电子商务安全技术理论讲义_第1页
电子商务安全技术理论讲义_第2页
电子商务安全技术理论讲义_第3页
电子商务安全技术理论讲义_第4页
电子商务安全技术理论讲义_第5页
已阅读5页,还剩67页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第一节电子商务安全概述当今社会,信息是一种资源和财富,这是大家所公认的。在商务活动中,信息的获取、信息的传播对商家自身和商业对手都有着重大的影响。电子商务是在通讯网上进行各种交易活动。在网上进行交易的两个或多个交易伙伴间,经常会有大量的信息数据的接收和发送,如订购单的内容如:商品名称、规格、数量、金额、银行帐号、到货日期和地点等,以及一些公文如通知、协议文书等等。这些信息通过计算机网络进行传递时,其安全和保密就是一个非常重要的问题,它关系到企业的商业机密、商业活动的正常进行。电子商务要为客户提供一个安全可靠的交易环境。这涉及到在网上提供信用和支付,还涉及到法律和其他责任问题,如有效签名、不可抵赖等,因此,在电子商务中安全是一个非常重要的问题。网上交易只有做到安全可靠,客户才能接受和使用这种交易方式。

网络安全的基本概念

网络安全的基本概念网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和漏露,保证网络系统的正常运行、网络服务不中断。网络安全威胁

危害:信息泄露、完整性破坏、拒绝服务、非法使用特征:机密性、完整性、可用性及可控性主要的可实现的威胁

主要的渗入威胁有:假冒、旁路控制

、授权侵犯、主要的植入威胁有:特洛伊木马、陷门

电子商务中的安全隐患可分为如下几类:信息的截获和窃取信息的篡改信息假冒交易抵赖电子商务安全需求机密性完整性认证性不可抵赖性有效性

安全服务表现在哪些方面:

认证服务:实体认证、数据源认证

访问控制:防止对任何资源的非授权访问,数据机密性服务:保证了数据在传输不被非法用户窃听数据完整性服务:使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。不可否认服务:防止对数据源以及数据提交的否认。安全机制有哪些:加密机制数字签名机制访问控制机制数据完整性机制认证交换机制流量填充机制路由控制机制公证机制

