在我国,随着Internet的越来越广泛的应用,各种网上活动日益频繁,尤其是网上交易的发展,金融行业和政府的上网工程的实行等等,这些都使得因特网上的数据传输安全成为迫切需要解决的问题。
当前的Internet构筑在TCP/IPV4协议之上,TCP/IPV4以其互通性、互操作性而著名,很快得到了用户的青睐并迅速地流行开来。TCP/IP设计者当初没有想到TCP/IP协议会如此流行,以至当前IP地址将近枯竭,而且他们没有考虑到信息安全的问题。在当时,异构网络如何互连、数据如何尽力向前传送是其解决的主要问题,而TCP/IP数据包中仅有的奇偶校验也是为了防止数据传输线路的不稳定而设计的。
WorldWideWeb是因特网上最为广泛的应用之一,它有着与TCP/IP相同的安全问题。在一个没有安全保护措施的Web站点上,所有的信息都通过明文传输,一个稍懂网络知识的人很容易窥探到其中的信息,因此,如果您在这样的网上传输一些敏感的信息(如:银行帐号)则是极其危险的。电子商务、金融网络和政府敏感部门都需要考虑敏感数据在网上的安全传输问题。
TCP/IP协议的工作方式,使得要完全防止网络中传输的数据不被他人获得是不可能的,现在大量的解决方案都在努力做到即使他人得到传输的数据,对他来说也是不可理解的,这就需要加密传输的数据,而不能明文传输。
加密传输的数据有以下几种方法:
1、在非安全的网络中传输加密文档。
在传输之前加密整个文档然后传输。如S/MIME。
2、传输的数据由底层协议加密(SSL)。
此种方式不必改变应用层协议,也不必改变传输层协议,它是在应用层与传输层之间加一层安全加密协议,达到安全传输的目的。
1995年,Netscape公司在其浏览器Netscape1.1中加入了安全套接层协议(SecureSocketLayer),以保护浏览器和Web服务器之间重要数据的传输。SSL很好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协议都可以通过SSL获得安全特性。
由于SSL用较小的成本就可以获得安全加密保障,因此,它很快就广泛地应用于Web领域。
3、安全电子交易(SET)。
由于SSL只能实现两方的安全认证,不能支持多方身份认证,而且只能保证数据在传输过程中的安全,对数据在到达本地的安全没有规定。所以,SSL在在线交易领域的应用受到了一些限制。
SET(SecureElectronicTransaction安全电子交易)是为了在Internet上进行在线交易时,保证信用卡支付的安全而设立的一个开放的规范。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等很多大公司的支持,它已成为事实上的工业标准,目前它已获得IETF标准机构的认可。
但是SET系统本身十分庞大且复杂,牵涉面广,已非IT行业本身所能完成,并且其实施费用较高,在一次交易中需要十几次的加解密操作,较为繁忙的Server通常需要加密硬件的辅助。由于以上原因,SET系统很难迅速普及。