moea_joint_essay 104年 [資訊] 資訊管理、程式設計

第一題

📖 題組：
有關安全電子交易(SET，Secure Electronic Transaction)及安全傳輸協定(SSL，Secure Socket Layer)

📝 此題為申論題，共 2 小題

小題 (一)

請由下列 4 個構面(秘密性 Secrecy、鑑定性 Authenticity、完整性 Integrity、不可否認性 Non-Repudiation)，比較 SET 與 SSL 之差異。（12 分）

需要分別針對秘密性、鑑定性、完整性、不可否認性四個構面，說明 SET 和 SSL 在達成這些安全目標時的機制或程度差異。重點在於 SET 專為電子支付設計，強調不可否認性及雙向/三向認證；SSL 則是通用傳輸層加密，主要依賴伺服器憑證。

🤖

AI 詳解

AI 專屬家教

秘密性 (Secrecy)：
- SET：使用對稱式與非對稱式加密技術（如DES與RSA），並結合數位信封技術，確保交易資訊（特別是信用卡號等敏感資料）在傳輸過程中不被竊取。特點是商家只能看到訂單資訊，付款中心只能看到支付資訊，兩者資料分離，保密性高。
- SSL：主要在傳輸層使用對稱式加密演算法加密連線內容，確保資料傳輸的機密性，但商家可獲得消費者的完整資訊（包含信用卡號）。

試以下列圖示使用SET與SSL分別繪出消費者透過網際網路購物之交易處理流程。（8分）

說明消費者、商家、發卡銀行及付款中心在 SET 和 SSL 交易流程中的資料流動。SSL 流程較簡單，消費者直接將資訊給商家，商家再向付款中心授權；SET 流程較複雜，包含雙重簽章，商家無法看到信用卡資料，由付款中心解密處理。

🤖

AI 詳解

AI 專屬家教

【SSL 交易處理流程】

查看更多「[資訊] 資訊管理、程式設計」的主題分類考古題