网上交易的安全问题

Author: Date: 2001年 24期

?牐犕辖灰椎陌踩侍馐枪愦笸蹲收咂毡楣匦牡奈侍猓吮Vね现と灰紫低车陌踩髦と静扇×艘幌盗屑际醮胧┮匀繁F湫畔ⅰ⑹莸陌踩洹D壳埃扇〉募际醮胧┌ㄍ辖灰椎氖菁用堋A认证和SSL安全代理服务等。
  #1?牐?1.数据加密
  ?牐犑菁用芫褪嵌酝纤莸男畔⒔屑用埽员Vば畔⒌陌踩浴D壳爸饕辛街旨用芴逑担核矫苊茉考用芎凸茉考用埽谖夜耐辖灰紫低持校皆浚≒rivate Key)一般是使用国产QC加密算法来随机生成的,供所有者唯一持有,一般密钥长度为128位,最大密钥长度可达256位;而公钥(Public Key)是可以对外开放的,一般采用1024位RSA(Rivest Shamir Adleman)公开密钥加密算法体系。
  #1?牐?2.CA认证
  ?牐犑种な槿现ぶ行模–ertificate  Authority,简称CA)是实现网上电子商务、网上交易安全性的关键环节,CA主要负责产生、分配并管理所有参与网上交易的个人所需的身份认证数字证书(又称个人数字证书、CA数字证书),参与网上交易的各方都必须拥有合法的身份,即由CA中心签发的数字证书。这样,进行网上交易的时候采用CA数字证书就可以确保交易双方身份的合法性和不可抵赖性。
  #1?牐?3.SSL安全代理通道
  ?牐燬SL(Secure Sockets Layer)是由美国的Netscape(网景)公司开发的一套用来保证浏览器和Web服务器之间的安全通信协议,该协议位于TCP/IP协议与各种应用层协议之间,可以实现交易双方信息的安全交换,现已被广泛地应用到浏览器与Web服务器之间的身份认证和加密数据传输。在我国,各证券公司一般采用增强型SSL安全代理服务,同时结合国产的QC加密算法。交易系统中的增强型SSL安全通道可以以Web通讯代理的形式,为浏览器提供高强度(128位以上)的数据加密,增强数字签名等,这样就可以确保交易信息在互联网上的安全传递,保证交易的完整性。
  ?牐牬送猓髦と净共捎孟低撤阑鹎健⒂布衾爰际酰ā巴辖灰装踩衾牖保┮匀繁Vと挡磕诓客缬胪獠客绲陌踩衾耄乐怪と挡磕诓客缭獾嚼醋酝獠浚ê诳停┑墓セ鳎徊捎每突Ч芾硐低扯越灰资萁惺凳奔嗫睾屯臣疲Vぴ谙低吵鱿忠斐J蹦芗笆北ň蚝瞬椋佣U狭送蹲收叩睦妗?
  ?牐犛纱丝蠢矗率瞪希辖灰妆饶壳巴蹲收咂毡槭褂玫牡缁拔薪灰追绞交挂踩枚唷?