3)S-http安全协议 安全HTTP(S-HTTP)是HTTP的扩展,它提供了 多种安全功能,包括客户机与服务器认证、加密、请求 /响应的不可否认等。 S-HTTP安全的细节设置是在客户机和服务器开 始的握手会话中完成的。客户机和服务器都可指定某个 安全功能为必需( Required)、可选( Option)还是拒 绝( Refused)。当其中一方确定了某个安全特性为 “必需”时,只有另一方(客户机或服务器)同意执行 同样的安全功能时才能开始连接,否则就不能建立安全 通讯。 S一HTTP是通过在S一HTTP所交换包的特殊头标 志来建立安全通讯的。头标志定义了安全技术的类型, 包括使用私有密码加密、服务器认证、客户机认证和消 息的完整性。一旦客户机和服务器同意彼此之间安全措 施的奢现,那么在此金话中的所有信息都将封装在安全 信
2021/2/21 陕西国防学院 王占祥 16 3)S-HTTP安全协议 安全HTTP(S-HTTP)是HTTP的扩展,它提供了 多种安全功能,包括客户机与服务器认证、加密、请求 /响应的不可否认等。 S-HTTP安全的细节设置是在客户机和服务器开 始的握手会话中完成的。客户机和服务器都可指定某个 安全功能为必需(Required)、可选(Option)还是拒 绝(Refused)。当其中一方确定了某个安全特性为 “必需”时,只有另一方(客户机或服务器)同意执行 同样的安全功能时才能开始连接,否则就不能建立安全 通讯。 S-HTTP是通过在S-HTTP所交换包的特殊头标 志来建立安全通讯的。头标志定义了安全技术的类型, 包括使用私有密码加密、服务器认证、客户机认证和消 息的完整性。一旦客户机和服务器同意彼此之间安全措 施的实现,那么在此会话中的所有信息都将封装在安全 信封里
93电子商务安全技术 本节内容: 931加密技术 932数字签名技术 934数字时间戳 9.3.5公开密钥基础设施(PKI) 93.6病毒防范措施 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 17 9.3电子商务安全技术 本节内容: 9.3.1加密技术 9.3.2数字签名技术 9.3.4数字时间戳 9.3.5公开密钥基础设施(PKI) 9.3.6病毒防范措施
93.1加密技术 1)密码学概述 密码学就是在破译和反破译的过程中发展 起来的。加密算法就是用基于数学计算方法 与一串数字(密钥)对普通的文本(信息) 进行编码,产生不可理解的密文的一系列步 骤。发送方将消息在发送到公共网络或互联 网之前进行加密,接收方收到消息后对其解 码或称为解密,所用的程序称为解密程序, 这是加密的逆过程。 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 18 9.3.1加密技术 1)密码学概述 密码学就是在破译和反破译的过程中发展 起来的。加密算法就是用基于数学计算方法 与一串数字(密钥)对普通的文本(信息) 进行编码,产生不可理解的密文的一系列步 骤。发送方将消息在发送到公共网络或互联 网之前进行加密,接收方收到消息后对其解 码或称为解密,所用的程序称为解密程序, 这是加密的逆过程
2)加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简 单的加密方法是把英文字母按字母表的顺序编号作为明 文,将密钥定为17,加密算法为将明文加上密钥17,就 得到一个密码表 表9.3.1一个简单的密码表 字母ABC 格 明文010203 26272829303132 密文181920 434445464748 信息This 明文2008091927091927012719050318052029 密文3725263644263644184436222035223746 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 19 2)加密和解密的示范 以一个简单实例来看看加密和解密的过程。一个简 单的加密方法是把英文字母按字母表的顺序编号作为明 文,将密钥定为17,加密算法为将明文加上密钥17,就 得到一个密码表 表9.3.1 一个简单的密码表 字母 A B C … Z 空 格 , . / : ? 明文 01 02 03 … 26 27 28 29 30 31 32 密文 18 19 20 … 43 44 45 46 47 48 49 信息 T h i s i s a s e c r e t . 明文 20 08 09 19 27 09 19 27 01 27 19 05 03 18 05 20 29 密文 37 25 26 36 44 26 36 44 18 44 36 22 20 35 22 37 46
3)加密的分类 按密钥和相关加密程序类型可把加密分为: 散列编码、对称加密和非对称加密。 (1)散列编码 散列编码是用散列算法求出某个消息的散列 值的过程。散列编码对于判别信息是否在传输时 被改变非常方便。如果信息被改变,原散列值就 会与由接收者所收消息计算出的散列值不匹配 2021/2/21 陕西国防学院王占祥
2021/2/21 陕西国防学院 王占祥 20 3)加密的分类 按密钥和相关加密程序类型可把加密分为: 散列编码、对称加密和非对称加密。 (1)散列编码 散列编码是用散列算法求出某个消息的散列 值的过程。散列编码对于判别信息是否在传输时 被改变非常方便。如果信息被改变,原散列值就 会与由接收者所收消息计算出的散列值不匹配