在安全电子商务系统中，如何解决电子商务安全机制的四个问题

为了解决电子商务安全机制的四个问题，SET协议定义了四种数字加密与安全认证技术：

1） 将交易数据分割为若干个64位的数据块，再用DES算法生成56位的对称密钥加密数据块。对称密钥是由交易发起方设备随机生成的，每次交易的对称密钥均不相同。

2） 对称密钥再由接收方设备用RSA算法生成的1024位非对称公共交换密钥加密。这相当于用一个数字信封将对称密钥包装之后，再传送至接受方。

3） 交易数据经过SHA-1单向函数处理之后，变成了与之唯一对应的数字手印，并由发送方由RSA算法生成的1024位非对称私人签名密钥加密。数字手印供接收方检验接受数据的完整性时使用，而数字签名则保障了交易的不可抵赖性。

4） 每个交易方必须向证书授权机构申请数字证书方能参加网上交易。各级数字证书是由上一级CA采用RSA算法生成的私人签名密钥签名后生成。根CA的签名密钥为2048位，其它CA的签名密钥为1024位。这是交易方身份认证的主要工具。 据专家测算，攻破512位密钥RSA算法大约需要8个月时间；而一个768位密钥RSA算法在2004年之前无法攻破。现在，在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间。美国LOTUS公司悬赏1亿美元，奖励能破译其DOMINO产品中1024位密钥的RSA算法的人。从这个意义上说，遵照SET协议开发的电子商务系统是绝对安全的。