数据加密技术与安全电子交易浅析

网关在接受银行的扣款应答后，生成支付应答，同样产生摘要，对其进行数字签名，生成对称密钥，对支付应答加密，并且将对称密钥装入数字信封。将网关证书，数字签名，数字信封，支付应答密文一起发往商家。

商家认证网关的证书，用私钥打开数字信封，得到网关对称密钥，用此密钥解开支付应答，产生摘要。用网关公钥解开其数字签名，得到支付原始支付应答摘要，并与新产生的摘要比较，如果相同，则数据完整，如果不同则丢弃。

商家产生购物应答，对购物应答生成摘要，并签名，将商家证书，购物应答，数字签名一起发往持卡人。如果交易成功，则发货。

持卡人接受购物应答，验证商家证书。对购去应答产生摘要，用商家公钥解开数字签名，得到原始摘要，将之与新产生的摘要比较，相同则表示数据完整，不同则丢弃。至此，交易流程结束。

以上简要地讨论了SET协议的主要的交易流程及其中的数据流向的问题。若要深刻的了解出错处理以及各种消息的格式，可以参照参考数目[3]。

四．结束语

本文了讨论了数据加密技术，介绍了当今使用最为广泛的DES和RSA算法。DES效率高，但是密钥保存难，RSA安全性高，但是效率低，在实际应用中经常把两者结合起来使用。保证安全性是电子商务的核心环节，SET协议充分地予以考虑，并在交易流程中充分地体现了这一点。它使用的主要技术有，数字签名，数字信封，双重签名等，而这些无不以数据加密技术为基础。

参考资料 ：

1. 卢起骏等译，计算机网络保密系统设计与实现指南，科学技术文献出版社重庆分社，1987
2. SET Secure Electronic Transaction Specification ：Business Description, May,31,1997
3. SET Secure Electronic Transaction Specification ：Programmer’s Guide, May,31,1997
4. 金海连等，网上交易流程，市场与电脑，1999年3月

上一页  [1] [2] [3]