电子商务采用的主要安全技术及其标准规范(编辑修改稿)

电子商务采用的主要安全技术及其标准规范(编辑修改稿)内容摘要：

证书 )来交换公开密钥。 国际电信联盟 (ITU)制定的标准 (即信息技术 开放系统互连 目录 :鉴别框架 )对数字证书进行了定义该标准等同于国际标准化组织 (ISO)与国际电工委员会 (IEC)联合发布的ISO/IEC 95948:195 标准。 数字证书通常包含有唯一标识证书所有者 (即贸易方 )的名称、唯一标识证书发布者的名称、证书所有者的公开密钥、证书发布者的数字签名、证书的有效期及证书的序列号等。 证书发布者一般称为证书管理机构 (CA),它是贸易各方都信赖的机构。 数字证书能够起到标识贸易方的作用 ,是目前 EC 广泛采用的技术之一。 微软公司的 InterExplorer 和网景公司的 Navigator 都提供了数字证书的功能来作为身份鉴别的手段。 ③ 密钥管理相关的标准规范 中国最大的管理资料下载中心 (收集 \整理 . 部分版权归原作者所有 ) 第 5 页 共 9 页 目前国际有关的标准化机构都着手制定关于密钥管理的技术 标准规范。 ISO 与 IEC 下属的信息技术委员会 (JTC1)已起草了关于密钥管理的国际标准规范。 该规范主要由 3 部分组成 :第 1部分是密钥管理框架。 第 2部分是采用对称技术的机制。 第 3部分是采用非对称技术的机制。 该规范现已进入到国际标准草案表决阶段 ,并将很快成为正式的国际标准。 （ 3）数字签名 数字签名是公开密钥加密技术的另一类应用。 它的主要方式是 :报文的发送方从报文文本中生成一个 128 位的散列值 (或报文摘要 )。 发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。 然后 ,这个数字签名将作为报文的 附件和报文一起发送给报文的接收方。 报文的接收方首先从接收到的原始报文中计算出 128 位的散列值 (或报文摘要 ),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。 如果两个散列值相同 ,那么接收方就能确认该数字签名是发送方的。 通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 ISO/IEC JTC1 已在起草有关的国际标准规范。 该标准的初步题目是 信息技术安全技术带附件的数字签名方案 ,它由概述和基于身份的机制两部分构成。 （ 4） Inter 电子邮件的安全协议 电子邮件是 Inter上 主要的信息传输手段 ,也是 EC应用的主要途径之一。 但它并不具备很强的安全防范措施。 Inter 中国最大的管理资料下载中心 (收集 \整理 . 部分版权归原作者所有 ) 第 6 页 共 9 页 工程任务组 (IEFT)为扩充电子邮件的安全性能已起草了相关的规范。 ①PEM。