rsa與電子商務

⑴ 電子商務的加密技術有哪些是如何加密和解密的

對稱加密（加密和解密的密鑰相同）和非對稱加密（加密和解密的密鑰不相同。公鑰回加密，私鑰答解密，或者私鑰加密，公鑰解密）

目前主流的加密技術有對稱加密例如DES，3DES和AES，然後還有非對稱加密技術：例如RSA和橢圓加密演算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以後，只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5，SHA，SHA1之類的演算法，其實他們不是加密演算法，因為他們的結算結果不可逆，你沒法從結果得到輸入的數據是什麼，他們的用途主要是為了防止泄密和修改數據，因為對於這些演算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大，所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候，如果只是通過這個計算結果來對比的話，其他人如果不知道我的密碼，即使他能解碼我的程序也不行，因為程序裡面只有結果，沒有輸入的密碼。

⑵ DES RSA PGP的異同 電子商務用哪種方式多一些

DES演算法全稱為Data Encryption Standard，即數據加密演算法。RSA演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。PGP(Pretty Good Privacy)，是一個基於RSA公鑰加密體系的郵件加密軟體。，電子商務用第一種比較多，因為是數據加密演算法，能夠在很大程度上保護數據安全。

⑶ 簡述電子商務中的非對稱加密技術為什麼能防止賴賬

非對稱加密技術採用RSA演算法，加密和解密使用兩把密鑰，一把稱公鑰，另一把稱私鑰，兩把密鑰實際上是兩個很大的質數，用其中的一個質數與明文相乘，可以加密得到密文；用另一個質數與密文相乘可以解密，但不能用一個質數求得另一個質數。
公鑰用於對機密性文件的加密，私鑰用於對加密信息的解密。私鑰只能由生成密鑰對的信息接受方掌握，公鑰可廣泛分布，但它只對應於該密鑰的發送方有用。公鑰一般有多把，私鑰只有一把，賣方將公鑰發給買方，買方下單加密後發回給賣方，賣方用私鑰解密，同時對其自己信息不能否認。
非對稱加密技術簡介
1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密 （privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。
PKI：功能作用
PKI（Public Key Infrastructure 的縮寫）是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。 原有的單密鑰加密技術採用特定加密密鑰加密數據，而解密時用於解密的密鑰與加密密鑰相同，這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密，則不可避免地出現安全漏洞。因為在發送加密數據的同時，也需要將密鑰通過網路傳輸通知接收者，第三方在截獲加密數據的同時，只需再截取相應密鑰即可將數據解密使用或進行非法篡改。 區別於原有的單密鑰加密技術，PKI採用非對稱的加密演算法，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰，以避免第三方獲取密鑰後將密文解密。
公鑰是用來加密的，私鑰是用來解密的。而且只有買家才有這兩個鑰鑰，這兩個鑰鑰里都有買家的個人信息。買家把自己的訂單用私鑰加密後傳輸到賣家，就等於在訂單里印了手印了，想賴賬都不行的。

非對稱加密技術採用RSA演算法，加密和解密使用兩把密鑰，一把稱公鑰，另一把稱私鑰，兩把密鑰實際上是兩個很大的質數，用其中的一個質數與明文相乘，可以加密得到密文；用另一個質數與密文相乘可以解密，但不能用一個質數求得另一個質數。
公鑰用於對機密性文件的加密，私鑰用於對加密信息的解密。私鑰只能由生成密鑰對的信息接受方掌握，公鑰可廣泛分布，但它只對應於該密鑰的發送方有用。公鑰一般有多把，私鑰只有一把，賣方將公鑰發給買方，買方下單加密後發回給賣方，賣方用私鑰解密，同時對其自己信息不能否認。

⑷ 電子商務中「RSA」的名詞解釋

RSA演算法是一種非對稱密碼演算法，所謂非對稱，就是指該演算法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密。
RSA的演算法涉及三個參數，n、e1、e2。
其中，n是兩個大質數p、q的積，n的二進製表示時所佔用的位數，就是所謂的密鑰長度。
e1和e2是一對相關的值，e1可以任意取，但要求e1與(p-1)*(q-1)互質；再選擇e2，要求(e2*e1)mod((p-1)*(q-1))=1。
(n及e1),(n及e2)就是密鑰對。

