【正文】 成后，寄存器中存放的結(jié)果就是算法的計算結(jié)果，即所得的 MD5報文摘要。在非對稱密鑰密碼體制中，需要將這兩個不同的密鑰區(qū)分為公開密鑰（ Public Key， PK）和私有密鑰（ Secrete Key， SK）。對稱密碼體制的加密和解密過程使用同一算法?，F(xiàn)在則專指那些利用自己掌握的電腦技術(shù)，偷閱、篡改或竊取他人機密數(shù)據(jù)資料，或利用網(wǎng)絡進行犯罪的人 4．網(wǎng)絡仿冒 ? 網(wǎng)絡仿冒又稱網(wǎng)絡欺詐、仿冒郵件或者釣魚攻擊等，是不法分子使用欺詐郵件和虛假網(wǎng)頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼或其他有價值的個人信息，隨后利用騙得的帳號和密碼竊取受騙者金錢。消息傳送后的預定對象稱作接收者，他對密文進行解密時所采用的一組規(guī)則稱作解密算法。隨后，在安全性相對要求不是太高的應用場合， DES成了被廣泛使用的加密標準。 非對稱密鑰密碼機制示意圖 2） RSA ? 1976年 Deffie和 Hellman提出公鑰密碼學思想之后， 1977年麻省理工學院的 Ron Rivest、Adi Shamir和 Len Adleman三位學者研制了RSA（ RivestShamirAdleman）公鑰密碼方案。通俗點講，數(shù)字簽名是指信息的發(fā)送者通過某種簽名方法產(chǎn)生的別人無法偽造的一段“特殊報文”，該“特殊報文”就是簽名，表明信息是由聲稱的發(fā)送方所發(fā)送的，且具有惟一性，他人不可仿造。 （ 6）數(shù)字證書的發(fā)行 ? 證書由發(fā)證機構(gòu) CA（ Certification Authority）發(fā)行。 3．幾種典型的防火墻的實現(xiàn)方式 ? （ 1）包過濾技術(shù) ? （ 2）雙宿主機模式 ? （ 3）屏蔽主機模式 ? （ 4）非軍事區(qū)結(jié)構(gòu)模式 （ 1）包過濾技術(shù) 包過濾技術(shù)防火墻方案拓撲結(jié)構(gòu) （ 2）雙宿主機模式 雙宿主機網(wǎng)絡拓撲結(jié)構(gòu) （ 3）屏蔽主機模式 屏蔽主機防火墻模式網(wǎng)絡拓撲結(jié)構(gòu) （ 4）非軍事區(qū)結(jié)構(gòu)模式 DMZ網(wǎng)絡結(jié)構(gòu) 電子商務安全協(xié)議 ? SSL協(xié)議 ? SET協(xié)議 ? 其他協(xié)議 SSL協(xié)議 ? 1． SSL概述 – SSL協(xié)議（ Secure Sockets Layer）安全套接層協(xié)議是網(wǎng)景公司于 1994年 10月為其產(chǎn)品Netscape Navigator而設計的數(shù)據(jù)傳輸安全標準。而SET協(xié)議的最大優(yōu)點是在保留對客戶信用卡認證的前提下增加了對商家身份的認證，安全性進一步提高。 圖 414 防火墻基本結(jié)構(gòu)示意圖 2．防火墻的類型 ? （ 1）包過濾型 – 包過濾型防火墻（ Packet Filtering）工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層和傳輸層，它根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號和協(xié)議類型等標志確定是否允許該數(shù)據(jù)包通過。 ? 2）密鑰沒有被修改。 ? SHA1算法每一分組輸出結(jié)果是 160比特，因此需要 5個寄存器，寄存器的作用與 MD5一樣，即處理前，存放初始化參數(shù)；處理時，存放報文摘要的中間結(jié)果；處理后存放最終報文摘要值。 PK與 SK是成對出現(xiàn)的，換句話說，存在一個 PK就必然有配對的 SK；反過來類似，存在一個 SK就存在對應的 PK。 ? 征集的結(jié)果，國家標準局采用了 IBM公司提出的研制方案。 ? 原始的、被偽裝的消息稱作明文 p（ plaintext），也稱信源 m（ message）；通過一個密鑰 k（ key）和加密算法可將明文 p變換成一種偽裝的形式，稱為密文 c（ cipher text）；這種變換過程稱為加密 E（ Encryption）。由密文 c恢復出原明文 p的過程稱為解密 D（ Decryption）。這個方案于 1975年研制成功，是一種傳統(tǒng)密碼體制的加密算法，采用多次換位與替代相組合的處理方法。公鑰密碼體制用其中一個密鑰進行加密，則另外一個密鑰就用于解密，比如 PK用作加密時， SK就用于解密。 6425．數(shù)字摘要技術(shù)在電子商務中的應用 ? （ 1）報文完整性的驗證 ? （ 2）雙向身份認證 ? （ 3）輔助計算報文的數(shù)字簽名 數(shù)字簽名技術(shù) ? 1．數(shù)字簽名概述 ? 2．數(shù)字簽名原理 1．數(shù)字簽名概述 ? 電子簽名起到與手工簽名同等作用，目的是保證交易的安全性、真實性與不可抵賴性，電子簽名需要以電子技術(shù)的手段來保證。 ? 3） CA負責回收證書，并發(fā)行無效證書清單。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。但其缺點是實現(xiàn)起來比較復雜，交易過程也比較耗費時間。應用級網(wǎng)關(guān)技術(shù)可對網(wǎng)絡上任一層的數(shù)據(jù)包進行檢查并經(jīng)過身份認證，符合安全策略規(guī)則的通過，否則將被丟棄。當把證書傳送給某人，并將消息用自己的密鑰加密，接收者就能用證書里的公鑰來證實發(fā)送