set协议与ssl协议的区别Word格式.docx
- 文档编号:13724242
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:7
- 大小:20.62KB
set协议与ssl协议的区别Word格式.docx
《set协议与ssl协议的区别Word格式.docx》由会员分享,可在线阅读,更多相关《set协议与ssl协议的区别Word格式.docx(7页珍藏版)》请在冰豆网上搜索。
而set协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
(2)处理速度:
set协议非常复杂、庞大,处理速度慢。
一个典型的set交易过程需验证电子证书9次、验证数字签
名6次、传递证书7次、进行5次签名、4次对称加密和4
次非对称加密,整个交易过程可能需花费1.5至2分钟;
而
ssl协议则简单得多,处理速度比set协议快。
(3)认证要求:
早期的ssl协议并没有提供身份认证
机制,虽然在ssl3.0中可以通过数字签名和数字证书实现浏览器和web服务器之间的身份验证,但仍不能实现多方认证,而且ssl中只有商家服务器的认证是必须的,客户端认证则是可选的。
相比之下,set协议的认证要求较高,所有
参与set交易的成员都必须申请数字证书,并且解决了客户
与银行、客户与商家、商家与银行之间的多方认证问题。
(4)安全性:
安全性是网上交易中最关键的问题。
set
协议由于采用了公钥加密、信息摘要和数字签名可以确保信
息的保密性、可鉴别性、完整性和不可否认性,且set协议
采用了双重签名来保证各参与方信息的相互隔离,使商家只
能看到持卡人的订购数据,而银行只能取得持卡人的信用卡
信息。
ssl协议虽也采用了公钥加密、信息摘要和mac检测,
可以提供保密性、完整性和一定程度的身份鉴别功能,但缺
乏一套完整的认证体系,不能提供完备的防抵赖功能。
因此,
set的安全性远比ssl高。
(5)协议层次和功能:
ssl属于传输层的安全技术规范,
它不具备电子商务的商务性、协调性和集成性功能。
而set
协议位于应用层,它不仅规范了整个商务活动的流程,而且
制定了严格的加密和认证标准,具备商务性、协调性和集成
性功能。
总结:
由于ssl协议的成本低、速度快、使用简单,对现有网
络系统不需进行大的修改,因而目前取得了广泛的应用。
但随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中set协议将会逐步占据主导地位。
篇二:
set协议和ssl协议的区另U
两种都是应用于电子商务用的网络安全协议。
都能保证交易数据的安全性、保密性和完整性。
ssl叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。
set叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。
因它的对象包括消费者、苞家、发卡银彳了、收单银彳了、支付网关、认证中心,所以对消费者与商家同样有利。
它越来越得到众人认同,将会成为未来电子商务的规范。
近年来,it业界与金融行业一起,推出不少更有效的安全交易标准。
主要有:
(1)安全超文本传输协议(s-http):
依靠密钥对的加密,保障web站点间的交易信息传输的安全性。
(2)安全套接层协议(ssl协议:
securesocketlayer)
是由网景(netscape)公司推出的一种安全通信协议,是对计算机之间整个会话进行加密的协议,提供了加密、认证服务和报文完整性。
它能够对信用卡和个人信息提供较强的保护。
ssl被用于netscapecommunicator和microsoftie浏览器,用以完成需要的安全交易操作。
在ssl中,采用了公开
密钥和私有密钥两种加密方法。
(3)安全交易技术协议(stt:
securetransactiontechnology):
由microsoft公司提出,
stt将认证和解密在浏览器中分离开,用以提高安全控制能力。
microsoft将在internetexplorer中采用这一技术。
⑷安全电子交易协议(set:
secureelectronictransaction):
set协议是由Visa和mastercard两大信用卡公司于1997年5月联合推出的规范。
set主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、
商户及持卡人的合法身份、以及可操作性。
set中的核心技
术主要有公开密匙加密、电子数字签名、电子信封、电子安全证书等。
篇三:
set协议和ssl协议的比较
1.简介
①set协议
为了实现更加完善的即时电子支付,set协议应运而生。
set协议(secureelectronictransaction),被称之为安全电子交易协议,是由mastercard和Visa联合netscape,microsoft等公司,于1997年6月1日推出的一种新的电子支付模型。
set协议是b2c上基于信用卡支付模式而设计的,它保证了开放网络上使用信用卡进行在线购物的安全。
主要是为了解决用户,商家,银行之间通过信用卡的交易而
设计的,它具有的保证交易数据的完整性,交易的不可抵赖性等种种优点,因此它成为目前公认的信用卡网上交易的国际标准。
②ssl协议
ssl(securesocketslayer安全套接层),及其继任者传
输层安全(transportlayersecurity,tls)是为网络通信提供安全及数据完整性的一种安全协议。
