在安全電子商務系統中，如何解決電子商務安全機制的四個問題

為了解決電子商務安全機制的四個問題，SET協議定義了四種數字加密與安全認證技術：

1） 將交易數據分割為若干個64位的數據塊，再用DES算法生成56位的對稱密鑰加密數據塊。對稱密鑰是由交易發起方設備隨機生成的，每次交易的對稱密鑰均不相同。

2） 對稱密鑰再由接收方設備用RSA算法生成的1024位非對稱公共交換密鑰加密。這相當於用一個數字信封將對稱密鑰包裝之後，再傳送至接受方。

3） 交易數據經過SHA-1單向函數處理之後，變成了與之唯一對應的數字手印，並由發送方由RSA算法生成的1024位非對稱私人簽名密鑰加密。數字手印供接收方檢驗接受數據的完整性時使用，而數字簽名則保障了交易的不可抵賴性。

4） 每個交易方必須向證書授權機構申請數字證書方能參加網上交易。各級數字證書是由上一級CA採用RSA算法生成的私人簽名密鑰簽名後生成。根CA的簽名密鑰為2048位，其它CA的簽名密鑰為1024位。這是交易方身份認證的主要工具。 據專家測算，攻破512位密鑰RSA算法大約需要8個月時間；而一個768位密鑰RSA算法在2004年之前無法攻破。現在，在技術上還無法預測攻破具有2048位密鑰的RSA加密算法需要多少時間。美國LOTUS公司懸賞1億美元，獎勵能破譯其DOMINO產品中1024位密鑰的RSA算法的人。從這個意義上説，遵照SET協議開發的電子商務系統是絕對安全的。