随着网际网路的蓬勃发展，人们传统的生活型态受到重大的颠覆，举凡教育、交友、通讯、休闲、娱乐以及消费等等的行为，都逐渐由网路来取而代之。眼明手快的人已开始发觉到网际网路上的庞大商机，亦纷纷地投入了市场的开发以及推广，从早期的网上购物、股票线上下单到电子银行的出现，都在在显示了电子商务借着网路的触角，正试图全面攻占每个人的生活。然而，电子商务所要面对的是个虚拟的网路空间，现实里尔虞我诈的情节，也同样地搬上网际网路。因此，要如何维系一个安全的交易，会是推广电子商务必须面对的首要课题。

相信有网路购物经验或是浏览过购物网站的网友们，一定对于SET(Secure Electronic Transaction)以及SSL(Secure Socket Layer)这两个名词并不陌生。 SET是一个由信用卡组织针对电子商务所制定的交易协定，主要是利用电子签章的技术来达成安全的交易，也同时确保了交易双方的权益(请参阅本刊1999.9月号64期「网路交易安全机制─SET简介」)。SET协定本身需要一个建置完成的交易系统,在交易的过程又必须透过复杂的确认流程,相对的其成本也较高,所以目前的推广脚步较为缓慢。

SSL协定则是由网景公司(Netscape)在九○年代初期所提出的一个通讯加密协定，主要是提供在网际网路传递资料的加密保护机制。 SSL协定在提出之后，历经修正与改版，目前广为应用的是SSL V3.0的版本。与SET比较，SSL协定在系统建置以及交易成本上，相对地都较SET来的低，所以也就成为了电子商务在交易安全防护机制上的主要选择。SSL协定到底是何方神圣？它究竟提供了怎么样的机制来保障消费者的权益？我们将深入探讨这个超人气的电子商务的「守护神」。

SSL协定(Secure Socket Layer Protocol)

一般的网路商场在接受消费者付款方式都是使用信用卡，网友只需要在网站上填写个人信用卡的相关资料后，便可以完成交易。然而网路上传递资料都是以明文方式传送的，也就是说这些资料很容易就被人给截取甚至冒用，进而衍生出许多的交易纠纷。也因为如此，现在的购物网站都必须提供加密机制来保护这些资料，其中最被广为使用的就是SSL。

由于网路上的安全问题主要在于资料在传送时被窃取、泄露、篡改甚至冒名等等的威胁，面对这些潜在的攻击，SSL协定在设计上，便同时针对实际的需求来调整与安全相关的加解密技术，以便于在不同领域的应用上能够具备更多的弹性。SSL协定利用了三个加解密技术来抵抗冒名、泄露以及篡改的问题─公开金钥密码系统用来确认身份以及交换加密的金钥；秘密金钥密码系统用来加密欲传送的资料；讯息验证系统用来验证讯息资料的完整性以避免被人恶意的篡改：

(一)公开金钥密码系统：比较广为人知的是RSA(请参阅本刊1999.2月号57期「网路安全网座─公开金钥密码系统」)，SSL协定利用此系统提供的身份认证机制来避免冒名传讯的问题，也就是所谓的数位签章技术。同时公开金钥还可以直接做秘密金钥交换使用。一般建议的金钥长度至少为1024个位元，但是因为受限于美国的出口管制，目前在数位签章部份最多只能到1024个位元，而加密的部分则只能到512个位元。

(二)秘密金钥密码系统：在网路上做资料传送时，都是以明文的方式传输的，有许多的隐密性资讯很容易就会被泄露出来。因此我们可以利用此系统来将资料加密起来。其原理与上锁的方式类似，资料收送的双方彼此事先协调一把金钥，利用此金钥来做加密，同样的也必须用此金钥来解密，比较著名的演算法如RC4、DES 、IDEA以及Triple DES等等。此系统要求双方共同拥有一支秘密的金钥，所以通常都是使用公开金钥密码系统来做秘密金钥的交换，金钥的长度越长，安全度就越高。目前此系统同样受到美国出口管制的阻碍，只能使用到40个位元的长度，如果你愿意将使用的加密金钥拷备一份给美国政府的话，他就允许你使用56个元长度的金钥，但是目前较安全的建议是128个位元以上(注一)。

