正文內容

06電子商務的安全管理(編輯修改稿)

2025-03-08 14:41 本頁面

　

【文章內容簡介】 igital Signature):把 Hash函數(shù)和公鑰算法結合起來，可以在提供數(shù)據(jù)完整性的同時也可以保證數(shù)據(jù)的真實性。發(fā)送方用自己的私鑰對數(shù)字摘要進行加密即形成發(fā)送方的數(shù)字簽名。數(shù)字簽名是只有信息發(fā)送者才能產(chǎn)生的、別人無法偽造的一串數(shù)字串，通過數(shù)字簽名能夠實現(xiàn)對原始報文的鑒別和對用戶身份的確認。數(shù)字簽名過程如圖 . 3. 數(shù)字信封和數(shù)字時間戳數(shù)字信封 (Digital Envelop):信息發(fā)送者采用對稱密鑰來加密，然后將此對稱密鑰用接收方的公開密鑰再加密之后，將它和信息一起發(fā)送給接收方；接收方接收后先用自己的私鑰打開信封，得到對稱密鑰；然后使用對稱密鑰解開信息。數(shù)字信封是用加密技術來保證只有規(guī)定的收信人才能閱讀到信的內容。原理圖如下所示：數(shù)字時間戳 (Digital TimeStamp):能提供電子文件發(fā)表時間的安全保護， DTS是網(wǎng)絡安全服務項目，由專門的機構提供，是一個加密后形成的憑證文檔，包括三部分內容： ① 需加時間戳的文件的摘要 (Digest)； ② DTS收到文件的日期和時間； ③ DTS的數(shù)字簽名。時間戳產(chǎn)生的過程為 :用戶首先將需要加時間戳的文件 Hash編碼加密后形成摘要，然后將該摘要發(fā)送到 DTS ， DTS在加入了收到文件摘要的日期和時間信息后再對該文件加密（數(shù)字簽名）然后送回用戶 . (1) 數(shù)字證書的概念數(shù)字證書也叫數(shù)字憑證、數(shù)字標識。是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡通訊中識別通訊各方的身份，即要在 Inter上解決我是誰的問題。數(shù)字證書是由權威公正的第三方機構即 CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性。數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券、網(wǎng)上招標采購、簽約、辦公、繳費、網(wǎng)上稅務等網(wǎng)上安全電子事務處理和安全電子交易活動。 (2) 數(shù)字證書的類型 : ? 個人身份證書 ? 企業(yè)或機構身份證書 ? 支付網(wǎng)關證書 ? 服務器證書 ? 企業(yè)或機構簽名證書 (3) 數(shù)字證書包括的內容 : ? 持有人姓名 ? 持有人的公鑰 ? 公鑰的有效期 ? 數(shù)字證書的簽發(fā)機構 ? 數(shù)字證書簽發(fā)機構的數(shù)字簽名 ? 數(shù)字證書的序列號 (4) 數(shù)字證書原理介紹數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。加密文件：當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。形成數(shù)字簽名：用戶也可以采用自己的私鑰對信息加以處理，由于密鑰僅為本人所有，這樣就產(chǎn)生了別人無法生成的文件，也就形成了數(shù)字簽名。 (5) 數(shù)字證書的存貯證書一般可以存貯成文件形式或 USBKEY形式 ① 存貯成文件 ② USBKEY CA （ 1）認證中心（ CA）的概念在電子交易的雙方，如何確認對方的身份，保障交易的公平進行，需要依靠不同種類的數(shù)字證書。證書的發(fā)布與管理應該交由一個交易雙方都信任的，具有權威性和公正性的第三方來完成，這就是電子商務認證授權機構（ CA），也稱為電子商務認證中心（ Certificate Authority）。（ 2）認證中心（ CA）的主要職能 – 證書發(fā)放： – 證書更新： – 證書撤消： – 證書驗證：（ 3） CA體系結構銀行數(shù)字安全證書的工作流程： 1）客戶 A準備好要傳送的數(shù)字信息（明文）。 2）客戶 A對數(shù)字信息進行哈希（ hash）運算，得到一個信息摘要。 3）客戶 A用自己的私鑰（ SK）對信息摘要進行加密得到客戶 A的數(shù)字簽名，并將其附在數(shù)字信息上。 4）客戶 A隨機產(chǎn)生一個加密密鑰（ DES密鑰），并用此密鑰對要發(fā)送的信息進

點擊復制文檔內容

試題試卷相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

06電子商務的安全管理(編輯修改稿)

電子商務的管理-資料下載頁

電子商務安全與支付xxxx(第3章-電子商務安全的管理保障)-資料下載頁

電子商務系統(tǒng)分析與設計第06章電子商務系統(tǒng)安全規(guī)劃-資料下載頁

電子商務課件之電子商務的安全問題-資料下載頁

電子商務安全-資料下載頁

電子商務系統(tǒng)的安全-資料下載頁

電子商務安全技術管理-資料下載頁

電子商務安全管理-nameofyourcountr-資料下載頁

電子商務安全管理及技術-資料下載頁

電子商務的安全管理-資料下載頁

電子商務管理-資料下載頁

電子商務的風險及其安全管理技術電子商務論文-資料下載頁

電子商務管理的性質-資料下載頁

電子商務基礎課件--電子商務安全技術-資料下載頁

電子商務的采購管理-資料下載頁

06電子商務的安全管理-展示頁

06電子商務的安全管理-在線瀏覽

06電子商務的安全管理-閱讀頁

06電子商務的安全管理(文件)

06電子商務的安全管理-全文預覽