義烏網(wǎng)站建設(shè)活動中的一些認證規(guī)范

2012-07-01 瀏覽:150

認證是判明和確認交易雙方真實身份的重要環(huán)節(jié),是開展電子商務(wù)的重要條件。只有確保雙方身份的真實性,數(shù)據(jù)的完整性、可靠性及交易的不可抵賴性,才能確保電子商務(wù)安全有序地進行。

    1、數(shù)字簽名
  數(shù)字簽名是公開密鑰加密技術(shù)的一種應(yīng)用,是指用發(fā)送方的私有密鑰加密報文摘要,然后將網(wǎng)站建設(shè)與原始的信息附加在一起。

  其使用方式是:報文的發(fā)送方從報文文本中生成一個128位或360位的單向散列值(或報文摘要),并用自己的私有密鑰對這個散列值進行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算汽128位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密,如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。

    2、數(shù)字證書
  “數(shù)字證書”作為網(wǎng)上交易雙方真實身份證明的依據(jù),是一個經(jīng)證書授權(quán)中心(CA)數(shù)字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件?;诠_密鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系的核心,用途是利用公共密鑰加密系統(tǒng)來保護與驗證公眾的密鑰,由可信任的、公正的權(quán)威機構(gòu)CA頒發(fā)。CA對申請者所提供的信息進行驗證,然后通過向電子商務(wù)各參與方簽發(fā)數(shù)字證書,來確認各方的身份,保證網(wǎng)上支付的安全性。

  一個用戶有兩把密鑰:一把是用戶的專用密鑰,另一把是其他用戶都可利用的公共密鑰。用戶可用常規(guī)密鑰(如DES)為信息加密,然后再用接收吝的公共密鑰對DES進行加密并將之附于信息之L,這樣接收者可用對應(yīng)的專用密鑰打開DES密鎖,并對信息解密。

    3、密鑰管理機制
  密鑰管理是電子商務(wù)安全業(yè)務(wù)中共同存在的問題,為解決在Internet上開展電子商務(wù)的安全問題,世界各國在經(jīng)過多年研究后,初步形成了一套完整的解決方案,即目前被網(wǎng)站維護中廣泛應(yīng)用的公鑰基礎(chǔ)結(jié)構(gòu)。

 證書管理機構(gòu)是大型用戶群體(如政府機關(guān)或金碰機構(gòu))所信賴的第三方,負責證書的頒發(fā)和管理。在證書申請被審批部門批準后,CA通過登記服務(wù)器將證書發(fā)放給申請者。

上一條: 義烏網(wǎng)站建設(shè)程序Java的分類及其工作原理
下一條: 義烏網(wǎng)站建設(shè)知識之網(wǎng)站導(dǎo)航設(shè)計

新聞資訊

相關(guān)資訊