tls与ssl在传输
层对网络连接进行加密。
2.比较
①工作流程比较㈠set协议:
set交易过程中要对商家,客户,支付网关等交易各方进行身份认证,因此它的交易过程相对复杂。
(1)客户在网上商店看中商品后,和商家进行磋商,然后发出请求购买信息。
(2)商家要求客户用电子钱包付款。
(3)电子钱包提示客户输入口令后与商家交换握手信息,确认商家和客户两端均合(set协议与ssl协议的区别)法。
(4)客户的电子钱包形成一个包含订购信息与支付指令的报文发送给商家。
(5)商家将含有客户支付指令的信息发送给支付网关。
(6)支付网关在确认客户信用卡信息之后,向商家发送一个授权响应的报文。
(7)商家向客户的电子钱包发送一个确认信息。
(8)将款项从客户帐号转到商家帐号,然后向顾客送货,
交易结束。
从上面的交易流程可以看出,set交易过程十分复杂性,
在完成一次set协议交易过程中,需验证电子证书9次,验
证数字签名6次,传递证书7次,进行签名5次,4次对称
加密和非对称加密。
通常完成一个set协议交易过程大约要
花费1.5-2分钟甚至更长时间。
由于各地网络设施良莠不
齐,因此,完成一个set协议的交易过程可能需要耗费更长
的时间。
㈡ssl协议:
服务器认证阶段:
1)客户端向服务器发送一个开始信息“hello”以便开
始一个新的会话连接;
2)服务器根据客户的信息确定是否
需要生成新的主密钥,如需要则服务器在响应客户的“hello”
信息时将包含生成主密钥所需的信息;
3)客户根据收到的服务器响应信息,产生一个主密钥,
并用服务器的公开密钥加密后传给服务器;
4)服务器回复该主密钥,并返回给客户一个用主密钥
认证的信息,以此让客户认证服务器。
用户认证阶段:
在此之前,服务器已经通过了客户认证,
这一阶段主要完成对客户的认证。
经认证的服务器发送一个
提问给客户,客户则返回(数字)签名后的提问和其公开密
钥,从而向服务器提供认证。
从ssl协议所提供的服务及其工作流程可以看出,ssl
协议运行的基础是商家对消费者信息保密的承诺,这就有利于商家而不利于消费者。
在电子商务初级阶段,由于运作电子商务的企业大多是信誉较高的大公司,因此这问题还没有充分暴露出来。
但随着电子商务的发展,各中小型公司也参与进来,这样在电子支付过程中的单一认证问题就越来越突出。
虽然在ssl3.0中通过数字签名和数字证书可实现浏览器和web服务器双方的身份验证,但是ssl协议仍存在一些问题,比如,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,ssl协议并不能协调各方间的安
全传输和信任关系。
在这种情况下,Visa和mastercard两
大信用卡公组织制定了set协议,为网上信用卡支付提供了
全球性的标准。
②认证要求比较
早期的ssl并没有提供商家身份认证机制,虽然在
ssl3.0中可以通过数字签名和数字证书可实现浏览器和web
服务器双方的身份验证,但仍不能实现多方认证;
相比之下,
set的安全要求较高,所有参与set交易的成员(持卡人、
商家、发卡行、收单行和支付网关)都必须申请数字证书进行身份识别。
③安全性比较
set协议规范了整个商务活动的流程,从持卡人到商家,
到支付网关,到认证中)L、以及信用卡结算中)L、之间的信息流
走向和必须采用的加密、认证都制定了严密的标准,从而最大限度地保证了商务性、服务性、协调性和集成性。
而ssl
只对持卡人与商店端的信息交换进行加密保护,可以看作是
用于传输的那部分的技术规范。
从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。
因此set的安全性比ssl高。
4网络协议位置比较
ssl是基于传输层的通用安全协议,而set位于应用层,
对网络上其他各层也有涉及。
5应用领域比较
ssl主要是和web应用一起工作,而set是为信用卡交
易提供安全,因此如
果电子商务应用只是通过web或是电子邮件,则可以不要set。
但如果电子商务应用是一个涉及多方交易的过程,则使用set更安全、更通用些。
6现实应用比较
㈠set协议set协议是由美国的公司发起并联合开发的,因此,set协议支持信用卡支付这一支付方式比较符合欧美各国的使用情况。
可是实际应用上,set要求持卡人在客户
端安装电子钱包,增加了顾客交易成本,交易过程乂相对复杂,因此比较少顾客接受这种网上即时支付方式。
而在中国,信用卡支付这种方式还没有普及,因此set
协议在我国的使用也相对较少。
电子支付无论要采取哪种支付协议,都应该考虑到安全因素,成本因素和使用的便捷性这三方面,由于这三者在set协议和ssl协议里的任何一个协议里面无法全部体现,这就造成现阶段ssl协议和set协
议并存使用的局面。
但即便将来业界开发结合这三个优点的电子支付协议,也未必能完全保证电子支付和网上银行的安全。
因为网上银行的安全涉及到方方面面,不只是一个完善的安全支付协议,一堵安全的防火墙或者一个电子签名就能简单解决的问题。
所以,银行必须加大加强管理力度,加大宣传力度,帮助顾客树立起安全意识,指导用户该如何正确使用网上银行,并发动社会各方面的力虽,寻求多方联动的策略来保证网上银行的安全。
只有社会各界一起努力,才能保证电子支付的安全;
只有社会各界一起努力,才能保证网上银行的安全;
也只有社会
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- set 协议 ssl 区别