电子商务安全返及案例.docxVIP

单 位 电商101班 学 号电子商务安全及案例浅析电子商务安全协议ＳＳＬ与ＳＥＴ姓名： 江运权 班级： 电子商务 江西农业大学南昌商学院二〇一三年六月摘?要?由于因特网的开放性,在电子商务的发展中,网上交易安全问题成为制约电子商务发展的瓶颈。目前国际上通用的电子商务安全支付协议主要有两个,即SSL协议和SET协议。本文对两种电子支付安全协议进行了详细的介绍,对协议的特点、功能、安全性进行了对比,阐述了两种协议保障电子商务交易安全的过程。?[关键词]?电子商务安全?安全套接层协议?安全电子交易协议??一、引言?电子商务作为 计算 机 应用 技术与 现代 经济 贸易活动结合的产物，已经成为人类跨入知识经济新纪元的重要标志之一。在电子商务过程中,买卖双方是通过网络来联系的,因而建立交易双方的安全和信任关系是相当困难的。这样使得电子商务交易双方都面临不同的安全威胁。而电子商务的主要特征是在线支持,为了加强电子商务交易的安全性,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。目前有两种安全支付协议被采用,即安全套接层SSL协议和安全电子交易SET协议。二、安全套接层协议（SSL）（一） 概念安全套接层协议SSL(Secure?Sockets?Layer)是Netscape公司1995年推出的一种安全通信协议。SSL提供了两台计算机之间的安全连接,对计算机整个会话进行了加密,从而保证了信息传输的安全,实现浏览器与Web服务器之间的安全通信,在Internet上广泛应用于处理与金融有关的敏感信息。??SSL协议是一种保护Web通信的工业标准,能够对信用卡和个人信息、电子商务提供较强的加密保护SSL协议是由网景公司推出的一种安全通信协议，它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中，采用了公开密钥和私有密钥两种加密方法，它已成为事实上的工业标准，独立于应用层，可加载任何高层应用协议，适合为各类C/S模式产品提供安全传输服务。它提供一种加密的握手会话，使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证，采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后，双方就可以用密钥进行安全会话。 （二）SSL协议提供安全连接的基本特点??1.连接是保密的:对于每个连接都有一个惟一的会话密钥,采用对称密码体制(如DES、RC4等)来加密数据;??2.连接是可靠的:消息的传输采用MAC算法(如MD5、SHA等)进行完整性检验;??3.对端实体的鉴别采用非对称密码体制(如RSA、DSS等)进行认证。?（三）SSL协议提供的服务???1.数据和服务器的合法认证。使得用户和服务器能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都有各自的识别号,由公开密钥编排。为了验证用户,SSL协议要求在握手交换数据中做数字认证,以此来确保用户的合法性。??2.加密数据以便隐藏被传送的数据。SSL协议采用的加密技术既有对称密钥也有公开密钥。具体来说,就是客户机与服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证数据的机密性,防止非法用户破译。??3.维护数据的完整性。SSL协议采用Hash函数和机密共享的方法,提供完整信息性的服务,来建立客户机与服务器之间的安全通道,使经过处理的业务在传输过程中能够完整、准确地到达目的地。??（四）SSL协议的构成??SSL协议分为两层:SSL握手协议和SSL记录协议。??1.SSL握手协议。SSL握手协议用于在通信双方建立安全传输通道,是在客户机与服务器之间交换信息强化安全性的协议。具体实现以下功能:??①在客户端验证服务器,SSL协议采用公钥方式进行身份认证;??②在服务器端验证客户(可选的);??③客户端和服务器之间协商双方都支持的加密算法和压缩算法。??④产生对称加密算法的会话密钥;??⑤建立加密SSL连接。??SSL握手协议最终使双方建立起合适的会话状态信息要素,包括对话标识、对等证书、压缩方法、加密说明、会话密钥等信息。??2.SSL记录协议。SSL记录协议提供通信、认证功能,从高层接收到数据后要经过分段、压缩和加密处理,最后由传输层发送出去。在SSL协议中所有的传输数据都被封装在记录中,SSL记录协议规定了记录头和记录数据的格式。每个SSL记录包含内容类型、协议版本号、记录长度、数据有效载荷、MAC（五）SSL协议的缺点 1.客户的信息先到商家，让商家阅读，这样，客户资料的安全性就得不到保证。 2.SSL只能保证资料信息传递的安全，而传递过程是否有人截取就无法保证了。所以，S