网上交易的安全问题
#1?牐?1.数据加密
?牐犑菁用芫褪嵌酝纤莸男畔⒔屑用埽员Vば畔⒌陌踩浴D壳爸饕辛街旨用芴逑担核矫苊茉考用芎凸茉考用埽谖夜耐辖灰紫低持校皆浚≒rivate Key)一般是使用国产QC加密算法来随机生成的,供所有者唯一持有,一般密钥长度为128位,最大密钥长度可达256位;而公钥(Public Key)是可以对外开放的,一般采用1024位RSA(Rivest Shamir Adleman)公开密钥加密算法体系。
#1?牐?2.CA认证
?牐犑种な槿现ぶ行模–ertificate Authority,简称CA)是实现网上电子商务、网上交易安全性的关键环节,CA主要负责产生、分配并管理所有参与网上交易的个人所需的身份认证数字证书(又称个人数字证书、CA数字证书),参与网上交易的各方都必须拥有合法的身份,即由CA中心签发的数字证书。这样,进行网上交易的时候采用CA数字证书就可以确保交易双方身份的合法性和不可抵赖性。
#1?牐?3.SSL安全代理通道
?牐燬SL(Secure Sockets Layer)是由美国的Netscape(网景)公司开发的一套用来保证浏览器和Web服务器之间的安全通信协议,该协议位于TCP/IP协议与各种应用层协议之间,可以实现交易双方信息的安全交换,现已被广泛地应用到浏览器与Web服务器之间的身份认证和加密数据传输。在我国,各证券公司一般采用增强型SSL安全代理服务,同时结合国产的QC加密算法。交易系统中的增强型SSL安全通道可以以Web通讯代理的形式,为浏览器提供高强度(128位以上)的数据加密,增强数字签名等,这样就可以确保交易信息在互联网上的安全传递,保证交易的完整性。
?牐牬送猓髦と净共捎孟低撤阑鹎健⒂布衾爰际酰ā巴辖灰装踩衾牖保┮匀繁Vと挡磕诓客缬胪獠客绲陌踩衾耄乐怪と挡磕诓客缭獾嚼醋酝獠浚ê诳停┑墓セ鳎徊捎每突Ч芾硐低扯越灰资萁惺凳奔嗫睾屯臣疲Vぴ谙低吵鱿忠斐J蹦芗笆北ň蚝瞬椋佣U狭送蹲收叩睦妗?
?牐犛纱丝蠢矗率瞪希辖灰妆饶壳巴蹲收咂毡槭褂玫牡缁拔薪灰追绞交挂踩枚唷?