下载后可任意编辑电子商务安全协议的分析与比较[摘 要] 随着社会的进展 ,科技的进步。人类迅速进入以网络为主的信息时代,Internet 的高速进展带来了商业和经济模式的重大变革。以 Internet 为主的电子商务慢慢成为人们进行商务活动的新模式。但是,与此同时安全问题成为了制约其进展的重要瓶颈。本文就电子商务安全问题及其主要协议:SSL 协议 SET 协议 进行简单的分析和比较。[关键词] 电子商务 SSL SET 1 引言 随着信息技术的迅速进展,基于 Internet 的电子商务已经深化到人们生活的方方面面。安全是电子商务的基石,如何保证电子商务交易活动中信息的机密性、真实性、完整性、不可否认性和存取控制等是电子商务进展中迫切需要解决的问题。1.电子商务安全要素为保证电子商务在整个商品交易过程中顺利安全进行,一般需要电子商务安全系统有以下安全要素。1) 有效性:电子商务系统可以对信息,交易实体的有效性进行鉴别 2) 可靠性和不可抵赖性:在进行电子商务交易时,交易信息在传输过程中将为参加交易的个人、企业、国家提供可靠的标识 3) 数据的完整性:即保护数据的完整性,防止有人没有经过授权就对数据内容进行修改,同时还要保证数据的一致性 4) 机密性:保证信息在存取和传输过程中的安全性 3. 安全套接层协议(SSL)安全套接层协议(Secure Socket Layer,简称 SSL)是美国网景在Internet 环境下提供端到端的安全连接。它能够对信用卡和个人信息提供较强的保护。SSL 是对计算机之间整个会话进行加密的协议。在 SSL 中,采纳了公开密钥和私有密钥两种加密方法。目前,几乎所有操作平台上的 WEB 浏览器(IE、Netscatp)以及流行的 Web 服务器(IIS、Netscape Enterprise Server 等)都支持 SSL 协议,现在它已成为事实上的工业标准。SSL 协议解决了目前 TCP/IP 协议难以满足的网络安全通信的要求,它运行在 TCP/IP 协议之上而在其他高层的应用层协议(如 HTTP、FTP、SMTP、LDAP 和 IMAP 等)之下。SSL 协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。SSL 可分为两层:一是握手层,二是记录层。SSL 握手协议描述建立安全连接的过程,在客户和服务器传送应用层数据之前,完成诸如加密算法和会话密钥的确定,通信双方的身份验证等功能;SSL 记录协议则定义了数据传送的格式,上...
