freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務的安全需求及技術(文件)

2025-02-04 23:44 上一頁面

下一頁面
 

【正文】 ( 2)確定是否接受最終用戶數(shù)字證書的申請 ( 3)向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書 ( 4)接收、處理最終用戶的數(shù)字證書更新請求 ( 5)接收最終用戶的數(shù)字證書查詢 ( 6)產(chǎn)生和發(fā)布黑名單 ( 7)數(shù)字證書歸檔 ( 8)密鑰歸檔 ( 9)歷史數(shù)據(jù)歸檔 ( 10) CA與 RA之間的數(shù)據(jù)交換安全 認證中心 2. CA功能 認證中心的核心功能就是發(fā)放和管理數(shù)字證書。 SSL客戶機和服務器之間通過密碼算法和密鑰的協(xié)商 , 建立起一個安全通道 。 ?認證性 。 ?建立起服務器和客戶之間安全的數(shù)據(jù)通道 :要求客戶和服務器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密,所有的接收數(shù)據(jù)都被接收端解密,同時 SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。 但是總的來講, SSL協(xié)議的安全性能是好的,而且隨著 SSL協(xié)議的不斷改進,更多的安全性能好的加密算法被采用,邏輯上的缺陷被彌補。 SET協(xié)議 1. SET概述 SET協(xié)議( Secure Electronic Transaction,安全電子交易協(xié)議)是由 VISA和 MasterCard兩大信用卡公司于 1997年 5月聯(lián)合推出的規(guī)范。 SET協(xié)議 3. SET協(xié)議的購物流程 持卡人$發(fā)卡行$收單行商戶I nt e r ne t支付網(wǎng)關12金融專網(wǎng)8356794 SET協(xié)議 3. SET協(xié)議的購物流程 ( 1) 持卡人 通過 瀏覽器 從 商家 網(wǎng)站 選擇要購買的商品 , 填寫訂單 。 ( 2) 、 ( 3) 商家接受訂單 , 通過支付網(wǎng)關向持卡人的金融機構請求支付認可 。 ( 7) — ( 9) 商家請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號 。 (4) 交易的不可否認性 :通過使用數(shù)字簽名 , 可以防止交易中的一方抵賴已發(fā)生的交易 。 。 SSL與 SET的比較 復習思考題 。 (2) 數(shù)據(jù)的完整性 :通過數(shù)字簽名 , 保證在傳送者和接收者傳送消息期間 , 消息的內(nèi)容不會被修改 。 ( 6) 商家通過網(wǎng)絡給顧客發(fā)送訂單確認信息 , 為顧客配送貨物 ,完成訂購服務 。 持卡人通過網(wǎng)絡發(fā)送給商家一個完整的訂單及要求付款的指令 。 SET協(xié)議采用公鑰密碼體制和 ,提供了消費者、商家和銀行之間的認證,確保了交易數(shù)據(jù)的機密性、真實性、完整性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點,因此它成為了目前公認的信用卡 /借記卡的網(wǎng)上交易的國際安全標準。單向認證 SSL協(xié)議不需要客戶擁有 CA證書。 缺點: ( 1)系統(tǒng)不符合中國國務院最新頒布的《商用密碼管理條例》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定,要通過國家密碼管理委員會的審批會遇到相當困難。 1. 協(xié)議簡介 SSL協(xié)議 SSL協(xié)議的關鍵是要解決以下幾個問題: ?客戶對服務器的身份確認 :容許客戶瀏覽器,使用標準的公鑰加密技術和一些可靠的認證中心( CA)的證書,來確認服務器的合法性。 ?完整性 。 目前,典型的電子商務安全協(xié)議有: ?SSL(安全套接層)協(xié)議 ?SET(安全電子交易)協(xié)議 SSL協(xié)議 SSL協(xié)議( Security Socket Layer, 安全套接層協(xié)議)是 Netscape公司提出的基于 Web應用的安全協(xié)議,該協(xié)議向基于 TCP/IP的 C/S應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 認證中心 1. 什么是認證中心 各級 CA認證機構的存在組成了整個電子商務的信任鏈。 加密! 還差什么? 建立信任和信任驗證機制 數(shù)字證書 認證中心 認證中心 1. 什么是認證中心 電子交易的各方都必須擁有合法的身份,即由數(shù)字證書認證中心( CA)簽發(fā)的數(shù)字證書,在交易的各個環(huán)節(jié),交易的各方都需檢驗對方數(shù)字證書的有效性,從而解決了用戶信任問題。 數(shù)字證書 1. 數(shù)字證書概述 數(shù)字信息的安全要求 身份驗證 信息保密性(存儲與交易) 信息完整性 交易的不可否認性 解決方案 數(shù)字證書與數(shù)字簽名 加密 數(shù)字簽名 數(shù)字簽名 數(shù)字證書 認證中心所頒發(fā)的數(shù)字證書均遵循 V3標準,根據(jù)這項標準,數(shù)字證書包括證書申請者的信息和發(fā)放證書 CA的信息。 數(shù)字證書 1. 數(shù)字證書概述 數(shù)字證書是一個經(jīng)證書認證中心( CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 數(shù)字簽名機制 RSA是最常用的數(shù)字簽名機制 簽名算法: S=D(h(M))=h(M)d mod n 驗證簽名算法: 需要知道 M與 S,以及簽名者的公鑰 (e,n),以及所使用的 hash函數(shù),然后判斷 h(M)=Se mod n 是否成立? 成立,簽名有效; 不成立,簽名無效。 優(yōu)點:不必考慮如何安全的傳輸密鑰 缺點:實現(xiàn)速度比 DES慢 數(shù)字簽名機制 數(shù)字簽名機制的 目的 是使人們可以對數(shù)字文檔進行簽名。先計算 Xe=195=2476099;再除以 11
點擊復制文檔內(nèi)容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1