freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)(7)(編輯修改稿)

2025-02-04 23:12 本頁面
 

【文章內(nèi)容簡介】 3)支付網(wǎng)關(guān)證書 4)收單行證書 5)發(fā)卡行證書 數(shù)字簽名 1. 數(shù)字簽名簡介 數(shù)字簽名 (Digital Signature)指一個用自己的非對稱密碼算法 (如: RSA算法 )私鑰加密后的信息摘要,附在消息后面;別人得到這個數(shù)字簽名及簽名前的信息內(nèi)容,使用該用戶分發(fā)的非對稱密碼算法公鑰,就可以檢驗簽名前的信息內(nèi)容在傳輸過程或分發(fā)過程中是否己被篡改并且可以確認(rèn)發(fā)送者的身份。 數(shù)字簽名的要求 類似于手寫簽名,數(shù)字鑒名也應(yīng)滿足以下要求: (1)收方能夠確認(rèn)或證實發(fā)方的簽名,但不能偽造。 (2)發(fā)方發(fā)出簽名的消息送收方后,就不能再否認(rèn)他所簽發(fā)的消息: (3)收方對已收到的簽名消息不能否認(rèn),即有收到認(rèn)證。 (4)第三者可以確認(rèn)收發(fā)雙方之間的消息傳送,但不能偽造這一過程。 數(shù)字簽名的特性 簽名是可信的 簽名是不可復(fù)制的 簽名的消息是不可改變的 簽名是不可抵賴的 數(shù)字簽名及驗證過程 2. 數(shù)字簽名步驟 數(shù)字簽名是由數(shù)字簽字軟件在計算機上自動完成的,數(shù)字簽字軟件在產(chǎn)生數(shù)字簽名時是分為兩個步驟來完成的。 第一步是數(shù)字簽字軟件根據(jù)特定的算法(哈希函數(shù))將被簽文件轉(zhuǎn)換成一個比原來文件短得多的雜散碼,這個雜散碼對該文件是惟一的,當(dāng)被簽文件的任何地方被更改時,相應(yīng)的雜散碼也隨之改變。 第二步是由發(fā)送者用個人所獨有的私人密鑰將得到的雜散碼進行加密,形成數(shù)字簽名,發(fā)送方將原文和數(shù)字簽名同時傳給接收方。 數(shù)字簽名實現(xiàn)方式 Hash簽名 ? 通過一個單向函數(shù)( Hash)對要傳送的報文進行處理,用以認(rèn)證報文來源。 公鑰簽名技術(shù) ? 用戶使用自己的私鑰對原始數(shù)據(jù)的哈希摘要進行加密,接受者使用公鑰進行解密,與摘要進行匹配以確定消息的來源。 否認(rèn) 偽造 篡改 冒充 4.?dāng)?shù)字簽名的實施 實現(xiàn)數(shù)字簽名有很多方法,目前采用較多的是非對稱加密技術(shù)和對稱加密技術(shù)。雖然這兩種技術(shù)實施步驟不盡相同,但大體的工作程序是一樣的。 認(rèn)證技術(shù) 1. CA的定義 所謂認(rèn)證中心,也稱數(shù)字證書認(rèn)證中心,英文為 Certification Authority,簡稱 CA,是基于 Inter平臺建立的一個公正的、有權(quán)威性的、獨立的(第三方的)和廣受信賴的組織機構(gòu),主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù),以保證網(wǎng)上業(yè)務(wù)安全可靠地進行。 CA的作用 CA提供的安全技術(shù)對網(wǎng)上的數(shù)據(jù)、信息發(fā)送方、接收方進行身份確認(rèn),以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴性。 ? 交易信息的 安全 性 ? 交易信息的 完整 性 ? 交易者身份的 可靠 性 ? 交易信息的 不可抵賴 性 2. CA技術(shù)基礎(chǔ) CA的技術(shù)基礎(chǔ)是 PKI體系。 PKI定義 PKI( Public Key Infrastructure )是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。 從字面上理解 ? PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 ? 用戶可利用 PKI平臺提供的服務(wù)進行安全的電子交易,通信和互聯(lián)網(wǎng)上的各種活動。 PKI是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書,核心執(zhí)行者是 CA認(rèn)證機構(gòu)。 PKI的主要組成 認(rèn)證機構(gòu) ? 證書的簽發(fā)機構(gòu),是 PKI的核心,是 PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機構(gòu)。 證書庫 ? 是證書的集中存放地,提供公眾查詢。 密鑰備份及恢復(fù)系統(tǒng) ? 對用戶的解密密鑰進行備份,當(dāng)丟失時進行恢復(fù),而簽名密鑰不能備份和恢復(fù)。 證書作廢處理系統(tǒng) ? 證書由于某種原因需要作廢、終止使用,這將通過證書作廢列表 CRL來完成。 PKI應(yīng)用接口系統(tǒng) ? 是為各種各樣的應(yīng)用提供安全、一致、可信任的方式與PKI交互,確保所建立起來的網(wǎng)絡(luò)環(huán)境安全可信,并降低管理成本。 PKI技術(shù)及應(yīng)用 PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。 一個典型、完整、有效的 PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分: ? 權(quán)威的認(rèn)證中心 CA ? 數(shù)字證書庫 ? 公鑰密碼證書管理 ? 黑名單的發(fā)布和管理 ? 密鑰的備份和恢復(fù) ? 自動更新密鑰 ? 自動管理歷史密鑰 ? 證書作廢系統(tǒng) ? 應(yīng)用接口 ? 支持交叉認(rèn)證 PKI功能 1 產(chǎn)生、驗證和分發(fā)密鑰 2 簽名和驗證 3 證書的獲取 4 驗證證書 5 保存證書 6 本地保存的證書的獲取 7 證書廢止的申請 8 密鑰的恢復(fù) 9 CRL的獲取 10 密鑰更新 11 審計 12 存檔 3. CA的功能 1) 生成密鑰對及 CA證書 2) 驗證申請人身份 3) 頒發(fā)數(shù)字證書 4) 證書以及持有者身份認(rèn)證查詢 5) 證書管理及更新 6) 吊銷證書 7) 制定相關(guān)政策 8) 有能力保護數(shù)字證書服務(wù)器的安全 4. CA的組成框架與數(shù)字證書的申請流程 圖 73功能較為完整的 CA組成框架 1) CA的組成框架 CA的組成框架 CA可以分為 RS(證書業(yè)務(wù)受理中心)和 CP(證書制作中心 )兩部分。 RS負(fù)責(zé)接收用戶的證書申請、發(fā)放等與用戶打交道的外部工作, CP負(fù)責(zé)證書的制作、記錄等內(nèi)部工作。用戶如果要獲得數(shù)字證書,必須上網(wǎng),進入CA網(wǎng)站,實際就是進入了 RS網(wǎng)站,向 RS申請證書; RS與用戶對話后,可以獲得用戶的申請信息,然后傳遞給 CP,CP與 RA進行聯(lián)系,并從 RA處獲得用戶的身份認(rèn)證信息后,由 CP為用戶制作證書,交給 RS;當(dāng)用戶再上網(wǎng)要求獲取證書時, RS將制作好的證書傳給用戶。 證書的發(fā)放 證書的發(fā)放包括兩部分: 一、證書的申請、制作、發(fā)放。 二、用戶的身份認(rèn)證。 CA(證書服務(wù)中心 )完成第一部分工作,
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1