1．SET协议简介
在 Internet上开发对所有公众开放的电子商务系统，从技术角度讲，关键的技术问题有两个：一是信息传递的准确性；二是信息传递的安全可靠性。前者是各种数据交换协议已经解决了的问题，后者则是目前学术界、工商界和消费者昀为关注的问题。为此，西方学者和企业界在这方面投入了大量的人力和物力。VISA和 Master Card以及其他一些业界的主流厂商通过多年的研究，于 1996年提出了 SET（安全电子交易）协议，并在 1997年 5月正式发布了 SET 1.0标准。这个标准自推出之后，得到了 IBM、Netscape、 Microsoft、Oracle等众多厂商的支持。SET协议是应用层的协议，是一种基于消息流的协议，它是面向 B2C（Business to Consumer，企业对消费者）模式的，完全针对信用卡来制定，涵盖了信用卡在电子商务交易中的交易协议信息保密、资料完整等各个方面。
在 SET协议中主要定义了以下内容：
•加密算法的应用；
•证书消息和对象格式；
•购买消息和对象格式；
•请款消息和对象格式；
•参与者之间的消息协议。
SET协议确保了网上交易所要求的保密性、数据的完整性、交易的不可否认性和交易的身份认证。SET协议主要使用的技术包括：对称密钥加密、公钥加密、Hash算法、数字签名、数字信封以及数字证书等技术。 SET通过使用公钥和对称密钥方式加密，以保证数据的保密性；通过使用数字签名、Hash算法和数字证书实现交易各方的身份认证、数据的完整性和交易的不可否认性。

报考须知：2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

备考练习：2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

加入信息安全工程师考友QQ群：11824850，交流学习，随时获取考试信息。

信息安全工程师考试备考已经开始，尚大特邀名师授课（马上免费试听），全面讲解考试重要知识点，保过班、精品班、直播班，为您的考证之路保驾护航。