freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

3電子商務(wù)安全-文庫吧在線文庫

2025-03-09 17:49上一頁面

下一頁面
  

【正文】 秘密的 一個(gè)私有、一個(gè)公開 密鑰管理 簡單不好管理 便于管理 相對(duì)速度 非??? 慢 用途 用來做大量資料的加密 用來做加密小文件或?qū)π畔⒑炞值炔惶珖?yán)格保密的應(yīng)用 * 31 在該系統(tǒng)中 , 用對(duì)稱加密算法作為數(shù)據(jù)的加密算法對(duì)數(shù)據(jù)進(jìn)行加密 , 用非對(duì)稱加密算法作為密鑰的加密算法 , 對(duì)密鑰進(jìn)行加密 。 國際著名的密碼學(xué)專家 ,為現(xiàn)代密碼學(xué)提供了很多新的理念 , 多年來始終活躍在密碼學(xué)界的前沿 , 是學(xué)界公認(rèn)的領(lǐng)軍人物 。 3〉 對(duì)稱加密是建立在共同保守秘密的基礎(chǔ)之上的 , 在管理和分發(fā)密鑰過程中 , 任何一方的泄密都會(huì)造成密鑰的失效 , 存在著潛在的危險(xiǎn) 。 一般的數(shù)據(jù)加密模型 : * 16 數(shù)據(jù)加密的例子: 例:原信息為 : How are you 加密后為: LSA EVI CSY 原文 密文 在實(shí)際加密過程中,算法是不變的,但密鑰是變化的 加密技術(shù)的關(guān)鍵是密鑰 ? 若密鑰 4換成 1,結(jié)果會(huì)怎么樣呢 ? a b c d..……… w x y z E F G H……… .A B C D 將上述兩組字母分別對(duì)應(yīng),即差 4個(gè)字母,這條規(guī)則就是 加密算法 , 其中的 4為 密鑰 。 密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容 。 ?交易者身份的真實(shí)性 : 這是指交易雙方的身份是真實(shí)的 , 不是假冒的 。 目前 , 因特網(wǎng)上影響交易最大的阻力就是交易安全問題 。 ? 在電子商務(wù)所需的幾種安全性要求中 , 以保密性 、完整性和不可否認(rèn)性最為關(guān)鍵 。 ? 密文 這種不可理解的形式稱為密文 。這種加密算法的 計(jì)算速度非???, 因此被廣泛應(yīng)用于對(duì) 大量數(shù)據(jù) 的加密過程 。 (Left to Right: Ron Rivest, Adi Shamir, Len Adleman) 2023年圖靈獎(jiǎng)獲得者 RSA2023 Ronald L. Rivest Rivest博士現(xiàn)任美國麻省理工學(xué)院電子工程和計(jì)算機(jī)科學(xué)系教授 。 * 26 ? 非對(duì)稱加密技術(shù)使用兩把不同的鑰匙(一對(duì)鑰匙),其中一把用于 加密 ,另一把用于 解密。 它是由 Ron Rivest發(fā)明的一種單向加密算法 , 其加密結(jié)果是不能解密的 。 其作用有兩方面 : 因簽名難以否認(rèn) , 從而確認(rèn)簽名者已同意文件內(nèi)容; 因簽名難以仿冒 , 從而確定文件是真的這一事實(shí) 。 n由于發(fā)送方的私鑰是由自己管理使用的,其他人無法仿冒使用,一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn),所以數(shù)字簽名解決了電子商務(wù)信息的 完整性鑒別 和 不可否認(rèn)性 (抵賴性)問題。 ? 數(shù)字證書對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的 機(jī)密性 、 完整性 、 交易主體身份的真實(shí)性和簽名信息的不可否認(rèn)性 。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換 SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。 SSL提供的基本服務(wù)功能 ? 信息保密 。 ?② 認(rèn)證階段: 服務(wù)器向客戶機(jī)發(fā)送服務(wù)器證書和公鑰 ; 如果服務(wù)器需要雙方認(rèn)證 , 還要向?qū)Ψ教岢稣J(rèn)證請(qǐng)求; 客戶機(jī)用服務(wù)器公鑰加密向服務(wù)器發(fā)送自己的公鑰 , 并根據(jù)服務(wù)器是否需要認(rèn)證客戶身份 , 向服務(wù)器發(fā)送客戶端證書 。