freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)的安全需求及技術(shù)(文件)

 

【正文】 ( 2)確定是否接受最終用戶(hù)數(shù)字證書(shū)的申請(qǐng) ( 3)向申請(qǐng)者頒發(fā)、拒絕頒發(fā)數(shù)字證書(shū) ( 4)接收、處理最終用戶(hù)的數(shù)字證書(shū)更新請(qǐng)求 ( 5)接收最終用戶(hù)的數(shù)字證書(shū)查詢(xún) ( 6)產(chǎn)生和發(fā)布黑名單 ( 7)數(shù)字證書(shū)歸檔 ( 8)密鑰歸檔 ( 9)歷史數(shù)據(jù)歸檔 ( 10) CA與 RA之間的數(shù)據(jù)交換安全 認(rèn)證中心 2. CA功能 認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書(shū)。 SSL客戶(hù)機(jī)和服務(wù)器之間通過(guò)密碼算法和密鑰的協(xié)商 , 建立起一個(gè)安全通道 。 ?認(rèn)證性 。 ?建立起服務(wù)器和客戶(hù)之間安全的數(shù)據(jù)通道 :要求客戶(hù)和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密,所有的接收數(shù)據(jù)都被接收端解密,同時(shí) SSL協(xié)議會(huì)在傳輸過(guò)程中解查數(shù)據(jù)是否被中途修改。 但是總的來(lái)講, SSL協(xié)議的安全性能是好的,而且隨著 SSL協(xié)議的不斷改進(jìn),更多的安全性能好的加密算法被采用,邏輯上的缺陷被彌補(bǔ)。 SET協(xié)議 1. SET概述 SET協(xié)議( Secure Electronic Transaction,安全電子交易協(xié)議)是由 VISA和 MasterCard兩大信用卡公司于 1997年 5月聯(lián)合推出的規(guī)范。 SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 持卡人$發(fā)卡行$收單行商戶(hù)I nt e r ne t支付網(wǎng)關(guān)12金融專(zhuān)網(wǎng)8356794 SET協(xié)議 3. SET協(xié)議的購(gòu)物流程 ( 1) 持卡人 通過(guò) 瀏覽器 從 商家 網(wǎng)站 選擇要購(gòu)買(mǎi)的商品 , 填寫(xiě)訂單 。 ( 2) 、 ( 3) 商家接受訂單 , 通過(guò)支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請(qǐng)求支付認(rèn)可 。 ( 7) — ( 9) 商家請(qǐng)求銀行將錢(qián)從購(gòu)物者的賬號(hào)轉(zhuǎn)移到商家賬號(hào) 。 (4) 交易的不可否認(rèn)性 :通過(guò)使用數(shù)字簽名 , 可以防止交易中的一方抵賴(lài)已發(fā)生的交易 。 。 SSL與 SET的比較 復(fù)習(xí)思考題 。 (2) 數(shù)據(jù)的完整性 :通過(guò)數(shù)字簽名 , 保證在傳送者和接收者傳送消息期間 , 消息的內(nèi)容不會(huì)被修改 。 ( 6) 商家通過(guò)網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息 , 為顧客配送貨物 ,完成訂購(gòu)服務(wù) 。 持卡人通過(guò)網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令 。 SET協(xié)議采用公鑰密碼體制和 ,提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號(hào)暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡 /借記卡的網(wǎng)上交易的國(guó)際安全標(biāo)準(zhǔn)。單向認(rèn)證 SSL協(xié)議不需要客戶(hù)擁有 CA證書(shū)。 缺點(diǎn): ( 1)系統(tǒng)不符合中國(guó)國(guó)務(wù)院最新頒布的《商用密碼管理?xiàng)l例》中對(duì)商用密碼產(chǎn)品不得使用國(guó)外密碼算法的規(guī)定,要通過(guò)國(guó)家密碼管理委員會(huì)的審批會(huì)遇到相當(dāng)困難。 1. 協(xié)議簡(jiǎn)介 SSL協(xié)議 SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問(wèn)題: ?客戶(hù)對(duì)服務(wù)器的身份確認(rèn) :容許客戶(hù)瀏覽器,使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心( CA)的證書(shū),來(lái)確認(rèn)服務(wù)器的合法性。 ?完整性 。 目前,典型的電子商務(wù)安全協(xié)議有: ?SSL(安全套接層)協(xié)議 ?SET(安全電子交易)協(xié)議 SSL協(xié)議 SSL協(xié)議( Security Socket Layer, 安全套接層協(xié)議)是 Netscape公司提出的基于 Web應(yīng)用的安全協(xié)議,該協(xié)議向基于 TCP/IP的 C/S應(yīng)用程序提供了客戶(hù)端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 認(rèn)證中心 1. 什么是認(rèn)證中心 各級(jí) CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。 加密! 還差什么? 建立信任和信任驗(yàn)證機(jī)制 數(shù)字證書(shū) 認(rèn)證中心 認(rèn)證中心 1. 什么是認(rèn)證中心 電子交易的各方都必須擁有合法的身份,即由數(shù)字證書(shū)認(rèn)證中心( CA)簽發(fā)的數(shù)字證書(shū),在交易的各個(gè)環(huán)節(jié),交易的各方都需檢驗(yàn)對(duì)方數(shù)字證書(shū)的有效性,從而解決了用戶(hù)信任問(wèn)題。 數(shù)字證書(shū) 1. 數(shù)字證書(shū)概述 數(shù)字信息的安全要求 身份驗(yàn)證 信息保密性(存儲(chǔ)與交易) 信息完整性 交易的不可否認(rèn)性 解決方案 數(shù)字證書(shū)與數(shù)字簽名 加密 數(shù)字簽名 數(shù)字簽名 數(shù)字證書(shū) 認(rèn)證中心所頒發(fā)的數(shù)字證書(shū)均遵循 V3標(biāo)準(zhǔn),根據(jù)這項(xiàng)標(biāo)準(zhǔn),數(shù)字證書(shū)包括證書(shū)申請(qǐng)者的信息和發(fā)放證書(shū) CA的信息。 數(shù)字證書(shū) 1. 數(shù)字證書(shū)概述 數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心( CA)數(shù)字簽名的包含公開(kāi)密鑰擁有者信息以及公開(kāi)密鑰的文件。 數(shù)字簽名機(jī)制 RSA是最常用的數(shù)字簽名機(jī)制 簽名算法: S=D(h(M))=h(M)d mod n 驗(yàn)證簽名算法: 需要知道 M與 S,以及簽名者的公鑰 (e,n),以及所使用的 hash函數(shù),然后判斷 h(M)=Se mod n 是否成立? 成立,簽名有效; 不成立,簽名無(wú)效。 優(yōu)點(diǎn):不必考慮如何安全的傳輸密鑰 缺點(diǎn):實(shí)現(xiàn)速度比 DES慢 數(shù)字簽名機(jī)制 數(shù)字簽名機(jī)制的 目的 是使人們可以對(duì)數(shù)字文檔進(jìn)行簽名。先計(jì)算 Xe=195=2476099;再除以 11
點(diǎn)擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1