公共密密学

何定全与控剩1
 
相对于SET，SL虽然只是中心替换方案，但SSL在传送交易信息(例如名誉卡号)之前、
 
 
通用交易，网上交易并没有想象中的伤害。用 已将信息加密，即使有人在网络上接收交易信息，只会得到一堆乱码。因此，SSE已充足应的
 
 
6.4电子商务的安全技术 ，那的单口与，相
 
 
6.4.1公共密密学
 
信息做加密工作，以确保交易的安全性。公共密钥密码学又称舛错称密码学(m 网上交易安全技术重要是利用公共密钥密码学( Public Key Cryptography)对交易相干的
以保存在网站服务器供大家下载，另一个密钥则要本身保留。因为这两个密钥之间有肯定的 窗，另一个则用来解密。在非对称密码学里面，两个密钥中有一个是公开的，这个公用密锅司
使用者通常会有两个密钥，一个是公共密钥( Public Key)，另一个是私人密钥( Private Key) 数学关系，因此两个密钥中的一个密钥只能被另一个密钥所解。在公共密钥密码学里面，个
留，被公用密钥加密过的信息要用私人密钥解密才能辦识。整个公共密钥密码学的工作原理 每一个使用者都拥有本身独特的密钥，公用密钥可以随意给其他人，而私人密钥则要本身保
如下:信息传送者先到接收者网站下载接收者公共密钥，然后利用接收者的公用密钥将信息加
如此就能将信息还原。密，再将加密过的信息传递给接收者，接收者收到信息后，利用他本身的私人密钥将信息解密，
 
被相对应的私人密钥解密，因此，只有当私人密钥真的是私人所偶然，才能确保信息的保密 因为公共密钥和私人密钥之间存在着数学上的对应关系，被公共密钥加密过的信息，只能
性。在这种情况下，公共密钥和私人密钥应由使用者本身创建，为了怕密码被破解，使用者可
以使用较长的密钥，以提供较高的保密安全，但是要耗费较多的计算机资源，同时也必须要较长
 
 
的处理时间。好的公共密钥密码设置可以在安全性和计算机资源的限定下取得较佳的效能，
当前较好的公共密钥密码设置是由 Rivest、 Shamir和 Adleman所发明的RSA演算法
密码学除了可以将信息加密外，也可以用来作身份认证的工作。用来作身份认证的密码
学是对称密码学( Symmetric Cryptography)。对称密码学的两个密钥都是私人密钥，它的好处
是加密、解密过程较简单；瑕玷是假如事先没和对方达成协议，则如何将私人密钥安全地传给
样就能解决这个问题。对方将是一个难题。为此，我们可以用非对称密码方式将对称密码学的私人密钥传给对方，这
 
密码学除了可以用来将信息加密外，也可以用来作身份认证的工作，其工作原理如下:信
息传送者先到接收者的网站下载接收者公共密钥，然后分别利用接收者的公共密钥和传送者
的私人密钥将信息加密，再将加密过的信息传递给接收者，接收者收到信息后，先到传送者的
不但能将信息还原，还可以判断传送者身份的真伪。网站下载传送者的公共密钥，再利用他本身的私人密钥和传送者的公共密钥将信息解密，这样
 
密码学可以在 Internet上提供较安全的交易环境，非对称和对称密码法所提供的网上府

环境有如下特点 6章也子
 
 
 
(1)在 Internet上创建安全的交易通道；m8 153
 
 
2)对交易对象作身份认证的工作泊器，气一的又是且 0)5是E.
息 (3)网上信息的传递不会被任意删改。盛量二事每料文部 交易过程中，每一个参与者所拥有的信息都菲常紧张，单一参与者没有足以完成完备交易
 
 
 
公共密钥密码学是很多网上交易安全的基本技术，相干的网上安全技术包括SET、SSL、 三由
 
 
认证中间( Certificate Authority)智能卡( Smart Card)等。家造，1.SET( Secure Electronis Transaction)3SET是由VISA/ Mastercard所推出的电子交易
标准，经过多次的更改和讨论，1997年5月尾终于推出SET1.0正式版，国际名誉卡组织已委
以开始业务 托SAIC等单位制定SET1.0验证标准，未来所有在网络上的 VISA/Mastercard等名誉卡交
 
易，都必须吻合SET1.0版的标准，并须经过SET1.0认证机构验证通过，取得SET标章，才可
 
 
2.( Secure Socket Layer)sET是一个较完备的网上交易解决方案，但其工程浩大 は色外国要(E)
 
 
提供像SET那么安全的交易环境，但是对大多数的人而言，SSL已经够用了，再加上其简单易 规定甚多，制定和执行的过程颇为复杂，因此就有一个较简单的替换方案S。SL虽然无法
行，因此，当前大多数的欣赏器都已支撑SSL标准当時息中等を即
 
 
当你要使用SSL规格来开启网页时，你在欣赏器打开的URL开端为htps://，而不是
通道上，名誉卡信息会先被加密，然后再传送到目的地，以确保交易过程的安全。除了避免隐 up:/hp:/会在网站服务器和欣赏者计算机之间创建一个安全的交易通道，在这个交易
 
 
私信息被窃取外，SSL还有身份认证的功能，避免网络骗子胡作非为，同时，SSL还有保持信息
 
 
完备性的功能，可以避免信息在传递过程中遭受破坏。实包国，中年
23.智能卡( smart Card)的智能卡也是公共密钥密码学的一种应用，它将现金价值和私人密
钥保存在卡上的集成电路，和一样平常以软件方法来保存的加密方式相比，利用硬件来保存信息的
 
 
智能卡能提供更安全的保障，避免信息被计算机黑客破坏，同时也能免除计算机病毒的感染
司已开始大力推广智能卡。现实上，智能卡所提供的安全保证使其特别很是适合当作网上交易的付款工具，因此，一些银行、公 回味限期的文eTu(S)
 
 
 
4.认证中间( Certificate Authority)。细致叙述见第6末节。器 T1c.)
 
 
6,4.2。数字择要限期的受文匠日Tい 日民的国冰式中阳同
 
 
 
这一加密方式亦称安全Hash编码法(SHA: Secure Hash Algorithm)或MDS编码法(M
andards for Message Digest)，由 Ron Rivest设计。该编码法采用单向Hash函数将需加密
 
 
明文?择要”成ー串128bt的密文，这串密文亦称为数字指纹( Finger Prin)，它有固定的
度，且不同的明文择要成密文，其效果总是不同的，而同样的明文其择要必定一致。因此，这
择要便可成为验证实文是否是“真身”的“指纹”了。