RSA加解密的演算法完全相同,設A為明文，B為密文，則：A=B^e1 mod n；B=A^e2 mod n；
e1和e2可以互換使用，即：
A=B^e2 mod n；B=A^e1 mod n；

補充回答：
對明文進行加密，有兩種情況需要這樣作：
1、您向朋友傳送加密數據，您希望只有您的朋友可以解密，這樣的話，您需要首先獲取您朋友的密鑰對中公開的那一個密鑰，e及n。然後用這個密鑰進行加密，這樣密文只有您的朋友可以解密，因為對應的私鑰只有您朋友擁有。
2、您向朋友傳送一段數據附加您的數字簽名，您需要對您的數據進行MD5之類的運算以取得數據的"指紋"，再對"指紋"進行加密，加密將使用您自己的密鑰對中的不公開的私鑰。您的朋友收到數據後，用同樣的運算獲得數據指紋，再用您的公鑰對加密指紋進行解密，比較解密結果與他自己計算出來的指紋是否一致，即可確定數據是否的確是您發送的、以及在傳輸過程中是否被篡改。

密鑰的獲得，通常由某個機構頒發（如CA中心），當然也可以由您自己創建密鑰，但這樣作，您的密鑰並不具有權威性。

計算方面，按公式計算就行了，如果您的加密強度為1024位，則結果會在有效數據前面補0以補齊不足的位數。補入的0並不影響解密運算。

⑸ 電子商務安全體系有哪幾層aes和rsa分別代表什麼含義

一.電子商務體系結構可以分為網路基礎平台、安全結構、支付體系和業務系統四個層次。
1、網路基礎平台
電子商務以網際網路為主要載體。網路帶寬、網路的可靠性、穩定性成為影響電子商務系統整體性能的重要因素。
2、安全結構
電子商務活動需要一個安全的環境,以保證在線交易等數據在網路中傳輸的安全性和完整性,實現交易雙方的身份認證,防止交易中抵賴的發生。電子安全結構建立在網路基礎平台之上。
3、電子商務業務系統和支付體系
電子商務業務系統分為支付型業務和非支付型業務。支付型業務需要支付體系層完成。支付體系在安全結構之上,為支付型電子商務業務提供各種支付手段;非支付型業務直接在安全結構之上,使用安全基礎層提供的各種認證手段和安全技術提供電子商務服務。 電子商務系統包括業務應用系統。例如,網上購物、證券交易、在線談判、電信交費、電子銀行等。
4、支付網關系統。它處於網際網路
二.aes和rsa分別代表什麼含義
aes：高級加密標准（英語：Advanced Encryption Standard，縮寫：AES），在密碼學中又稱Rijndael加密法，是美國聯邦政府採用的一種區塊加密標准。
rsa：RSA是目前最有影響力的公鑰加密演算法，它能夠抵抗到目前為止已知的絕大多數密碼攻擊，已被ISO推薦為公鑰數據加密標准。

⑹ 電子商務非對稱加密的原理

電子商務非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
電子商務非對稱加密的原理:
1.A要向B發送信息，A和B都要產生一對用於加密 非對稱加密演算法 和解密的公鑰和私鑰。
2.A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。
3.A要給B發送信息時，A用B的公鑰加密信息，因為A知道B的公鑰。
4.A將這個消息發給B（已經用B的公鑰加密消息）。
5.B收到這個消息後，B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密，因為只有B才有B的私鑰。

⑺ 電子商務中，數字簽名的作用

數字簽字和認證機構是電子商務的核心技術。數字簽名作為目前Internet中電子商務重要的技術，不斷地進行改進，標准化。本文從數字簽名的意義出發，詳細介紹了數字簽名中涉及到的內容與演算法，並自行結合進行改進。

引言
RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數字簽名和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在「大整數的素因子分解是困難問題」基礎上的，是一種分組密碼體制。
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。
實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security 公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。
目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。
在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。
數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。
應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。
用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。
RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。
DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。
只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：
發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。
如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。
安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。
數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

⑻ 電子商務中的安全協議是什麼意思

安全協議是以密碼學為基礎的消息交換協議，其目的是在網路環境中提供各種安全服務。密碼學是網路安全的基礎，但網路安全不能單純依靠安全的密碼演算法。安全協議是網路安全的一個重要組成部分，我們需要通過安全協議進行實體之間的認證、在實體之間安全地分配密鑰或其它各種秘密、確認發送和接收的消息的非否認性等。

