freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務(wù)的安全技術(shù)-資料下載頁

2025-07-14 01:21本頁面
  

【正文】 一個由收信人保存。發(fā)信人用公開密鑰加密數(shù)據(jù),收信人則用私用密鑰去解密。主要算法是RSA,例如加密支付請求數(shù)據(jù)。加密過程可保證不可逆,必須使用私用密碼才能解密?!? ?。?)數(shù)字簽名    金融交易要求發(fā)送報文數(shù)據(jù)的同時發(fā)送簽名數(shù)據(jù)作為查證。這種電子數(shù)字簽名是一組加密的數(shù)字。SET要求用戶在進行交易前首先進行電子簽名,然后進行數(shù)據(jù)發(fā)送?!  。?)電子認證   電子交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心(CA)以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網(wǎng)絡(luò)商務(wù)活動的個人或集團發(fā)電子證書?!  。?)電子信封   金融交易所使用的密鑰必須經(jīng)常更換,SET使用電子信封來傳遞更換密鑰。其方法是由發(fā)送數(shù)據(jù)者自動生成專用密鑰,用它加密原文,將生成的密文連同密鑰本身一起再用公開密鑰手段傳送出去。收信人再解密后同時得到專用密鑰和用其加密后的密文。這樣保證每次傳送都可以由發(fā)送方選定不同的密鑰進行交易。根據(jù)SET標(biāo)準(zhǔn)設(shè)計的軟件系統(tǒng)必須經(jīng)過SET驗證才能授權(quán)使用。首先進行登記,再進行SET標(biāo)準(zhǔn)的兼容性試驗,目前已經(jīng)有多家公司的產(chǎn)品通過了SET驗證?!  《?、CA認證系統(tǒng)   公共網(wǎng)絡(luò)系統(tǒng)的安全性則依靠用戶、商家的認證,數(shù)據(jù)的加密及交易請求的合法性驗證等多方面措施來保證?!  ‰娮咏灰走^程中必須確認用戶、商家及所進行的交易本身是否合法可靠。一般要求建立專門的電子認證中心(CA)以核實用戶和商家的真實身份以及交易請求的合法性。認證中心將給用戶、商家、銀行等進行網(wǎng)絡(luò)商務(wù)活動的個人或集團發(fā)電子證書?!  ‰娮由虅?wù)中,網(wǎng)上銀行的建立,CA的建立是關(guān)鍵,只有建立一個較好的CA體系,才能較好地發(fā)展網(wǎng)上銀行,才能實現(xiàn)網(wǎng)上支付,電子購物才真正實現(xiàn)。CA的機構(gòu)如多方并進,各建各的,以后會出現(xiàn)各CA之間的矛盾,客戶的多重認證等。應(yīng)有一家公認的機構(gòu)如銀行或郵電或安全部來建立權(quán)威性認證機構(gòu)(CA)。   1.SET的認證(CA)   在用戶身份認證方面,SET引入了證書(Certificates)和證書管理機構(gòu)(Certificates Authorities)機制。  ?。?)證書   證書就是一份文檔,它記錄了用戶的公共密鑰和其他身份信息。在SET中,最主要的證書是持卡人證書和商家證書?!  〕挚ㄈ藢嶋H上是支付卡的一種電子化表示。它是由金融機構(gòu)以數(shù)字簽名形式簽發(fā)的,不能隨意改變。持卡人證書并不包括帳號和終止日期信息,取而代之的是用單向哈希算法根據(jù)帳號、截止日期生成的一個編碼,如果知道帳號、截止日期、密碼值即可導(dǎo)出這個碼值,反之不行?!  ∩碳易C書:表示可接受何種卡來進行商業(yè)結(jié)算。它是由金融機構(gòu)簽發(fā)的,不能被第三方改變。在SET環(huán)境中,一個商家至少應(yīng)有一對證書。一個商家也可以有多對證書,表示它與多個銀行有合作關(guān)系,可以接受多種付款方法?!  