freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全技術(shù)--安全協(xié)議-資料下載頁

2025-02-07 01:20本頁面
  

【正文】 基于公鑰加密標準 (PKCS)協(xié)議的自適應選擇密文攻擊 ? 進程中的主密鑰泄漏 ? 磁盤上的臨時文件可能遭受攻擊 SSL協(xié)議安全性分析 ?不規(guī)范應用引起的問題 ? 對證書的攻擊和竊取 ? 中間人攻擊 ? 安全盲點 ? IE瀏覽器的 SSL身份鑒別缺陷 SSL VPN與 IPSec VPN的比較 遠程訪問的安全需求 IPSec VPN SSL VPN 安全性 傳輸加密 各種常見算法 各種常見算法 身份認證 種類少,強度不高。 種類多,強度高。 權(quán)限管理 粒度粗 粒度細 防病毒入侵 難以實施 可以實施 易于接入 任何地點 網(wǎng)絡互聯(lián)性不好 網(wǎng)絡互聯(lián)性好 任何設(shè)備 客戶端兼容性不好 客戶端兼容性好 易于使用 免安裝 預先安裝 免安裝或自動安裝 免維護 手工配置 自動配置運行 易于集成 認證集成 支持的種類少,與原有認證系統(tǒng)較難集成。 支持的種類多,與原有認證系統(tǒng)易于集成。 應用集成 支持各種 IP應用 支持各種 IP應用 安全電子交易協(xié)議 SET ? SET協(xié)議( Secure Electronic Transaction,安全電子交易)是由 VISA和 Master Card兩大信用卡公司聯(lián)合推出的規(guī)范。 ? SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的,以保證支付命令的機密、支付過程的完整、商戶及持卡人的合法身份,以及可操作性。 ? SET中的核心技術(shù)主要有公鑰加密、數(shù)字簽名、數(shù)字信封、數(shù)字證書等。 ? SET是應用層的安全協(xié)議。 SET提供的服務 ?給所有參與交易的每一方提供一個安全的通信管道。 ?使用 。 ?確保交易的隱密性。唯有必要的時候,才會在必要的場所提供給交易雙方所需的信息。 SET交易分為三個階段 ? 第一階段為購買請求階段,持卡人與商家確定所用支付方式的細節(jié) ? 第二階段是支付的認定階段,商家與銀行核實,隨著交易的進行,他們將得到支付 ? 第三階段為收款階段,商家向銀行出示所有交易的細節(jié),然后銀行以適當方式轉(zhuǎn)移貨款。 ? 在整個交易過程中, 持卡人只和第一階段有關(guān),銀行與第二、第三階段有關(guān),而商家與三個階段都要發(fā)生聯(lián)系。 每個階段都要使用不同的加密方法對數(shù)據(jù)加密,并進行數(shù)字簽名。 SET交易的參與者 ? SET規(guī)范的交易模式中,所參與的個體包括持卡人、特約商店、發(fā)卡行、收單行、支付網(wǎng)關(guān)、認證中心等。 C a r d h o l d e rI n t e r n e tM e r c h a n tI n t e r n e tP a y m e n tg a t e w a yC e r t i f i c a t e a u t h o r i t yI s s u e rP a y m e n tn e t w o r kA c q u i r e r 進行一個 SET交易所經(jīng)歷的事件 ( 1)消費者開立賬戶 ( 2)消費者收到證書 ( 3)特約商店證書 ( 4)消費者訂購 ( 5)特約商店核對 ( 6)發(fā)送訂單及支付 ( 7)特約商店請求支付認證 ( 8)特約商店核準訂單 ( 9)特約商店提供其貨物或服務 ( 10)特約商店請求支付 雙重簽名 ? 雙重簽名的目的在連結(jié)兩個不同接收者消息。在這里,消費者想要發(fā)送訂單信息( OI, Order Information)到特約商店,且發(fā)送支付命令( PI,Payment Instruction)給銀行。特約商店并不需要知道消費者的信用卡卡號,而銀行不需要知道消費者訂單的詳細信息。消費者需要將這兩個消息分隔開,而受到額外的隱私保護。然而,在必要的時候這兩個消息必須要連結(jié)在一起,才可以解決可能的爭議、質(zhì)疑。這樣消費者可以證明這個支付行為是根據(jù)他的訂單來執(zhí)行的,而不是其它的貨品或服務。 雙重簽名的生成過程 PI H PIMD OI H OIMD H POMD E Dual signature KRc PI:支付命令 PIMD: PI消息摘要 OI:訂單信息 OIMD: OI消息摘要 H:哈希函數(shù) ( SHA1) POMD:支付 /訂單消息摘要 ‖ : 連結(jié) E:加密函數(shù) ( RSA) KRc:用戶私鑰 ? SET交易分為三個階段: ? 購買請求階段 ? 支付授權(quán)階段 ? 取得支付階段 購買請求階段( 1) ? 購買請求過程由四個消息構(gòu)成: 初始請求、初始回應、購買請求、購買回應 。 ? 初始請求 ? 消費者在初始請求的消息中要求申請證書,然后這個消息會送到特約商店。這個消息包括消費者所使用的信用卡的公司,也包含了由消費者指定的回應這組請求的一個 ID。 ? 初始回應 ? 特約商店對初始請求產(chǎn)生響應,并且用自己的私鑰來簽名。這個響應消息包含一個代表這次購買交易代號的 ID、特約商店的簽名證書及支付網(wǎng)關(guān)證書。 購買請求階段( 2) ?購買請求: 購買請求信息包括:采購相關(guān)的信息、訂單相關(guān)信息、持卡人證書 購買請求階段( 3) ?購買回應: 核對購買請求信息并發(fā)回購買響應消息 支付授權(quán)階段 ? 特約商店會授權(quán)支付網(wǎng)關(guān)來處理此次交易。 ? 支付授權(quán)過程中包含了 授權(quán)請求 和 授權(quán)回應 消息。 ? 授權(quán)請求消息包括: ? 采購的相關(guān)消息 ? 授權(quán)的相關(guān)消息 ? 證書 ? 支付網(wǎng)關(guān)傳回一個授權(quán)響應,內(nèi)容包括: ? 授權(quán)相關(guān)的信息 ? 記錄信封的信息 ? 證書 取得支付階段 ?為了得到消費者的付費款項,特約商店必須和支付網(wǎng)關(guān)進行支付信息的交換處理,這項交易過程中包含了兩個消息,分別是 記錄請求消息 與 記錄響應消息 。 SET協(xié)議的安全性分析 ?認證安全 ?完整性安全 ?機密性安全 ?抗否認性 ?隱私權(quán)的安全保護 演講完畢,謝謝觀看!
點擊復制文檔內(nèi)容
外語相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1