freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)安全技術(shù)(4)(編輯修改稿)

2025-02-05 23:33 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 制 非對(duì)稱加密/公鑰加密 概念:給使用者提供配對(duì)的 兩個(gè) 密鑰 , 一個(gè)用于加密 , 一個(gè)用于解密 , 并將 公開(kāi)密鑰 公開(kāi)給需要與自己交換消息的人 , 同時(shí)保密 私有密鑰 。 優(yōu)點(diǎn):加解密密鑰不同且難于從一個(gè)推導(dǎo)出另一個(gè) , 簡(jiǎn)化了密鑰管理 , 無(wú)須交換密鑰就可以建起保密信道;能確認(rèn)身份 缺點(diǎn):算法復(fù)雜 , 速度慢 RSA加密算法 是典型的非對(duì)稱加密 電子商務(wù)對(duì)信息安全的要求 四個(gè)基本要求。 信息的保密性 信息的完整性 信息的不可否認(rèn)性 交易者身份的真實(shí)性 一、數(shù)字簽名 數(shù)字簽名 (Digital Signature):是將要簽名的文本 采用某種算法生成一個(gè) “ 摘要 ” (digest),再把摘要 用發(fā)送者的私鑰加密,形成數(shù)字簽名。 欲簽字 的文本 摘要算法 摘要 私鑰加密 數(shù)字簽名 過(guò)程:數(shù)字簽名與原文一起傳送給接收者,接收者只有 用發(fā)送者的公鑰才能解密被加密的摘要,原文本也通過(guò) 同樣的摘要算法得到另一個(gè)摘要,兩者進(jìn)行對(duì)比,確定 被簽名的文本的真實(shí)性。 發(fā)送方 接收方 原信息 摘要 數(shù)字簽名 數(shù)字簽名 摘要 摘要 算法 發(fā)送者 私鑰加密 發(fā)送者 公鑰解密 摘要 摘要對(duì)比 原信息原信息 摘要摘要 算法 原信息數(shù)字簽名的作用 ? 確認(rèn)信息是由簽名者發(fā)送的 —— 對(duì)稱加密 ? 確認(rèn)信息自簽發(fā)后到收到為止未曾作過(guò)任何修改 —— 摘要比較 數(shù)字簽名是用字符串來(lái)代替書(shū)寫(xiě)簽名或印章 , 并起到同樣的法律效用 美國(guó) “ 數(shù)字簽名法 ” 中國(guó) “ 中華人民共和國(guó)電子簽名 ” 應(yīng)用:數(shù)字時(shí)間戳 在書(shū)面合同中 , 文件簽署的日期和簽名一樣均是十分重要的 , 是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容 。 在電子商務(wù)交易中應(yīng)對(duì)交易文件的日期和時(shí)間信息采取安全措施 , 需要在經(jīng)過(guò)數(shù)字簽名的交易上打上一個(gè)可信賴的時(shí)間戳 ,而數(shù)字時(shí)間戳服務(wù)有效地為文件發(fā)表時(shí)間提供了佐證 , 從而有利于解決一系列的實(shí)際和法律問(wèn)題 。 數(shù)字時(shí)間戳 數(shù)字時(shí)間戳服務(wù) (Digital TimeStamp Service,DTSS) 是用來(lái)證明消息的收發(fā)時(shí)間的 。 用戶首先將需要加時(shí)間戳的文件經(jīng)加密后形成文檔 , 然后將摘要發(fā)送到專門(mén)提供數(shù)字時(shí)間戳服務(wù)的權(quán)威機(jī)構(gòu) , 該機(jī)構(gòu)對(duì)原摘要加上時(shí)間后 , 進(jìn)行數(shù)字簽名 、 用私鑰加密、 并發(fā)送給原用戶 。 案例 4:密碼過(guò)于簡(jiǎn)單,網(wǎng)上銀行遭竊 二、數(shù)字證書(shū) 定義:數(shù)字證書(shū)是一個(gè)經(jīng)證書(shū)認(rèn)證中心 數(shù)字簽名 的包含 公開(kāi)密鑰 擁有者信息以及公開(kāi)密鑰 的文件,能夠讓通信 各方放心的確認(rèn)持證人的 合法身份 。 