电子商务安全实务 在Win2000下建立CA认证

来源： 作者：邸德海、程鲜妮 出处：综艺读书 2006-03-03 进入讨论组

关 键 词：邮件  协议  通信  数字证书  数据库  

下一页 1 2 3 4 

　　提起电子商务，人们首先担心的是电子商务的安全问题。为了保证网络上传递信息的安全，通常采用加密的方法。

但对电子商务来说，这还是不够的，如何确定交易双方的身份，如何获得通讯对方的公钥并且相信此公钥是由某个身份确定的人拥有的，解决方法就是找一个大家共同信任的第三方，即认证中心（Certificate Authority，CA）颁发电子证书。任何一个信任CA的通讯一方，都可以通过验证对方电子证书上的CA数字签名来建立起和对方的信任，并且获得对方的公钥以备使用。要做一个CA认证中心并不是一个简单的工作，我现在参与一个电子商务实验室的建设工作，在实验室内部建立一个CA认证中心从而更完整的体现整个交易流程。想到自己在此过程中付出的艰辛，觉得有必要和大家共享一下我们的实践经验。文章分为三大部分，第一部分是电子商务的安全规范；第二部分是Win2000Server中的安全机制；第三部分说明在Win2000Server中建立CA认证中心的具体方法和步骤。

　　第一部分：电子商务安全规范

　　电子商务安全规范可分为安全、认证两方面的规范。

　　1安全规范

　　当前电子商务的安全规范包括加密算法、报文摘要算法、安全通信协议等方面的规范。

　　（1）加密算法

　　基本加密算法有两种：对称密钥加密、非对称密钥加密，用于保证电子商务中数据的保密性、完整性、真实性和非抵赖服务。 更多内容请看Cisco认证体系专题  FreeBSD系统安全管理  Linux服务器的安全性能专题，或进入讨论组讨论。

下一页 1 2 3 4 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：加快信息化进程 “商务IT化”成为新焦点

较新的文章：韩中IT企业商务洽谈会[03.04.02]