認(rèn)證是判明和確認(rèn)交易雙方真實身份的重要環(huán)節(jié),是開展電子商務(wù)的重要條件。只有確保雙方身份的真實性,數(shù)據(jù)的完整性、可靠性及交易的不可抵賴性,才能確保電子商務(wù)安全有序地進(jìn)行。
1、數(shù)字簽名
數(shù)字簽名是公開密鑰加密技術(shù)的一種應(yīng)用,是指用發(fā)送方的私有密鑰加密報文摘要,然后將網(wǎng)站建設(shè)與原始的信息附加在一起。
其使用方式是:報文的發(fā)送方從報文文本中生成一個128位或360位的單向散列值(或報文摘要),并用自己的私有密鑰對這個散列值進(jìn)行加密,形成發(fā)送方的數(shù)字簽名;然后,將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方;報文的接收方首先從接收到的原始報文中計算汽128位的散列值(或報文摘要),接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密,如果這兩個散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報文的鑒別與驗證,保證報文的完整性、權(quán)威性和發(fā)送者對所發(fā)報文的不可抵賴性。
2、數(shù)字證書
“數(shù)字證書”作為網(wǎng)上交易雙方真實身份證明的依據(jù),是一個經(jīng)證書授權(quán)中心(CA)數(shù)字簽名的、包含證書申請者(公開密鑰擁有者)個人信息及其公開密鑰的文件?;诠_密鑰體制(PKI)的數(shù)字證書是電子商務(wù)安全體系的核心,用途是利用公共密鑰加密系統(tǒng)來保護(hù)與驗證公眾的密鑰,由可信任的、公正的權(quán)威機(jī)構(gòu)CA頒發(fā)。CA對申請者所提供的信息進(jìn)行驗證,然后通過向電子商務(wù)各參與方簽發(fā)數(shù)字證書,來確認(rèn)各方的身份,保證網(wǎng)上支付的安全性。
一個用戶有兩把密鑰:一把是用戶的專用密鑰,另一把是其他用戶都可利用的公共密鑰。用戶可用常規(guī)密鑰(如DES)為信息加密,然后再用接收吝的公共密鑰對DES進(jìn)行加密并將之附于信息之L,這樣接收者可用對應(yīng)的專用密鑰打開DES密鎖,并對信息解密。
3、密鑰管理機(jī)制
密鑰管理是電子商務(wù)安全業(yè)務(wù)中共同存在的問題,為解決在Internet上開展電子商務(wù)的安全問題,世界各國在經(jīng)過多年研究后,初步形成了一套完整的解決方案,即目前被網(wǎng)站維護(hù)中廣泛應(yīng)用的公鑰基礎(chǔ)結(jié)構(gòu)。
證書管理機(jī)構(gòu)是大型用戶群體(如政府機(jī)關(guān)或金碰機(jī)構(gòu))所信賴的第三方,負(fù)責(zé)證書的頒發(fā)和管理。在證書申請被審批部門批準(zhǔn)后,CA通過登記服務(wù)器將證書發(fā)放給申請者。
上一條: 義烏網(wǎng)站建設(shè)程序Java的分類及其工作原理
下一條: 義烏網(wǎng)站建設(shè)知識之網(wǎng)站導(dǎo)航設(shè)計
Java是Sun公司為小型家電開發(fā)的語言。歷史可追溯到1991年,后來競標(biāo)失敗。而這時We.....
義烏網(wǎng)站建設(shè)三要素您知道多少?義烏洲盾商務(wù)根據(jù)多年的建站經(jīng)驗整合了網(wǎng)站建設(shè)的一些.....
義烏網(wǎng)站建設(shè)的成功的必要條件有哪些?每個人都可以通過相關(guān)工具創(chuàng)建一個網(wǎng)站,不過所.....
如果你的網(wǎng)站要在同行業(yè)中脫穎而出,那么你的網(wǎng)站必須是網(wǎng)絡(luò)營銷和電子商務(wù)的完美結(jié)合.....
隨著網(wǎng)絡(luò)的發(fā)展越來越多的企業(yè)要有自己的網(wǎng)站了啊,因為企業(yè)的網(wǎng)站對于企業(yè)來說真的就.....
隨著互聯(lián)網(wǎng)的發(fā)展現(xiàn)在什么樣的網(wǎng)站都有,在如此競爭激勵的環(huán)境下如何能讓自己的網(wǎng)站生.....
隨著互聯(lián)網(wǎng)的發(fā)展很多企業(yè)都有了自己的公司網(wǎng)站,但很多企業(yè)的網(wǎng)站基本上只是一個擺設(shè).....
國內(nèi)有很多傳統(tǒng)的網(wǎng)站建設(shè)公司到現(xiàn)在還并不了解SEO,很多公司并不能同時提供建網(wǎng)站.....