保证电子商务安全,对敏感信息和个人信息提供机密性保证、认证交易双方的合法身份、保证数据的完整性和交易的不可否认性等,已经成为制约电子商务发展的瓶颈。基于SET协议的电子商务交易安全解决方案
1、加密方案:
当前电子商务中密码应用发展要求提出新的加密方案。组合加密方案就是指在符合SET
协议标准的系统中,采用多种经过严格理论证明的,实践表明是安全有效的成熟的算法,而不局限于某种特定的算法,按某种组合方式来进行加解密处理的加解密方案。
组合加密方案可以采用两种组合方式:叠套加密方案和协商加密方案。
2、叠套加密方案:
本方案对明文信息采用二层加密,即自主加密和SET 加密,提高了系统的安全性。在扩展性方面,本方案有非常好的扩展性,可适应各种不同的自动加密算法,
同时,可以反复套叠,以满足各种不同加密强度的要求。
3、协商加密方案:
如果每个参与者都支持多证书和多数字签名,可以采用协商加密方案。假设发起人A支持私钥加密算法DES、IDEA,公开密钥算法RSA和ElGamal,单向哈希算法有MD5、SHA-
1;B是信息的接收者,它只支持DES、RSA 和SHA- 1 三种算法。A、B的数字认证中心所支持的算法与A一致。A通过算法协商过程与B确定使用DES,SHA-
1 和RSA 算法。
温馨提示:答案为网友推荐,仅供参考