〕顺挚ㄈ俗C書和商家證書以外,還有支付網(wǎng)關(guān)證書、銀行證書、發(fā)卡機構(gòu)證書?!  。?)證書管理機構(gòu)   CA是受一個或多個用戶信任,提供用戶身份驗證的第三方機構(gòu)。證書一般包含擁有者的標(biāo)識名稱和公鑰,并且由CA進行過數(shù)字簽名。   CA的功能主要有:接收注冊請求,處理、批準(zhǔn)/拒絕請求,頒發(fā)證書。用戶向CA提交自己的公共密鑰 和代表自己身份的信息(如身份證號碼或Email地址),CA驗證了用戶的有效身份之后,向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的證書?!  。?)證書的樹形驗證結(jié)構(gòu)   在兩方通信時,通過出示由某個CA簽發(fā)的證書來證明自己的身份,如果對簽發(fā)證書的CA本身不信任,則可驗證CA的身份,依次類推,一直到公認的權(quán)威CA處。就可確信證書的有效性。SET證書正是通過信任層次來逐級驗證的。通過SET的認證機制,用戶不再需要驗證并信任每一個想要交換信息的用戶的公共密鑰,而只需要驗證并信任頒發(fā)證書的CA的公共密鑰就可以了?!  ?.招商銀行CA方案我國的電子商務(wù)正在發(fā)展,各種規(guī)范要求還沒有形成。目前招商銀行、中國銀行、中國建設(shè)銀行、中國工商銀行都再準(zhǔn)備開發(fā)網(wǎng)上銀行業(yè)務(wù)。這里以招商銀行為例介紹其CA方案?!  ≌猩蹄y行CA系統(tǒng)用于Web服務(wù)器的SSL公開密鑰證書,也可以為瀏覽器客戶發(fā)證,在SSL協(xié)議的秘密密鑰交換過程中加密密鑰參數(shù)。今后會開發(fā)其它的密碼服務(wù),并在國家有關(guān)部門規(guī)定下開展公開密鑰認證服務(wù)?!  A系統(tǒng)處于非聯(lián)機狀態(tài),運行CA的系統(tǒng)在私有網(wǎng)上,用戶不能通過Internet訪問。CA會在Web服務(wù)器上提供查詢和客戶證書申請接口,用戶可以查詢證書狀態(tài),提交證書請求。Web服務(wù)器運行CA數(shù)據(jù)庫的一個獨立副本,與CA沒有網(wǎng)絡(luò)連接?!  ”痉桨覆捎脤哟握J證結(jié)構(gòu),層次設(shè)置采用PEM規(guī)定的認證層次,設(shè)置以下目標(biāo)類型:    IPRA(Internet Policy Registration Authority):IPRA負責(zé)管理認證策略,認證PCA,檢查PCA運行與其策略的一致性。   PCA(Policy Certification Authority):PCA負責(zé)根據(jù)業(yè)務(wù)需求指定認證策略,交IPRA審批,根據(jù)認證策略認證下一級CA,保證CA運行與策略的一致性。   CA(Certification Authority):CA根據(jù)需要,選擇相應(yīng)的認證策略,提供用戶公開密鑰認證   用戶:。   RA(Registration Authority):當(dāng)用戶與CA通信有困難時,CA就不可能對用戶進行身份鑒別,就由RA代替CA,根據(jù)CA的業(yè)務(wù)要求進行用戶身份鑒別。   CA管理提供CA密鑰管理,認證策略管理和配置,以及服務(wù)級別的管理。CA管理的一個重要職能是CA密鑰和策略管理。包括:生成新的密鑰對、安裝證書、撤消證書、備份CA的私有密鑰、安裝備份的CA私有密鑰等。這些功能需要兩個安全管理員同時注冊才能完成?!  ∧壳埃珻A支持以下公開密鑰算法:RSA/DH/DSA,并可提供上述密鑰的證書,計劃將增加對橢圓曲線加密算法的支持。此外,為了提高CA密鑰的安全性,必須對CA密鑰加密后保存,今后CA所有與密鑰有關(guān)部門的操作將在IC卡中完成。12 / 12
點擊復(fù)制文檔內(nèi)容
法律信息相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1