加密机制加密是提供信息保密的核心方法。按照密钥的类型不同,加密算法可分为对称密钥算法和非对称密钥算法两种。按照密码体制的不同,又可以分为序列密码算法和分组密码算法两种。加密算法除了提供信息的保密性之外,它和其他技术结合,例如hash函数,还能提供信息的完整性。加密技术不仅应用于数据通信和存储,也应用于程序的运行,通过对程序的运行实行加密保护,可以防止软件被非法复制,防止软件的安全机制被破坏,这就是软件加密技术。数字签签名机机制数字签签名机机制主主要解解决以以下安安全问问题::(1)否认:事后后发送送者不不承认认文件件是他他发送送的。。(2)伪造:有人人自己己伪造造了一一份文文件,,却声声称是是某人人发送送的。。(3)冒充:冒充充别人人的身身份在在网上上发送送文件件。(4)篡改:接收收者私私自篡篡改文文件的的内容容。数字签签名机机制具具有可可证实实性、、不可可否认认性、、不可可伪造造性和和不可可重用用性。。访问控控制机机制访问控控制可可以防防止未未经授授权的的用户户非法法使用用系统统资源源,这这种服服务不不仅可可以提提供给给单个个用户户,也也可以以提供供给用用户组组的所所有用用户。。访问问控制制是通通过对对访问问者的的有关关信息息进行行检查查来限限制或或禁止止访问问者使使用资资源的的技术术,分分为高高层访访问控控制和和低层层访问问控制制。高层访访问控控制包包括身身份检检查和和权限限确认认,是是通过过对用用户口口令、、用户户权限限、资资源属属性的的检查查和对对比来来实现现的。。低层层访问问控制制是通通过对对通信信协议议中的的某些些特征征信息息的识识别、、判断断,来来禁止止或允允许用用户访访问的的措施施。如如在路路由器器上设设置过过滤规规则进进行数数据包包过滤滤,就就属于于低层层访问问控制制。数据完完整性性机制制数据完整性性包括数据据单元的完完整性和数数据序列的的完整性两两个方面。。数据单元的的完整性是是指组成一一个单元的的一段数据据不被破坏坏和增删篡篡改,通常常是把包括括有数字签签名的文件件用hash函数产产生一个标标记,接收收者在收到到文件后也也用相同的的hash函数处理理一遍,看看看产生的的标记是否否相同就可可知道数据据是否完整整。数据序列的的完整性是是指发出的的数据分割割为按序列列号编排的的许多单元元时,在接接收时还能能按原来的的序列把数数据串联起起来,而不不会发生数数据单元的的丢失、重重复、乱序序、假冒等等情况。交换鉴别机机制交换鉴别机机制通过互互相交换信信息的方式式来确定彼彼此的身份份。用于交交换鉴别的的技术有::(1)口令:由发送方方给出自己己的口令,,以证明自自己的身份份,接收方方则根据口口令来判断断对方的身身份。(2)密码技术:发送方和和接收方各各自掌握的的密钥是成成对的。接接收方在收收到已加密密的信息时时,通过自自己掌握的的密钥解密密,能够确确定信息的的发送者是是掌握了另另一个密钥钥的那个人人。在许多多情况下,,密码技术术还和时间间标记、同同步时钟、、双方或多多方握手协协议、数字字签名、第第三方公证证等相结合合,以提供供更加完善善的身份鉴鉴别。(3)特征实物:例如磁卡卡、IC卡卡、指纹、、唇纹、声声音频谱等等。流量填充机机制流量填充机机制提供针针对流量分分析的保护护。数据交换量量的突然改改变可能泄泄露有用信信息。例如如当公司开开始出售它它在股票市市场上的份份额时,在在消息公开开以前的准准备阶段中中,公司可可能与银行行进行大量量突发的有有别于平时时的通信。。因此股票票投资者密密切关注公公司与银行行之间的数数据流量可可以判断是是否有大型型交易的存存在,从而而决定买进进或者抛出出。流量填充机机制能够保持流量基基本恒定,因此观测测者不能获获取任何信信息。流量量填充的实实现方法是是:随机生生成数据并并对其加密密,再通过过网络发送送。路由控制机机制路由控制机机制使得可可以指定通过网网络发送数数据的路径径。这样,可可以选择那那些可信的的网络节点点,从而确确保数据不不会暴露在在安全攻击击之下。而而且,如果果数据进入入某个没有有正确安全全标志的专专用网络时时,网络管管理员可以以选择拒绝绝该数据包包。公证机制网络上鱼龙龙混杂,很很难说相信信谁不相信信谁。为了了避免纠纷纷,可以找找一个大家家都信任的的公证机构构,各方的的交换的信信息都通过过公证机构构来中转。。公证机构构从中转的的信息里提提取必要的的证据,日日后一旦发发生纠纷,,就可以据据此做出仲仲裁。