采用公鑰加密和私鑰加密相結合的辦法保證數據的保密性 SET協議中,支付環境的信息保密性是通過公鑰加密法和私鑰加密法相結合的算法來加密支付信息而獲得的。它采用的公鑰加密算法是RSA的公鑰密碼體制,私鑰加密算法是采用DES數據加密標準。這兩種不同加密技術的結合應用在SET中被形象的成為數字信封,RSA加密相當於用信封密封,消息首先以56位的DES密鑰加密,然後裝入使用1024位RSA公鑰加密的數字信封在交易雙方傳輸。這兩種密鑰相結合的辦法保證了交易中數據信息的保密性。
壹、采用信息摘要技術保證信息的完整性
SET協議是通過數字簽名方案來保證消息的完整性和進行消息源的認證的,數字簽名方案采用了與消息加密相同的加密原則。即數字簽名通過RSA加密算法結合生成信息摘要,信息摘要是消息通過HASH函數處理後得到的唯壹對應於該消息的數值,消息中每改變壹個數據位都會引起信息摘要中大約壹半的數據位的改變。而兩個不同的消息具有相同的信息摘要的可能性及其微小,因此HASH函數的單向性使得從信息摘要得出信息的摘要的計算是不可行的。信息摘要的這些特征保證了信息的完整性。
二、采用雙重簽名技術保證交易雙方的身份認證
SET協議應用了雙重簽名(Dual Signatures)技術。在壹項安全電子商務交易中,持卡人的定購信息和支付指令是相互對應的。商家只有確認了對應於持卡人的支付指令對應的定購信息才能夠按照定購信息發貨;而銀行只有確認了與該持卡人支付指令對應的定購信息是真實可靠的才能夠按照商家的要求進行支付。為了達到商家在合法驗證持卡人支付指令和銀行在合法驗證持卡人訂購信息的同時不會侵犯顧客的私人隱私這壹目的,SET協議采用了雙重簽名技術來保證顧客的隱私不被侵犯。