由于有銀行參與,按照 SSL 協(xié)議,客戶購買的信息首先發(fā)往商家,商家再將信息轉(zhuǎn)發(fā)銀行,銀行驗(yàn)證客戶信息的合法性后,通知商家付款成功,商家再通知客戶購買成功,將商品寄送客戶。 安全電子交易協(xié)議 ?該標(biāo)準(zhǔn)采用 RSA公開密鑰體制對(duì)通信雙方進(jìn)行認(rèn)證,采用 DES等對(duì)稱加密體制加密要傳輸?shù)男畔?,并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?,包括了信用卡在電子商?wù)中的交易協(xié)定和信息保密、信息完整、身份認(rèn)證、數(shù)字簽名等技術(shù),目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。 ?③ 發(fā)卡銀行 。 ? ⑥ 在線商家接受訂單后 , 向客戶開戶銀行請(qǐng)求支付 , 此信息通過支付網(wǎng)關(guān)送達(dá)收單銀行 , 并進(jìn)一步提交發(fā)卡銀行確認(rèn) 。在將包括持卡人賬號(hào)信息的訂單送到賣方時(shí),商家只能看到訂貨信息,而看不到持卡人的賬戶信息。 SET 1997年推出以來推廣應(yīng)用較慢,沒有達(dá)到預(yù)期的效果。 ? :早期的 SSL協(xié)議并沒有提供身份認(rèn)證機(jī)制,雖然在 過數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)瀏覽器和 Web服務(wù)器之間的身份驗(yàn)證,但仍不能實(shí)現(xiàn)多方認(rèn)證,而且 SSL中只有商家服務(wù)器的認(rèn)證是必須的,客戶端認(rèn)證則是可選的。 ? 5開放性 :從平臺(tái)開放性來看, SSL和 SET都努力滿足客戶的需要。SET在保留對(duì)客戶信用卡認(rèn)證的前提下增加了對(duì)商家身份的認(rèn)證,安全性進(jìn)一步提高??梢?, SSL的開放性比 SET要好。 ? SET協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的流程,從持卡人到商家,到支付網(wǎng)關(guān),到認(rèn)證中心以及信用卡結(jié)算中心之間的信息流走向和必須采用的加密、認(rèn)證都制定了嚴(yán)密的標(biāo)準(zhǔn),從而最大限度地保證了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。 ? (3)SET協(xié)議只支持 B2C模式的電子商務(wù),而不支持目前最具有前途和影響的 B2B電子商務(wù)交易; ? (4)由于對(duì)加密算法使用的限制,導(dǎo)致 SET的安全性還不夠高,適應(yīng)性較差; ? (5)協(xié)議沒有規(guī)定收單銀行在給商家付款前,是否必須收到持卡者的貨物接收證書如果商家提供的貨物不符合質(zhì)量標(biāo)準(zhǔn),消費(fèi)者提出異議,責(zé)任由誰承擔(dān); ? (6)SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后,如何安全地保存或銷毀有關(guān)數(shù)據(jù)。 ? (4) 發(fā)送方把信息 數(shù)字摘要 2和數(shù)字摘要 3的簽名發(fā)給甲。 SET協(xié)議的核心技術(shù) 雙重?cái)?shù)字簽名 ? 在我們用信用卡購物時(shí),我們作為持卡人向商戶提出訂購信息的同時(shí),也給銀行付款信息,以便授權(quán)銀行付款,但我們不希望商戶知道自己的賬號(hào)的有關(guān)信息,也不希望開戶行知道具體的消費(fèi)內(nèi)容,只需按金額貸記或借記賬即可。 ? 使用 SET的網(wǎng)上購物流程: ? ① 客戶通過網(wǎng)絡(luò)瀏覽器瀏覽在線商家的商品目錄 。 ?③ 提供交易者的身份認(rèn)證和擔(dān)保 。雖然在 實(shí)現(xiàn)瀏覽器和 Web服務(wù)器雙方的身份驗(yàn)證,但是 SSL協(xié)議仍存在一些問題
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1