② SET协议性能分析
可以看出， SET使用了各种密码技术，构建了完善的认证体系，定义了完备的电子交易流程。它较好地解决了电子交易各方之间的、复杂的信任关系和安全连接，确保了电子交易所要求的保密性、数据完整性、身份认证性和不可否认性等安全需求。
SET是专为网上卡支付而建立的协议，为电子支付提供了足够的安全性，它具有许多优点：

• SET对商家提供了保护自己的手段，使商家免受欺诈的困扰，并使商家的运营成本降低；

•对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取， SET替消费者保护了更多的秘密使其在线购物更加轻松放心；

• SET帮助银行和发卡机构将业务扩展到 Internet这个广阔的空间中，使得信用卡网上支付具有更低的欺诈概率，因此比其他支付方式具有更大的竞争力；

• SET对于参与交易的各方定义了互操作接口，一个系统可以由不同厂商的产品构筑。

与此同时，SET协议庞大而又复杂，在一个典型的 SET交易过程中，需验证数字证书 9次，验证数字签名 6次，传送证书 7次，进行 5次签名，4次对称加密和 4次非对称加密。SET涉及的实体较多，客户、商家和银行都需要改造系统才能实现互操作，使用相当麻烦。由于 SET要求在银行网络、商家服务器、顾客 PC上安装相应软件，并向各方发放证书，其使用费用非常昂贵。另外 SET交易模式只能用于 B2C（Business to Consumer，企业与消费者之间的电子商务）模式，不能用于 B2B（Business to Business，企业间的电子商务）模式，而且它在 B2C模式中也十分受限，只能应用于一些受约束的卡支付业务。
因此，虽然 SET在电子支付中得到了广泛的应用，受到电子商务推动者的高度重视，但它也有下面一些局限：
• SET报文消息太复杂。 SET定义了支付过程的报文消息及数据，由于其规范的目标是全球使用，考虑的因素很多主要是美国的支付方式，而对其他国家来讲报文消息显得过于复杂，造成 SET应用软件设计复杂，价格高，影响了 SET的普及。
• SET涉及的实体较多。要实现 SET支付，客户、商家、支付网关必须同时支持 SET，因而各方建设和协调的困难造成互操作性差。
• SET没有解决交易中证据的生成和保留。 SET协议仅解决了支付信息的认证。交易后，顾客（商家）处理争议时，缺乏有效说明来划分责任，无法满足电子商务协议的公平性原则。

• SET协议中没有对交易过程作状态描述，这可能使顾客或商家对交易的状态难以把握。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。