公共密密学
发布:2018-09-05 17:29:58 浏览:3749
何定全与控剩1
相对于SET,SL虽然只是中间替代方案,但SSL在传送交易信息(例如信用卡号)之前、
通用交易,网上交易并没有想象中的危险。用已将信息加密,即使有人在网络上接收交易信息,只会得到一堆乱码。因此,SSE已足够应的
6.4电子商务的安全技术,那的单口与,相
6.4.1公共密密学
信息做加密工作,以确保交易的安全性。公共密钥密码学又称不对称密码学(m网上交易安全技术主要是利用公共密钥密码学(PublicKeyCryptography)对交易相关的
以保存在网站服务器供大家下载,另一个密钥则要自己保留。由于这两个密钥之间有一定的窗,另一个则用来解密。在非对称密码学里面,两个密钥中有一个是公开的,这个公用密锅司
使用者通常会有两个密钥,一个是公共密钥(PublicKey),另一个是私人密钥(PrivateKey)数学关系,因此两个密钥中的一个密钥只能被另一个密钥所解。在公共密钥密码学里面,个
留,被公用密钥加密过的信息要用私人密钥解密才能辦识。整个公共密钥密码学的工作原理每一个使用者都拥有自己独特的密钥,公用密钥可以随意给其他人,而私人密钥则要自己保
如下:信息传送者先到接收者网站下载接收者公共密钥,然后利用接收者的公用密钥将信息加
如此就能将信息还原。密,再将加密过的信息传递给接收者,接收者收到信息后,利用他自己的私人密钥将信息解密,
被相对应的私人密钥解密,因此,只有当私人密钥真的是私人所有时,才能确保信息的保密由于公共密钥和私人密钥之间存在着数学上的对应关系,被公共密钥加密过的信息,只能
性。在这种情况下,公共密钥和私人密钥应由使用者自己创建,为了怕密码被破解,使用者可
以使用较长的密钥,以提供较高的保密安全,但是要耗费较多的计算机资源,同时也需要较长
的处理时间。好的公共密钥密码设置可以在安全性和计算机资源的限制下取得较佳的效能,
当前较好的公共密钥密码设置是由Rivest、Shamir和Adleman所发明的RSA演算法
密码学除了可以将信息加密外,也可以用来作身份认证的工作。用来作身份认证的密码
学是对称密码学(SymmetricCryptography)。对称密码学的两个密钥都是私人密钥,它的优点
是加密、解密过程较简单;缺点是如果事先没和对方达成协议,则如何将私人密钥安全地传给
样就能解决这个问题。对方将是一个难题。为此,我们可以用非对称密码方法将对称密码学的私人密钥传给对方,这
密码学除了可以用来将信息加密外,也可以用来作身份认证的工作,其工作原理如下:信
息传送者先到接收者的网站下载接收者公共密钥,然后分别利用接收者的公共密钥和传送者
的私人密钥将信息加密,再将加密过的信息传递给接收者,接收者收到信息后,先到传送者的
不但能将信息还原,还可以判断传送者身份的真伪。网站下载传送者的公共密钥,再利用他自己的私人密钥和传送者的公共密钥将信息解密,这样
密码学可以在Internet上提供较安全的交易环境,非对称和对称密码法所提供的网上府
环境有如下特点6章也子
(1)在Internet上创建安全的交易通道;m8153
2)对交易对象作身份认证的工作泊器,气一的又是且0)5是E.
息(3)网上信息的传递不会被任意删改。盛量二事每料文部交易过程中,每一个参与者所拥有的信息都菲常重要,单一参与者没有足以完成完整交易
公共密钥密码学是许多网上交易安全的基本技术,相关的网上安全技术包括SET、SSL、三由
认证中心(CertificateAuthority)智能卡(SmartCard)等。家造,1.SET(SecureElectronisTransaction)3SET是由VISA/Mastercard所推出的电子交易
标准,经过多次的更改和讨论,1997年5月底终于推出SET1.0正式版,国际信用卡组织已委
以开始营业托SAIC等单位制订SET1.0验证标准,将来所有在网络上的VISA/Mastercard等信用卡交
易,都必须符合SET1.0版的标准,并须经过SET1.0认证机构验证通过,取得SET标章,才可
2.(SecureSocketLayer)sET是一个较完整的网上交易解决方案,但其工程浩大は色外国要(E)
提供像SET那么安全的交易环境,但是对大多数的人而言,SSL已经够用了,再加上其简单易规定甚多,制订和实行的过程颇为复杂,因此就有一个较简单的替代方案S。SL虽然无法
行,因此,当前大多数的浏览器都已支持SSL标准当時息中等を即
当你要使用SSL规格来开启网页时,你在浏览器打开的URL开端为htps://,而不是
通道上,信用卡信息会先被加密,然后再传送到目的地,以确保交易过程的安全。除了避免隐up:/hp:/会在网站服务器和浏览者计算机之间创建一个安全的交易通道,在这个交易
私信息被窃取外,SSL还有身份认证的功能,避免网络骗子胡作非为,同时,SSL还有保持信息
完整性的功能,可以避免信息在传递过程中遭受破坏。实包国,中年
23.智能卡(smartCard)的智能卡也是公共密钥密码学的一种应用,它将现金价值和私人密
钥保存在卡上的集成电路,和一般以软件方式来保存的加密方法相比,利用硬件来保存信息的
智能卡能提供更安全的保障,避免信息被计算机黑客破坏,同时也能免除计算机病毒的感染
司已开始大力推广智能卡。实际上,智能卡所提供的安全保证使其非常适合当作网上交易的付款工具,因此,一些银行、公回味限日的文eTu(S)
4.认证中心(CertificateAuthority)。详细叙述见第6小节。器T1c.)
6,4.2。数字摘要限日的受文匠日Tい日民的国冰式中阳同
这一加密方法亦称安全Hash编码法(SHA:SecureHashAlgorithm)或MDS编码法(M
andardsforMessageDigest),由RonRivest设计。该编码法采用单向Hash函数将需加密
明文?摘要”成ー串128bt的密文,这串密文亦称为数字指纹(FingerPrin),它有固定的
度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。因此,这
摘要便可成为验证明文是否是“真身”的“指纹”了。
网站建设