安全協議是建立在密碼體制基礎上的一種交互通信協議，它運用密碼演算法和協議邏輯來實現認證和密鑰分配等目標。

安全協議可用於保障計算機網路信息系統中秘密信息的安全傳遞與處理，確保網路用戶能夠安全、方便、透明地使用系統中的密碼資源。安全協議在金融系統、商務系統、政務系統、軍事系統和社會生活中的應用日益普遍，而安全協議的安全性分析驗證仍是一個懸而未決的問題。在實際社會中，有許多不安全的協議曾經被人們作為正確的協議長期使用，如果用於軍事領域的密碼裝備中，則會直接危害到軍事機密的安全性，會造成無可估量的損失。這就需要對安全協議進行充分的分析、驗證，判斷其是否達到預期的安全目標。

網路安全是實現電子商務的基礎，而一個通用性強，安全可靠的網路協議則是實現電子商務安全交易的關鍵技術之一，它也會對電子商務的整體性能產生很大的影響。由美國Netscape公司開發和倡導的SSL協議（Secure Sockets Layer，安全套接層），它是目前安全電子商務交易中使用最多的協議之一，內容主要包括協議簡介、記錄協議、握手協議、協議安全性分析以及應用等。本文在簡單介紹SSL協議特點和流程的基礎上，詳細介紹了SSL協議的應用和配置過程。

1 、SSL協議簡介

SSL作為目前保護Web安全和基於HTTP的電子商務交易安全的事實上的，被許多世界知名廠商的Intranet和Internet網路產品所支持，其中包括Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客戶機和伺服器產品，如IE和Netscape瀏覽器，IIS、Domino Go WebServer、Netscape Enterprise Server和Appache等Web Server等。

SSL採用對稱密碼技術和公開密碼技術相結合，提供了如下三種基本的安全服務：秘密性。SSL客戶機和伺服器之間通過密碼演算法和密鑰的協商，建立起一個安全通道。以後在安全通道中傳輸的所有信息都經過了加密處理，網路中的非法竊聽者所獲取的信息都將是無意義的密文信息。

完整性。SSL利用密碼演算法和hash函數，通過對傳輸信息特徵值的提取來保證信息的完整性，確保要傳輸的信息全部到達目的地，可以避免伺服器和客戶機之間的信息內容受到破壞。

認證性。利用證書技術和可信的第三方CA，可以讓客戶機和伺服器相互識別的對方的身份。為了驗證證書持有者是其合法用戶(而不是冒名用戶)，SSL要求證書持有者在握手時相互交換數字證書，通過驗證來保證對方身份的合法性。

SSL協議的實現屬於SOCKET層，處於應用層和傳輸層之間，由SSL記錄協議（SSL RECORD PROTOCOL）和SSL握手協議（SSL HAND-SHAKE PROTOCOL）組成的，其結構如圖1所示：

SSL可分為兩層，一是握手層，二是記錄層。SSL握手協議描述建立安全連接的過程，在客戶和伺服器傳送應用層數據之前，完成諸如加密演算法和會話密鑰的確定，通信雙方的身份驗證等功能；SSL記錄協議則定義了數據傳送的格式，上層數據包括SSL握手協議建立安全連接時所需傳送的數據都通過SSL記錄協議再往下層傳送。這樣，應用層通過SSL協議把數據傳給傳輸層時，已是被加密後的數據，此時TCP/IP協議只需負責將其可靠地傳送到目的地，彌補了 TCP/IP協議安全性較差的弱點。

Netscape公司已經向公眾推出了SSL的參考實現（稱為SSLref）。另一免費的SSL實現叫做SSLeay。SSLref和SSLeay均可給任何TCP/IP應用提供SSL功能，並且提供部分或全部源代碼。Internet號碼分配當局（IANA）已經為具備SSL功能的應用分配了固定埠號，例如，帶SSL的HTTP（https）被分配以埠號443，帶SSL的SMTP（ssmtp）被分配以埠號465，帶SSL的NNTP （snntp）被分配以埠號563。

微軟推出了SSL版本2的改進版本，叫做PCT（私人通信技術）。SSL和PCT非常類似。它們的主要差別是它們在版本號欄位的最顯著位（The Most Significant Bit）上的取值有所不同：SSL該位取0，PCT該位取1。這樣區分之後，就可以對這兩個協議都給予支持。

