这是否就意味着未来SET就会超过SSL的应用,最后完全取代SSL呢?问题的结论是

8、:不一定。因为虽然SET通过制定标准和采用各种技术手段,解决了一直困扰电子商务发展的安全问题,其中包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性,在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。但是由于SET成本太高,互操作性差,且实现过程复杂,所以还有待完善。而SSL的自主开发性强,我国已有很多单位均已自主开发了128b对称加密算法,并通过了检测,这大大提高了其破译难度;并且SSL协议已发展到能进行表单签名,在一定程度上弥补了无数字

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。