freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

internet安全協(xié)議(編輯修改稿)

2025-03-30 21:31 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 而不要啟用新連接。 ? 當(dāng)然證書不能過(guò)期 安全超文本傳輸協(xié)議 ? SHTTP: Secure Hyper Text Transfer Protocol ? 注意:用 SSL發(fā)送 HTTP請(qǐng)求是 HTTPS ? 我們這里是 SHTTP SHTTP ? SHTTP提供的服務(wù)和 SSL提供的類似,SSL取得了巨大的成功,但 SHTTP卻沒(méi)有。 ? 兩者在 TCP/IP位置 數(shù)據(jù)鏈路層 5 應(yīng)用層 SHTTP 4 運(yùn)輸層 3 網(wǎng)絡(luò)層 2 數(shù)據(jù)鏈路層 1 物理層 SSL層 時(shí)間戳協(xié)議 ? TSP: Time Stamping Protocol ? 證明某些數(shù)據(jù)在特定時(shí)間存在。 ? TSP現(xiàn)在正由 PKIX工作組開發(fā) ? 要解決的問(wèn)題是什么? TSP的目的 ? PKI下用戶簽名后可能否認(rèn)自己的數(shù)字簽名 ? 理由是:私鑰被人破了。 ? 利用 TSP協(xié)議可以證明:某個(gè)電子文檔是在某個(gè)特定日期和時(shí)間之前簽發(fā)的。 TSP工作步驟 ? 計(jì)算消息摘要 TSA:時(shí)間戳機(jī)構(gòu) 客戶機(jī) 原始消息 消息摘要 算法 消息摘要 TSP工作步驟 ? 請(qǐng)求時(shí)間戳 TSA:時(shí)間戳機(jī)構(gòu) 客戶機(jī) 消息摘要 時(shí)間戳請(qǐng)求 TSP工作步驟 ? 時(shí)間戳響應(yīng) TSA:時(shí)間戳機(jī)構(gòu) 客戶機(jī) 時(shí)間戳響應(yīng) …… …… TSA要使用信任時(shí)間源;要對(duì)消息摘要進(jìn)行時(shí)間戳;時(shí)間戳中不對(duì)請(qǐng)求實(shí)體客戶機(jī)包括任何標(biāo)識(shí)。 安全電子事務(wù)規(guī)范 ? SET: Secure Electronic Transaction ? 開放的加密與安全規(guī)范,用于保護(hù) Inter上信用卡事務(wù)。 ? 1996年 MasterCard和 Visa共同完成,聯(lián)合了 IBM, Microsoft,Netscape,RSA,Terisa與Verisign等公司。 ? 1998年推出了第一代 SET兼容產(chǎn)品 SET的起源 ? MasterCard和 Visa公司認(rèn)識(shí)到在電子商務(wù)支付過(guò)程中,軟件公司提供的標(biāo)準(zhǔn)不兼容。 ? 一邊是 Microsoft的標(biāo)準(zhǔn),一邊是 IBM的標(biāo)準(zhǔn) ? 他們決定建立一個(gè)新的標(biāo)準(zhǔn)。 ? 注意: SET不是支付系統(tǒng),而是一組安全協(xié)議和格式。 SET的作用 ? 使用戶可以安全的在 Inter上采用現(xiàn)有信用卡支付基礎(chǔ)結(jié)構(gòu)。 ? SET服務(wù)包括: ? 在參與電子商務(wù)事務(wù)的各方之間提供安全的通信信道。 ? 用數(shù)字證書提供鑒別。 ? 保證保密性。 ? SET非常復(fù)雜,有 971頁(yè),三冊(cè)。 SET的參與者 ? 持卡人: MasterCard Visa卡 ? 商家: ? 簽發(fā)人:銀行 ? 收款人:財(cái)務(wù)機(jī)構(gòu)(如中國(guó)的銀聯(lián)) ? 付款網(wǎng)關(guān):可由收款人承擔(dān) ? 證書機(jī)構(gòu)( CA) SET過(guò)程 ? 客戶開設(shè)帳號(hào) ? 客戶接收證書 ? 商家接收證書 ? 客戶下訂單 ? 驗(yàn)證商家 ? 發(fā)送訂單與付款細(xì)節(jié) ? 商家請(qǐng)求付款授權(quán) ? 付款網(wǎng)關(guān)授權(quán)付款 ? 