电子商务安全协议的两难.docVIP

电子商务安全协议的两难 SSL和SET都是中的核心安全技术，但是，由于技术和人为的因素，这两种技术目前都存在着应用局限性。 ??? 保证电子商务安全，其核心在于安全协议。目前应用得最广泛的是安全套接层协议（SSL），它已成为事实上的工业标准。它基于强公钥加密技术及RSA的专用密钥技术，建立进程对进程安全传输服务和加密传输信道，把参与通信的相应进程之间的数据信道按“私用”和“已认证”进行监管。SSL协议独立于应用层，可加载任何高层应用协议，因此，SSL协议适合为各类客户/服务器产品提供安全传输服务。 ??? SSL协议提供一种加密的握手会话，使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证，采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后，双方就可以用密钥进行安全会话。 ??? 改进后的SSL版本3分为SSL记录层和SSL协商层，它们分别对应以下两个协议： ??? ??? （1）SSL记录协议。它涉及应用程序提供的信息分段、压缩、数据认证和加密。 ??? （2）SSL握手协议。用来交换版本号、加密算法、(相互)身份认证并交换密钥。 ??? ??? Internet号码分配当局(IANA)已经为具备SSL功能的应用分配了固定端口号，例如，带SSL的HTT