数据加密技术与安全电子交易浅析

SET支付系统还涉及到认证机构（CA），但是它不参与SET的支付流程，它给各参与方颁发证书，各参与方可以通过查看对方的证书，来确定对方是否准确而不是冒充的。要建立安全的电子商务系统，首先必须有一个健全可信的CA。

2．SET所采用的安全措施

SET采用的安全措施，几乎全部以数据加密技术为基础，可以说没有加密技术，就没有安全电子交易。SET协议把对称密钥体制和公开密钥体制完美的结合了起来，充分利用了DES效率高速度快，RSA安全性高，密钥管理简便的优点。下面以数据加密技术为基础，讨论SET所采用的安全措施。

1数字签名

数字签名采用RSA算法，数据发送方采用自己的私钥加密数据，接受方用发送方的公钥解密，由于私钥和公钥之间的严格对应性，使用其中一个只能用另一个来解，保证了发送方不能抵赖发送过数据，完全模拟了现在生活中的签名。

2数字信封

发送方将消息用DES加密，并将DES对称密钥用接受方的公钥加密，称为消息的“数字信封”，将数字信封与DES加密后的消息一起发给接受方。接受者收到消息后，先用其密钥打开数字信封，得到发送方的DES对称密钥，再用此对称密钥去解开数据。只有用接受方的RSA密钥才能够打开此数字信封，确保了接受者的身份。

3双重签名

数字签名在SET协议中一个重要的应用就是双重签名。在交易中持卡人发往银行的支付指令是通过商家转发的，为了避免在交易的过程中商家窃取持卡人的信用卡信息，以及避免银行跟踪持卡人的行为，侵犯消费者隐私，但同时又不能影响商家和银行对持卡人所发信息的合理的验证，只有当商家同意持卡人的购买请求后，才会让银行给商家负费，SET协议采用双重签名来解决这一问题。

假设持卡人C(customer)从商家M(mechant)购买商品，他不希望商家看到他的信用卡信息，也不希望银行B(bank)看到他有关商品的信息，于是他采用双重签名，流程如图并说明如下：

首先C产生发往M的订购信息OI和发往B的支付指令PI，并分别产生OI，PI的摘要H(OI)，H(PI)。其中摘要由一个单向HASH函数作用于消息产生，它是一个唯一对应此消息的值，其它任何消息用HASH函数作用都不能产生此值，因此用消息摘要可以检查消息在中途是否被篡改。连接H(OI)和H(PI)得到OP，再生成OP的摘要H(OP)，用C的RSA私钥签名H(OP)，得sign[H(OP)]，称为双重签名。C将消息{OI，H(PI)，