何定全與控剩1
相對于SET,SL雖然只是中間替代方案,但SSL在傳送交易信息(例如信用卡號)之前、
通用交易,網(wǎng)上交易并沒有想象中的危險。用 已將信息加密,即使有人在網(wǎng)絡上接收交易信息,只會得到一堆亂碼。因此,SSE已足夠應的
6.4電子商務的安全技術(shù) ,那的單口與,相
6.4.1公共密密學
信息做加密工作,以確保交易的安全性。公共密鑰密碼學又稱不對稱密碼學(m 網(wǎng)上交易安全技術(shù)主要是利用公共密鑰密碼學( Public Key Cryptography)對交易相關(guān)的
以保存在網(wǎng)站服務器供大家下載,另一個密鑰則要自己保留。由于這兩個密鑰之間有一定的 窗,另一個則用來解密。在非對稱密碼學里面,兩個密鑰中有一個是公開的,這個公用密鍋司
使用者通常會有兩個密鑰,一個是公共密鑰( Public Key),另一個是私人密鑰( Private Key) 數(shù)學關(guān)系,因此兩個密鑰中的一個密鑰只能被另一個密鑰所解。在公共密鑰密碼學里面,個
留,被公用密鑰加密過的信息要用私人密鑰解密才能辦識。整個公共密鑰密碼學的工作原理 每一個使用者都擁有自己獨特的密鑰,公用密鑰可以隨意給其他人,而私人密鑰則要自己保
如下:信息傳送者先到接收者網(wǎng)站下載接收者公共密鑰,然后利用接收者的公用密鑰將信息加
如此就能將信息還原。密,再將加密過的信息傳遞給接收者,接收者收到信息后,利用他自己的私人密鑰將信息解密,
被相對應的私人密鑰解密,因此,只有當私人密鑰真的是私人所有時,才能確保信息的保密 由于公共密鑰和私人密鑰之間存在著數(shù)學上的對應關(guān)系,被公共密鑰加密過的信息,只能
性。在這種情況下,公共密鑰和私人密鑰應由使用者自己創(chuàng)建,為了怕密碼被破解,使用者可
以使用較長的密鑰,以提供較高的保密安全,但是要耗費較多的計算機資源,同時也需要較長
的處理時間。好的公共密鑰密碼設置可以在安全性和計算機資源的限制下取得較佳的效能,
當前較好的公共密鑰密碼設置是由 Rivest、 Shamir和 Adleman所發(fā)明的RSA演算法
密碼學除了可以將信息加密外,也可以用來作身份認證的工作。用來作身份認證的密碼
學是對稱密碼學( Symmetric Cryptography)。對稱密碼學的兩個密鑰都是私人密鑰,它的優(yōu)點
是加密、解密過程較簡單;缺點是如果事先沒和對方達成協(xié)議,則如何將私人密鑰安全地傳給
樣就能解決這個問題。對方將是一個難題。為此,我們可以用非對稱密碼方法將對稱密碼學的私人密鑰傳給對方,這
密碼學除了可以用來將信息加密外,也可以用來作身份認證的工作,其工作原理如下:信
息傳送者先到接收者的網(wǎng)站下載接收者公共密鑰,然后分別利用接收者的公共密鑰和傳送者
的私人密鑰將信息加密,再將加密過的信息傳遞給接收者,接收者收到信息后,先到傳送者的
不但能將信息還原,還可以判斷傳送者身份的真?zhèn)?。網(wǎng)站下載傳送者的公共密鑰,再利用他自己的私人密鑰和傳送者的公共密鑰將信息解密,這樣
密碼學可以在 Internet上提供較安全的交易環(huán)境,非對稱和對稱密碼法所提供的網(wǎng)上府
環(huán)境有如下特點 6章也子
(1)在 Internet上創(chuàng)建安全的交易通道;m8 153
2)對交易對象作身份認證的工作泊器,氣一的又是且 0)5是E.
息 (3)網(wǎng)上信息的傳遞不會被任意刪改。盛量二事每料文部 交易過程中,每一個參與者所擁有的信息都菲常重要,單一參與者沒有足以完成完整交易
公共密鑰密碼學是許多網(wǎng)上交易安全的基本技術(shù),相關(guān)的網(wǎng)上安全技術(shù)包括SET、SSL、 三由
認證中心( Certificate Authority)智能卡( Smart Card)等。家造,1.SET( Secure Electronis Transaction)3SET是由VISA/ Mastercard所推出的電子交易
標準,經(jīng)過多次的更改和討論,1997年5月底終于推出SET1.0正式版,國際信用卡組織已委
以開始營業(yè) 托SAIC等單位制訂SET1.0驗證標準,將來所有在網(wǎng)絡上的 VISA/Mastercard等信用卡交
易,都必須符合SET1.0版的標準,并須經(jīng)過SET1.0認證機構(gòu)驗證通過,取得SET標章,才可
2.( Secure Socket Layer)sET是一個較完整的網(wǎng)上交易解決方案,但其工程浩大 は色外國要(E)
提供像SET那么安全的交易環(huán)境,但是對大多數(shù)的人而言,SSL已經(jīng)夠用了,再加上其簡單易 規(guī)定甚多,制訂和實行的過程頗為復雜,因此就有一個較簡單的替代方案S。SL雖然無法
行,因此,當前大多數(shù)的瀏覽器都已支持SSL標準當時息中等を即
當你要使用SSL規(guī)格來開啟網(wǎng)頁時,你在瀏覽器打開的URL開端為htps://,而不是
通道上,信用卡信息會先被加密,然后再傳送到目的地,以確保交易過程的安全。除了避免隱 up:/hp:/會在網(wǎng)站服務器和瀏覽者計算機之間創(chuàng)建一個安全的交易通道,在這個交易
私信息被竊取外,SSL還有身份認證的功能,避免網(wǎng)絡騙子胡作非為,同時,SSL還有保持信息
完整性的功能,可以避免信息在傳遞過程中遭受破壞。實包國,中年
23.智能卡( smart Card)的智能卡也是公共密鑰密碼學的一種應用,它將現(xiàn)金價值和私人密
鑰保存在卡上的集成電路,和一般以軟件方式來保存的加密方法相比,利用硬件來保存信息的
智能卡能提供更安全的保障,避免信息被計算機黑客破壞,同時也能免除計算機病毒的感染
司已開始大力推廣智能卡。實際上,智能卡所提供的安全保證使其非常適合當作網(wǎng)上交易的付款工具,因此,一些銀行、公 回味限日的文eTu(S)
4.認證中心( Certificate Authority)。詳細敘述見第6小節(jié)。器 T1c.)
6,4.2。數(shù)字摘要限日的受文匠日Tい 日民的國冰式中陽同
這一加密方法亦稱安全Hash編碼法(SHA: Secure Hash Algorithm)或MDS編碼法(M
andards for Message Digest),由 Ron Rivest設計。該編碼法采用單向Hash函數(shù)將需加密
明文?摘要”成ー串128bt的密文,這串密文亦稱為數(shù)字指紋( Finger Prin),它有固定的
度,且不同的明文摘要成密文,其結(jié)果總是不同的,而同樣的明文其摘要必定一致。因此,這
摘要便可成為驗證明文是否是“真身”的“指紋”了。網(wǎng)站建設
本文地址:http://m.cdrpkj.cn//article/3790.html