Anonymous

看到都亂了關於ssl set

不好意思..這陣子因為要報告把網路上幾乎有關於SSL SET的文章都看過但是每個人的說法都不太相同..在於某些地方...

1.關於SSL和SET最大差別在於不可否認...但是何謂不可否認呢..SSL現在大家用信用卡交易每一筆資料不也都是可以查到紀錄的不是嗎...應該不是只有電子錢包都會記錄每一筆交易紀錄吧...那SET的不可否認是在說哪裡呢...

2.還有關於電子證書跟電子簽章是否只有SET有呢..關於大家所說的用鑰匙加密是否也只有SET是用這種方式加密..而SSL是用點對點加密..

3.還有想請問SET協定中當買家下訂單之後這個動作...是把資料用鑰匙加密成數位簽章連同電子證書一同傳給商家..還是電腦會利用電子證書中的公開鑰匙加密技術,將交易的內容編成密碼傳送給商家..

看一篇文章還好..看了網路上包含報告 知識.論文等等只要有再說SET SSL我都會看看..導致越看越亂...我自己都亂掉了..要如何簡單胺藥的報告給老師聽呢...麻煩各位了..

(希望不要再貼網路上現有的文章了..因為都看過了)...=.=

Update:

不好意思.想請問依下SSL確認身分好像都只有再雙方交涉一開始才有確認...好比是我們登錄某些系統需要鍵入使用者帳號跟密碼...那既然能確認身分..為何會無法得知是誰傳輸的呢....

還有想請問我們所稱的金鑰他掉表啥意思...不然跟人家說明大家一定有聽沒有懂..3Q .

2 Answers

Rating
  • 1 decade ago
    Favorite Answer

    我想你會混淆,主要也是因為網路上的文章沒有深入去解說,另外也因為一些電腦公司號稱安全交易,卻沒有說明清楚所使用的技術.

    SSL是Secure Socket Layer(保密封包層)的縮寫,從名字就可以知道,它的技術是在原來的OSI七層網路協定的Transport Layer(傳輸層)裡,增加了加密與解密的機制,因此可以讓網路的服務不怕被中途擷取封包.因此SSL只是提供基本的加解密網路傳輸而已,其他的東西都是附加上去的應用.

    而SET是Secure Electronic Transaction(安全電子交易)的縮寫,主要是由信用卡公司研發的技術,用來做網路上的信用卡付款的,它包含的技術就不只是加解密了,還有很多你提到的公開金鑰、電子簽章、電子認證等等.

    你可以這樣去看,SSL是電腦與電腦間的網路安全協定,而SET則是人(信用卡持有人)與法人(公司廠商)間的安全交易機制.這樣應該可以釐清你的疑惑,因為你可能在看SSL及SET資料時會出現一堆類似的技術,比如說身分確認啦,金鑰啦. SSL講的身分確認是指確認是傳輸兩端的電腦所發送的封包,不是網路上被人擷取或造假身分的封包;而SET講的則是持卡人的身分確認. 而金鑰是指加解密時的依據,所以在SSL跟SET的說明都會看到金鑰,因為兩者都有加解密的技術.

    至於交易的不可否認性,SSL只是提供加密,更本就沒有所謂的不可否認性,你若是以SSL來做交易資料的傳輸,必須另行有其他方法來做交易的確認,現行網站的做法就是搭配信用卡的3D密碼或者卡片背面的流水編號來做確認.

    而SET的機制的確有交易的不可否認性,但卻不只是因為有你的私密金鑰加密所以可以確認,事實上還包含持有人的實體認證,SET機制是必須持卡人跟信用卡公司申請,因此信用卡公司會先確認你是真的持卡人來申請,這個確認不是用網路做的,是必須持卡人親自到銀行去做,才會核發SET的付款機制給你,因此它等同於實體的信用卡,也就具有跟實體付款一樣的不可否認性.

    SET的實體認證核發的內容就包含電子簽章與電子認證碼,這樣收到SET付款的廠商就可以透過核發的信用卡公司電腦來確認消費者,而消費者也無法否認該筆交易.詳細的SET交易資料傳遞流程,你在網路上應該可以找得到.

    但補充一點,以現行的運用來看,SET幾乎是被淘汰了,你可以看看目前電子交易的網站,還有哪家有提供SET就知道.而主要原因就是,申請及使用太麻煩!沒辦法在消費者間普及.SET雖然安全但卻麻煩,而使用方便的SSL提供基礎的加密網路協定,再搭配其他的配套措施,反而成為現在網路交易的主流.

    參考資料:

    http://ezlife.tw/ 讓你輕鬆管理網域名稱,又送你便宜又好記的網名,還有電視節目聊天室

  • oliver
    Lv 7
    1 decade ago

    這是我們提到安控時所需具備的四大要件.其中ssl因為採用對稱式金鑰(就是伺服器下傳到client,client回傳資料都用同一把金鑰,

    而set採用的是非對稱式金鑰,也可以稱PKI,就是使用一把公開金鑰及一把私密金鑰.下載或上傳資料時使用不同的金鑰.

    用同一把金鑰可以做到加密,保護資料完整性.也能確認身份,但無法證明是誰傳送資料,因為雙方使用的金鑰相同.

    但非對稱式金鑰,因為雙方用不同的金鑰傳送資料,故可證明是甲方傳的,或乙方傳的,這就是不可否認性

    隱密性

    P = Privacy (confidentiality)

    身份識別

    A = Authentication

    完整性

    I = Integrity

    不可否認性

    N = Non-repudiation

    2007-12-20 09:18:43 補充:

    電子證書指的是憑證

    電子簽章指的是利用憑證針對資料算出一串加密過的亂數

    一份憑證都包含公鑰及私鑰

    2007-12-21 10:53:33 補充:

    那叫身份確認,不是不可否認性. 不可否認性是表示你無法否認是你親自傳的.用ssl因為兩人都用同樣金鑰傳送資料,你怎麼知道對方有無用你的帳號密碼登入,再用同樣金鑰傳送資料,但用pki機制,即使對方有你的帳號密碼,但沒有你的私鑰,所以才叫不可否認性

    Source(s): 工作
Still have questions? Get your answers by asking now.