何定全與控剩1
相對(duì)于SET,SL雖然只是中間替代方案,但SSL在傳送交易信息(例如信用卡號(hào))之前、
通用交易,網(wǎng)上交易并沒(méi)有想象中的危險(xiǎn)。用 已將信息加密,即使有人在網(wǎng)絡(luò)上接收交易信息,只會(huì)得到一堆亂碼。因此,SSE已足夠應(yīng)的
6.4電子商務(wù)的安全技術(shù) ,那的單口與,相
6.4.1公共密密學(xué)
信息做加密工作,以確保交易的安全性。公共密鑰密碼學(xué)又稱不對(duì)稱密碼學(xué)(m 網(wǎng)上交易安全技術(shù)主要是利用公共密鑰密碼學(xué)( Public Key Cryptography)對(duì)交易相關(guān)的
以保存在網(wǎng)站服務(wù)器供大家下載,另一個(gè)密鑰則要自己保留。由于這兩個(gè)密鑰之間有一定的 窗,另一個(gè)則用來(lái)解密。在非對(duì)稱密碼學(xué)里面,兩個(gè)密鑰中有一個(gè)是公開(kāi)的,這個(gè)公用密鍋司
使用者通常會(huì)有兩個(gè)密鑰,一個(gè)是公共密鑰( Public Key),另一個(gè)是私人密鑰( Private Key) 數(shù)學(xué)關(guān)系,因此兩個(gè)密鑰中的一個(gè)密鑰只能被另一個(gè)密鑰所解。在公共密鑰密碼學(xué)里面,個(gè)
留,被公用密鑰加密過(guò)的信息要用私人密鑰解密才能辦識(shí)。整個(gè)公共密鑰密碼學(xué)的工作原理 每一個(gè)使用者都擁有自己獨(dú)特的密鑰,公用密鑰可以隨意給其他人,而私人密鑰則要自己保
如下:信息傳送者先到接收者網(wǎng)站下載接收者公共密鑰,然后利用接收者的公用密鑰將信息加
如此就能將信息還原。密,再將加密過(guò)的信息傳遞給接收者,接收者收到信息后,利用他自己的私人密鑰將信息解密,
被相對(duì)應(yīng)的私人密鑰解密,因此,只有當(dāng)私人密鑰真的是私人所有時(shí),才能確保信息的保密 由于公共密鑰和私人密鑰之間存在著數(shù)學(xué)上的對(duì)應(yīng)關(guān)系,被公共密鑰加密過(guò)的信息,只能
性。在這種情況下,公共密鑰和私人密鑰應(yīng)由使用者自己創(chuàng)建,為了怕密碼被破解,使用者可
以使用較長(zhǎng)的密鑰,以提供較高的保密安全,但是要耗費(fèi)較多的計(jì)算機(jī)資源,同時(shí)也需要較長(zhǎng)
的處理時(shí)間。好的公共密鑰密碼設(shè)置可以在安全性和計(jì)算機(jī)資源的限制下取得較佳的效能,
當(dāng)前較好的公共密鑰密碼設(shè)置是由 Rivest、 Shamir和 Adleman所發(fā)明的RSA演算法
密碼學(xué)除了可以將信息加密外,也可以用來(lái)作身份認(rèn)證的工作。用來(lái)作身份認(rèn)證的密碼
學(xué)是對(duì)稱密碼學(xué)( Symmetric Cryptography)。對(duì)稱密碼學(xué)的兩個(gè)密鑰都是私人密鑰,它的優(yōu)點(diǎn)
是加密、解密過(guò)程較簡(jiǎn)單;缺點(diǎn)是如果事先沒(méi)和對(duì)方達(dá)成協(xié)議,則如何將私人密鑰安全地傳給
樣就能解決這個(gè)問(wèn)題。對(duì)方將是一個(gè)難題。為此,我們可以用非對(duì)稱密碼方法將對(duì)稱密碼學(xué)的私人密鑰傳給對(duì)方,這
密碼學(xué)除了可以用來(lái)將信息加密外,也可以用來(lái)作身份認(rèn)證的工作,其工作原理如下:信
息傳送者先到接收者的網(wǎng)站下載接收者公共密鑰,然后分別利用接收者的公共密鑰和傳送者
的私人密鑰將信息加密,再將加密過(guò)的信息傳遞給接收者,接收者收到信息后,先到傳送者的
不但能將信息還原,還可以判斷傳送者身份的真?zhèn)巍>W(wǎng)站下載傳送者的公共密鑰,再利用他自己的私人密鑰和傳送者的公共密鑰將信息解密,這樣
密碼學(xué)可以在 Internet上提供較安全的交易環(huán)境,非對(duì)稱和對(duì)稱密碼法所提供的網(wǎng)上府
環(huán)境有如下特點(diǎn) 6章也子
(1)在 Internet上創(chuàng)建安全的交易通道;m8 153
2)對(duì)交易對(duì)象作身份認(rèn)證的工作泊器,氣一的又是且 0)5是E.
