freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ch電子商務(wù)安全ppt課件(參考版)

2025-01-21 08:08本頁面
  

【正文】 。 SSL與 SET的比較 復(fù)習(xí)思考題 。 (4) 交易的不可否認(rèn)性 :通過使用數(shù)字簽名 , 可以防止交易中的一方抵賴已發(fā)生的交易 。 (2) 數(shù)據(jù)的完整性 :通過數(shù)字簽名 , 保證在傳送者和接收者傳送消息期間 , 消息的內(nèi)容不會(huì)被修改 。 ( 7) — ( 9) 商家請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號 。 ( 6) 商家通過網(wǎng)絡(luò)給顧客發(fā)送訂單確認(rèn)信息 , 為顧客配送貨物 ,完成訂購服務(wù) 。 ( 2) 、 ( 3) 商家接受訂單 , 通過支付網(wǎng)關(guān)向持卡人的金融機(jī)構(gòu)請求支付認(rèn)可 。 持卡人通過網(wǎng)絡(luò)發(fā)送給商家一個(gè)完整的訂單及要求付款的指令 。 SET協(xié)議 3. SET協(xié)議的購物流程 持卡人$發(fā)卡行$收單行商戶I n te r n e t支付網(wǎng)關(guān)12金融專網(wǎng)8356794 SET協(xié)議 3. SET協(xié)議的購物流程 ( 1) 持卡人 通過 瀏覽器 從 商家 網(wǎng)站 選擇要購買的商品 , 填寫訂單 。 SET協(xié)議采用公鑰密碼體制和 ,提供了消費(fèi)者、商家和銀行之間的認(rèn)證,確保了交易數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和交易的不可否認(rèn)性,特別是保證不將消費(fèi)者銀行卡號暴露給商家等優(yōu)點(diǎn),因此它成為了目前公認(rèn)的信用卡 /借記卡的網(wǎng)上交易的國際安全標(biāo)準(zhǔn)。 SET協(xié)議 1. SET概述 SET協(xié)議( Secure Electronic Transaction,安全電子交易協(xié)議)是由 VISA和 MasterCard兩大信用卡公司于 1997年 5月聯(lián)合推出的規(guī)范。單向認(rèn)證 SSL協(xié)議不需要客戶擁有 CA證書。 但是總的來講, SSL協(xié)議的安全性能是好的,而且隨著 SSL協(xié)議的不斷改進(jìn),更多的安全性能好的加密算法被采用,邏輯上的缺陷被彌補(bǔ)。 缺點(diǎn): ( 1)系統(tǒng)不符合中國國務(wù)院最新頒布的 《 商用密碼管理?xiàng)l例 》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定,要通過國家密碼管理委員會(huì)的審批會(huì)遇到相當(dāng)困難。 ?建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道 :要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密,所有的接收數(shù)據(jù)都被接收端解密,同時(shí) SSL協(xié)議會(huì)在傳輸過程中解查數(shù)據(jù)是否被中途修改。 1. 協(xié)議簡介 SSL協(xié)議 SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題: ?客戶對服務(wù)器的身份確認(rèn) :容許客戶瀏覽器,使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心( CA)的證書,來確認(rèn)服務(wù)器的合法性。 ?認(rèn)證性 。 ?完整性 。 SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商 , 建立起一個(gè)安全通道 。 目前,典型的電子商務(wù)安全協(xié)議有: ?SSL(安全套接層)協(xié)議 ?SET(安全電子交易)協(xié)議 SSL協(xié)議 SSL協(xié)議( Security Socket Layer, 安全套接層協(xié)議)是 Netscape公司提出的基于 Web應(yīng)用的安全協(xié)議,該協(xié)議向基于 TCP/IP的 C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。 ( 1)接收驗(yàn)證最終用戶數(shù)字證書的申請 ( 2)確定是否接受最終用戶數(shù)字證書的申請 ( 3)向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書 ( 4)接收、處理最終用戶的數(shù)字證書更新請求 ( 5)接收最終用戶的數(shù)字證書查詢 ( 6)產(chǎn)生和發(fā)布黑名單 ( 7)數(shù)字證書歸檔 ( 8)密鑰歸檔 ( 9)歷史數(shù)據(jù)歸檔 ( 10) CA與 RA之間的數(shù)據(jù)交換安全 認(rèn)證中心 2. CA功能 認(rèn)證中心的核心功能就是發(fā)放和管理數(shù)字證書。 認(rèn)證中心 1. 什么是認(rèn)證中心 各級 CA認(rèn)證機(jī)構(gòu)的存在組成了整個(gè)電子商務(wù)的信任鏈。 電子商務(wù)安全認(rèn)證體系的核心機(jī)構(gòu)就是 CA認(rèn)證中心。 加密! 還差什么? 建立信任和信任驗(yàn)證機(jī)制 數(shù)字證書 認(rèn)證中心 認(rèn)證中心 1. 什么是認(rèn)證中心 電子交易的各方都必須擁有合法的身份,即由數(shù)字證書認(rèn)證中心( CA)簽發(fā)的數(shù)字證書,在交易的各個(gè)環(huán)節(jié),交易的各方都需檢驗(yàn)對方數(shù)字證書的有效性,從而解決了用戶信任問題。 ?收件實(shí)體看到的信息確實(shí)是發(fā)件實(shí)體發(fā)送的信息 , 其內(nèi)容未被篡改或替換 ,即信息真實(shí)完整性 。 數(shù)字證書 1. 數(shù)字證書概述 數(shù)字信息的安全要求 身份驗(yàn)證 信息保密性(存儲與交易) 信息完整性 交易的不可否認(rèn)性 解決方案 數(shù)字證書與數(shù)字簽名 加密 數(shù)字簽名 數(shù)字簽名 數(shù)字證書 認(rèn)證中心所頒發(fā)的數(shù)字證書均遵循 V3標(biāo)準(zhǔn),根據(jù)這項(xiàng)標(biāo)準(zhǔn),數(shù)字證書包括證書申請者的信息和發(fā)放證書 CA的信息。 數(shù)字證書由專門的機(jī)構(gòu)( CA)負(fù)責(zé)發(fā)放和管理, Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應(yīng)。 數(shù)字證書 1. 數(shù)字證書概述 數(shù)字證書是一個(gè)經(jīng)證書認(rèn)證中心( CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。因此,必須給參與方直接地或隱含地分配訪問對象的權(quán)限。 數(shù)字簽名機(jī)制 RSA是最常用的數(shù)字簽名機(jī)制 簽名算法: S=D(h(M))=h(M)d mod n
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1