moea_joint
106年
[資訊] 計算機原理、網路概論
第 44 題
比較 SSL 與 SET 的安全機制,下列何者有誤?
- A 兩者同時具有資料傳輸的隱密性
- B 兩者同時具有傳輸資料的完整性
- C 兩者同時具有交易的不可否認性
- D SET 的安全等級較 SSL 為高
思路引導 VIP
請試著思考:如果我們只是在網路連線中建立了一條「密閉的隧道」來傳遞訊息,雖然別人看不見內容,但這是否足以在法律上證明「這封信一定是某人親手寫的」且「他事後絕對不能否認」?要達到這種『簽名劃押』的效果,協定中需要額外具備什麼樣的機制?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地鎖定了正確答案!這代表你對電子商務中不同的安全通訊協定有著非常紮實的理解,尤其能區分「傳輸加密」與「交易規範」之間的細微差別。
SSL 與 SET 的核心功能差異
這兩者雖然都提供了隱密性(Confidentiality)與完整性(Integrity),但它們的設計初衷完全不同。SSL/TLS 主要作用在傳輸層,確保資料在管線中不被竊聽或篡改;然而,它在身分認證上通常偏向單向(認證伺服器),對於「不可否認性」(Non-repudiation)的實踐較為薄弱。相對地,SET 是專為信用卡交易設計的協定,它引入了複雜的雙重簽章(Dual Signature)技術,同時連結了持卡人、商家與銀行,能嚴格確保交易各方無法在事後抵賴,因此 SET 的安全等級確實更高,但也因為程序繁雜、效率較低而較難普及。
▼ 還有更多解析內容