(三)讯息验证系统：此系统主要是利用单向杂凑函数(one way hash function)，如MD2、MD5及SHA1等等的演算法，其特性就是我们给予一篇可变动长度的文章，利用此函数可以产生固定长度的字串(可以称之为摘要「digest」)。不同的文章可以产生不一样的摘要，就算只是一点点的改变都会不同。因此当我们要在网路上传输资料时，事先将传送的资料做一个摘要，连同资料一并送出去，另一方再收到资料后同样使用相同的方法产生另一个摘要来比对，以验证讯息是否被篡改。

一般的交易网站所提供的SSL功能，都是受到了美国出口管制的限制，所以仅能提供512个位元的RSA公开金钥系统以及40个位元的RC4加密演算法；至于使用者的浏览器，不论是微软公司的IE或是网景公司的通讯家，同样的都是受限于交易网站而无法提升安全等级。 (图一)

《图一　通讯家浏览器所支援的SSL协定加解密演算法组合》

SSL的安全强度

至于说SSL协定到底安不安全呢？就要看它是怎么被架构起来的。我们再回头来看这三个加解密技术的组合，是否能被正确以及合理的使用。

(一)数位签章：要将这个技术有效的运用，就必须存在一个公正且有公信力的数位凭证管理中心(Certificate Authority，简称CA)，每个交易网站都应该事先取得一张由CA所签发的凭证，此凭证就代表这个网站的身份，同时又有CA的背书(请参阅本刊三月号之网路安全网座─凭证管理中心)。不仅是交易网站，每个使用者也可以去申请个人的数位凭证，借以证明自己的身份，目前提供签发凭证服务的有：政府管理凭证中心、财金资讯公司以及网际威信公司(代理国外VeriSign公司的CA系统)。当浏览器连线到有数位凭证的网站上时，便会出现如下图的讯息视窗，你可以选择信任而继续连线或是不信任而中断连线。目前1024位元签章的出口限制在短期内勉强可以接受。 (图二)

《图二　浏览器连线至有数位凭证的网站》

(二)公开金钥加密：数位凭证经过验证无误之后，接着我们就可以使用此凭证的公开金钥来加密秘密金钥，这个部份目前出口管制在512位元长度，已经被RSA的发明人之一Shamir利用特殊的硬体威胁了。

(三)秘密金钥加密：因为出口限制，目前在台湾只能使用40个位元长度的RC4，已知的最快破解时​​间是在短短的数小时内，在现实上已经是极为危险。 (图三)

《图三　使用SSL协定时，浏览器的左下角以及上方的锁头会改变为上锁的图案》

难道在台湾就没有办法使用更安全的加密技术了吗？答案还是有的！请再回头看图一中的选项，在前三栏的加解密组合后面备注了(When permitted)是什么意思？就是如果交易网站允许的话就可以使用了，但是真的有这么简单吗？当然是不可能啦！你想想：加解密演算法被美国政府列为同等于军火的出口管制，台湾又是深受美国科技影响，随手可见，触目可及都是美国的软硬体设备。只要是由美国出口的网站伺服器如微软公司的IIS伺服器以及网景公司的Enterprise Server(两者在台湾的占有率在四成以上)，所有的出口限制都加诸在这些网站伺服器上了。

要取得允许的方式，很简单只要你是符合资格以及最重要的一点─给钱。资格是从事于财务金融业，如银行或证券公司，只需到美国的VeriSign公司申请一个专用的强势凭证(Strongly Certificate)，付上使用费，就可以利用这张凭证开启原先不被允许的加解密演算法了。

真正安全的交易

没有人敢保证在网际网路上的电子商务交易是真正安全的，但至少要做到一定程度的安全。目前台湾的网路交易，大部份是使用了SSL协定来做为交易的守护神，然而不幸的是，它们的守护神却是被上了手铐和脚镣的，顶多只能产生威吓的效用而已。回头再看看之前所描述的SSL协定的技术，到底是出了什么问题呢：

