freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)(7)(編輯修改稿)

2025-02-04 23:12 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 3)支付網(wǎng)關(guān)證書 4)收單行證書 5)發(fā)卡行證書 數(shù)字簽名 1. 數(shù)字簽名簡(jiǎn)介 數(shù)字簽名 (Digital Signature)指一個(gè)用自己的非對(duì)稱密碼算法 (如: RSA算法 )私鑰加密后的信息摘要,附在消息后面;別人得到這個(gè)數(shù)字簽名及簽名前的信息內(nèi)容,使用該用戶分發(fā)的非對(duì)稱密碼算法公鑰,就可以檢驗(yàn)簽名前的信息內(nèi)容在傳輸過(guò)程或分發(fā)過(guò)程中是否己被篡改并且可以確認(rèn)發(fā)送者的身份。 數(shù)字簽名的要求 類似于手寫簽名,數(shù)字鑒名也應(yīng)滿足以下要求: (1)收方能夠確認(rèn)或證實(shí)發(fā)方的簽名,但不能偽造。 (2)發(fā)方發(fā)出簽名的消息送收方后,就不能再否認(rèn)他所簽發(fā)的消息: (3)收方對(duì)已收到的簽名消息不能否認(rèn),即有收到認(rèn)證。 (4)第三者可以確認(rèn)收發(fā)雙方之間的消息傳送,但不能偽造這一過(guò)程。 數(shù)字簽名的特性 簽名是可信的 簽名是不可復(fù)制的 簽名的消息是不可改變的 簽名是不可抵賴的 數(shù)字簽名及驗(yàn)證過(guò)程 2. 數(shù)字簽名步驟 數(shù)字簽名是由數(shù)字簽字軟件在計(jì)算機(jī)上自動(dòng)完成的,數(shù)字簽字軟件在產(chǎn)生數(shù)字簽名時(shí)是分為兩個(gè)步驟來(lái)完成的。 第一步是數(shù)字簽字軟件根據(jù)特定的算法(哈希函數(shù))將被簽文件轉(zhuǎn)換成一個(gè)比原來(lái)文件短得多的雜散碼,這個(gè)雜散碼對(duì)該文件是惟一的,當(dāng)被簽文件的任何地方被更改時(shí),相應(yīng)的雜散碼也隨之改變。 第二步是由發(fā)送者用個(gè)人所獨(dú)有的私人密鑰將得到的雜散碼進(jìn)行加密,形成數(shù)字簽名,發(fā)送方將原文和數(shù)字簽名同時(shí)傳給接收方。 數(shù)字簽名實(shí)現(xiàn)方式 Hash簽名 ? 通過(guò)一個(gè)單向函數(shù)( Hash)對(duì)要傳送的報(bào)文進(jìn)行處理,用以認(rèn)證報(bào)文來(lái)源。 公鑰簽名技術(shù) ? 用戶使用自己的私鑰對(duì)原始數(shù)據(jù)的哈希摘要進(jìn)行加密,接受者使用公鑰進(jìn)行解密,與摘要進(jìn)行匹配以確定消息的來(lái)源。 否認(rèn) 偽造 篡改 冒充 4.?dāng)?shù)字簽名的實(shí)施 實(shí)現(xiàn)數(shù)字簽名有很多方法,目前采用較多的是非對(duì)稱加密技術(shù)和對(duì)稱加密技術(shù)。雖然這兩種技術(shù)實(shí)施步驟不盡相同,但大體的工作程序是一樣的。 認(rèn)證技術(shù) 1. CA的定義 所謂認(rèn)證中心,也稱數(shù)字證書認(rèn)證中心,英文為 Certification Authority,簡(jiǎn)稱 CA,是基于 Inter平臺(tái)建立的一個(gè)公正的、有權(quán)威性的、獨(dú)立的(第三方的)和廣受信賴的組織機(jī)構(gòu),主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù),以保證網(wǎng)上業(yè)務(wù)安全可靠地進(jìn)行。 CA的作用 CA提供的安全技術(shù)對(duì)網(wǎng)上的數(shù)據(jù)、信息發(fā)送方、接收方進(jìn)行身份確認(rèn),以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴性。 ? 交易信息的 安全 性 ? 交易信息的 完整 性 ? 交易者身份的 可靠 性 ? 交易信息的 不可抵賴 性 2. CA技術(shù)基礎(chǔ) CA的技術(shù)基礎(chǔ)是 PKI體系。 