密码技术
2005-06-03 00:22
176 查看
(一)密码技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:第一,公共密钥和私用密钥(public key and private key)。这一加密方法亦称为RSA编码法。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用公共密钥加密后发给该用户,而一旦信息加密后,只有该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。第二,数字摘要(digital digest)。这一串密文亦称为数字指纹( Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样摘要便可成为验证明文是否是“真神”的“指纹”了。
上述两种方法可结合起来使用。
(二)数字签名(digital signature)[/b]
在书面文件上签名是确认文件真实性的一种手段,签名的作用有两点,一是使签名具有不可否认性;二是使签名不易仿冒。采用数字签名[/b],也能确认相似的两点,一是收方可以确认发方的真实身份,且发送方事后不能否认发送过该报文;二是发送方或非法者不能伪造、篡改报文。数字签名[/b]并非用“手书签名”的图形标志,它采用了双重加密的方法来实现防伪、防赖。根据采用的加密技术不同,数字签名[/b]有不同的种类,如私用密钥的数字签名[/b],公开密钥的数字签名[/b],只需签名的数字签名[/b],数字摘要的数字签名[/b]等。
(三)电子邮戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样是防止文件被伪造和纂改的关键性内容。电子邮戳服务(DTS: digital time-stamp server)就能提供电子文件发表时间的安全保护。它是计算机网络上的安全服务项目,由专门机构提供。
(四)数字凭证(digital certificate,digital ID)
又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问权限。在网络上的电子交易中,如双方出示了各自的数字凭证,并用它来进行操作,那么双方都可不必为双方身份的真伪担心。
数字凭证可用于电子邮件、电子商务、群体及电子资金转移等各种用途。
数字凭证的内部格式由CCITTX.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名;
(2) 凭证拥有者的公共密钥;
(3) 公共密钥的有效期;
(4) 颁发数字凭证的单位;
(5) 数字凭证的序列号;
(6) 颁发数字凭证单位的数字签名[/b]。
数字凭证主要有三种类型:个人凭证、企业(服务器)凭证、软件(开发者)凭证(Developer ID)。大部分认证中心提供前两类凭证,因为前两种常用,第三类则用于较特殊的场合。目前,能提供各类凭证的认证中心并不普遍。
(五)认证中心(CA——Certification Authority)
认证中心是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。是一个具有权威性、公正性的第三方。通常是企业性的服务机构,主要任务[/b]是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS: Certification Practice Statement)来实施服务操作。
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:第一,公共密钥和私用密钥(public key and private key)。这一加密方法亦称为RSA编码法。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用公共密钥加密后发给该用户,而一旦信息加密后,只有该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。第二,数字摘要(digital digest)。这一串密文亦称为数字指纹( Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样摘要便可成为验证明文是否是“真神”的“指纹”了。
上述两种方法可结合起来使用。
(二)数字签名(digital signature)[/b]
在书面文件上签名是确认文件真实性的一种手段,签名的作用有两点,一是使签名具有不可否认性;二是使签名不易仿冒。采用数字签名[/b],也能确认相似的两点,一是收方可以确认发方的真实身份,且发送方事后不能否认发送过该报文;二是发送方或非法者不能伪造、篡改报文。数字签名[/b]并非用“手书签名”的图形标志,它采用了双重加密的方法来实现防伪、防赖。根据采用的加密技术不同,数字签名[/b]有不同的种类,如私用密钥的数字签名[/b],公开密钥的数字签名[/b],只需签名的数字签名[/b],数字摘要的数字签名[/b]等。
(三)电子邮戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样是防止文件被伪造和纂改的关键性内容。电子邮戳服务(DTS: digital time-stamp server)就能提供电子文件发表时间的安全保护。它是计算机网络上的安全服务项目,由专门机构提供。
(四)数字凭证(digital certificate,digital ID)
又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问权限。在网络上的电子交易中,如双方出示了各自的数字凭证,并用它来进行操作,那么双方都可不必为双方身份的真伪担心。
数字凭证可用于电子邮件、电子商务、群体及电子资金转移等各种用途。
数字凭证的内部格式由CCITTX.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名;
(2) 凭证拥有者的公共密钥;
(3) 公共密钥的有效期;
(4) 颁发数字凭证的单位;
(5) 数字凭证的序列号;
(6) 颁发数字凭证单位的数字签名[/b]。
数字凭证主要有三种类型:个人凭证、企业(服务器)凭证、软件(开发者)凭证(Developer ID)。大部分认证中心提供前两类凭证,因为前两种常用,第三类则用于较特殊的场合。目前,能提供各类凭证的认证中心并不普遍。
(五)认证中心(CA——Certification Authority)
认证中心是承担网上安全电子交易认证服务、能签发数字证书、并能确认用户身份的服务机构。是一个具有权威性、公正性的第三方。通常是企业性的服务机构,主要任务[/b]是受理数字凭证的申请、签发及对数字凭证的管理。认证中心依据认证操作规定(CPS: Certification Practice Statement)来实施服务操作。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Edit控件密码窗口的秘密--一种全新的通用密码记录技术
- 密码控件安全技术浅析及攻击实例
- 【技术分享】拦截密码用于提升OSX权限的分析
- linux 下采用scp远程传送文件,采用expect技术,支持自动输入密码
- Android实现信息安全中维吉尼亚密码技术
- 区块链中的密码学技术——哈希算法、Merkle树、公钥密码算法
- 直指要害 用技术确保网站密码安全
- 股市密码线技术
- 解密码技术(结城浩)概括
- 黑客调试技术揭秘(Hacker Debugging Uncovered) 学习(1) 最简单的密码保护破解
- iOS 应用开发,用户密码存储技术--KeyChain
- 信息安全导论-密码技术部分-读书笔记-1
- iOS 应用开发,用户密码存储技术--KeyChain
- 【密码学笔记】传统加密技术——对称密码模型
- 密码技术介绍
- linux密码安全加固技术-CKEY动态密码技术
- Linux SSH密码暴力破解技术及***实战
- 密码技术
- 盗QQ的密码软件模拟实现技术