义乌网站建设活动中的一些认证规范
2012-07-01 浏览:150
认证是判明和确认交易双方真实身份的重要环节,是开展电子商务的重要条件。只有确保双方身份的真实性,数据的完整性、可靠性及交易的不可抵赖性,才能确保电子商务安全有序地进行。
1、数字签名
数字签名是公开密钥加密技术的一种应用,是指用发送方的私有密钥加密报文摘要,然后将网站建设与原始的信息附加在一起。
其使用方式是:报文的发送方从报文文本中生成一个128位或360位的单向散列值(或报文摘要),并用自己的私有密钥对这个散列值进行加密,形成发送方的数字签名;然后,将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算汽128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密,如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。
2、数字证书
“数字证书”作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。基于公开密钥体制(PKI)的数字证书是电子商务安全体系的核心,用途是利用公共密钥加密系统来保护与验证公众的密钥,由可信任的、公正的权威机构CA颁发。CA对申请者所提供的信息进行验证,然后通过向电子商务各参与方签发数字证书,来确认各方的身份,保证网上支付的安全性。
一个用户有两把密钥:一把是用户的专用密钥,另一把是其他用户都可利用的公共密钥。用户可用常规密钥(如DES)为信息加密,然后再用接收吝的公共密钥对DES进行加密并将之附于信息之L,这样接收者可用对应的专用密钥打开DES密锁,并对信息解密。
3、密钥管理机制
密钥管理是电子商务安全业务中共同存在的问题,为解决在Internet上开展电子商务的安全问题,世界各国在经过多年研究后,初步形成了一套完整的解决方案,即目前被网站维护中广泛应用的公钥基础结构。
证书管理机构是大型用户群体(如政府机关或金碰机构)所信赖的第三方,负责证书的颁发和管理。在证书申请被审批部门批准后,CA通过登记服务器将证书发放给申请者。