freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

基于pki的網(wǎng)上購(gòu)物系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)-文庫(kù)吧

2025-04-15 20:03 本頁(yè)面


【正文】 不安全的媒體上雙方交換信息,安全地獲取相同的用于對(duì)稱加密 的密鑰。 PKI 作為基礎(chǔ)的網(wǎng)絡(luò)安全措施,在網(wǎng)絡(luò)上提供信任機(jī)制,在實(shí)際應(yīng)用中, 譬如:授權(quán)管理基礎(chǔ)設(shè)施 、可信時(shí)間戳服務(wù)系統(tǒng)、安全保密管理系統(tǒng)、安全電子 商務(wù)平臺(tái)等的構(gòu)筑都離不開它的支持。著名網(wǎng)絡(luò)工程師吳亞非說 只有解決了信 任問題,才談得上其他的網(wǎng)絡(luò)應(yīng)用 【 2】。因此,在將來的信息化社會(huì)中,PKI 必將 起到核心作用,引領(lǐng)信息化建設(shè)。 美國(guó)作為最早提出 PKI 概念的國(guó)家,于 1996 年成立了美國(guó)聯(lián)邦 PKI 籌委會(huì), 其 PKI 技術(shù)在世界上處于領(lǐng)先地位,與 PKI 相關(guān)的絕大部分標(biāo)準(zhǔn)都由美國(guó)制定。 美國(guó)聯(lián)邦政府在研究各聯(lián)邦政府已建成的 PKI 體系的基礎(chǔ)之上,為解決各種不同 認(rèn)證系統(tǒng)之間的交叉認(rèn)證問題,于 1998 年提出了橋接 CA(Certificate Authority, 即證書機(jī)構(gòu) )的概念 [9】。聯(lián)邦橋接 CA(FBCA)由聯(lián)邦策略管理機(jī)構(gòu) (FPMA)控 制,其目的是在聯(lián)邦 PKI 中不同的可信域之間提供可信路徑。經(jīng) FPMA 認(rèn)可的可 信域可以指定一個(gè)主 CA,該 CA負(fù)責(zé)與橋接 CA進(jìn)行交叉認(rèn)證。歐洲在 PKI基礎(chǔ) 建設(shè)方面也成績(jī)顯著,已頒布了 93/1999EC 法規(guī),強(qiáng)調(diào)技術(shù)中立、隱私權(quán)保護(hù)、 國(guó)內(nèi)與國(guó)外相互認(rèn)證以及無歧視等原則,于 2021 年 3月 23 日成立了歐洲橋 CA。 PKI 在國(guó)外已經(jīng) 開始實(shí)際應(yīng)用,在美國(guó),隨著電子商務(wù)的日益興旺,電子簽名、數(shù) 字證書已經(jīng)在實(shí)際中得到了一定程度的應(yīng)用,就連某些法院都已經(jīng)開始接受電子 簽名的檔案。國(guó)外開發(fā) PKI 產(chǎn)品的公司也有很多,比較有影響力的有VeriSign 和 Entrust,他們都推出了可以應(yīng)用的產(chǎn)品。 Entrust 公司的 Entrust/PKI 可提供身 份認(rèn)證、數(shù)字簽名、加解密等多種功能,能較好地滿足商業(yè)網(wǎng)站的實(shí)際需求。 VeriSign 公司也已經(jīng)開始提供 PKI 服務(wù), Intemet 上很多軟件的簽名認(rèn)證都來自 VeriSign 公司。 IDC 公司的 Intemet 安全知深分析家認(rèn)為: PKI 技術(shù)將成為所有應(yīng) 用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件,包括那些越出傳統(tǒng)網(wǎng)絡(luò)界限的應(yīng)用【 8】。B2B 電子商 務(wù)活動(dòng)需要的認(rèn)證、不可否認(rèn)等只有 PKI 技術(shù)才有能力提供這些功能【 81。 我國(guó)的 PKI 技術(shù)起步于 1998 年,從 1998 年第一家以實(shí)體形式運(yùn)營(yíng)的上海CA 中。 tl39。(SHECA)成立以來, PKI 技術(shù)在我國(guó)的商業(yè)銀行、政府采購(gòu)以及電子商務(wù)中得密碼體制建立在一些難解的如人數(shù)分解、離散對(duì)數(shù)、橢圓曲線等數(shù)學(xué)問題上,這 些數(shù)學(xué)問題在理論上都是可以解的,擊破公鑰體制也將成為現(xiàn)實(shí)。 