반응형
SET(Secure Electronic Transaction)
- 인터넷에서 신용카드의 사용 촉진을 위해 VISA와 MASTER CARD사에서 공동으로 개발한 프로토콜
- 전자상거래 인증의 상호 작용을 보장하며 SSL에 비해 상대적으로 느리다.
- 전자 서명과 인증서를 통한 안전한 거래가 가능하다.
- 신용카드의 지급 결제 처리 절차에 한해 정의, 시스템 구축 및 인증 절차가 복잡하다.
- 기밀성, 무결성, 인증, 부인 봉쇄를 지원한다.
- 대칭키, 공개키, 전자서명, 해시, 전자 봉투, 공개키 인증, 이중 서명을 사용한다.
SET 구성요소
SET 이중서명(Dual Signature)
이중 서명을 사용하는 이유
- 사용자는 판매자에게 지불 정보(계좌 정보)를 숨기고 싶다.
- 사용자는 PG에게 주문정보를 숨기고 싶다.
- PG는 판매자가 전송한 결제 요청이 실제 고객이 의뢰한 정보인지 확인하고 싶다.
이중 서명 절차
- 주문 정보와 지불 정보 각각의 해시값을 구한다.
- 생성된 두 개의 해시값을 하나로 합치는 연접 과정을 거친다.
- 합친 값의 해시값을 구한다.
- 해시값을 송신자의 개인키로 암호화한다.
이중 서명 장단점
- 전자상거래의 사기를 방지하며 기존 신용카드의 기반을 그대로 활용할 수 있다.
- 암호 프로토콜이 복잡하여 속도를 저하시키고 전자지갑 소프트웨어를 요구한다.
반응형
댓글