freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

mba教程-電子商務(wù)第四章電子商務(wù)的支撐技術(shù)simpl(編輯修改稿)

2025-01-31 00:10 本頁面
 

【文章內(nèi)容簡介】 ANMY的公開密鑰 X也無法解密。 ANMY收到 TOM發(fā)來的密文后用自己的私有密鑰 Y解密, 能確認(rèn)是發(fā)給自己的。 反之亦然。可以看出密鑰 X 與 Y只能互相 加、解密。 ( Mouse見圖) 明文 明文 李計算機 加密 劉計算機 解密 密文傳送 用劉的 公開密鑰 劉用自己的 私有密鑰 公開密鑰加密特點: 信息發(fā)送者和接收者知道不同的密鑰。 對信息加密和解密較慢。 只需細(xì)心保存?zhèn)€人的私有密鑰,而另一把公開密鑰可在合法 機構(gòu)上公布。 可以應(yīng)用在類似 Inter等這樣大眾化、大范圍的網(wǎng)絡(luò)上。 如開展 電子商務(wù) 需要的密鑰總對數(shù)不多。 密鑰的發(fā)布不成問題,如果需要,可在大眾傳媒發(fā)表個人的 公開密鑰。 這種加密方法可實現(xiàn)數(shù)字簽名。 “防抵賴”,電子商務(wù)必需。 公開密鑰加密系統(tǒng)并不是要取代前面的私有密鑰加密系統(tǒng), 二者相互補充。公開密鑰加密系統(tǒng)除 RSA算法外還 有 ECC等。 D)、保護電子交易完整性措施 電子交易完整性含義: 電子商務(wù)最終要涉及客戶機瀏覽器向商務(wù)服務(wù)器發(fā)出結(jié)算信息、訂單信息與結(jié)算指令以及商務(wù)服務(wù)器返回的訂單確認(rèn)信息等。如果某一方或闖入者改變了這些商務(wù)信息,或隨意抵賴已確認(rèn)的交易,將嚴(yán)重破壞交易的完整性,帶來災(zāi)難性后果。 “也就是說要在網(wǎng)上嚴(yán)肅認(rèn)真地安全交易” 保護電子交易完整性的主要措施為: (常常結(jié)合在一起使用) ?數(shù)字簽名 ?數(shù)字時間戳 ?數(shù)字證書 ?權(quán)威認(rèn)證中心 ?數(shù)字簽名( Digital Signature) 數(shù)字簽名含義: 又稱電子簽名,它是一個僅能由發(fā)送方才能產(chǎn)生的標(biāo)記,其他人只能簡單的識別該標(biāo)記是屬于誰的,數(shù)字簽名是同真實簽名有相同效果的一種技術(shù)。和真實書面簽名一樣,數(shù)字簽名能確認(rèn)以下兩點: 信息是有簽名者發(fā)送的。 “ WHO” 信息自簽發(fā)后到收到為止未曾作過任何修改?!?TRUE” 用途及特點: ?數(shù)字簽名可以用來防止電子信息因易被修改而有人作偽;或冒用別人名義發(fā)送信息;或發(fā)出(收到)信件后有加以否認(rèn)等。 ?數(shù)字簽名并非用“手書簽名”之類的圖形標(biāo)志,他采用了雙重加密的方法來實現(xiàn)“防偽”、“防抵賴”。 ?它是使用前面的 “公開密鑰加密方法” 和 “數(shù)字摘要 (Hash編碼法)” 兩種技術(shù)合作來完成的。 數(shù)字簽名技術(shù)原理和操作過程為: (下頁圖示) a. 發(fā)送方 Tom將被發(fā)送文件用 SHA散列編碼加密產(chǎn)生 128bit的該文件的數(shù)字“摘要 A”。 b. 發(fā)送方 Tom用自己的私用密碼對“摘要 A”再加密,這就形成了“數(shù)字簽名”。 c. 發(fā)送方 Tom將加密的摘要(即剛形成的“數(shù)字簽名”)和原文同時發(fā)送給接受方 Anmy。 d. 接受方 Anmy用發(fā)送方的公開密鑰對收到的加密摘要(數(shù)字簽名)解密,得到“摘要 A”。 (這里能解密得到“摘要 A”,就能唯一確認(rèn)是發(fā)送方 Tom發(fā)來的文件,“ who” ,“不可抵賴”,數(shù)字簽名作用一) e. 接受方 Anmy同時對收到的原文用 SHA編碼加密又產(chǎn)生另一新的數(shù)字“摘要 B” 。 f. 接受方 Anmy將“摘要 A”和 “摘要 B”相互對比。如兩者一致,則說明傳送過程中文件信息沒有被破壞或篡改過。