为了解决电子商务安全机制的四个问题,SET协议定义了四种数字加密与安全认证技术:
1) 将交易数据分割为若干个64位的数据块,再用DES算法生成56位的对称密钥加密数据块。对称密钥是由交易发起方设备随机生成的,每次交易的对称密钥均不相同。
2) 对称密钥再由接收方设备用RSA算法生成的1024位非对称公共交换密钥加密。这相当于用一个数字信封将对称密钥包装之后,再传送至接受方。
3) 交易数据经过SHA-1单向函数处理之后,变成了与之唯一对应的数字手印,并由发送方由RSA算法生成的1024位非对称私人签名密钥加密。数字手印供接收方检验接受数据的完整性时使用,而数字签名则保障了交易的不可抵赖性。
4) 每个交易方必须向证书授权机构申请数字证书方能参加网上交易。各级数字证书是由上一级CA采用RSA算法生成的私人签名密钥签名后生成。根CA的签名密钥为2048位,其它CA的签名密钥为1024位。这是交易方身份认证的主要工具。 据专家测算,攻破512位密钥RSA算法大约需要8个月时间;而一个768位密钥RSA算法在2004年之前无法攻破。现在,在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间。美国LOTUS公司悬赏1亿美元,奖励能破译其DOMINO产品中1024位密钥的RSA算法的人。从这个意义上说,遵照SET协议开发的电子商务系统是绝对安全的。