數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。證書(shū)由社會(huì)上公認(rèn)的認(rèn)證中心發(fā)行。認(rèn)證中心負(fù)責(zé)在發(fā)行證書(shū)前需要證實(shí)個(gè)人身份和密鑰所有權(quán),如果由于它簽發(fā)的證書(shū)造成不恰當(dāng)?shù)男湃侮P(guān)系,該機(jī)構(gòu)需要負(fù)責(zé)任。 內(nèi)部格式 (由 ) ?證書(shū)擁有者的 姓名 ; ?證書(shū)擁有者的 公共密鑰 ; ?公共密鑰的 有效期 ; ? 頒發(fā)數(shù)字證書(shū)的 單位 ; ?數(shù)字證書(shū)的 序列號(hào) ; ?頒發(fā)數(shù)字證書(shū)單位的 數(shù)字簽名 。 類(lèi)型 ( 客戶證書(shū)、服務(wù)器證書(shū)(站點(diǎn)證書(shū))、 安全郵件證書(shū)、 CA機(jī)構(gòu)證書(shū)) 三、認(rèn)證中心 定義:認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書(shū)以確認(rèn)用戶身份的管理機(jī)構(gòu);是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)、簽發(fā)數(shù)字證書(shū)、并能確認(rèn)用戶身份的權(quán)威服務(wù)機(jī)構(gòu)。 認(rèn)證中心的功能: 證書(shū)頒發(fā)、證書(shū)更新、證書(shū)撤銷(xiāo)、證書(shū) 驗(yàn)證 ( 1)證書(shū)發(fā)放 可以有多種方法向申請(qǐng)者發(fā)放證書(shū),可以發(fā)放給最終用戶簽名的或加密的證書(shū)。向持卡人只能發(fā)放簽名的證書(shū),向商戶和支付網(wǎng)關(guān)可以發(fā)放簽名并加密的證書(shū)。 ( 2)證書(shū)更新 持卡人證書(shū)、商戶和支付網(wǎng)關(guān)證書(shū)應(yīng)定期更新,更新過(guò)程與證書(shū)發(fā)放過(guò)程是一樣的。 ( 3)證書(shū)撤消 證書(shū)的撤消可以有許多理由,如私鑰被泄密,身份信息的更新或終止使用等。 ( 4)證書(shū)驗(yàn)證 在進(jìn)行交易時(shí),通過(guò)出示由某個(gè) CA簽發(fā)的證書(shū)來(lái)證明自己的身份,如果對(duì)簽發(fā)證書(shū)的 CA本身不信任,可逐級(jí)驗(yàn)證 CA的身份,一直到公認(rèn)的權(quán)威 CA處,就可確信證書(shū)的有效性。 電商平臺(tái)感受 BtoB交易模式中使用數(shù)字證書(shū) BtoC交易模式中只要用戶名和密碼就可以登陸 BtoB交易模式中首先獲得證書(shū) BtoB 交易 BtoC交易中首先進(jìn)行身份認(rèn)證 然后用戶名和密碼才可以登陸 支付結(jié)算時(shí),要 驗(yàn)證銀行證書(shū) 然后用銀行帳號(hào)和支付密碼進(jìn)行支付結(jié)算 ★ 從安全性和技術(shù)手段上進(jìn)行小結(jié): 保密性 完整性 不可否認(rèn)性 身份確認(rèn) 安全性要求 加密 數(shù)字摘要 數(shù)字簽名 數(shù)字證書(shū) 技術(shù)手段 敏感信息不被他方竊取 傳輸?shù)男畔⒉槐凰酱鄹? 無(wú)法否認(rèn)進(jìn)行過(guò)的 交易和已經(jīng)發(fā)送過(guò)的信息 網(wǎng)絡(luò)上 確認(rèn)對(duì)方身份的真實(shí)性
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1