璧水(师徒h)

将想法与焦点和您一起共享

公共密密学发布者:本站     时间:2019-12-12 13:12:03

璧水(师徒h) 相对于SET,SL虽然只是中间替代方案,但SSL在传送交易信息(例如信用卡号)之前、通用交易,网上交易并没有想象中的危险。用 已将信息加密,即使有人在网络上接收交易信息,只会得到一堆乱码。


6.4电子商务的安全技术 ,那的单口与。
 
6.4.1公共密密学
 
信息做加密工作,以确保交易的安全性。公共密钥密码学又称不对称密码学(m 网上交易安全技术主要是利用公共密钥密码学( Public Key Cryptography)对交易相关的
以保存在网站服务器供大家下载,另一个密钥则要自己保留。由于这两个密钥之间有一定的 窗,另一个则用来解密。在非对称密码学里面,两个密钥中有一个是公开的,这个公用密锅司
使用者通常会有两个密钥,一个是公共密钥( Public Key),另一个是私人密钥( Private Key) 数学关系,因此两个密钥中的一个密钥只能被另一个密钥所解。在公共密钥密码学里面,个
留,被公用密钥加密过的信息要用私人密钥解密才能辦识。整个公共密钥密码学的工作原理 每一个使用者都拥有自己独特的密钥,公用密钥可以随意给其他人,而私人密钥则要自己保
如下:信息传送者先到接收者网站下载接收者公共密钥,然后利用接收者的公用密钥将信息加
如此就能将信息还原。密,再将加密过的信息传递给接收者,接收者收到信息后,利用他自己的私人密钥将信息解密,
 
被相对应的私人密钥解密,因此,只有当私人密钥真的是私人所有时,才能确保信息的保密 由于公共密钥和私人密钥之间存在着数学上的对应关系,被公共密钥加密过的信息,只能
性。在这种情况下,公共密钥和私人密钥应由使用者自己创建,为了怕密码被破解,使用者可
以使用较长的密钥,以提供较高的保密安全,但是要耗费较多的计算机资源,同时也需要较长
 
 
的处理时间。好的公共密钥密码设置可以在安全性和计算机资源的限制下取得较佳的效能,
当前较好的公共密钥密码设置是由 Rivest、 Shamir和 Adleman所发明的RSA演算法
密码学除了可以将信息加密外,也可以用来作身份认证的工作。用来作身份认证的密码
学是对称密码学( Symmetric Cryptography)。对称密码学的两个密钥都是私人密钥,它的优点
是加密、解密过程较简单;缺点是如果事先没和对方达成协议,则如何将私人密钥安全地传给
样就能解决这个问题。对方将是一个难题。为此,我们可以用非对称密码方法将对称密码学的私人密钥传给对方,这
 
密码学除了可以用来将信息加密外,也可以用来作身份认证的工作,其工作原理如下:信
息传送者先到接收者的网站下载接收者公共密钥,然后分别利用接收者的公共密钥和传送者
的私人密钥将信息加密,再将加密过的信息传递给接收者,接收者收到信息后,先到传送者的
不但能将信息还原,还可以判断传送者身份的真伪。网站下载传送者的公共密钥,再利用他自己的私人密钥和传送者的公共密钥将信息解密,这样
 
密码学可以在 Internet上提供较安全的交易环境,非对称和对称密码法所提供的网上府

环境有如下特点 6章也子
 
 
 
(1)在 Internet上创建安全的交易通道;m8 153
 
 
2)对交易对象作身份认证的工作泊器,气一的又是且 0)5是E.
息 (3)网上信息的传递不会被任意删改。盛量二事每料文部 交易过程中,每一个参与者所拥有的信息都菲常重要,单一参与者没有足以完成完整交易
 
 
 
公共密钥密码学是许多网上交易安全的基本技术,相关的网上安全技术包括SET、SSL、 三由
 
 
认证中心( Certificate Authority)智能卡( Smart Card)等。家造,1.SET( Secure Electronis Transaction)3SET是由VISA/ Mastercard所推出的电子交易
标准,经过多次的更改和讨论,1997年5月底终于推出SET1.0正式版,国际信用卡组织已委
以开始营业 托SAIC等单位制订SET1.0验证标准,将来所有在网络上的 VISA/Mastercard等信用卡交
 
易,都必须符合SET1.0版的标准,并须经过SET1.0认证机构验证通过,取得SET标章,才可
 
 
2.( Secure Socket Layer)sET是一个较完整的网上交易解决方案,但其工程浩大 は色外国要(E)
 
 
提供像SET那么安全的交易环境,但是对大多数的人而言,SSL已经够用了,再加上其简单易 规定甚多,制订和实行的过程颇为复杂,因此就有一个较简单的替代方案S。SL虽然无法
行,因此,当前大多数的浏览器都已支持SSL标准当時息中等を即
 
 
当你要使用SSL规格来开启网页时,你在浏览器打开的URL开端为htps://,而不是
通道上,信用卡信息会先被加密,然后再传送到目的地,以确保交易过程的安全。除了避免隐 up:/hp:/会在网站服务器和浏览者计算机之间创建一个安全的交易通道,在这个交易
 
 
私信息被窃取外,SSL还有身份认证的功能,避免网络骗子胡作非为,同时,SSL还有保持信息
 
 
完整性的功能,可以避免信息在传递过程中遭受破坏。实包国,中年
23.智能卡( smart Card)的智能卡也是公共密钥密码学的一种应用,它将现金价值和私人密
钥保存在卡上的集成电路,和一般以软件方式来保存的加密方法相比,利用硬件来保存信息的
 
 
智能卡能提供更安全的保障,避免信息被计算机黑客破坏,同时也能免除计算机病毒的感染
司已开始大力推广智能卡。实际上,智能卡所提供的安全保证使其非常适合当作网上交易的付款工具,因此,一些银行、公 回味限日的文eTu(S)
 
 
 
4.认证中心( Certificate Authority)。详细叙述见第6小节。器 T1c.)
 
 
6,4.2。数字摘要限日的受文匠日Tい 日民的国冰式中阳同
 
 
 
这一加密方法亦称安全Hash编码法(SHA: Secure Hash Algorithm)或MDS编码法(M
andards for Message Digest),由 Ron Rivest设计。该编码法采用单向Hash函数将需加密
 
 
明文?摘要”成ー串128bt的密文,这串密文亦称为数字指纹( Finger Prin),它有固定的
度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。因此,这
摘要便可成为验证明文是否是“真身”的“指纹”了。