商家確認(rèn)訂單 ? 商家提供商品或服務(wù) ? 1商家請(qǐng)求付款 SET如何達(dá)到目的 ? 問(wèn)題:客戶要向商家發(fā)送信用卡細(xì)節(jié) ? 信用卡以明文形式發(fā)送,可能被截獲 ? 商家得到后,也可能濫用 ? 解決辦法 ? SSL解決第一個(gè)問(wèn)題 ? 數(shù)字信封的概念解決第二個(gè)問(wèn)題。 如何防止商家濫用 ? SET軟件在持卡人計(jì)算機(jī)上準(zhǔn)備 PI(付款信息),主要包括持卡人的信用卡細(xì)節(jié)和任何 Web付款系統(tǒng)中一樣。 ? SET的特別之處是持卡人的計(jì)算機(jī)生成一次性會(huì)話密鑰 ? 持卡人的計(jì)算機(jī)利用這個(gè)一次性會(huì)話密鑰加密付款信息 ? 然后持卡人的計(jì)算機(jī)用付款網(wǎng)關(guān)的公鑰加密一次性會(huì)話密鑰,構(gòu)成數(shù)字信封。 ? 然后將第 3步加密的付款信息和第 4步的數(shù)字信封發(fā)送給商家,商家再將其交給付款網(wǎng)關(guān) ? 從而實(shí)現(xiàn)對(duì)商家的信息隱藏! SET技術(shù)細(xì)節(jié) ? 購(gòu)物請(qǐng)求 ? 包括:?jiǎn)?dòng)請(qǐng)求、啟動(dòng)響應(yīng)、購(gòu)物請(qǐng)求、購(gòu)物響應(yīng)四步 ? 持卡人要有商家、付款網(wǎng)關(guān)的數(shù)字證書 啟動(dòng)請(qǐng)求 持卡人 商家 請(qǐng)發(fā)你的數(shù)字證書和付款網(wǎng)關(guān)的數(shù)字證書,這是我們交互的唯一標(biāo)記號(hào)和我的信用卡簽發(fā)者名 啟動(dòng)響應(yīng) 持卡人 商家 這是我的事務(wù),這是我和付款網(wǎng) 關(guān)的數(shù)字證書 購(gòu)物請(qǐng)求 ? 持卡人用相應(yīng) CA簽名驗(yàn)證商家的數(shù)字證書和付款網(wǎng)關(guān)的數(shù)字證書后,生成訂單信息( OI)和付款信息( PI) ? 所有信息( PI及 PI和 OI的數(shù)字簽名)用一次性密鑰 K加密 ? 用付款網(wǎng)關(guān)的公鑰加密 K,生成數(shù)字信封。以防商家能閱讀任何付款信息 購(gòu)物響應(yīng) ? 商家收到購(gòu)物請(qǐng)求后, ? 用 CA簽名驗(yàn)證持卡人的證書 ? 用持卡人的公鑰驗(yàn)證 PI與 IO生成的簽名,保證訂單沒(méi)有被修改。 ? 處理訂單和把付款信息 PI轉(zhuǎn)發(fā)給付款網(wǎng)關(guān)。 ? 將購(gòu)物響應(yīng)返回持卡人。 持卡人 商家 訂單處理結(jié)果 付款授權(quán) ? 商家向付款網(wǎng)關(guān)發(fā)一個(gè)授權(quán)請(qǐng)求 ? 購(gòu)物相關(guān)信息 ? 授權(quán)相關(guān)信息 ? 證書(商家發(fā)送持卡人的數(shù)字證書,用于驗(yàn)證持卡人的數(shù)字簽名;商家的數(shù)字證書) 商家 付款網(wǎng)關(guān) 購(gòu)物信息 授權(quán)信息 持卡人和商家證書 付款授權(quán) ? 付款網(wǎng)關(guān)完成下列任務(wù): ? 驗(yàn)證所有證書 ? 解密數(shù)字信封,取得一次性會(huì)話密鑰,并解密 ? 驗(yàn)證商家在授權(quán)信息上的簽名 ? 對(duì)從持卡人收到的付款信息( PI)執(zhí)行 2和 3步 ? 匹配從商家收到的事務(wù) ID與從持卡人的 PI收到的事務(wù) ID是否一樣 ? 請(qǐng)求和接收信用卡簽發(fā)人的授權(quán)(銀行),以便從持卡人向商家付款。 授權(quán)響應(yīng) 商家 付款網(wǎng)關(guān) 驗(yàn)證完成,其中包含有簽別信息、令牌信息和數(shù)字簽名 付款捕獲 ? 商家要與付款網(wǎng)關(guān)進(jìn)行付款捕獲事務(wù),包括:捕獲請(qǐng)求與捕獲響應(yīng)。 捕獲請(qǐng)求
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1