息 (3)網(wǎng)上信息的傳遞不會(huì)被任意刪改。盛量二事每料文部 交易過(guò)程中,每一個(gè)參與者所擁有的信息都菲常重要,單一參與者沒(méi)有足以完成完整交易
公共密鑰密碼學(xué)是許多網(wǎng)上交易安全的基本技術(shù),相關(guān)的網(wǎng)上安全技術(shù)包括SET、SSL、 三由
認(rèn)證中心( Certificate Authority)智能卡( Smart Card)等。家造,1.SET( Secure Electronis Transaction)3SET是由VISA/ Mastercard所推出的電子交易
標(biāo)準(zhǔn),經(jīng)過(guò)多次的更改和討論,1997年5月底終于推出SET1.0正式版,國(guó)際信用卡組織已委
以開(kāi)始營(yíng)業(yè) 托SAIC等單位制訂SET1.0驗(yàn)證標(biāo)準(zhǔn),將來(lái)所有在網(wǎng)絡(luò)上的 VISA/Mastercard等信用卡交
易,都必須符合SET1.0版的標(biāo)準(zhǔn),并須經(jīng)過(guò)SET1.0認(rèn)證機(jī)構(gòu)驗(yàn)證通過(guò),取得SET標(biāo)章,才可
2.( Secure Socket Layer)sET是一個(gè)較完整的網(wǎng)上交易解決方案,但其工程浩大 は色外國(guó)要(E)
提供像SET那么安全的交易環(huán)境,但是對(duì)大多數(shù)的人而言,SSL已經(jīng)夠用了,再加上其簡(jiǎn)單易 規(guī)定甚多,制訂和實(shí)行的過(guò)程頗為復(fù)雜,因此就有一個(gè)較簡(jiǎn)單的替代方案S。SL雖然無(wú)法
行,因此,當(dāng)前大多數(shù)的瀏覽器都已支持SSL標(biāo)準(zhǔn)當(dāng)時(shí)息中等を即
當(dāng)你要使用SSL規(guī)格來(lái)開(kāi)啟網(wǎng)頁(yè)時(shí),你在瀏覽器打開(kāi)的URL開(kāi)端為htps://,而不是
通道上,信用卡信息會(huì)先被加密,然后再傳送到目的地,以確保交易過(guò)程的安全。除了避免隱 up:/hp:/會(huì)在網(wǎng)站服務(wù)器和瀏覽者計(jì)算機(jī)之間創(chuàng)建一個(gè)安全的交易通道,在這個(gè)交易
私信息被竊取外,SSL還有身份認(rèn)證的功能,避免網(wǎng)絡(luò)騙子胡作非為,同時(shí),SSL還有保持信息
完整性的功能,可以避免信息在傳遞過(guò)程中遭受破壞。實(shí)包國(guó),中年
23.智能卡( smart Card)的智能卡也是公共密鑰密碼學(xué)的一種應(yīng)用,它將現(xiàn)金價(jià)值和私人密
鑰保存在卡上的集成電路,和一般以軟件方式來(lái)保存的加密方法相比,利用硬件來(lái)保存信息的
智能卡能提供更安全的保障,避免信息被計(jì)算機(jī)黑客破壞,同時(shí)也能免除計(jì)算機(jī)病毒的感染
司已開(kāi)始大力推廣智能卡。實(shí)際上,智能卡所提供的安全保證使其非常適合當(dāng)作網(wǎng)上交易的付款工具,因此,一些銀行、公 回味限日的文eTu(S)
4.認(rèn)證中心( Certificate Authority)。詳細(xì)敘述見(jiàn)第6小節(jié)。器 T1c.)
6,4.2。數(shù)字摘要限日的受文匠日Tい 日民的國(guó)冰式中陽(yáng)同
這一加密方法亦稱安全Hash編碼法(SHA: Secure Hash Algorithm)或MDS編碼法(M
andards for Message Digest),由 Ron Rivest設(shè)計(jì)。該編碼法采用單向Hash函數(shù)將需加密
明文?摘要”成ー串128bt的密文,這串密文亦稱為數(shù)字指紋( Finger Prin),它有固定的
度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。因此,這
摘要便可成為驗(yàn)證明文是否是“真身”的“指紋”了。網(wǎng)站建設(shè)
本文地址:http://blackside-inc.com//article/3790.html
