在安全電子商務系統中，如何解決電子商務安全機制的四個問題

為了解決電子商務安全機制的四個問題，SET協議定義了四種數字加密與安全認證技術：

1） 將交易資料分割為若干個64位的資料塊，再用DES演算法生成56位的對稱金鑰加密資料塊。對稱金鑰是由交易發起方裝置隨機生成的，每次交易的對稱金鑰均不相同。

2） 對稱金鑰再由接收方裝置用RSA演算法生成的1024位非對稱公共交換金鑰加密。這相當於用一個數字信封將對稱金鑰包裝之後，再傳送至接受方。

3） 交易資料經過SHA-1單向函式處理之後，變成了與之唯一對應的數字手印，並由傳送方由RSA演算法生成的1024位非對稱私人簽名金鑰加密。數字手印供接收方檢驗接受資料的完整性時使用，而數字簽名則保障了交易的不可抵賴性。

4） 每個交易方必須向證書授權機構申請數字證書方能參加網上交易。各級數字證書是由上一級CA採用RSA演算法生成的私人簽名金鑰簽名後生成。根CA的簽名金鑰為2048位，其它CA的簽名金鑰為1024位。這是交易方身份認證的主要工具。 據專家測算，攻破512位金鑰RSA演算法大約需要8個月時間；而一個768位金鑰RSA演算法在2004年之前無法攻破。現在，在技術上還無法預測攻破具有2048位金鑰的RSA加密演算法需要多少時間。美國LOTUS公司懸賞1億美元，獎勵能破譯其DOMINO產品中1024位金鑰的RSA演算法的人。從這個意義上說，遵照SET協議開發的電子商務系統是絕對安全的。