freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

3電子商務(wù)安全-在線瀏覽

2025-03-19 17:49本頁(yè)面
  

【正文】 加密技術(shù)是保證網(wǎng)絡(luò) 、 信息安全的核心技術(shù) 。 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué) 。 密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容 。 ? 密文 這種不可理解的形式稱為密文 。 加密和解密必須依賴兩個(gè)要素: 算法 和 密鑰 。 ?在加密算法公開(kāi)的情況下 , 非法解密者就要設(shè)法破獲密鑰 , 為了使黑客難以破獲密鑰 , 就要增加密鑰的長(zhǎng)度 , 使黑客無(wú)法用窮舉法測(cè)試破解密鑰 。 對(duì)稱密鑰加密與 DES算法 對(duì)稱加密算法是指文件加密和解密使用一個(gè) 相同秘密密鑰 , 也叫會(huì)話密鑰 。這種加密算法的 計(jì)算速度非???, 因此被廣泛應(yīng)用于對(duì) 大量數(shù)據(jù) 的加密過(guò)程 。 這是美國(guó)國(guó)家標(biāo)準(zhǔn)局于 1977年公布的由 IBM公司提出的一種 加 密 算 法 , 1979 年 美 國(guó) 銀 行 協(xié) 會(huì) 批 準(zhǔn) 使 用DES,1980年它又成為美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì) (ANSl)的標(biāo)準(zhǔn) ,逐步成為商用保密通信和計(jì)算機(jī)通信的最常用加密算法 。 2〉 當(dāng)通信對(duì)象增多時(shí) , 需要相應(yīng)數(shù)量的密鑰 , 這就使密鑰管理和使用的難度增大 。 對(duì)稱加密技術(shù)存在的問(wèn)題 非對(duì)稱密鑰加密與 RSA算法 為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題 , 1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的 非對(duì)稱密鑰密碼體系 , 也稱 公鑰密碼體系 , 對(duì)近代密碼學(xué)的發(fā)展具有重要影響 。 (Left to Right: Ron Rivest, Adi Shamir, Len Adleman) 2023年圖靈獎(jiǎng)獲得者 RSA2023 Ronald L. Rivest Rivest博士現(xiàn)任美國(guó)麻省理工學(xué)院電子工程和計(jì)算機(jī)科學(xué)系教授 。 主要從事密碼安全 、計(jì)算機(jī)安全算法的研究 , 他發(fā)明了 RSA KEY的算法 , 這個(gè)算法在信息安全中獲得最大的突破 。 Adi Shamir Shamir是以色列 Weizmann科學(xué)學(xué)院應(yīng)用數(shù)學(xué)系的教授 。 Len Adleman Adleman現(xiàn)在是美國(guó)南加州大學(xué)的計(jì)算機(jī)科學(xué)以及分子生物學(xué)教授。 * 26 ? 非對(duì)稱加密技術(shù)使用兩把不同的鑰匙(一對(duì)鑰匙),其中一把用于 加密 ,另一把用于 解密。 一個(gè) 私鑰 :只有本人知道,是保密的 非對(duì)稱加密技術(shù)用于保密應(yīng)用的原理 27 接收方公鑰 接收方私鑰 n在保密應(yīng)用時(shí),發(fā)件人用收件人的公鑰將信件加密發(fā)給收件人,收件人收到密文后,用自己的私鑰解密。 缺點(diǎn): ? 加密解密速度慢 不適合對(duì)數(shù)據(jù)量較大的報(bào)文進(jìn)行加密 。 對(duì)稱與非對(duì)稱技術(shù)相結(jié)合的綜合保密系統(tǒng) 數(shù)字信封 l 這樣的系統(tǒng)既能發(fā)揮對(duì)稱加密算法加密速度快、安全性好的優(yōu)點(diǎn),又能發(fā)揮非對(duì)稱加密算法密鑰管理方便的優(yōu)點(diǎn),揚(yáng)長(zhǎng)避短。 它是由 Ron Rivest發(fā)明的一種單向加密算法 , 其加密結(jié)果是不能解密的 。 數(shù)字摘要 類似于人類的 “ 指紋 ” ,因此我們把這一串摘要而成的密文稱之為 數(shù)字指紋 。 