下载后可任意编辑电子商务安全策略北京大学 信息科学中心 李常青 19880003 1.引言............................................................................................................................................12.认证系统....................................................................................................................................12.1 认证系统的基本原理......................................................................................................1传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与管理的问题限制了它的一些应用。为解决此问题,七十年代密码界出现了公开密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是唯一的,公钥对外公开,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。RSA 算法是公开密钥算法中讨论最为深化,使用最为广泛的算法,为大多数国家地区的官方或非官方所采纳。利用 RSA 公开密钥算法在密钥自动管理、数字签名、身份识别等方面的特性,可建立一个为用户的公开密钥提供担保的可信的第三方认证系统。这个可信的第三方认证系统也称为 CA,CA 为用户发放电子证书,用户之间(比如网银服务器和某客户之间)利用证书来保证信息安全性和双方身份的合法性。...................................................2摘要:电子商务的实施,其关键是要保证整个商务过程中系统的安全性。针对这个问题,本文认真分析了认证系统、SSL 协议和 SET 协议,并指出了其应用中的一些局限。最后,介绍了另外几种与商务安全有关的技术。关键词:安全、认证、证书、CA 、SSL 协议、SET 协议1.引言近几年,随着互联网的不断进展,在世界范围内掀起了一股电子商务热潮。许多国家政府部门对电子商务的进展十分重视,把这场以电子商务为标志的信息化革命与十九世纪以蒸汽机为标志的工业化革命相提并论,并纷纷出台了有关政策和举措。中国对电子商务的进展也给予了应有的重视,考虑到电子商务必定涉及到网上支付、必定涉及到银行支付结算,为了作好前瞻性的讨论,1998 年 6 月,人民银行支付科技司组织成立了电子商务课题组,对银行支付在电子商务中的作用和对策进行讨论,并在讨论基础上,组织各商业银行联合共...