密鑰的存儲(chǔ)安全性問題。 PKI 沒有提供私鑰保護(hù)機(jī)制,用戶無法判斷 私鑰是否安全。當(dāng)用戶面對(duì)的是一個(gè)不安全的網(wǎng)絡(luò)環(huán)境時(shí),使用私鑰很容易受到 各種惡意代碼的攻擊。 SSL 安全協(xié)議,基于 PKI 的 SSL 安 全協(xié)議的電子商務(wù)系統(tǒng)沒有得到推廣。 PKI 系統(tǒng)以及維護(hù) PKI 系統(tǒng)的費(fèi)用很昂貴。 本文研究的基于 PKI 的電子商務(wù)系統(tǒng)是一個(gè)中小型的系統(tǒng),可以選擇開發(fā)獨(dú) 立的 CA 認(rèn)證系統(tǒng)的建設(shè)方式,這樣能節(jié)約費(fèi)用。由于在電子商務(wù)系統(tǒng)中采用單一 的 SSL 協(xié)議來保證交易的安全是不夠的,本文采用 SSL+PKI/CA模式為電子商務(wù) 提供較好的安全性保證。另外,一個(gè)實(shí)用的基于 PKI 體系的電子商務(wù)系統(tǒng)應(yīng)該是 安全的、易用的、靈活的,在設(shè)計(jì)時(shí)還必須考慮如下的一些問題,譬如:CA的標(biāo) 準(zhǔn)化和權(quán)威性、 CA 自身的安全問題、私有密鑰存儲(chǔ)的安全性問題、高效安全的加 密通信如何實(shí)現(xiàn)等。 本文研究工作 本文研究了電子商務(wù)系統(tǒng)的安全問題,設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)基于 PKI 的網(wǎng)上購(gòu) 物系統(tǒng),自主開發(fā)了獨(dú)立的 CA 認(rèn)證系統(tǒng),結(jié)合 CA證書鑒別技術(shù)和 SSL 安全通 信技術(shù),借助于現(xiàn)有的 Interact 網(wǎng)絡(luò)環(huán)境,在公共的網(wǎng)絡(luò)信道上建立專用的加密通 信信道,實(shí)現(xiàn)在不安全的信道上安全的數(shù)據(jù)傳輸,保證了信息在 Inter上傳輸時(shí) 的機(jī)密性和完整性。 具體來說,本文工作如下: ,在此基礎(chǔ)上,設(shè)計(jì)了基于PKI 的安全電子商務(wù)系統(tǒng)框架。 CA 認(rèn)證中心。采用了訪問控制、權(quán)限機(jī)制、密 鑰安全管理、數(shù)字水印日志等安全技術(shù),保證 CA 認(rèn)證中心自身的安全性和獨(dú)立性。 SSL 安全通信模塊。針對(duì) SSL 協(xié)議在電子 商務(wù)應(yīng) 用中的身份認(rèn)證缺陷進(jìn)行了協(xié)議的改進(jìn),并通過實(shí)驗(yàn)證明改進(jìn)方法的可行 性:分析和比較各種算法性能,選擇合適的加密算法針對(duì)現(xiàn)有 WINDOWS 系統(tǒng)本 身所支持的 SSL 協(xié)議進(jìn)行了加密強(qiáng)度的提高。 先安全后系統(tǒng) 的電子商務(wù)系統(tǒng)建設(shè)模式,在具有封閉的 CA 認(rèn)證 中心和獨(dú)立的 SSL 安全通信模塊的網(wǎng)絡(luò)安全平臺(tái)上,設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)安全的基 于 PKI 的網(wǎng)上購(gòu)物系統(tǒng) 靈捷網(wǎng)上購(gòu)物系統(tǒng) 章節(jié)安排 全文內(nèi)容安排如下: 第一章是緒論。介紹了電子商務(wù)的概念,對(duì)電子商務(wù)安全問題進(jìn)行了分析, 介紹了國(guó)內(nèi)外研究現(xiàn)狀和本文的研究工作,以及章節(jié)安排。 第二章是電子商務(wù)平臺(tái)安全技術(shù)簡(jiǎn)介: PKI、 SSL 和密碼技術(shù)。介紹了 PKI的 概念及 CA 認(rèn)證系統(tǒng)的理論基礎(chǔ)知識(shí),對(duì)密碼技術(shù)的基本概念和各類算法進(jìn)行了介 紹,為實(shí)現(xiàn)安全電子商務(wù)平臺(tái)奠定理論基礎(chǔ)。 