否則就有問題。 (到這里就能“防偽”,“ true”,數(shù)字簽名作用二 ) 數(shù)字簽名的過程示意圖為: 信息原文 數(shù)字摘要A 數(shù)字簽名 數(shù)字簽名 數(shù)字摘要A 數(shù)字摘要B 信息原文 信息原文 比較兩者 如一致 SHA加密 Tom的私鑰 SHA加密 加密 發(fā)送 Tom的公鑰 解密 發(fā)送 發(fā)送方 Tom 接收方 Anmy 信息原文 被確認(rèn) DTS(Digital timestamp) 數(shù)字時間戳服務(wù) DTS主要 用來提供電子文件發(fā)表時間的安全保護。交易文件中,時間是很重要的信息,可以防止文件被偽造和修改。在電子交易中同樣需要對交易文件的時間和日期信息采取安全措施。 DTS產(chǎn)生過程(略) DTS是是一個經(jīng)加密后形成的憑證文擋。(內(nèi)容含文件摘要、DTS收 到文件的日期和時間、 DTS的數(shù)字簽名) DTS是網(wǎng)上的一個安全服務(wù)項目,由專門的認(rèn)證機構(gòu)提供。 DTS也可用于科學(xué)家發(fā)明文獻時間的認(rèn)證。 ?數(shù)字證書 (Digital certificate,Digital ID) 或叫數(shù)字憑證,是用電子手段來證實一個用戶的合法身份和對網(wǎng)絡(luò)資源訪問的權(quán)限。在網(wǎng)上電子交易中,若交易雙方出示了各自的數(shù)字證書,并用它來進行交易操作,則雙方都可不必為對方的身份的真?zhèn)螕?dān)心。 ? 數(shù)字證書的內(nèi)容格式由 CCITT ,包含有數(shù)字證書擁有者 A的姓名、 A的公共密鑰及有效期、頒發(fā)證書的單位及其數(shù)字簽名、證書序列號。 ? 數(shù)字證書有三種類型:個人數(shù)字證書(安裝在個人瀏覽器內(nèi))、企業(yè)服務(wù)器證書(有證書的 Web服務(wù)器會自動地將其與客戶端瀏覽器通信的信息加密)、軟件證書(通常為 Inter中被下載的軟件提供憑證)。 ? 由第三方專業(yè)權(quán)威認(rèn)證中心提供數(shù)字證書。 ?權(quán)威認(rèn)證中心( CA, Certification Authority) E)、保護電子商務(wù)的后臺服務(wù)器措施 1)、服務(wù)器的訪問控制和認(rèn)證措施 服務(wù)器的訪問控制和認(rèn)證是指采取措施控制訪問服務(wù)器的人和訪問的內(nèi)容,并驗證期望訪問服務(wù)器的用戶的身份。 這方面主要的技術(shù)措施有: 采用用戶的“數(shù)字證書”驗證。(用戶身份、證書有效期等) 采用傳統(tǒng)的“用戶名 /口令”控制訪問方法。采取建立后臺專門的用戶名 /口令文件或數(shù)據(jù)庫,并以明文保存用戶名,以加密方式來保存口令( UNIX系統(tǒng)采用的方法) 設(shè)置服務(wù)器文件的訪問控制表。如設(shè)置文件的可見、讀、寫、修改和運行等權(quán)限級別, 分別按需求分配給不同的用戶,以達到服務(wù)器資源的合理控制和利用。 2)、服務(wù)器操作系統(tǒng)本身安全控制措施 運行的操作系統(tǒng)基本都有“用戶名 /口令”的自身用戶認(rèn)證系統(tǒng),這為在其上運行的電子商務(wù)服務(wù)器提供了安全子結(jié)構(gòu)。如UNIX、 WINDOWS2023 Server等的 C2級安全管理。 3)、防火墻( FireWall)保護措施 防火墻是一種 在需要保護的網(wǎng)絡(luò)同可能帶來安全威脅的 Inter或其他網(wǎng)絡(luò)之間建立的一層保護措施,可以是一個或一組硬軟件系統(tǒng)。防火墻實質(zhì)上是 把公司網(wǎng) (安全網(wǎng) )與外部網(wǎng) (非安全網(wǎng) )進行安全隔離,世界上代表了企業(yè)網(wǎng)絡(luò)的訪問原則。 (見下頁防火墻應(yīng)用示意圖 ) 防火墻是具有下列特征的計算
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1