(一)形同虚设的身份认证：没错，现在究竟有多少的网站真的使用数位签章呢？真的是少之又少。即便是有，那这个代表者公正与公信的CA又有多少的可信度呢？更少！甚至连CA系统都遭受攻击！数位凭证是用来确认你所连结的网站位置以及提供一个组织的背书，如果没有这一个保障，你就无法确定所连结的网站是真正你想去的地方。更不用说去相信那是一个做正当生意的商场还是吸人血的黑店了！千万别拿自己的财产开玩笑。以金融领域来说，未来扮演电子银行的CA，或是拥有CA系统的大型行库，我想会是一个较为可靠的选择。一般的网路商家只要去向这些CA申请凭证，就等于得到这些CA的背书了。

(二)出口管制的枷锁：美国对于加解密法的出口管制，的确是电子商务的一大枷锁，也正是SSL协定的手铐和脚镣，如果要卸下这些刑具，除了之前提到去申请一个强势的凭证之外，就别无他法了吗？当然不是！因为除了IIS Server和Enterprise Server之外，还有一个世界上网站伺服器占有率最高的Apache Server！它是一个完全免费的网站伺服器，只要再加上SSL模组(如：mod_ssl)与免费的加解密演算法函式库如OpenSSL，就可以支援SSL协定所有的演算法组合了，当然也就没有所谓出口限制的问题─1024个位元长度以上的RSA、128个位元以上的RC4或168个位元的Triple DES─提供一​​定程度的安全！目前Apache Server有在UNIX与 Windows NT平台的版本，一些知名的硬体大厂如IBM、HP和Sun都可支援。

另一个问题是：浏览器怎么办？它不是同样无法突破这层限制？现在有一个叫做Fortify的软体，可以将网景公司的浏览器的出口限制取消，立即便成可以与Apache Server匹配。 (图四)所显示的前三个选项就没有(When Permitted)了！ (注二)

《图四　经Fortify改变后的通讯家浏览器所支援的SSL协定加解密演算法组合》

(三)SSL协定与电子商务：如果说SSL协定是为了电子商务而设计，这个说法就有争议了。其实SSL协定只是要提供一个网路安全的传输环境，并非是针对电子商务而来。主要的差别就在于SSL协定本身并没有对于资料做数位签章！数位签章除了可以用来确认身份之外，也可以用作类似个人签名的机制，即是不可否认的功能。说的更明白点，SSL协定只是针对身份(数位凭证)的确认，不是对每一笔订单(传输的资料)所签章，所以极有可能当客户在网路上下单买股票，事后股票赔了钱后死不认帐，狡辩为系统管理的员工在取得帐号及密码后所做的交易等等的纠纷。除非直接对订单做签章，否则无法避免这类问题的发生。

结论

者绝对同意SSL是目前网际网路在安全传输上一个不可缺的协定，因为它提供并且满足了大部分对安全上的要求。但是，在现实中却往往有许多令人遗憾的因素做祟，如美国的出口管制等等。然而就在这些问题悬​​而未决之际，勇于进取者却罔顾大部份人的利益，只为了图一己之私，实在是不可取；套一句老调重弹：主事的人会告诉你的，是他想让你知道的，而不是你想知道的。你现在正连线网上购物吗？还是汲汲于股票线上下单呢？且等一等按下按键，请先考虑清楚再做决定─你是正在享受者轻松购物或投资的乐趣呢？还是别人在享受你这块甜美的俎上肉。

(作者周利钦、黄士殷分别就学、任教于元智大学资工系)

备注

注一：美国国务院已于日前允许将128位元SSL机制有条件的出口至美加以外地区。

注二：Apache Server本身支援SSL协定的介面，必须再搭配SSL协定的模组便可以提供较好的安全强度。本实验室网站www.mmlab.cse.yzu.edu.tw便是使用这样的组合，读者可以至http://www.mmlab.cse.yzu.edu.tw/ftp/pub/security/crypto/取得Fortify(档名为fn224w32-English.exe)，将Netscape的浏览器修改后，再连上本实验室的网站，就可以使用SSL协定中最高安全等级的传输保护。