freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務電商安全(編輯修改稿)

2025-02-09 03:44 本頁面
 

【文章內(nèi)容簡介】 。 1977年麻省理工學院的三位教授( Rivest、 Shamir和Adleman) 發(fā)明了 RSA公開密鑰密碼系統(tǒng),其原理就是利用指數(shù)運算難度的非對稱性。在此系統(tǒng)中有一對密碼,給別人用(可以公開)的就叫公鑰,給自己用(秘密)的,就叫私鑰,由收信人保管理。雙鑰密碼體制又叫公鑰密碼體制。75( 3)非對稱加密(雙鑰密碼體制)收信人先公開一把自己的密鑰,發(fā)信人用收信人的公鑰加密;而收件人用自己的私鑰解密。用公鑰加密后的密文 , 只有私鑰能解 。公鑰體制解決了密鑰的發(fā)布與管理問題。商家可以公開公鑰,而保留私鑰。購物者用公鑰對發(fā)送者的信息加密,安全地傳遞給商家,然后由商家用自己的私鑰解密。公鑰體制克服了單鑰體制的缺點,特別適合多用戶的網(wǎng)絡環(huán)境。因特網(wǎng)上使用最廣泛的公鑰體制是 RSA。 76( 3)非對稱加密(雙鑰密碼體制)RSA的算法如下: ① 選取兩個足夠大的質(zhì)數(shù) P和 Q ; ② 計算 n= PQ和 z=( P- 1) ( Q - 1) ; ③ 找出一個小于 n的數(shù) e, 使其符合與 z互為質(zhì)數(shù); ④ 另找一個數(shù) d, 使其滿足( ed) MODz= 1,其中 MOD( 模)為相除取余。 加密和解密的運算方式為: 加密過程:密文 C= Me( MODn) ;(其中 M為明文, C為密文) 解密過程:明文 M= Cd( MODn)。(n, e)為公鑰;( n, d) 為私鑰。77( 3)非對稱加密(雙鑰密碼體制)RSA的算法舉例 : 假定 P= 3, Q= 11, 則 n=PQ= 33, z=(P- 1)(Q- 1)=20, 選擇 e =3, 因為 3和 20沒有公共因子。( 3d) MOD( 20)= 1, 得出 d= 7。 從而得到( 33, 3)為公鑰;( 33, 7)為私鑰。加密過程為將明文 M的 3次方模 33得到密文 C, 解密過程為將密文 C的 7次方模 33得到明文。 下表顯示了非對稱加密和解密的過程。明文 M 密文 C 解密 字母 序號 M3 M3( MOD 33) C7 C7( MOD 33) 字母 A 01 1 01 1 01 AE 05 125 26 8031810176 05 EN 14 2744 05 78125 14 NS 19 6859 28 13492928512 19 SZ 125261 17576 20 128000000 26 Z78 RSA算法解決了大量網(wǎng)絡用戶密鑰管理的難題,但是它存在的主要問題是算法的運算速度較慢,較對稱密碼算法 慢幾個數(shù)量級 。因此,在實際的應用中通常不采用這一算法對信息量大的信息 (如大的 EDI交易 )進行加密。對于加密量大的應用通常用對稱加密方法。79非對稱加密有若干優(yōu)點:在多人之間進行保密信息傳輸所需的密鑰組合數(shù)量很??;公鑰沒有特殊的發(fā)布要求,可以在網(wǎng)上公開;可實現(xiàn)數(shù)字簽名。 非對稱加密技術(shù)可參見下圖: 但是,非對稱性加密算法的指數(shù)運算量太大,尤其是在密鑰長度長的情況下,所以一般不宜用來直接加密長篇原文。 (密鑰越長,加密效果越好,但開銷也越大)( 3)非對稱加密(雙鑰密碼體制)802. 安全認證技術(shù)安全認證技術(shù)是為了滿足電子商務系統(tǒng)的安全性要求而進行的信息認證,其目的主要有:1)確定信息發(fā)送者身份;2)驗證信息的完整性,確認信息在傳遞或存儲過程中沒有被修改過 。 常見安全認證技術(shù)有: 數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時間戳、數(shù)字證書等 。81( 1)數(shù)字摘要( Digital Digest) 數(shù)字摘要 : 是確保信息完整性的技術(shù),它采用單向散列函數(shù)( Hash函數(shù))對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼(也稱數(shù)字指紋 Finger Print) ,并在傳輸信息時將之加入原文件(明文)一同傳給接收方。 不同的明文,其數(shù)字摘要不同; 相同的明文,其數(shù)字摘要一定相同 ?。?2( 1)數(shù)字摘要( Digital Digest) 數(shù)字摘要的一般過程為: (1) 對原文使用 Hash算法得到信息摘要; (2)發(fā)送端將消息(明文)和摘要一同發(fā)送; (3)接收方收到后,用同樣的 Hash函數(shù)對所收到的消息產(chǎn)生一個摘要; (4) 用接收方產(chǎn)生的摘要與發(fā)送方發(fā)來的摘要進行對比,若兩者相同則表明所收到的消息是完整的,原文在傳輸過程中沒有被修改,否則就說明原文被修改過,不是原消息。 83數(shù)字摘要過程84 數(shù)字摘要解決了信息傳輸?shù)耐暾允欠癖黄茐牡陌踩珕栴}, 但是沒有解決信息的保密問題。85( 2)數(shù)字簽名( Digital Signature)1)為什么電子交易中要使用數(shù)字簽名?2)數(shù)字簽名的概念3)數(shù)字簽名工作原理4)數(shù)字簽名應滿足的三個條件5)數(shù)字簽名常用算法6)數(shù)字簽名的特點86( 2)數(shù)字簽名( Digital Signature)1)為什么電子交易中要使用數(shù)字簽名?