freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

3電子商務(wù)安全(存儲版)

2025-03-07 17:49上一頁面

下一頁面
  

【正文】 等技術(shù),為每一個(gè)用戶提供了一個(gè)唯一的標(biāo)識。 * 62 認(rèn)證中心的職能 ⑴ 核發(fā)證書 ⑵ 證書更新 ⑶ 證書撤銷 ⑷ 證書驗(yàn)證 * 63 在雙方通信時(shí),通過出示由某個(gè) CA 簽發(fā)的證書來證明自己的身份,如果對簽發(fā)證書的 CA本身不信任,則可驗(yàn)證 CA的身份,依次類推,一直到公認(rèn)的權(quán)威 CA處 圖 證書的樹形驗(yàn)證結(jié)構(gòu) 證書的樹形驗(yàn)證結(jié)構(gòu) * 64 行業(yè)性 CA 區(qū)域性 CA 我國認(rèn)證中心現(xiàn)狀 1. 中國金融認(rèn)證中心( CFCA) 2. 中國電信認(rèn)證中心( CTCA) 3. 中國郵政認(rèn)證中心 4. 外經(jīng)貿(mào)部 CA等 廣東 CA中心( CNCA) 上海 CA中心 (SHECA) 深圳 CA中心 (SZCA)等 l大多以地方政府為背景,以公司機(jī)制運(yùn)作 * 65 國內(nèi)主要的電子商務(wù)認(rèn)證中心 電子商務(wù)的安全交易標(biāo)準(zhǔn) 安全套接層協(xié)議 (SSL) 安全電子交易協(xié)議 (SET) 安全套接層協(xié)議 ? SSL (secure sockets layer)是由 Netscape Communication公司研究制定的安全協(xié)議,該協(xié)議向基于 TCP/IP的客戶 /服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。如 Netscape公司、微軟公司、 IBM公司等領(lǐng)導(dǎo) Inter和 Inter網(wǎng)絡(luò)產(chǎn)品的公司己在使用該協(xié)議 。 2. SSL協(xié)議通信過程 ?① 接通階段:客戶機(jī)呼叫服務(wù)器 , 服務(wù)器回應(yīng)客戶 。 ? 基于 SSL 協(xié)議的購物流程比較簡單,只需先通過一次“握手”過程建立連接就可以在客戶與服務(wù)器間建立一條安全通信的通道,保證相互間能在以后安全地交換數(shù)據(jù)。 SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題。 ?② 網(wǎng)上商店 。 在 SET中 , 訂單和付款指令由消費(fèi)者進(jìn)行數(shù)字簽名;同時(shí)利用雙重身份簽名技術(shù) , 保證商家看不到消費(fèi)者的賬號信息 。 SET協(xié)議的核心技術(shù) 雙重?cái)?shù)字簽名 ? 雙重簽名的作用: ? 實(shí)現(xiàn) 訂單信息 和 個(gè)人賬號 信息的 隔離 。 ? (7) 乙收到信息后,對信息 2生成數(shù)字摘要,將其和收到的數(shù)字摘要 1合在一起,鏈接成新的數(shù)字摘要;同時(shí)使用發(fā)送方的公鑰對數(shù)字摘要 3的簽名進(jìn)行驗(yàn)證,以確定信息發(fā)送方的身份和信息是否被修改過。一個(gè)典型的 SET交易過程需驗(yàn)證電子證書 9次、驗(yàn)證數(shù)字簽名 6次、傳遞證書 7次、進(jìn)行 5次簽名、 4次對稱加密和 4次非對稱加密,整個(gè)交易過程可能需花費(fèi) 2分鐘;而 SSL協(xié)議則簡單得多,處理速度比SET協(xié)議快。因此 SET的安全性比 SSL高。但它是一個(gè)面向連接的協(xié)議,只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證,不能實(shí)現(xiàn)多方的電子交易(中)。 ?: SSL屬于傳輸層的安全技術(shù)規(guī)范,它不具備電子商務(wù)的商務(wù)性、協(xié)調(diào)性和集成性功能,而SET協(xié)議位于應(yīng)用層,它不僅規(guī)范了整個(gè)商務(wù)活動的流程,而且制定了嚴(yán)格的加密和認(rèn)證標(biāo)準(zhǔn),具備商務(wù)性、協(xié)調(diào)性和集成性功能。