freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子商務的安全需求及技術(參考版)

2025-01-25 23:44本頁面
  

【正文】 。 SSL與 SET的比較 復習思考題 。 (4) 交易的不可否認性 :通過使用數(shù)字簽名 , 可以防止交易中的一方抵賴已發(fā)生的交易 。 (2) 數(shù)據(jù)的完整性 :通過數(shù)字簽名 , 保證在傳送者和接收者傳送消息期間 , 消息的內(nèi)容不會被修改 。 ( 7) — ( 9) 商家請求銀行將錢從購物者的賬號轉移到商家賬號 。 ( 6) 商家通過網(wǎng)絡給顧客發(fā)送訂單確認信息 , 為顧客配送貨物 ,完成訂購服務 。 ( 2) 、 ( 3) 商家接受訂單 , 通過支付網(wǎng)關向持卡人的金融機構請求支付認可 。 持卡人通過網(wǎng)絡發(fā)送給商家一個完整的訂單及要求付款的指令 。 SET協(xié)議 3. SET協(xié)議的購物流程 持卡人$發(fā)卡行$收單行商戶I nt e r ne t支付網(wǎng)關12金融專網(wǎng)8356794 SET協(xié)議 3. SET協(xié)議的購物流程 ( 1) 持卡人 通過 瀏覽器 從 商家 網(wǎng)站 選擇要購買的商品 , 填寫訂單 。 SET協(xié)議采用公鑰密碼體制和 ,提供了消費者、商家和銀行之間的認證,確保了交易數(shù)據(jù)的機密性、真實性、完整性和交易的不可否認性,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點,因此它成為了目前公認的信用卡 /借記卡的網(wǎng)上交易的國際安全標準。 SET協(xié)議 1. SET概述 SET協(xié)議( Secure Electronic Transaction,安全電子交易協(xié)議)是由 VISA和 MasterCard兩大信用卡公司于 1997年 5月聯(lián)合推出的規(guī)范。單向認證 SSL協(xié)議不需要客戶擁有 CA證書。 但是總的來講, SSL協(xié)議的安全性能是好的,而且隨著 SSL協(xié)議的不斷改進,更多的安全性能好的加密算法被采用,邏輯上的缺陷被彌補。 缺點: ( 1)系統(tǒng)不符合中國國務院最新頒布的《商用密碼管理條例》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定,要通過國家密碼管理委員會的審批會遇到相當困難。 ?建立起服務器和客戶之間安全的數(shù)據(jù)通道 :要求客戶和服務器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密,所有的接收數(shù)據(jù)都被接收端解密,同時 SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。 1. 協(xié)議簡介 SSL協(xié)議 SSL協(xié)議的關鍵是要解決以下幾個問題: ?客戶對服務器的身份確認 :容許客戶瀏覽器,使用標準的公鑰加密技術和一些可靠的認證中心( CA)的證書,來確認服務器的合法性。 ?認證性 。 ?完整性 。 SSL客戶機和服務器之間通過密碼算法和密鑰的協(xié)商 , 建立起一個安全通道 。 目前,典型的電子商務安全協(xié)議有: ?SSL(安全套接層)協(xié)議 ?SET(安全電子交易)協(xié)議 SSL協(xié)議 SSL協(xié)議( Security Socket Layer, 安全套接層協(xié)議)是 Netscape公司提出的基于 Web應用的安全協(xié)議,該協(xié)議向基于 TCP/IP的 C/S應用程序提供了客戶端和服務器的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。 ( 1)接收驗證最終用戶數(shù)字證書的申請 ( 2)確定是否接受最終用戶數(shù)字證書的申請 ( 3)向申請者頒發(fā)、拒絕頒發(fā)數(shù)字證書 ( 4)接收、處理最終用戶的數(shù)字證書更新請求 ( 5)接收最終用戶的數(shù)字證書查詢 ( 6)產(chǎn)生和發(fā)布黑名單 ( 7)數(shù)字證書歸檔 ( 8)密鑰歸檔 ( 9)歷史數(shù)據(jù)歸檔 ( 10) CA與 RA之間的數(shù)據(jù)交換安全 認證中心 2. CA功能 認證中心的核心功能就是發(fā)放和管理數(shù)字證書。 認證中心 1. 什么是認證中心 各級 CA認證機構的存在組成了整個電子商務的信任鏈。 電子商務安全認證體系的核心機構就是 CA認證中心。 加密! 還差什么? 建立信任和信任驗證機制 數(shù)字證書 認證中心 認證中心 1. 什么是認證中心 電子交易的各方都必須擁有合法的身份,即由數(shù)字證書認證中心( CA)簽發(fā)的數(shù)字證書,在交易的各個環(huán)節(jié),交易的各方都需檢驗對方數(shù)字證書的有效性,從而解決了用戶信任問題。 ?收件實體看到的信息確實是發(fā)件實體發(fā)送的信息 , 其內(nèi)容未被篡改或替換 ,即信息真實完整性 。 數(shù)字證書 1. 數(shù)字證書概述 數(shù)字信息的安全要求 身份驗證 信息保密性(存儲與交易) 信息完整性 交易的不可否認性 解決方案 數(shù)字證書與數(shù)字簽名 加密 數(shù)字簽名 數(shù)字簽名 數(shù)字證書 認證中心所頒發(fā)的數(shù)字證書均遵循 V3標準,根據(jù)這項標準,數(shù)字證書包括證書申請者的信息和發(fā)放證書 CA的信息。 數(shù)字證書由專門的機構( CA)負責發(fā)放和管理, Q其作用是證明證書中列出的用戶名稱與證書中列出的公開密鑰相對應。 數(shù)字證書 1. 數(shù)字證書概述 數(shù)字證書是一個經(jīng)證書認證中心( CA)數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。因此,必須給參與方直接地或隱含地分配訪問對象的權限。 數(shù)字簽名機制 RSA是最常用的數(shù)字簽名機制 簽名算法: S=D(h(M))=h(M)d mod n 驗證簽
點擊復制文檔內(nèi)容
法律信息相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1