(1)對稱加密/對稱密鑰加密/私鑰加密?
這種方法使用相同的密鑰進行信息加密和解密。使用對稱加密方式會簡化加密過程,每個交易者之間不需要相互研究和交換特殊的加密算法,而是采用相同的加密算法,只交換* * *享有的特殊密鑰。如果通信的交易者能夠保證私鑰在密鑰交換階段沒有被泄露,那麽通過對稱加密方法對機密信息進行加密,並隨消息壹起發送消息摘要或消息哈希值,就可以實現機密性和消息完整性。?
(2)非對稱加密/公鑰加密?
在這個加密系統中,密鑰被分解成壹對。任何壹個密鑰都可以作為公鑰以非保密的方式向其他人公開,而另壹個密鑰可以作為私鑰保存。公鑰用於加密機密性,私鑰用於解密加密的信息。私鑰只能由生成密鑰對的交易者掌握,公鑰可以廣泛分發,但只對應生成密鑰的交易者。?
(3)數字匯總?
這種方法也稱為安全哈希編碼或MD5。用單向哈希函數把要加密的明文“抽象”成壹系列128bit的密文,也就是數字指紋,長度固定,不同的明文抽象成密文,結果總是不壹樣的,但同壹明文的摘要必須壹致。這個摘要可以作為“指紋”來驗證明文是否“真實”。?
(4)數字簽名?
信息是由簽名者發送的;信息在傳輸過程中未被修改。這樣,數字簽名由於容易被修改,可以用來防止電子信息被篡改;或者以他人名義發送信息;或者發(收)壹封信然後否認。?
(5)數字時間戳?
它是壹個加密的憑證文檔,包括三個部分:需要時間戳的文件的摘要;DTS接收文件的日期和時間;DTS的數字簽名。?
(6)數字代金券?
數字證書(Digital certificate)又稱數字證書,是以電子方式證明壹個用戶的身份和對網絡資源的訪問權。在網上電子交易中,如果雙方出示各自的數字憑證,並使用它們進行交易,那麽雙方就無需擔心對方身份的真實性。它包括:證書所有者的名稱;證書所有者的公鑰;公鑰的有效期;頒發數字證書的單位;數字憑證的序列號;頒發數字證書的單位的數字簽名。?
數字代金券有三種類型:個人代金券、企業(服務器)代金券和軟件(開發者)代金券。?
2.互聯網電子郵件安全協議?
(1)PEM:這是壹個增強互聯網電子郵件隱私的標準草案。它將加密、認證和密鑰管理的功能添加到互聯網電子郵件的標準格式中,允許使用公鑰和私鑰加密方法,並支持多種加密工具。對於每封電子郵件,可以在郵件頭中指定特定的安全措施,如加密算法、數字認證算法和散列函數。?
(2)S/MIME:是在RFC1521中描述的多功能互聯網電子郵件擴展報文中加入數字簽名和加密技術的協議,目的是定義安全服務措施在MIME上的實現。?
(3)PEM-MIME:結合了PEM和MIME的特點。?
3.主要有哪些3。互聯網安全協議?
(1)SSL:為基於TCP/IP的客戶端/服務器應用提供客戶端-服務器認證、數據完整性和信息機密性等安全措施。該協議通過在應用程序之間交換數據之前交換SSL初始握手信息來實現對安全特性的審查。在SSL握手信息中,使用DES、MD5等加密技術實現機密性和數據完整性,使用X.509數字證書實現認證。?
(2)S-HTTP:擴展了HTTP的安全特性,增加了消息的安全性。它基於SSL技術。該協議為WWW應用提供了完整性、認證性、不可否認性和機密性等安全措施。
(3) STT: STT在瀏覽器中分離認證和解密,提高安全控制能力。?
(4)SET:主要文件有SET服務描述、SET程序員指南和SET協議描述。SET1.0已經發布,可以應用於任何銀行支付服務。涵蓋了電子商務交易中信用卡的交易協議、信息保密、數據完整性、數據認證、數據簽名等內容。?
SET規範的主要目標是確保支付安全,確定應用程序的互操作性,並使其為全球市場所接受。
4.UN/EDIFACT's保安公司?
UN/EDIFACT報文是唯壹的國際EDI標準。利用互聯網進行EDI已經成為壹個越來越受關註的領域,而保證EDI的安全性也成為需要解決的主要問題。
5.虛擬專用網絡(VPN)?
它可以在兩個系統之間建立安全通道(或隧道)進行電子數據交換。它不同於信用卡交易和客戶發送訂單交易,因為在VPN中,雙方的數據通信要大得多,而且雙方都很熟悉。這意味著可以使用復雜的特殊加密和認證技術,只要通信雙方默認,不需要對所有VPN進行統壹的加密和認證。?
6.數字認證?
電子手段證明信息發送者和接收者的身份、文件的完整性(如發票未被修改),甚至數據媒體的有效性(如錄音和照片)。?
目前數字認證壹般是通過單向哈希函數來實現的,可以驗證交易雙方數據的完整性。?
7.證書頒發機構(CA)?
CA的基本功能是什麽?
生成並保存符合安全認證協議要求的公鑰和私鑰、數字證書及其數字簽名。?
驗證數字證書和數字簽名。?
數字證書的管理側重於證書的撤銷管理,同時追求實現自動化管理。?
建立應用程序接口,尤其是支付接口。CA是否有支付接口是支撐電子商務的關鍵。
8.防火墻技術?
防火墻有以下五個基本功能:(1)過濾進出網絡的數據;(2)管理網絡的訪問行為;(3)屏蔽壹些禁止的行為;(4)記錄通過防火墻的信息內容和活動;(5)檢測和報警網絡攻擊。?
目前有兩種主要類型的防火墻。壹種是包過濾防火墻,另壹種是應用層防火墻。?
入侵檢測技術是防火墻技術的合理補充,其主要內容包括:入侵手段和技術、分布式入侵檢測技術、智能入侵檢測技術和綜合安全防禦方案。