第三章是基于 PKI 的安全電子商務(wù)框架設(shè)計(jì)。首先介紹了電子商務(wù)系統(tǒng)的安 全體系結(jié)構(gòu);然后對(duì)基于 PKI 的電子商務(wù)框架的安全層次和功能進(jìn)行了分析;最 后提出了基于 PKI 的安全電子商務(wù)框架。 第四章是 CA 認(rèn)證中心的設(shè)計(jì)與實(shí)現(xiàn)。首先詳細(xì)介紹了 CA 子系統(tǒng)的設(shè)計(jì);其 次從 CA 的物 理安全、網(wǎng)絡(luò)數(shù)據(jù)傳輸安全、數(shù)據(jù)庫(kù)安全、訪問控制、密鑰安全管理、 自身系統(tǒng)安全等六個(gè)方面闡述了 CA系統(tǒng)的安全性設(shè)計(jì);最后實(shí)現(xiàn)了 CA 子系統(tǒng)的 主要功能模塊。 第五章是 SSL 協(xié)議安全通信模塊的設(shè)計(jì)與實(shí)現(xiàn)。首先對(duì) SSL 通信模塊進(jìn)行總 體設(shè)計(jì);然后對(duì) SSL 協(xié)議進(jìn)行改進(jìn),并通過實(shí)驗(yàn)驗(yàn)證了改進(jìn)方法的可行性;接著 分析和比較了各種類型加密算法的性能,選擇合適的加密算法提高加密強(qiáng)度;最 后用 OpenSSL 實(shí)現(xiàn)了 SSL 安全通信模塊。 第六章是靈捷網(wǎng)上購(gòu)物系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。首先分析了靈捷網(wǎng)上購(gòu)物系統(tǒng)的 需求并對(duì)總體結(jié)構(gòu)進(jìn)行設(shè)計(jì); 然后進(jìn)行了數(shù)據(jù)庫(kù)的詳細(xì)設(shè)計(jì),采取了安全措施來 保障數(shù)據(jù)庫(kù)安全;最后實(shí)現(xiàn)了網(wǎng)上購(gòu)物系統(tǒng)的安全連接過程。 第七章是結(jié)束語(yǔ)。對(duì)論文工作進(jìn)行了總結(jié),并對(duì)未來的工作進(jìn)行了展望。第二章電子商務(wù)平臺(tái)安全技術(shù): PKI、 SSL 和密碼技術(shù) 電子商務(wù)平臺(tái)安全技術(shù)是搭建安全電子商務(wù)平臺(tái)的基石【 lⅢ。本章主要介紹幾 種成熟的電子商務(wù)平臺(tái)安全技術(shù): PKI、 SSL 和密碼技術(shù)的基本概念和核心技術(shù); 為設(shè)計(jì)和實(shí)現(xiàn)安全電子商務(wù)平臺(tái)奠定理論基礎(chǔ)。公鑰密碼體制 PKI 是以公鑰密碼 技術(shù)為基礎(chǔ)的,是電子商務(wù)平臺(tái)的基礎(chǔ)安全設(shè)施。安全嵌套層協(xié)議 SSL 是依 賴于 PKI 的一種應(yīng)用標(biāo)準(zhǔn),電子商務(wù)系統(tǒng)的安全需要 SSL 安全協(xié)議的支持。密碼技術(shù) 是 SSL 安全協(xié)議和 PKI 技術(shù)的理論基礎(chǔ),密碼技術(shù)的發(fā)展與應(yīng)用,對(duì)解決電子商 務(wù)系統(tǒng)的安全難題,保障私密數(shù)據(jù)信息的安全,起著不可忽視的作用【 loJ。 PKI 技術(shù) PKI 是一個(gè)用非對(duì)稱密碼算法原理和技術(shù)實(shí)現(xiàn)的、具有通用性的安全基礎(chǔ)設(shè) 施。 PKI 利用數(shù)字證書標(biāo)識(shí)密鑰持有人的身份,通過對(duì)密鑰的規(guī)范化管理,為組織 機(jī)構(gòu)建立和維護(hù)一個(gè)可信賴的系統(tǒng)環(huán)境,透明地為應(yīng)用系統(tǒng)提供身份認(rèn)證、數(shù)據(jù) 保密性和完整性、抗抵賴等各種必要的安全保障,滿足各種應(yīng)用系統(tǒng)的安全需求。 簡(jiǎn)單的說, PKI 就是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng),目的是為了自動(dòng)管理密 鑰和證書,
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1