數(shù)字摘要 驗(yàn)證 信息完整性的原理 u 可以通過(guò)數(shù)字摘要鑒別其明文的真?zhèn)巍? * 37 數(shù)字摘要的驗(yàn)證過(guò)程 文 件 Hash 摘要 發(fā)送端 Inter 文 件 Hash 摘要 接收端 摘要 對(duì)比 * 38 數(shù)字摘要的使用過(guò)程 ① 對(duì)文件使用 Hash算法得到數(shù)字摘要; ② 將數(shù)字摘要與文件一起發(fā)送; ③ 接收方將收到的文件應(yīng)用單向 Hash函數(shù)產(chǎn)生一個(gè)新的數(shù)字摘要; ④ 將新的數(shù)字摘要與發(fā)送方發(fā)來(lái)的數(shù)字摘要進(jìn)行比較,若兩者相同則表明文件在傳輸中沒(méi)有被修改,否則就說(shuō)明文件被修改過(guò) 。 其作用有兩方面 : 因簽名難以否認(rèn) , 從而確認(rèn)簽名者已同意文件內(nèi)容; 因簽名難以仿冒 , 從而確定文件是真的這一事實(shí) 。 它把 非對(duì)稱加密技術(shù) 和 數(shù)字摘要 結(jié)合起來(lái) , 形成了實(shí)用的數(shù)字簽名技術(shù) 。 ② 發(fā)送方將數(shù)字簽名作為附件與原文一起發(fā)送給接收方。如果兩者相同,則說(shuō)明信息完整且發(fā)送者身份是真實(shí)的,否則說(shuō)明信息被修改或不是該發(fā)送方發(fā)送的 。 n由于發(fā)送方的私鑰是由自己管理使用的,其他人無(wú)法仿冒使用,一旦發(fā)送方用自己的私鑰加密發(fā)送了信息也不能否認(rèn),所以數(shù)字簽名解決了電子商務(wù)信息的 完整性鑒別 和 不可否認(rèn)性 (抵賴性)問(wèn)題。 ?在電子交易中,時(shí)間和簽名同等重要。 * 51 文 件 Hash函數(shù) 摘要 1 Inter 摘要 1 摘要 1 時(shí)間 ♂ 私鑰 數(shù)字時(shí)間戳 數(shù)字時(shí)間戳 第三方DTS 發(fā)送方 數(shù)字時(shí)間戳產(chǎn)生的過(guò)程 * 52 ①用戶首先將需要時(shí)間戳的文件用 Hash算法加密得到數(shù)字摘要; ②然后將數(shù)字摘要發(fā)送到專門(mén)提供數(shù)字時(shí)間戳服務(wù)的DTS機(jī)構(gòu); ③ DTS機(jī)構(gòu)在原數(shù)字摘要上加上收到文件摘要的時(shí)間信息,用自己的私鑰對(duì)其進(jìn)行加密,產(chǎn)生數(shù)字時(shí)間戳發(fā)還給用戶; ④ 用戶可以將收到的數(shù)字時(shí)間戳發(fā)送給自己的商業(yè)伙伴以證明文件上的時(shí)間的真實(shí)性。 ? 擁有數(shù)字證書(shū)者可以將其證書(shū)提供給其他人、 WEB站點(diǎn)及網(wǎng)絡(luò)資源以證實(shí)他的合法身份,并且與對(duì)方建立加密的、信任的通信。 ? 數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的 機(jī)密性 、 完整性 、 交易主體身份的真實(shí)性和簽名信息的不可否認(rèn)性 。 由國(guó)際電信聯(lián)盟 (ITU— T)制定的數(shù)字證書(shū)標(biāo)準(zhǔn)。 * 58 * 59 * 60 ( 1)個(gè)人數(shù)字證書(shū) ( 2)單位證書(shū) ( 3)服務(wù)器證書(shū) ( 4)代碼簽名證書(shū) * 61 認(rèn)證中心 ( Certificate Authority, CA) ? 認(rèn)證中心:也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書(shū),確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。其核心是公共密鑰基礎(chǔ)設(shè)施( PKI)。該協(xié)議通過(guò)在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換 SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。高層的應(yīng)用層協(xié)議能透明的建立于 SSL協(xié)議之上。在此之后應(yīng)用層協(xié)議所傳送的數(shù)據(jù)都會(huì)被加密,從而保證通信的私密性。該協(xié)議已成為 事實(shí)上的工業(yè)標(biāo)準(zhǔn) ,并被廣泛應(yīng)用于 Inter和 Intra的服務(wù)器產(chǎn)品和
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1