freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

internet安全協(xié)議(編輯修改稿)

2025-03-30 21:31 本頁面
 

【文章內容簡介】 而不要啟用新連接。 ? 當然證書不能過期 安全超文本傳輸協(xié)議 ? SHTTP: Secure Hyper Text Transfer Protocol ? 注意:用 SSL發(fā)送 HTTP請求是 HTTPS ? 我們這里是 SHTTP SHTTP ? SHTTP提供的服務和 SSL提供的類似,SSL取得了巨大的成功,但 SHTTP卻沒有。 ? 兩者在 TCP/IP位置 數(shù)據(jù)鏈路層 5 應用層 SHTTP 4 運輸層 3 網絡層 2 數(shù)據(jù)鏈路層 1 物理層 SSL層 時間戳協(xié)議 ? TSP: Time Stamping Protocol ? 證明某些數(shù)據(jù)在特定時間存在。 ? TSP現(xiàn)在正由 PKIX工作組開發(fā) ? 要解決的問題是什么? TSP的目的 ? PKI下用戶簽名后可能否認自己的數(shù)字簽名 ? 理由是:私鑰被人破了。 ? 利用 TSP協(xié)議可以證明:某個電子文檔是在某個特定日期和時間之前簽發(fā)的。 TSP工作步驟 ? 計算消息摘要 TSA:時間戳機構 客戶機 原始消息 消息摘要 算法 消息摘要 TSP工作步驟 ? 請求時間戳 TSA:時間戳機構 客戶機 消息摘要 時間戳請求 TSP工作步驟 ? 時間戳響應 TSA:時間戳機構 客戶機 時間戳響應 …… …… TSA要使用信任時間源;要對消息摘要進行時間戳;時間戳中不對請求實體客戶機包括任何標識。 安全電子事務規(guī)范 ? SET: Secure Electronic Transaction ? 開放的加密與安全規(guī)范,用于保護 Inter上信用卡事務。 ? 1996年 MasterCard和 Visa共同完成,聯(lián)合了 IBM, Microsoft,Netscape,RSA,Terisa與Verisign等公司。 ? 1998年推出了第一代 SET兼容產品 SET的起源 ? MasterCard和 Visa公司認識到在電子商務支付過程中,軟件公司提供的標準不兼容。 ? 一邊是 Microsoft的標準,一邊是 IBM的標準 ? 他們決定建立一個新的標準。 ? 注意: SET不是支付系統(tǒng),而是一組安全協(xié)議和格式。 SET的作用 ? 使用戶可以安全的在 Inter上采用現(xiàn)有信用卡支付基礎結構。 ? SET服務包括: ? 在參與電子商務事務的各方之間提供安全的通信信道。 ? 用數(shù)字證書提供鑒別。 ? 保證保密性。 ? SET非常復雜,有 971頁,三冊。 SET的參與者 ? 持卡人: MasterCard Visa卡 ? 商家: ? 簽發(fā)人:銀行 ? 收款人:財務機構(如中國的銀聯(lián)) ? 付款網關:可由收款人承擔 ? 證書機構( CA) SET過程 ? 客戶開設帳號 ? 客戶接收證書 ? 商家接收證書 ? 客戶下訂單 ? 驗證商家 ? 發(fā)送訂單與付款細節(jié) ? 商家請求付款授權 ? 付款網關授權付款 ? 商家確認訂單 ? 商家提供商品或服務 ? 1商家請求付款 SET如何達到目的 ? 問題:客戶要向商家發(fā)送信用卡細節(jié) ? 信用卡以明文形式發(fā)送,可能被截獲 ? 商家得到后,也可能濫用 ? 解決辦法 ? SSL解決第一個問題 ? 數(shù)字信封的概念解決第二個問題。 如何防止商家濫用 ? SET軟件在持卡人計算機上準備 PI(付款信息),主要包括持卡人的信用卡細節(jié)和任何 Web付款系統(tǒng)中一樣。 ? SET的特別之處是持卡人的計算機生成一次性會話密鑰 ? 持卡人的計算機利用這個一次性會話密鑰加密付款信息 ? 然后持卡人的計算機用付款網關的公鑰加密一次性會話密鑰,構成數(shù)字信封。 ? 然后將第 3步加密的付款信息和第 4步的數(shù)字信封發(fā)送給商家,商家再將其交給付款網關 ? 從而實現(xiàn)對商家的信息隱藏! SET技術細節(jié) ? 購物請求 ? 包括:啟動請求、啟動響應、購物請求、購物響應四步 ? 持卡人要有商家、付款網關的數(shù)字證書 啟動請求 持卡人 商家 請發(fā)你的數(shù)字證書和付款網關的數(shù)字證書,這是我們交互的唯一標記號和我的信用卡簽發(fā)者名 啟動響應 持卡人 商家 這是我的事務,這是我和付款網 關的數(shù)字證書 購物請求 ? 持卡人用相應 CA簽名驗證商家的數(shù)字證書和付款網關的數(shù)字證書后,生成訂單信息( OI)和付款信息( PI) ? 所有信息( PI及 PI和 OI的數(shù)字簽名)用一次性密鑰 K加密 ? 用付款網關的公鑰加密 K,生成數(shù)字信封。以防商家能閱讀任何付款信息 購物響應 ? 商家收到購物請求后, ? 用 CA簽名驗證持卡人的證書 ? 用持卡人的公鑰驗證 PI與 IO生成的簽名,保證訂單沒有被修改。 ? 處理訂單和把付款信息 PI轉發(fā)給付款網關。 ? 將購物響應返回持卡人。 持卡人 商家 訂單處理結果 付款授權 ? 商家向付款網關發(fā)一個授權請求 ? 購物相關信息 ? 授權相關信息 ? 證書(商家發(fā)送持卡人的數(shù)字證書,用于驗證持卡人的數(shù)字簽名;商家的數(shù)字證書) 商家 付款網關 購物信息 授權信息 持卡人和商家證書 付款授權 ? 付款網關完成下列任務: ? 驗證所有證書 ? 解密數(shù)字信封,取得一次性會話密鑰,并解密 ? 驗證商家在授權信息上的簽名 ? 對從持卡人收到的付款信息( PI)執(zhí)行 2和 3步 ? 匹配從商家收到的事務 ID與從持卡人的 PI收到的事務 ID是否一樣 ? 請求和接收信用卡簽發(fā)人的授權(銀行),以便從持卡人向商家付款。 授權響應 商家 付款網關 驗證完成,其中包含有簽別信息、令牌信息和數(shù)字簽名 付款捕獲 ? 商家要與付款網關進行付款捕獲事務,包括:捕獲請求與捕獲響應。 捕獲請求
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1