freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全(文件)

2025-10-18 15:15 上一頁面

下一頁面
 

【正文】 一個(gè)標(biāo)準(zhǔn)的 證書的版本信息; 證書的序列號(hào) , 每個(gè)證書都有一個(gè)唯一的證書序列號(hào); 證書所使用的簽名算法; 證書的發(fā)行機(jī)構(gòu)名稱 , 命名規(guī)則一般采用 ; 證書的有效期 , 現(xiàn)在通用的證書一般采用 UTC時(shí)間格式 , 它的計(jì)時(shí)范圍為 19502049; 證書所有人的名稱 , 命名規(guī)則一般采用 ; 證書所有人的公開密鑰; 證書發(fā)行者對(duì)證書的數(shù)字簽名 。 CA--分發(fā)證書的機(jī)構(gòu) 電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)( CA:Certificate Authority)也稱為電子商務(wù)認(rèn)證中心(簡(jiǎn)稱認(rèn)證中心) ,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。 CA接收 、 驗(yàn)證用戶的申請(qǐng) ,確定給用戶頒發(fā)何種類型的證書 。 ?③ 證書的查詢 。 二 是證書已經(jīng)過了有效期 , CA自動(dòng)將該證書作廢 。 個(gè)人數(shù)字證書的申請(qǐng) ? 個(gè)人數(shù)字證書介紹 可以利用個(gè)人數(shù)字證書來發(fā)送簽名或加密的電子郵件 。 數(shù)字證書的申請(qǐng)、頒發(fā) 服務(wù)器數(shù)字證書的申請(qǐng) Web服務(wù)器證書的作用:驗(yàn)證 Web服務(wù)器的真實(shí)性 。 ? 在網(wǎng)上招標(biāo)系統(tǒng)中設(shè)置 Email服務(wù)器,并在 Email服務(wù)器上設(shè)定專門的用戶帳號(hào)接收投標(biāo)機(jī)構(gòu)的附有標(biāo)書的安全電子郵件。 E 雙重簽名技術(shù) ? 解決有三方參加交易的安全通信問題 ? 商家和第三方(如銀行)各自得到自己那部分文件內(nèi)容 ? 商家和第三方都能確認(rèn)自己得到的部分沒有被篡改。 思考 ? 發(fā)送者 接收者 2對(duì)密鑰可以實(shí)現(xiàn)多種簽名 如: 盲簽名 代理簽名 指定簽名 群簽名 兩種安全協(xié)議 SSL和 SET SSL( Secure Sockets Layer) 協(xié)議 ? 安全套接字層協(xié)議 ? 由網(wǎng)景 (Netscape)公司 1994年推出,主要目的是解決 Web上信息傳輸?shù)陌踩珕栴}。 SSL 在應(yīng)用層和 TCP/IP之間 tel, ftp,等等 RSA, DES IDEA RC4 RC2 等等 SSL TCP/IP SSL的工作流程 ? SSL 客戶端在 TCP連結(jié)建立以后,發(fā)出一個(gè)消息,其中包含 SSL可以使用的算法列表和其他信息。 ? 加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù) : SSL協(xié)議所采用的加密技術(shù)既有對(duì)稱密鑰技術(shù) , 也有公開密鑰技術(shù) ,可以防止非法用戶進(jìn)行破譯 。 SET協(xié)議 ?SET協(xié)議是一個(gè)在互聯(lián)網(wǎng)上實(shí)現(xiàn)安全電子交易的協(xié)議標(biāo)準(zhǔn)。 ?SET協(xié)議主要使用的技術(shù):對(duì)稱密鑰加密、公共密鑰加密、 HASH算法、數(shù)字簽名以及公共密鑰授權(quán)機(jī)制等。 ? 解決網(wǎng)上 認(rèn)證 問題。 ? 仿效 EDI規(guī)范協(xié)議和消息格式 ,使不同廠家開發(fā)的軟件具有兼容性和互操作功能,且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。 8 AY收到此報(bào)文, 將其解密。 SET協(xié)議的優(yōu)點(diǎn)缺點(diǎn): 優(yōu)點(diǎn) ? SET協(xié)議對(duì)客戶數(shù)據(jù)可以提供比 SSL更高的安全性 ? SET協(xié)議為商家提供了保護(hù)自己的手段 ? SET協(xié)議具有非常強(qiáng)的競(jìng)爭(zhēng)力 缺點(diǎn) pp79 在認(rèn)證要求方面, 早期的 SSL并沒有提供客戶身份認(rèn)證機(jī)制,雖然在和 Web服務(wù)器雙方的身份驗(yàn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證; 相比之下, SET的安全要求較高,所有參與 SET交易的成員(持卡人、商家、發(fā)卡行、收單行和支付網(wǎng)關(guān))都必須申請(qǐng)數(shù)字證書進(jìn)行身份識(shí)別。因此 SET的安全性比 SSL高。 公鑰基礎(chǔ)設(shè)施 PKI ? 是以公共密鑰加密技術(shù)為基本技術(shù)手段實(shí)現(xiàn)安全性的技術(shù)體系 。 。 ( CA) 對(duì)實(shí)體的身份和公共密鑰進(jìn)行認(rèn)證 , 并對(duì)包括實(shí)體公鑰 、 名字 、 有效期等信息的公鑰證書進(jìn)行數(shù)字簽名 。 在應(yīng)用領(lǐng)域方面, SSL主要是和 Web應(yīng)用一起工作, 而 SET是為信用卡交易提供安全 ,因此如果電子商務(wù)應(yīng)用只是通過 Web或是電子郵件,則可以不要 SET。 而 SSL只對(duì)持卡人與商店端的信息交換進(jìn)行加密保護(hù),可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。 10 BY向 AY發(fā)送準(zhǔn)許響應(yīng)。 6 A 生成對(duì)信用卡的支付請(qǐng)求和授權(quán)請(qǐng)求。 ? 保證網(wǎng)上交易的 實(shí)時(shí)性 。 ? 保證交易參與者 信息的相互隔離 。 ?主要目的是解決通過互聯(lián)網(wǎng)使用信用卡付款結(jié)算的安全保障性問題。 ?SSL協(xié)議交易流程的缺陷 ?客戶的銀行資料信息先送到商家,讓商家閱讀,故客戶銀行資料的安全性得不到保證。 ? 雙方協(xié)商成功,用此密鑰進(jìn)行會(huì)話。 ? SSL協(xié)議主要使用的技術(shù):數(shù)字證書、數(shù)字簽名,以及基于 RSA的加密算法和對(duì)稱加密算法。首先生成兩條消息的摘要,將兩個(gè)摘要連接起來,生成一個(gè)新的摘要 (稱為雙重簽名 ),然后用簽發(fā)者的私有密鑰加密,為了讓接收者驗(yàn)證雙重簽名,還必須將另外一條消息的摘要一塊傳過去。 ?基本原
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1