而 SSL只對持卡人與商店端的信息交換進(jìn)行加密保護(hù),可以看作是用于傳輸?shù)哪遣糠值募夹g(shù)規(guī)范。 SSL協(xié)議與 SET協(xié)議的比較 ?: SSL協(xié)議已被瀏覽器和 WEB服務(wù)器內(nèi)置,無需安裝專門軟件;而 SET協(xié)議中客戶端需安裝專門的電子錢包軟件,在商家服務(wù)器和銀行網(wǎng)絡(luò)上也需安裝相應(yīng)的軟件。 ? (5) 發(fā)送方把信息 數(shù)字摘要 1和數(shù)字摘要 3的簽名發(fā)給乙。 ? 這其實(shí)就是雙重?cái)?shù)字簽名,它把需要寄出兩個(gè)相關(guān)信息給接收者,接收者只能打開一個(gè),而另一個(gè)只需轉(zhuǎn)送,不能打開看其內(nèi)容。 ? ② 選擇要購買的商品; ? ③ 填寫訂單 , 包括欲購商品名稱 、 規(guī)格 、 數(shù)量 、交貨時(shí)間及地點(diǎn)等信息 。 ?④ 互操作性 。在這種情況下, Visa和 MasterCard兩大信用卡公組織制定了 SET協(xié)議,為網(wǎng)上信用卡支付提供了全球性的標(biāo)準(zhǔn)。 客戶在與服務(wù)器進(jìn)行 SSL會話中 , 如果使用的是微軟的 IE瀏覽器 , 可以在右下方狀態(tài)欄中看到一只金黃色的鎖形安全標(biāo)志 ,用鼠標(biāo)雙擊該標(biāo)志 , 就會彈出服務(wù)器證書信息 。 ? 相互認(rèn)證 。 ? 在 SSL握手信息中采用了 DES、 MDS等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用。 ? 認(rèn)證中心主要任務(wù)是受理證書的申請、簽發(fā)和管理數(shù)字證書。 數(shù)字時(shí)間戳產(chǎn)生的過程 * 53 ?⑴ 需加時(shí)間戳的文件的數(shù)字摘要 ?⑵ DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間 ?⑶ DTS機(jī)構(gòu)的數(shù)字簽名 數(shù)字時(shí)間戳包括三個(gè)部分: * 54 數(shù)字證書 ? 數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),是用于證明某一主體(如個(gè)人用戶、服務(wù)器等)的身份的一種權(quán)威電子文檔,由可信任的、公正的第三方權(quán)威機(jī)構(gòu) (CA中心 )頒發(fā)。 ③ 接收方用 發(fā)送方的公鑰 對已收到的加密數(shù)字摘要進(jìn)行解密; 數(shù)字簽名和驗(yàn)證的具體步驟 ④ 接收方對收到的原文用 Hash算法得到接收方的數(shù)字摘要; ⑤ 將解密后的發(fā)送方數(shù)字摘要與接收方數(shù)字摘要進(jìn)行對比。只有數(shù)字摘要完全一致,才可以證明信息在傳送過程中是安全可靠的,沒有被篡改。 * 28 非對稱加密技術(shù)的特點(diǎn) 加密過程 對 稱 非 對 稱 step1 Alice和 Bob協(xié)商一個(gè)密碼系統(tǒng) Alice和 Bob選用一個(gè)公開密碼系統(tǒng) step2 密鑰是秘密的 Alice和Bob協(xié)商同一密鑰 Bob將他的公開密鑰傳送給Alice step3 Alice用協(xié)商的加密算法和密鑰加密她的消息,得到消息的密文 Alice用 Bob的公開密鑰加密她的消息,然后發(fā)送給 Bob step4 Alice發(fā)送密文消息給Bob Bob用他的私人密鑰解密 Alice的消息,然后閱讀消息 step5 Bob用同樣的密鑰和算法解密密文,得到原始明文,然后閱讀明文 * 30 對稱與非對稱加密技術(shù)對比 特 性 對 稱 非 對 稱 密鑰的數(shù)目 單一密鑰 密鑰是成對的 密鑰種類 密鑰是
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1