共查询到20条相似文献,搜索用时 15 毫秒
1.
PKI/CA系统的研究及其在银行业中的应用 总被引:1,自引:0,他引:1
一、概述 随着互联网的高速发展,人们使用网络作为信息交流的手段变得越来越普及,网络的信息安全问题也越来越引起人们的关注.为了解决网络中的安全问题,世界各国进行了多年的研究,并已经形成了几套解决方案,但技术最成熟、应用最广泛的解决方案当属PKI/CA技术.PKI是建立在公开密钥技术之上的信息安全体系结构.它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的完整性和不可否认性;二是加密,用户在使用公开密钥对信息加密后,解密私钥不在Internet上传输,这样避免了密钥被窃取.CA(Certificate Authority)是身份认证系统,它可以对网上身份的合法性进行校验.于是出现了PKI/CA这一完整的安全概念,它实现了公认的"身份认证、访问控制、数据保密、信息完整性、不可否认性"安全准则. 相似文献
2.
3.
4.
基于用户对电子商务活动安全性的需求,笔者认为可以具体使用如下几方面的网络安全措施:1.身份认证。为了确定通信中的贸易伙伴身份的真实性,要用到身份认证技术。一般依赖认证中心(CA)发放证书,双方交换信息之前通过CA获取对方的证书,并以此识别对方。1997年5月,由Visa、MasterCard等联合推出,并得到IBM、Netscape、Microsoft、Oracle等公司支持的安全电子交易(SET)规范为在Internet上进行安全的电子商务提供了一个开放的标准。2.数据加密和解密。为了防范电子单证的内容被第三方读取,保证电子单证的保密性,常用的处理技术是数据加密和解密技术。加密实质是一种数据形式的变换,将被传输的单证(称为明文)变换成难以识别和理解的密文,并进行传输,同时在接收方进行相庆的逆变换(称为解密),从密文中还原出 相似文献
5.
电子商务的实施,其关键是要保证整个商务过程中交易的安全性,其中,安全电子交易协议(SET)是实现安全交易的一项重要保障.它是国际上流行的电子商务所采用的主要协议.本文展示了SET协议的工作流程,介绍了SET中采用的公开密钥加密、双重签名、数字签名、数字信封等主要技术,并解析了这些技术实现安全电子交易的原理.SET协议运用公钥加密、信息摘要和数字签名技术可以确保信息的保密性、可鉴别性、完整性和不可否认性,保护了客户的信息.并用Java程序来实现双重签名. 相似文献
6.
电子商务安全技术及防火墙系统开发 总被引:2,自引:0,他引:2
保证数据传输的安全性和交易者身份的真实性是推广应用电子商务的关键问题。本文在分析了电子商务中四个安全要素的基础上,论述了电子商务使用的几种常用基本安全技术,包括加密、数字签名、电子证书、电子信封和双重签名,然后对公开密钥框架(PKI)、电子安全交易(SET)和防火墙等三种综合安全技术进行较详细介绍,并给出了作者正在研究开发的防火墙系统。 相似文献
7.
8.
9.
PKI是一种新的安全技术,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。本文分析了目前电子商务领域存在的主要安全问题,从数字证书技术、数字签名技术、身份认证技术等方面探讨了基于PKI体系的安全技术在电子商务中的应用,同时以网上银行为例,说明这些安全技术的综合应用,并对我国推行电子商务必须注意的问题提出了相关建议。 相似文献
10.
安全性是Internet和Intranet应用研究的重要课题,本文从对公钥加密算法和对称密钥加密算法在网络上应用的比较入手,介绍了数字信封、数字签名、验证证书、验证健等概念和应用,以及基于公钥加密方法的Intranet安全实现方法。 相似文献
11.
众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥不被篡改,并保证公钥一定要有与其声明持有者的身份相对应绑定的机制,最终目的是能提供一种简单安全识别的机制,其一可… 相似文献
12.
电子商务的实施,其关键是要保证整个商务过程中交易的安全性,其中,安全电子交易协议(SET)是实现安全交易的一项重要保障,它是国际上流行的电子商务所采用的主要协议。本文展示了SET协议的工作流程,介绍了SET中采用的公开密钥加密、双重签名、数字签名、数字信封等主要技术,并解析了这些技术实现安全电子交易的原理。SET协议运用公钥加密、信息摘要和数字签名技术可以确保信息的保密性、可鉴别性、完整性和不可否认性,保护了客户的信息。并用Java程序来实现双重签名。 相似文献
13.
数字证书以数字信息为介质,用于在网络环境中证明某个网络实体的身份及其公开密钥的合法性。数字证书可以参与数据存储加密、数据传输加密、数据传输完整性保护等过程。电子签名是指数据电文中以电子形式所含、所附,用于识别签名人身份并表明签名人认可其中内容的数据。目前发达国家已广泛使用基于PKI的数字签名技术,它是目前电子商务、电子政务中应用最普遍、技术最成熟、 相似文献
14.
一、提出问题
RSA公钥算法因其安全性、可靠性和易于实现性成为当前最成熟、最流行的公钥密码体制基础,广泛地应用于数字签名、身份认证和密钥交换等方面。 相似文献
15.
16.
议中国金融CA的PKI服务——认证、完整性、保密性和不可否认性 总被引:1,自引:0,他引:1
中国金融 CA 是按 PKI 机制建立的,CA 是 PKI的核心组成部分。一般认为,PKI 在电子商务领域可提供四种基本的或称为核心的安全服务。这四种安全服务是:(1)认证——向一个实体确认另一个实体是真实的,而不是假冒的别人;即身份鉴别与识别服务。(2)完整性——向一个实体确保数据没有被篡改;即数据完整性服务。(3)保密性——向一个实体确保除了接受者之 相似文献
17.
CA 是认证中心的英文 Certification Authority的缩写。它为电子商务环境中各个实体颁发电子证书,以证明各实体身份的真实性,并负责在交易中检验和管理证书;它是电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构。 相似文献
18.
一、PKI概念数字证书是可以提供网络上身份证明的一种数字标识,包含特定对象的公开密钥。数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源,以证实其合法身份,并可与对方建立加密的、可信的通信。比如,用户可以使用证书通过浏览器与Web服务器建立SSL会话,使浏览器 相似文献
19.
一、实现功能1.安全功能要求(1)基本安全功能①系统报文传输的加、解密;②系统文件传输加、解密;③联行密押;④传输数据校验;⑤存贮数据校验;⑥PIN客户加、解密;⑦操作员口令加密及校验;⑧帐号校验;⑨密钥生成。(2)其它安全功能①支付密码和图象印鉴;②信用卡PIN的生成、校验和修改以及信用卡校验位的生成;③ATM业务处理中的安全实施;④POS业务处理中的安全实施。2.安全保密功能的实施过程(1)文件或报文的加密、解密过程在加密过程中,首先将文件、报文的信息分组,每组长度为64bits;再将每组信息送人密码算法中进… 相似文献
20.
由于Web浏览器方式具有客户端无需维护、界面友好等优点,越来越多的银行开始采用Web技术进行应用软件开发.在这种模式下,通过建设完整的PKI(公钥基础设施)体系可以保证系统安全.PKI的建设需要整体设计,其成本高、周期长,而有些系统并不需要复杂的身份认证和不可否认性服务,这时应用SSL协议就可以非常简单地实现对从客户端到服务器的通信进行加密的需求. 相似文献