PKI定義 PKI( Public Key Infrastructure )是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺(tái)的技術(shù)和規(guī)范。 從字面上理解 ? PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。 ? 用戶可利用 PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易,通信和互聯(lián)網(wǎng)上的各種活動(dòng)。 PKI是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書,核心執(zhí)行者是 CA認(rèn)證機(jī)構(gòu)。 PKI的主要組成 認(rèn)證機(jī)構(gòu) ? 證書的簽發(fā)機(jī)構(gòu),是 PKI的核心,是 PKI應(yīng)用中權(quán)威的、可信任的、公正的第三方機(jī)構(gòu)。 證書庫(kù) ? 是證書的集中存放地,提供公眾查詢。 密鑰備份及恢復(fù)系統(tǒng) ? 對(duì)用戶的解密密鑰進(jìn)行備份,當(dāng)丟失時(shí)進(jìn)行恢復(fù),而簽名密鑰不能備份和恢復(fù)。 證書作廢處理系統(tǒng) ? 證書由于某種原因需要作廢、終止使用,這將通過(guò)證書作廢列表 CRL來(lái)完成。 PKI應(yīng)用接口系統(tǒng) ? 是為各種各樣的應(yīng)用提供安全、一致、可信任的方式與PKI交互,確保所建立起來(lái)的網(wǎng)絡(luò)環(huán)境安全可信,并降低管理成本。 PKI技術(shù)及應(yīng)用 PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。 一個(gè)典型、完整、有效的 PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分: ? 權(quán)威的認(rèn)證中心 CA ? 數(shù)字證書庫(kù) ? 公鑰密碼證書管理 ? 黑名單的發(fā)布和管理 ? 密鑰的備份和恢復(fù) ? 自動(dòng)更新密鑰 ? 自動(dòng)管理歷史密鑰 ? 證書作廢系統(tǒng) ? 應(yīng)用接口 ? 支持交叉認(rèn)證 PKI功能 1 產(chǎn)生、驗(yàn)證和分發(fā)密鑰 2 簽名和驗(yàn)證 3 證書的獲取 4 驗(yàn)證證書 5 保存證書 6 本地保存的證書的獲取 7 證書廢止的申請(qǐng) 8 密鑰的恢復(fù) 9 CRL的獲取 10 密鑰更新 11 審計(jì) 12 存檔 3. CA的功能 1) 生成密鑰對(duì)及 CA證書 2) 驗(yàn)證申請(qǐng)人身份 3) 頒發(fā)數(shù)字證書 4) 證書以及持有者身份認(rèn)證查詢 5) 證書管理及更新 6) 吊銷證書 7) 制定相關(guān)政策 8) 有能力保護(hù)數(shù)字證書服務(wù)器的安全 4. CA的組成框架與數(shù)字證書的申請(qǐng)流程 圖 73功能較為完整的 CA組成框架 1) CA的組成框架 CA的組成框架 CA可以分為 RS(證書業(yè)務(wù)受理中心)和 CP(證書制作中心 )兩部分。 RS負(fù)責(zé)接收用戶的證書申請(qǐng)、發(fā)放等與用戶打交道的外部工作, CP負(fù)責(zé)證書的制作、記錄等內(nèi)部工作。用戶如果要獲得數(shù)字證書,必須上網(wǎng),進(jìn)入CA網(wǎng)站,實(shí)際就是進(jìn)入了 RS網(wǎng)站,向 RS申請(qǐng)證書; RS與用戶對(duì)話后,可以獲得用戶的申請(qǐng)信息,然后傳遞給 CP,CP與 RA進(jìn)行聯(lián)系,并從 RA處獲得用戶的身份認(rèn)證信息后,由 CP為用戶制作證書,交給 RS;當(dāng)用戶再上網(wǎng)要求獲取證書時(shí), RS將制作好的證書傳給用戶。 證書的發(fā)放 證書的發(fā)放包括兩部分: 一、證書的申請(qǐng)、制作、發(fā)放。 二、用戶的身份認(rèn)證。 CA(證書服務(wù)中心 )完成第一部分工作,
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1