正文內(nèi)容

電子商務(wù)交易安全(2)(參考版)

2025-01-12 00:42本頁(yè)面

　　

【正文】但其缺點(diǎn)是實(shí)現(xiàn)起來比較復(fù)雜，交易過程也比較耗費(fèi)時(shí)間。但它的缺點(diǎn)是一個(gè)面向鏈接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，不能實(shí)現(xiàn)多方的電子交易。 SET安全協(xié)議的工作原理 2． SET的安全措施 ? （ 1）通過加密保證信息的機(jī)密性。 ? SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題。較高層的協(xié)議主要包括SSL握手協(xié)議（ SSL Handshake Protocol）、修改加密約定協(xié)議（ Change Cipher Spec Protocol）、報(bào)警協(xié)議（ Alert Protocol）。1996年， Netscape公司發(fā)布了，它比。主要是在因特網(wǎng)環(huán)境下為交易雙方在交易的過程中提供最基本的點(diǎn)對(duì)點(diǎn)通信安全協(xié)議，以避免交易信息在通信的過程中被攔截、竊取、偽造及破壞。應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)可對(duì)網(wǎng)絡(luò)上任一層的數(shù)據(jù)包進(jìn)行檢查并經(jīng)過身份認(rèn)證，符合安全策略規(guī)則的通過，否則將被丟棄。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。防火墻技術(shù) ? 1．防火墻的基本概念 ? 2．防火墻的類型 ? 3．幾種典型的防火墻的實(shí)現(xiàn)方式 1．防火墻的基本概念 ? 防火墻是位于兩個(gè)（或多個(gè)）網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合。接收方這次解密的結(jié)果是雙方共享的對(duì)稱加密機(jī)制的密鑰（ K）； ? ④發(fā)送方把真正要傳輸?shù)南⒌拿魑挠脤?duì)稱加密機(jī)制的密鑰（ K）加密，并把密文傳給接收方； ? ⑤接收方使用剛才得到的密鑰（ K）解密，得到的是消息的明文。數(shù)字信封技術(shù)將傳統(tǒng)的對(duì)稱加密方法與公鑰密碼系統(tǒng)結(jié)合起來。（ 3）我國(guó)電子商務(wù)認(rèn)證中心 ? 1）中國(guó)金融認(rèn)證中心（ CFCA）（）。 PKI各實(shí)體關(guān)系圖 2） PKI的主要功能 ? PKI最主要的作用就是頒發(fā)證書、撤銷證書、創(chuàng)建和發(fā)布 CRL、存儲(chǔ)和檢索證書及 CRL以及密鑰生存周期的管理。這些機(jī)構(gòu)負(fù)責(zé)在發(fā)行證書前證實(shí)個(gè)人身份和密鑰所有權(quán)，負(fù)責(zé)數(shù)字證書的發(fā)行，如果由于它簽發(fā)的證書造成不恰當(dāng)?shù)男湃侮P(guān)系，該組織需要負(fù)責(zé)任。當(dāng)把證書傳送給某人，并將消息用自己的密鑰加密，接收者就能用證書里的公鑰來證實(shí)發(fā)送者的身份。 ? 3） CA負(fù)責(zé)回收證書，并發(fā)行無效證書清單。（ 2）數(shù)字證書的類型 ? 1）個(gè)人證書（客戶證書） ? 2）服務(wù)器證書（站點(diǎn)證書） ? 3） CA證書（ 3）數(shù)字證書的內(nèi)容 ? 1）證書數(shù)據(jù)的組成 ? 2）發(fā)行證書的 CA簽名與簽名算法（ 4）數(shù)字證書的有效性 ? 1）證書沒有過期。數(shù)字簽名原理數(shù)字證書 ? 1．?dāng)?shù)字證書 ? 2．公鑰基礎(chǔ)設(shè)施、證書政策和證書機(jī)構(gòu) 1．?dāng)?shù)字證書 ? （ 1）數(shù)字證書概念 ? （ 2）數(shù)字證書的類型 ? （ 3）數(shù)字證書的內(nèi)容 ? （ 4）數(shù)字證書的有效性 ? （ 5）數(shù)字證書的使用 ? （ 6）數(shù)字證書的發(fā)行（ 1）數(shù)字證書概念 ? 數(shù)字證書是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識(shí)別通信對(duì)象的身份。發(fā)送信息的簽名方首先利用私鑰對(duì)報(bào)文或者報(bào)文摘要進(jìn)行加密，加密后得到的密文作為簽名，連同相應(yīng)的報(bào)文一起發(fā)送給接收方。 ? 簽名算法對(duì)應(yīng)加密算法、驗(yàn)證算法對(duì)應(yīng)解密算法、簽名方與驗(yàn)證方分別對(duì)應(yīng)報(bào)文的發(fā)送方與接收方，簽名關(guān)鍵值是指能夠標(biāo)志簽名具有惟一性的關(guān)鍵因素，對(duì)應(yīng)密碼系統(tǒng)中的密鑰。 ? 3）驗(yàn)證報(bào)文在傳輸過程中是否保持完整性。（ 1）數(shù)字簽名功能 ? 1）接收方能夠確認(rèn)報(bào)文的來源真實(shí)，即能夠驗(yàn)證報(bào)文的確是由聲稱的發(fā)送方所發(fā)送的。 2．?dāng)?shù)字簽名原理 ? 數(shù)字簽名是指附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人（如接收者）偽造。 6425．?dāng)?shù)字摘要技術(shù)在電子商務(wù)中的應(yīng)用 ? （ 1）報(bào)文完整性的驗(yàn)證 ? （ 2）雙向身份認(rèn)證 ? （ 3）輔助計(jì)算報(bào)文的數(shù)字簽名數(shù)字簽名技術(shù) ? 1．?dāng)?shù)字簽名概述 ? 2．?dāng)?shù)字簽名原理 1．?dāng)?shù)字簽名概述 ? 電子簽名起到與手工簽名同等作用，目的是保證交易的安全性、真實(shí)性與不可抵賴性，電子簽名需要以電子技術(shù)的手段來保證。 SHA1算法對(duì)輸入報(bào)文長(zhǎng)度有限制，不能超過比特長(zhǎng)度，輸出的報(bào)文摘要是 160比特。當(dāng)最后一個(gè)分組處理完成后，寄存器中存放的結(jié)果就是算法的計(jì)算結(jié)果，即所得的 MD5報(bào)文摘要。 ? 也就是說，各分組處理時(shí)輸入?yún)?shù)是： 512bit分組報(bào)文以及 4個(gè)寄存器中存放的值。 3．報(bào)文摘要算法 MD5 ? MD5算法輸入可以是任意長(zhǎng)度的報(bào)文，輸出是固定長(zhǎng)度的

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