电子商务安安全中的主主要技术网络络安安全全技技术术防火火墙墙技技术术虚拟拟专专用用网网技技术术密码码技技术术信息息加加密密技技术术数字字签签名名技技术术安全全认认证证技技术术第二二节节网网络络安安全全技技术术防防火火墙墙技技术术一、、防防火火墙墙概概念念防火火墙墙是是建建立立在在通通信信技技术术和和信信息息安安全全技技术术之之上上,,它它用用于于在在网网络络之之间间建建立立一一个个安安全全屏屏障障,,根根据据指指定定的的策策略略对对网网络络数数据据进进行行过过滤滤、、分分析析和和审审计计,,并并对对各各种种攻攻击击提提供供有有效效的的防防范范。。主要用于Internet接入和专用网与公用用网之间的安全连连接。返回目录防火墙的设计计有两个基本本准则:一切未被允许许的就是禁止止的。一切未被禁止止的就是允许许的。二、防火火墙原理1.防火墙设计计需要满足的的基本原则①由内到外外,或由外到到内的业务流流均经过防火火墙。②只允许本本地安全政策策认可的业务务流通过防火火墙。对于任任何一个数据据组,当不能能明确是否允允许通过时就就拒绝通过;;只让真正合合法的数据组组通过。③尽可能控控制外部用户户访问专用网网,应当严格格限制外部人人进入专用网网中。如果有有些文件要向向Internet用户户开放,则最最好将这些文文件放在防火火墙之外。④具有足够够的透明性,,保证正常业业务流通。⑤具有抗穿穿透攻击能力力,强化记录录、审计和报报警功能。2.防火墙的组组成图5-5防火墙墙的组成3.防火墙不能能对付的安全全威胁(1)来自内部的的攻击。(2)直接的Internet数据流。(3)病毒防护。。4.防火墙的分分类(1)包过滤网关关(Packet-filteringGateways),这是最简简单的防火墙墙,它是只运运行在路由器器上的包过滤滤软件。(2)双宿主机网关关(Dual-homedhost),任何拥有多个个接口卡的系系统都被称为为多宿的,双双宿主机网关关是用一台装装有两块网卡卡的主机做防防火墙。两块块网卡各自与与受保护网和和外部网相连连。主机上运运行着防火墙墙软件,可以以转发应用程程序,提供服服务等。(3))复合合型防防火墙墙,由由于对对更高高安全全性的的要求求,常常将基基于包包过滤滤的网网络层层防火火墙技技术和和基于于应用用代理理的应应用层层防火火墙技技术结结合起起来形形成复复合型型防火火墙产产品。。三、防防火墙墙的选选择和和使用用防火墙墙作为为网络络安全全的一一种防防护手手段得得到了了广泛泛的应应用,,应该该说它它对网网络起起到了了一定定的防防护作作用,,但并并非万万无一一失。。①风险分分析((RisksAnalysis);②需求分分析((NeedsAnalysis);③确立安安全政政策((SecurityPolicy);④选择准准确的的防护护手段段,并并使之之与安安全政政策保保持一一致。。1.防火火墙的的失效效状态态急需需关注注2.防防火墙墙的动动态维维护很很有必必要3.防防火墙墙的测测试验验证难难以实实现4.防防火墙墙的非非法访访问四、防防火墙墙产品品1.CheckpointFirewall-12.Sonicwall系系列防防火墙墙3.NetScreenFirewall4.AlkatelInternetDevices系系列列防火火墙5.NAIGauntlet防防火墙墙11.2.2VPN技术术VPN的英英文全全称是是“VirtualPrivateNetwork”,,翻译译过来来就是是“虚虚拟专专用网网络””。顾顾名思思义,,虚拟拟专用用网络络我们们可以以把它它理解解成是是虚拟拟出来来的企企业内内部专专线。。它可以以通过过特殊殊的加加密的的通讯讯协议议连接接在Internet上上的位位于不不同地地方的的两个个或多多个企企业内内部网网之间间建立立一条条专有有的通通讯线线路,,就好好比是是架设设了一一条专专线一一样,,但是是它并并不需需要真真正的的去铺铺设光光缆之之类的的物理理线路路。这这就好好比去去电信信局申申请专专线,,但是是不用用给铺铺设线线路的的费用用,也也不用用购买买路由由器等等硬件件设备备。VPN技术术原是是路由由器具具有的的重要要技术术之一一,目目前在在交换换机,,防火火墙设设备或或WINDOWS2000等等软件件里也也都支支持VPN功能能,一一句话话,VPN的核核心就就是在在利用用公共共网络络建立立虚拟拟私有有网。。