1. 安全套接字层(SSL)SSL 通过使用数字证书为 Tivoli Risk Manager 提供通信安全性.
2. (数字证书)允许实体的唯一识别;它们实质上就是由可信团体发出的电子标识卡。数字证书允许用户验证证书发出的对象和证书的发出者。数字证书有两个用途:它建立所有者的身份;它使所有者的公用密钥可用。数字证书是由可信团体 — 认证中心(CA)— 发出的,且它是有期限的。当过了期限,数字证书必须更换。
3. 公用密钥的接收者要相信密钥的确属于发出者,而不是冒充者。数字证书提供这种信任。
4. 对称算法(如 DES 或 RC4),公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的。
5. .p12和.cer都是密钥文件,而.keystore是密钥库,只有JAVA有密钥库,JAVA是先加载密钥库,然后从密钥库中取得密钥文件。
6. 系统从/smartpay/.keystore密钥库中取得私钥对数据加密发送给商户,从/smartpay/merchant/.keysotre 密钥库中取得公钥对商户发送过来的签名信息进行验签。
7. KeyStore就是密钥和证书的存储设施。JAVA无论是取得私钥还是取得公钥都是通过密钥库去获取,而其他语言则是直接加载密钥文件,从而获取私钥或者公钥,他们不需要操作密钥库。
8. 捷银会提供商户一个密钥库和一个证书,商户从捷银提供的密钥库中取得私钥对数据进行签名,发送到捷银,捷银从自己密钥库中取得对应商户的证书,并又证书得到公钥对商户发送过来的数据进行解签。交易完成后,捷银从自己的密钥库中取得捷银的私钥对数据进行加签,并发送到商户,从捷银提供的证书中取得捷银的公钥对所接收到的数据进行解签。