在安全电子商务系统中,如何解决电子商务安全机制的四个问题
为了解决电子商务安全机制的四个问题,SET协议定义了四种数字加密与安全认证技术:
1) 将交易数据分割为若干个64位的数据块,再用DES算法生成56位的对称密钥加密数据块。对称密钥是由交易发起方设备随机生成的,每次交易的对称密钥均不相同。
2) 对称密钥再由接收方设备用RSA算法生成的1024位非对称公共交换密钥加密。这相当于用一个数字信封将对称密钥包装之后,再传送至接受方。
3) 交易数据经过SHA-1单向函数处理之后,变成了与之唯一对应的数字手印,并由发送方由RSA算法生成的1024位非对称私人签名密钥加密。数字手印供接收方检验接受数据的完整性时使用,而数字签名则保障了交易的不可抵赖性。
4) 每个交易方必须向证书授权机构申请数字证书方能参加网上交易。各级数字证书是由上一级CA采用RSA算法生成的私人签名密钥签名后生成。根CA的签名密钥为2048位,其它CA的签名密钥为1024位。这是交易方身份认证的主要工具。 据专家测算,攻破512位密钥RSA算法大约需要8个月时间;而一个768位密钥RSA算法在2004年之前无法攻破。现在,在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间。美国LOTUS公司悬赏1亿美元,奖励能破译其DOMINO产品中1024位密钥的RSA算法的人。从这个意义上说,遵照SET协议开发的电子商务系统是绝对安全的。
-
舞厅安全规定
舞厅安全制度(一)舞厅员工上班前必须检查电源电路是否完好,通道是否畅通,警示标志、消防器材是否摆放到位。(二)严禁未成年人进行舞厅(三)严禁携带枪支、易燃、易爆和各类凶器进入舞厅。(四)机手必须严格设备操作规程,机器设备不得超负荷等运行,禁止用铜丝、铝丝取带保险丝...
-
区建设局消防安全专项治理情况汇报示例
区建设局消防安全专项治理情况汇报按临府办发*号文件精神要求,为了认真抓好消防安全专项治理工作,防患于未然,杜绝责任事故的发生,为我区招商引资创造良好的投资环境,我局组织开展了本系统、本行业、公众聚集场所专项治理的检查工作。重点对幼儿园和液化石油气储配...
-
超越安全抓安全 创建本质安全型矿井
超越安全抓安全创建本质安全型矿井近年来,为使安全工作在更高层次实现“以人为本”的管理,进一步拓展安全管理范畴,我们始终坚持不断创新思路,努力培育安全理念,坚持在均衡生产中抓安全,较好地克服了就安全抓安全的狭义被动管理模式,在提升境界,超越安全抓安全上下功夫...
-
消防安全专项治理工作小结提纲
根据****市人民政府办公室《关于开展人员密集场所消防安全专项治理的通知》(**政办〔2005〕43号)和省局《关于开展全省公众聚集场所消防安全专项整治工作的通知》(**企〔2005〕54号)文件精神,我局及时召开专项工作会议,进行认真部署,成立了专项治理领导小组,在消防部门...