虚拟专用网网(VPN)被定义义为通过一一个公用网网络(通常常是因特网网)建立一一个临时的的、安全的的连接,是是一条穿过过混乱的公公用网络的的安全、稳稳定的隧道道。虚拟专用网网是对企业业内部网的的扩展。虚虚拟专用网网可以帮助助远程用户户、公司分分支机构、、商业伙伴伴及供应商商同公司的的内部网建建立可信的的安全连接接,并保证证数据的安安全传输。。虚拟专用网网可用于不不断增长的的移动用户户的全球因因特网接入入,以实现现安全连接接;可用于于实现企业业网站之间间安全通信信的虚拟专专用线路,,用于经济济有效地连连接到商业业伙伴和用用户的安全全外联网虚虚拟专用网网。VPN优点点:降低成本容易扩展完全控制主主动权第三节密密码技术术密码技术是是保证网络络、信息安安全的核心心技术。信信息在网络络中传输时时,通常不不是以明文文而是以密密文的方式式进行通讯讯传输的。。众所周知知,商业活活动是有其其机密性的的,以明文文传输的信信息数据,,会被他人人轻而易举举地读懂、、窃取盗用用及篡改。。密码技术在在计算机出出现之前就就已经被人人们所使用用。将自然然语言格式式转换成密密文的基本本的加密方方法有:替换加密和和转换加密密。1、替换加加密法单字母加密密方法单字母加密密的方法有有很多中,,这里介绍绍其中几种种。例1:Caesar((恺撒))密码:这是加密密法中最最古老的的一种,,即将每每个字母母替换为为字母表表中其后后面固定定数目位位置的字字母,该该数目称称为偏移移量,如如上表中中,其偏偏移量为为3,我我们称其其为密钥钥(Key)。。如果明明文(记记做m))为“important””,Key=3,则密密文(记记做C))则为““LPSRUWDQW”,例2:将将字母倒倒排序如果明文文m为““important”,则则密文C则为““RNKLIGZMZ”。2.转转换加密密法在替换加加密法中中,原文文的顺序序没被改改变,而而是通过过各种字字母映射射关系把把原文隐隐藏了起起来。转换加密密法是将将原字母母的顺序序打乱,,将其重重新排列列。如:itcanallowstudentstogetcloseupviews将其按顺顺序分为为5个字字符的字字符串::itcanallowstudentstogetcloseupviews再将其按按先列后行行的顺序排排列,就就形成了了密文::即密文C为“IASNGOVTLTTESICLUSTEEAODTCUWNWEOLPS”如果将每一组的的字母倒倒排,也形成成一种密密文:C=NACTIWOLLAEDUTSOTSTNLCTEGPUESOSWEIV密码学基基础知识识一个密码码体制被被定义为为一对数数据变换换,其中中一个变变换应用用于我们们称之为为明文的的数据项项,变换换后产生生的相应应数据项项称为密密文;而而另一个个变换应应用于密密文,变变换后的的结果为为明文。。这两个个变换分分别称为为加密变变换(Encryption)和解密密变换((Decryption)。加密密变换将将明文和和一个称称为加密密密钥的的独立数数据值作作为输入入,输出出密文;;解密变变换将密密文和一一个称为为解密密密钥的数数据值作作为输入入11.3.1信息加密密技术加密和解密加密解密M:明文C:密文KE:加密密钥KD:解密密钥对称加密体制制加密:Ek(M)=C解密:Dk(C)=M序列密码算法法(streamcipher)分组密码算法法(blockcipher)加密过程主要要是重复使用用混乱和扩散散两种技术,,混乱(confusion)是改变信息息块使输出位位和输入位无无明显的统计计关系。扩散散(diffusion)是将明文位位和密钥的效效应传播到密密文的其它位位。对称密码算法法有很多种:DES、tripleDES、IDEA、RC2、RC4、RC5、RC6、GOST、FEAL、LOKI对称加密体制制---DES算法首先把明文分分成若干个64-bit的分组,算法以一个个分组作为输输入,通过一一个初始置换(IP)将明文分组分分成左半部分分(L0)和右半部分分(R0),各为32-bit。然后进行16轮完全相同的的运算,这些些运算我们称称为函数f,在运算过程程中数据与密密钥相结合。。经过16轮运算后,左左、右两部分分合在一起经经过一个末转换(初始始转换的逆置置换IP-1),输出一个64-bit的密文分组。。