數(shù)字摘要技術(shù)中使用了散列函數(shù)( Hash函數(shù)),由于散列算法是公開的,任何人都可中途攔截交易文件,更改或替換內(nèi)容后重新生成數(shù)字摘要,再與更改或替換后的文件一同發(fā)送,接收者會發(fā)現(xiàn)摘要完全匹配而無法防止欺詐的發(fā)生。所以還需要量對所收到的信息的真實性進行確認。 數(shù)字簽名就是提供對信息發(fā)送者的 身份進行辨識 的重要手段,同時也能保證信息傳輸過程中的 完整性 。87( 2)數(shù)字簽名( Digital Signature)2)數(shù)字簽名的概念數(shù)字簽名:是由簽名算法和驗證算法組成的雙重加密的防偽、防賴算法,可以證明電子文件是由簽名者發(fā)送,并且自簽名后到收到為至沒有做任何的修改。它是 發(fā)送者用自己的私鑰對 欲發(fā)送報文的數(shù)字 摘要進行加密 而得到的,并與原文一起傳送給接收者。接收者 只有用發(fā)送者的公鑰才能解密 被加密的摘要。由于私有密鑰僅為發(fā)送者本人所有,因此, 只要接收者用該私鑰對應的公鑰解密成功,就能證明發(fā)送者的身份,發(fā)送者不能否認自己發(fā)送了該信息 883)數(shù)字簽名工作原理與過程:( 2)數(shù)字簽名( Digital Signature)接收方發(fā)送方Hash加密明文加密解密加密發(fā)報人私鑰發(fā)報人公鑰Hash信息(明文)信息(明文)報文摘要數(shù)字簽名數(shù)字簽名報文摘要報文摘要比較89 (1) 對原文使用 Hash算法得到數(shù)字摘要; (2) 發(fā)送者用自己的私鑰對數(shù)字摘要加密; (3) 發(fā)送者將加密后的數(shù)字摘要與原文一起發(fā)送; (4) 接收者用發(fā)送者的公鑰對收到的加密摘要進行解密; (5) 接收者對收到的原文用 Hash算法得到接收方的數(shù)字摘要; (6) 將解密后的摘要與接收方摘要進行對比,相同說明信息完整且發(fā)送者身份是真實的,否則說明信息被修改或不是該發(fā)送者發(fā)送的。 由于發(fā)送者的私鑰是自己嚴密管理的,他人無法仿冒,同時發(fā)送者也不能否認用自己的私鑰加密發(fā)送的信息,所以數(shù)字簽名解決了信息的完整性和不可否認性問題。90( 2)數(shù)字簽名( Digital Signature)4)數(shù)字簽名應滿足的三個條件: a)接收方能夠驗證發(fā)送方所宣稱的身份(其它人不能偽造簽名); b)發(fā)送方以后不能否認報文是他發(fā)送的(即簽名者事后不能否認自己的簽名); c) 接收方自己不以偽造該報文(當雙方關(guān)于簽名的真?zhèn)涡园l(fā)生爭執(zhí)時,法官或第三方能解決雙方之間的爭執(zhí))。91( 2)數(shù)字簽名( Digital Signature)5)數(shù)字簽名常用算法:主要有 3種應用廣泛的方法: RSA簽名、 DSS簽名和 Hash簽名。? RSA數(shù)字簽名源于 RSA公開密鑰系統(tǒng), 是目前網(wǎng)絡上最為流行的一種數(shù)字簽名方法, 簽名時使用私鑰,驗證時使用公鑰。216。DSS( Digital Signature Standard) 是在 1991年 8月由美國 NIST公布, 1994年 12月 1日正式采用的 美國聯(lián)邦信息處理標準 ,由 Kravitz設計 ,這類簽字標準 具有較大的兼容性和適用性 ,已成為網(wǎng)絡安全體系的基本構(gòu)件之一。 92( 2)數(shù)字簽名( Digital Signature)? Hash簽名是主要的數(shù)字簽名方法 ,也稱數(shù)字摘要或數(shù)字指紋法( digital fingerprint)。 它的主要方式是,報文的發(fā)送方從明文文件中生成一個128比特的散列值(數(shù)字摘要)。發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)字簽名。然后將該數(shù)字簽名作為附件和報文一起發(fā)送給接收方。報文的接收方首先從接收到的原始報文中計算出 128比特的散列值(數(shù)字摘要),接著用發(fā)送方的公鑰來對報文附加的數(shù)字簽名解密。93 Hash簽名法將數(shù)字簽名與要發(fā)送的信息緊密聯(lián)系在一起,它與 RSA數(shù)字簽名人作為一種單獨的簽名方式不同,具有更高的可信度和安全性,因此更適合于電子商務活動 。94( 2)數(shù)字簽名( Digital Signature)6)數(shù)字簽名的特點:? 它代表了文件的特征,文件如果發(fā)生了改變,數(shù)字簽名的值也會發(fā)生變化。即:不同的文件將得到不同的數(shù)字簽名。? 數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別、不可抵賴性和匿名性,具有易更換、難偽造、可進行遠程線路傳遞等優(yōu)點。? 數(shù)字簽名與手工簽名的區(qū)別在于:手書簽名是模擬的,且因人而異;數(shù)字簽名是 0和 1的數(shù)字串,因消息而異。1
點擊復制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1