電商安全技術(shù)協(xié)議

 SSL協(xié)議、SET協(xié)議

安全套接層協(xié)議(SSL)

功能 ：協(xié)議功能 

      采用對稱和非對稱技術(shù)、摘要技術(shù)、數(shù)字證書技術(shù)相結(jié)合，實(shí)現(xiàn)如下基本安全服務(wù)： 

      私密性。SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。在安全通道中傳輸?shù)乃行畔⒍急患用芴幚?，防止非法截獲者。 

      完整性。利用hash函數(shù)等密碼算法，形成被傳輸信息的數(shù)字摘要來保證信息的完整性，避免傳送的信息受到破壞。  

      認(rèn)證性。利用證書技術(shù)和CA，實(shí)現(xiàn)客戶機(jī)和服務(wù)器雙方身份的認(rèn)證。SSL要求證書持有者在握手時(shí)相互交換數(shù)字證書，通過驗(yàn)證來保證對方身份的合法性。（通常只要求服務(wù)器有證書，協(xié)議就可以使用了）。

SET協(xié)議功能

   （1）保密性（且商家、銀行只能看到屬于自己處理范圍內(nèi)的信息）

   （2）信息完整性

   （3）身份真實(shí)性（多方認(rèn)證）

   （4）不可否認(rèn)性