1、算法描述述非对称加密体体制公开密钥体制制把信息的加加密密钥和解解密密钥分离离,通信的每每一方都拥有有这样的一对对密钥。其中中加密密钥可可以像电话号号码一样对外外公开,由发发送方用来加加密要发送的的原始数据;;解密密钥则则由接收方秘秘密保存,作作为解密时的的私用密钥。。公开密钥加加密算法的核核心是一种特特殊的数学函函数――单向向陷门函数((trap-dooronewayfunction)。即该函函数从一个个方向求值值是容易的的,但其逆逆变换却是是极其困难难的,因此此利用公开开的加密密密钥只能作作正向变换换,而逆变变换只有依依赖于私用用的解密密密钥这一““陷门”才才能实现。公开开密密钥钥体体制制最最大大的的优优点点就就是是不不需需要要对对密密钥钥通通信信进进行行保保密密,,所所需需传传输输的的只只有有公公开开密密钥钥。。这这种种密密钥钥体体制制还还可可以以用用于于数数字字签签名名,,即即信信息息的的接接收收者者能能够够验验证证发发送送者者的的身身份份,,而而发发送送者者在在发发送送已已签签名名的的信信息息后后不不能能否否认认。。公公开开密密钥钥体体制制的的缺缺陷陷在在于于其其加加密密和和解解密密的的运运算算时时间间比比较较长长,,这这在在一一定定程程度度上上限限制制了了它它的的应应用用范范围围。。公公开开密密钥钥体体制制在在理理论论上上被被认认为为是是一一种种比比较较理理想想的的的的计计算算密密码码的的方方法法,,但但现现在在真真正正实实用用的的公公开开密密钥钥算算法法还还不不是是很很多多,,目目前前公公认认比比较较安安全全的的要要算算RSA算法法及其其变变种种Rabin算法法。。算算法法表表示示为为::Ek1(M)=CDk2(C)=MDk2(Ek1(M))=M(其其中中k1和k2为一一对对密密钥钥中中的的私私有有密密钥钥和和公公开开密密钥钥)非对对称称加加密密体体制制--RSA算法法RSA算算法法的的思思路路如如下下::为为了了产产生生两两个个密密钥钥,,先先取取两两个个大大素素数数,,p和q。为为了了获获得得最最大大程程度度的的安安全全性性,,两两数数的的长长度度一一样样。。计计算算乘乘积积n=p*q,然然后后随随机机选选取取加加密密密密钥钥e,使使e和(p-1)*(q-1)互素素。。最最后后用用欧欧几几里里得得((Euclidean)扩扩展展算算法法计计算算解解密密密密钥钥d,d满足足ed≡1mod(p-1)(q-1),即即d≡e-1mod(p-1)(q-1)。。则则e和n为公公开开密密钥钥,,d是私私人人密密钥钥。。两两个个大大数数p和q应该该立立即即丢丢弃弃,,不不让让任任何何人人知知道道。。一一般般选选择择公公开开密密钥钥e比私私人人密密钥钥d小。。最最常常选选用用的的e值有有三三个个3,17,65537。加密密消消息息时时,,首首先先将将消消息息分分成成比比n小的的数数据据分分组组((采采用用二二进进制制数数,,选选到到小小于于n的2的最最大大次次幂幂)),,设设mi表示示消消息息分分组组,,ci表示示加加密密后后的的密密文文,,它它与与mi具有有相相同同的的长长度度。。加密密过过程程::ci=mie(modn)解密密过过程程::mi=cid(modn)密钥钥与与密密码码破破译译方方法法1、、密密钥钥的的穷穷尽尽搜搜索索破译译密密文文最最简简单单的的方方法法,,就就是是尝尝试试所所有有可可能能的的钥钥匙匙组组合合。。2、密密码码分分析析在不不知知道道钥钥匙匙的的情情况况下下,,利利用用数数学学方方法法破译译密密文文或找到到秘秘密密钥钥匙匙的方方法法,,称称为为密密码码分分析析。。密密码码分分析析有有两两个个基基本本目目标标::利利用用密密文文发发现现明明文文,,利利用用密密文文发发现现钥钥匙匙。。3、、其其它它密密码码破破译译方方法法数数字字签签名名技技术术数字字签签名名的的含含义义它是是通通过过一一个个单单向向函函数数对对要要传传送送的的报报文文进进行行处处理理得得到到的的用用以以认认证证报报文文来来源源并并核核实实报报文文是是否否发发生生变变化化的的一一个个字字母母数数字字串串.利用用数数字字签签名名可可以以达达到到以以下下几几个个目目的的::l可信信:消消息息的的接接收收者者通通过过签签名名可可以以确确信信消消息息确确实实来来自自于于声声明明的的发发送送者者。。