通用交易，网上交易并没有想象中的危险。用 已将信息加密，即使有人在网络上接收交易信息，只会得到一堆乱码。因此，SSE已足够应的

　　信息做加密工作，以确保交易的安全性。公共密钥密码学又称不对称密码学(m 网上交易安全技术主要是利用公共密钥密码学( Public Key Cryptography)对交易相关的

　　以保存在网站服务器供大家下载，另一个密钥则要自己保留。由于这两个密钥之间有一定的 窗，另一个则用来解密。在非对称密码学里面，两个密钥中有一个是公开的，这个公用密锅司

　　使用者通常会有两个密钥，一个是公共密钥( Public Key)，另一个是私人密钥( Private Key) 数学关系，因此两个密钥中的一个密钥只能被另一个密钥所解。在公共密钥密码学里面，个

　　留，被公用密钥加密过的信息要用私人密钥解密才能辦识。整个公共密钥密码学的工作原理 每一个使用者都拥有自己独特的密钥，公用密钥可以随意给其他人，而私人密钥则要自己保

　　如此就能将信息还原。密，再将加密过的信息传递给接收者，接收者收到信息后，利用他自己的私人密钥将信息解密，

　　被相对应的私人密钥解密，因此，只有当私人密钥真的是私人所有时，才能确保信息的保密 由于公共密钥和私人密钥之间存在着数学上的对应关系，被公共密钥加密过的信息，只能

　　当前较好的公共密钥密码设置是由 Rivest、 Shamir和 Adleman所发明的RSA演算法

　　学是对称密码学( Symmetric Cryptography)。对称密码学的两个密钥都是私人密钥，它的优点

　　样就能解决这个问题。对方将是一个难题。为此，我们可以用非对称密码方法将对称密码学的私人密钥传给对方，这

　　不但能将信息还原，还可以判断传送者身份的真伪。网站下载传送者的公共密钥，再利用他自己的私人密钥和传送者的公共密钥将信息解密，这样

　　息 (3)网上信息的传递不会被任意删改。盛量二事每料文部 交易过程中，每一个参与者所拥有的信息都菲常重要，单一参与者没有足以完成完整交易

　　认证中心( Certificate Authority)智能卡( Smart Card)等。家造，1.SET( Secure Electronis Transaction)3SET是由VISA/ Mastercard所推出的电子交易

　　标准，经过多次的更改和讨论，1997年5月底终于推出SET1.0正式版，国际信用卡组织已委

　　以开始营业 托SAIC等单位制订SET1.0验证标准，将来所有在网络上的 VISA/Mastercard等信用卡交

　　易，都必须符合SET1.0版的标准，并须经过SET1.0认证机构验证通过，取得SET标章，才可

　　2.( Secure Socket Layer)sET是一个较完整的网上交易解决方案，但其工程浩大 は色外国要(E)

　　提供像SET那么安全的交易环境，但是对大多数的人而言，SSL已经够用了，再加上其简单易 规定甚多，制订和实行的过程颇为复杂，因此就有一个较简单的替代方案S。SL虽然无法

　　通道上，信用卡信息会先被加密，然后再传送到目的地，以确保交易过程的安全。除了避免隐 up:/hp:/会在网站服务器和浏览者计算机之间创建一个安全的交易通道，在这个交易

　　23.智能卡( smart Card)的智能卡也是公共密钥密码学的一种应用，它将现金价值和私人密

　　司已开始大力推广智能卡。实际上，智能卡所提供的安全保证使其非常适合当作网上交易的付款工具，因此，一些银行、公 回味限日的文eTu(S)

　　4.认证中心( Certificate Authority)。详细叙述见第6小节。器 T1c.)

　　这一加密方法亦称安全Hash编码法(SHA: Secure Hash Algorithm)或MDS编码法(M

　　andards for Message Digest)，由 Ron Rivest设计。该编码法采用单向Hash函数将需加密

　　明文?摘要”成ー串128bt的密文，这串密文亦称为数字指纹( Finger Prin)，它有固定的