第21卷第3期山东科学V01．21No．320O8年6月SHANDONGSCⅢNCEJun．2008文章编号：1(xr2-4o26(2oo8)o3．0072．04SSL协议与SET协议的分析与比较徐海波(1．山东大学，山东济南250061；2．山东英才学院，山东济南250104)摘要：电子商务安全问题的核心和关键是电子交易的安全性，目前电子商务交易中广泛使用的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议。其中，SEL协议已经得到了广泛的应用，而SET协议则是今后的发展趋势。本文首先对这两种协议的工作原理进行了分析和比较，同时对这两种协议各自存在的主要问题进行了深入探讨，并在此基础上提出对这两种协议的改进设想，阐明在未来一段时间里，必将由SET与SSL并存过渡到一种融合SET与SSL的新型安全协议。关键词：电子商务；安全协议；SSL协议；SET协议中图分类号：TP393文献标识码：B目前电子商务安全问题已经成为制约电子商务发展的关键因素，由于众多的安全技术都是通过安全协议实现的，因此，研究简洁、有效的安全协议对电子商务的发展至关重要。目前比较成熟的两种安全在线支付协议是安全套接层SSL协议和安全电子交易SET协议⋯，但二者都存在着一定的缺陷。下面本文将对这两种协议进行分析和探讨。lSSL协议SSL(SecureSocketLayer)安全套接层协议，是由Netscape公司1995年推出的一种安全通信协议。SSL协议建立在可靠的TCP传输控制协议之上，由SSL记录协议和SSL握手协议构成，它们位于OSI模型的应用层和传输层之间，即应用层、握手层、记录层、传输层。SSL更改密码SSL握手协议SSL警报协议H1每层使用下层服务，并为上层提供服务，目的是为两规则协议个通讯实体之间(一个客户机，一个服务器)提供加密SSL记录协议TCP传输控制协议的安全通道，各种应用层协议(如：HqTP，FrP，因特网协议TELNE3"等)能通过SSL协议进行透明传输。图1SSL协议体系结构SSL协议体系结构如图1所示。收稿日期：2008-02-20第2期徐海波：SSL协议与SET协议的分析与比较731．1SSL记录协议SSL记录层协议提供通信、认证功能，并且在一个面向连接的可靠传输协议之上提供保护。在SSL协议中，所有的传输数据都被封装在记录中，记录是由记录头和长度不为0的记录数据组成。记录头可以是2或3字节，该头主要用于指示记录长度，SSL记录数据部分有3个分量：MAC—DATA、ACTUAL-DATA、PADDING-DATA。MAC—DATA是消息认识码，ACTUAL-DATA是被传送的应用数据，PADDING—DATA是当采用分组码时所需的填充数据。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。SSL记录协议包括了记录头和记录数据格式的规定。1．2SSL握手协议SSL握手协议包括包括4个步骤，第一个阶段的两个步骤用于建立秘密通信信道，第二个阶段的两个步骤用于客户认证。SSL协议的过程如图2所示。第一个阶段是通信的初始化阶段，通信双方都发送HELIX)消息。当双方都收到HELLO消息时，就有足够的信息确定是否需要一个新密钥。若不需要新的密钥，双方立即进入握手协议的第二个阶段。否则，此服务器方的SERVER-HELLO消息将包含足够的信息使客户方产生一个新的密钥。这些信息包括服务器所持有的证书、加密规约和连接标识。若密钥产生成功，客户方发出CLINT-MASTER-KEY消息；否则发出错误消息。最终当密客户机HELL0第一步钥确定以后，服务器方向客户方发出SERVER—VERIFY消客户机服务~flELLO商家第二步息。因为只有拥有合适的公钥的服务器才能解开密钥。浏览器服务器第三步需要注意的是每一通信方向上都需要一对密钥，所以一加解密数据、第四步个连接需要四个密钥，分别为客户方的公钥、客户方的私flTTP数据流钥、服务器方的公钥、服务器方的私钥。图2SSL握手协议的4个步骤第二阶段的主要任务是，对客户进行认证，此时服务器已经被认证了。服务器方向客户发出认证客户发出认证请求消息：REQUEST-CERTIFICATE。当客户收到服务器方的认证请求消息时，发出自己的证书，并且监听对方会送的认证结果。而当服务器收到客户的认证，认证成功返回SERVER-FINISH消息；否则返回错误信息；到此，握手协议全部结束。1．3SSL协议存在的问题SSL协议存在的问题主要表现在：无法知道消息在传输过程中是否受到窃听；SSL协议将客户的信用卡