l不可可伪伪造造:签签名名应应是是独独一一无无二二的的,,其其它它人人无无法法假假冒冒和和伪伪造造。。l不可可重重用用:签签名名是是消消息息的的一一部部分分,,不不能能被被挪挪用用到到其其它它的的文文件件上上。。l不可抵赖:签名者事后后不能否认自自己签过的文文件。数字签名实实际上是附附加在数据据单元上的的一些数据据或是对数数据单元所所作的密码变换,这种数据据或变换能能使数据单单元的接收收者确认数数据单元的的来源和数据据的完整性性,并保护护数据,防防止被人((如接收者者)伪造。。签名机制的的本质特征征是该签名名只有通过过签名者的的私有信息息才能产生生,也就是是说,一个个签名者的的签名只能唯唯一地由他他自己产生生。当收发双方方发生争议议时,第三三方(仲裁裁机构)就就能够根据据消息上的的数字签名名来裁定这这条消息是是否确实由由发送方发发出,从而而实现抗抵抵赖服务。。另外,数数字签名应应是所发送送数据的函函数,即签名与消息息相关,从而防止数数字签名的的伪造和重重用。数字签名的的基本原理理数字签名的的实现方法法1、使用对对称加密和和仲裁者实实现数字签签名2、使用公公开密钥体体制进行数数字签名公开密钥体体制的发明明,使数字字签名变得得更简单,,它不再需需要第三方方去签名和和验证。签签名的实现现过程如下下:lA用他他的的私私人人密密钥钥加加密密消消息息,,从从而而对对文文件件签签名名;;lA将签签名名的的消消息息发发送送给给B;lB用A的公公开开密密钥钥解解消消息息,,从从而而验验证证签签名名;;3、、使使用用公公开开密密钥钥体体制制与与单单向向散散列列函函数数进进行行数数字字签签名名4、、数数字字时时间间戳戳1)数数字字时时间间戳戳的的概概念念数字字时时间间戳戳(DigitalTime-Stamp)也也是是用用来来证证明明消消息息的的收收发发时时间间的的.用用户户首首先先将将需需要要加加时时间间戳戳的的文文件件经经加加密密后后形形成成文文档档,然然后后将将摘摘要要发发送送到到专专门门提提供供数数字字时时间间戳戳服服务务的的权权威威机机构构,该该机机构构对对原原摘摘要要加加上上时时间间后后,进进行行电电子子签签名名,用用私私钥钥加加密密,并并发发送送给给原原用用户户.2)时间戳产产生的过程用户首先将需需要加时间戳戳的文件用Hash编码码加密形成摘摘要,然后将将该摘要发送送到DTSS认证单位.DTSS认认证单位在加加入了收到文文件摘要的日日期和时间信信息后再对该该文件加密(电子签名),然后送回回用户.书面面签署文件的的时间是由签签署人自己写写上的,而数数字时间戳则则不然,它是是由DTSS认证单位来来加的,并以以收到文件的的时间为依据据.5、多重签名名6、盲签名盲签名名允许许消息息者先先将消消息盲盲化,,而后后让签签名对对盲化化的消消息进进行签签名,,最后后消息息拥有有者对对签字字除去去盲因因子,,得到到签名名者关关于原原消息息的签签名。。安安全认认证技技术CA所所涉及及的技技术有有:数字签签名数字信信封数字证证书1.认证证机关关CA是是证书书的签签发机机构,,它是是PKI的的核心心。众众所周周知,,构建建密码码服务务系统统的核核心内内容是是如何何实现现密钥钥管理理,公公钥体体制涉涉及到到一对对密钥钥,即即私钥钥和公公钥,,私钥钥只由由持有有者秘秘密掌掌握,,无须须在网网上传传送,,而公公钥是是公开开的,,需要要在网网上传传送,,故公公钥体体制的的密钥钥管理理主要要是公公钥的的管理理问题题,目目前较较好的的解决决方案案是引引进证证书((certificate))机制制。CA正是这这样的机构构,它的职职责归纳起起来有:·验证并标识识证书申请请者的身份份;·确保CA用于签字证证书的非对对称密钥的的质量;·确保整个签签证过程的的安全性,,确保签字字私钥的安安全性;·证书材料信信息(包括括公钥证书书序列号、、CA标识等)的的管理;·确定并检查查证书的有有效期限;;·确保证书主主体标识的的惟一性,,防止重名名;·发布并维护护作废证书书表;·对整个证书书签发过程程做日志记记录;·向申请人发发通知。①用户自己生生成密钥对对,然后将公公钥以安全全的方式传传送给CA,该过程必必须保证用用户公钥的的可验证性性和完整性性;②CA替用户生成成密钥对,然后将其

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论