資源描述:
《安全協(xié)議ssl與set的分析與比較》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫���。
1����、安全協(xié)議SSL與SET的分析與比較
2���、第1... SSL協(xié)議提供的安全連接具有的3個基本特點: ?。?)數(shù)據(jù)保密 連接是安全保密的����。在初始化握手協(xié)議協(xié)商加密密鑰之后傳輸?shù)南⒕鶠榧用艿南ⅰ<用艿乃惴閱舞€加密算法如DES�����,RC4,IDEA等���?�! �。?)身份認證 通信雙方的身份是可以通過公鑰加密算法如RSA�,DSS等簽名來驗證,杜絕假冒���?�! �����。?)數(shù)據(jù)完整性 HASH函數(shù)例如SHA,MD5等被用<--→摘要CH(開始)-->來產(chǎn)生消息摘要MAC��。所傳輸?shù)南⒕瑪?shù)字簽名���,以保證消息的完整性�����。這保證連接是可靠的����。1.2 SSL握手協(xié)議 該協(xié)議允許服務(wù)器和客戶機相互
3、驗證�,協(xié)商加密和MAC算法以及保密密鑰,用來保護在SSL記錄中發(fā)送的數(shù)據(jù)�����。握手協(xié)議是在任何應(yīng)用程序數(shù)據(jù)傳輸之前使用的�����?�! SL握手協(xié)議用于在通信雙方建立安全傳輸通道����,具體實現(xiàn)以下功能: (1)在客戶端驗證服務(wù)器���,SSL協(xié)議采用公鑰方式進行身份認證�。 ?�。?)在服務(wù)器端驗證客戶(可選的)���?����! ���。?)客戶端和服務(wù)器之間協(xié)商雙方都支持的加密算法和壓縮算法,可選用的加密算法包括:IDEA����,RC4,DES���,3DES��,RSA,DSS����,Diffie_hellman��,F(xiàn)ortezza��,MD5��,SHA等����?��! ���。?)產(chǎn)生對稱加密算法的會話密鑰?���! 。?)建立加密SSL連接�����。1.3 SSL記錄協(xié)
4���、議 SSL記錄協(xié)議為SSL連接提供了2種服務(wù): 機密性 握手協(xié)議為SSL有效載荷的常規(guī)密碼定義共享的保密密鑰�。 消息完整性 握手協(xié)議為生成MAC(MessageAuthenticationCode��,消息身份認證碼)定義共享的保密密鑰�����?���! SL記錄協(xié)議從高層接收到數(shù)據(jù)后要經(jīng)過分段、壓縮����、添加MAC和加密處理,最后由傳輸層發(fā)送出去��。在SSL協(xié)議中��,所有的傳輸數(shù)據(jù)都被封裝在記錄中����,SSL記錄協(xié)議規(guī)定了記錄頭和記錄數(shù)據(jù)的格式。2 SET協(xié)議2.1 SET協(xié)議概述 SET(SecureElectronicTransaction)安全電子交易協(xié)議是1996年由MasterCard
5����、(維薩)與Visa(萬事達)兩大國際信用卡公司聯(lián)合制訂的安全電子交易規(guī)范。他提供了消費者�、商家和銀行之間的認證,確保交易的保密性�、可靠性和不可否認性,保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進行在線購物的安全��。2.2 SET協(xié)議中采用的數(shù)據(jù)加密模型 SET協(xié)議采用的數(shù)據(jù)加密模型如圖2所示��?���! ?00)this.style.ouseg(this)"> 該模型具有以下特點: (1)交易參與者的身份鑒別采用數(shù)字證書的方式來完成�����,數(shù)字證書的格式一般采用X.509國際標準���?�! ���。?)交易的不可否認性用數(shù)字簽名的方式來實現(xiàn)。由于數(shù)字簽名是由發(fā)送方的私鑰產(chǎn)生,而發(fā)送方的私鑰只有他本人知道�����,所以發(fā)
6�����、送方便不能對其發(fā)送過的交易數(shù)據(jù)進行抵賴���。<--→摘要CH(開始)--> ?����。?)用報文摘要算法來保證數(shù)據(jù)的完整性�?����! ���。?)由于非對稱加密算法的運算速度慢�����,所以要和對稱加密算法聯(lián)合使用�,用對稱加密算法來加密數(shù)據(jù),用數(shù)字信封來交換對稱密鑰�����。2.3 SET協(xié)議的數(shù)據(jù)交換過程 SET協(xié)議的購物系統(tǒng)由持卡人���、商家、支付網(wǎng)關(guān)���、收單銀行和發(fā)卡銀行5個部分組成�����,這5大部分之間的數(shù)據(jù)交換過程如圖3所示���。3 SSL協(xié)議和SET協(xié)議的對比3.1 SSL協(xié)議和SET協(xié)議的差別 兩協(xié)議的差別主要表現(xiàn)在以下幾個方面: (1)用戶接口 SSL協(xié)議已被瀏覽器和AC檢測�,可以提供保密性、完整
7�、性和一定程度的身份鑒別功能,但缺乏一套完整的認證體系����,不能提供完備的防抵賴功能�。因此����,SET的安全性遠比SSL高?�! ��。?)協(xié)議層次和功能 SSL屬于傳輸層的安全技術(shù)規(guī)范��,他不具備電子商務(wù)的商務(wù)性�、協(xié)調(diào)性和集成性功能。而SET協(xié)議位于應(yīng)用層�,他不僅規(guī)范了整個商務(wù)活動的流程,而且制定了嚴格的加密和認證標準����,具備商務(wù)性、協(xié)調(diào)性和集成性功能��。3.2 SET與SSL購物過程對比 SET協(xié)議和SSL協(xié)議購物過程對比表如表1所示����。4 結(jié) 語 通過以上分析可以看出��,SET從技術(shù)上和流程上都相對優(yōu)于SSL��,但這是否就意味著未來SET就會超過SSL的應(yīng)用�����,最后完全取代SSL呢�?問題的結(jié)論是
8���、:不一定。因為雖然SET通過制定標準和采用各種技術(shù)手段��,解決了一直困擾電子商務(wù)發(fā)展的安全問題����,其中包括購物與支付信息的保密性、交易支付完整性��、身份認證和不可抵賴性�����,在電子交易環(huán)節(jié)上提供了更大的信任度�、更完整的交易信息�����、更高的安全性和更少受欺詐的可能性�。但是由于SET成本太高�����,互操作性差�,且實現(xiàn)過程復(fù)雜,所以還有待完善�����。而SSL的自主開發(fā)性強��,我國已有很多單位均已自主開發(fā)了128b對稱加密算法��,并通過了檢測����,這大大提高了其破譯難度;并且SSL協(xié)議已發(fā)展到能進行表單簽名���,在一定程度上彌補了無數(shù)字
