1. 加密类型
1.1 对称加密算法
- DES
- AES
1.2 非对称加密算法
- RAS
2. 报文摘要
定义:报文摘要是指单向哈希函数算法将任意长度的输入报文经计算得出固定位的输出称为报文摘要.所谓单向是指该算法是不可逆的找出具有同一报文摘要的两个不同报文是很困难的。(来自百科)
f(m) = d , f:摘要计算方法如MD5 ,m 原始报文 ,d:摘要
3. 报文完整性
防止报文传输过程中被篡改,必须保证报文的完整性。
发送方使用指定的哈希函数和盐生成摘要。接收方使用相同函数和盐生成摘要,二者比对一致,则报文的完整性得到保障。
f(f(m)+salt) = d
4. 数字签名
定义:数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。(来自百科)
数字签名过程:
1)发送方对报文计算出报文摘要;
2)发送方对摘要使用私钥进行加密的到数字签名;
3)发送方将报文及数字签名发送给接收方;
4)接收方获取到真实的发送方公钥(需要获取真实的公钥,为了保证获取真实的公钥,可以从CA获取商户的证书,从证书中获取公钥);
5)接收方使用发送方的公钥对数字签名进行解密或者验证。
6)验证成功,数据合法。
5. 秘钥分发中KDC
定义:密钥分发中心是一种运行在物理安全服务器上的服务,KDC维护着领域中所有安全主体账户信息数据库。与每一个安全主体的其他信息一起,KDC存储了仅安全主体和KDC知道的加密密钥,这个密钥也称长效密钥(主密钥),用于在安全主体和KDC之间进行交换。
6. 认证中心CA
证书颁发机构(CA, Certificate Authority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。(来自百科)