(一)对称加密
加密和解密的双方使用同一个密码。密码在通讯对立面交换,随着通讯方的增加,密码的数量为n*(n-1)/2。对称加密的缺点在于,如何保证密码交换渠道的安全。 非对称加密就不一样,secret key始终只有cipher ower所有,不用于交换。
非对称加密
加密和解密的双方使用同不同个密码,加密的时候用对方的public key加密,解密的时候用自己的secret key解密。public key公布给任何人,secret key自己保留,严禁告知别人,随着通讯方的增加,密码的数量为n。
(二)电子签名是指能够在电子文件中识别双方交易人的真实身份,保证交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的电子技术手段,即可称之为电子签名。
国内的认证中心:上海CA、广东CA等
实现电子签名的技术手段目前有多种,比如基于公钥密码技术的数字签名;或用一个独一无二的以生物特征统计学为基础的识别标识,例如手印、声音印记或视网膜扫描的识别;手书签名和图章的电子图象的模式识别;表明身份的密码代号(对称算法);基于量子力学的计算机等等。但比较成熟的,世界先进国家目前普遍使用的电子签名技术还是基于PKI的数字签名技术。由于制定法律的技术中立性原则,目前电子签名法中所提到的签名,一般指的就是"数字签名"。它是电子签名的一种特定形式。
(三)数字证书也称为"Digital ID",它等效于一张数字身份证。数字证书提供了一种在Internet上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件,其功能与司机的驾驶照和日常生活中的身份证相似。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数字证书就是个人或单位在Internet上的身份证。它由认证权威含有机构(CA),例如“VeriSign,Inc.”对某个拥有者的公钥进行核实之后发布。数字证书是由CA进行数字签名的公钥。证书通过加密的邮件发送以证明发信人确实和其宣称的身份一致。
(四)两种都是应用于电子商务用的网络安全协议。都能保证交易数据的安全性、保密性和完整性。
SSL叫安全套接层协议,是国际上最早用的,已成工业标准,但它的基点是商家对客户信息保密的承诺,因此有利于商家而不利于客户。
SET叫安全电子交易协议,是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心,所以对消费者与商家同样有利。它越来越得到众人认同,将会成为未来电子商务的规范。
SET和SSL除了都采用RSA公钥算法以外,二者在其他技术方面没有任何相似之处。而RSA在二者中也被用来实现不同的安全目标。
SET是一种基于消息流的协议,它主要由MasterCard和Visa以及其他一些业界主流厂商设计发布,用来保证公共网络上银行卡支付交易的安全性。SET已经在国际上被大量实验性地使用并经受了考验,但大多数在Internet上购的消费者并没有真正使用SET。
SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。