1996年4月，IETF授權一個傳輸層安全（TLS）工作組著手制訂一個傳輸層安全協議（TLSP），以便作為標准提案向IESG正式提交。TLSP將會在許多地方酷似SSL。

2 、SSL安全性

目前，幾乎所有操作平台上的WEB瀏覽器（IE、Netscatp）以及流行的Web伺服器（IIS、Netscape Enterprise Server等）都支持SSL協議。因此使得使用該協議便宜且開發成本小。但應用SSL協議存在著不容忽視的缺點：

1. 系統不符合國務院最新頒布的《商用密碼管理條例》中對商用密碼產品不得使用國外密碼演算法的規定，要通過國家密碼管理委員會的審批會遇到相當困難。

2. 系統安全性差。SSL協議的數據安全性其實就是建立在RSA等演算法的安全性上，因此從本質上來講，攻破RSA等演算法就等同於攻破此協議。由於美國政府的出口限制，使得進入我國的實現了SSL的產品（Web瀏覽器和伺服器）均只能提供512比特RSA公鑰、40比特對稱密鑰的加密。目前已有攻破此協議的例子：1995年8月，一個法國學生用上百台工作站和二台小型機攻破了Netscape對外出口版本；另外美國加州兩個大學生找到了一個「陷門」，只用了一台工作站幾分鍾就攻破了Netscape對外出口版本。

但是，一個安全協議除了基於其所採用的加密演算法安全性以外，更為關鍵的是其邏輯嚴密性、完整性、正確性，這也是研究協議安全性的一個重要方面，如果一個安全協議在邏輯上有問題，那麼它的安全性其實是比它所採用的加密演算法的安全性低，很容易被攻破。從目前來看，SSL比較好地解決了這一問題。不過SSL協議的邏輯體現在SSL握手協議上，SSL握手協議本身是一個很復雜的過程，情況也比較多，因此我們並不能保證SSL握手協議在所有的情況下邏輯上都是正確的，所以研究SSL協議的邏輯正確性是一個很有價值的問題。

另外，SSL協議在「重傳攻擊」上，有它獨到的解決辦法。SSL協議為每一次安全連接產生了一個128位長的隨機數——「連接序號」。理論上，攻擊者提前無法預測此連接序號，因此不能對伺服器的請求做出正確的應答。但是計算機產生的隨機數是偽隨機數，它的實際周期要遠比2128小，更為危險的是有規律性，所以說SSL協議並沒有從根本上解決「信息重傳」這種攻擊方法，有效的解決方法是採用「時間戳」。但是這需要解決網路上所有節點的時間同步問題。

總的來講，SSL協議的安全性能是好的，而且隨著SSL協議的不斷改進，更多的安全性能、好的加密演算法被採用，邏輯上的缺陷被彌補，SSL協議的安全性能會不斷加強。

3、 windows 2000中SSL的配置與應用SSL的典型應用主要有兩個方面，一是客戶端，如瀏覽器等；另外一個就是伺服器端，如Web伺服器和應用伺服器等。目前，一些主流瀏覽器（如IE和 Netscape等）和IIS、Domino Go WebServer、Netscape Enterprise Server、Appache等Web伺服器都提供了對SSL的支持。要實現瀏覽器（或其他客戶端應用）和Web伺服器（或其他伺服器）之間的安全SSL 信息傳輸，必須在Web伺服器端安裝支持SSL的Web伺服器證書，在瀏覽器端安裝支持SSL的客戶端證書（可選），然後把URL中的「http://」 更換。

⑼ RSA公司是干什麼的

RSA公司致力開發雙因素用戶認證、加密和公鑰管理系統，為有志開拓電子商務的企業建立安全穩妥的基礎建設。

RSA 作為領導全球的安全技術先驅，致力發展網路安全的三大核心領域，包括：

1、認證技術──RSA SecurID®方案為領先市場的雙因素用戶認證技術。RSA SecurID軟體只容許經過認證的用戶使用電子郵件系統、互聯網伺服器、本地網、廣域網、網路操作系統及其他資源，使寶貴的網路資源獲得完善的保護。SecurID方案更廣泛支持認證設備，包括時間同步的審核設備、智能卡，建立虛擬保護網，有效抵抗非法入侵，使網路資料免受意外造成的破壞及惡意入侵。

2、授權技術──RSA ClearTrust®軟體是統一許可權管理的領導者，支持密碼、數字證書、雙因素令牌和目錄伺服器的認證方式，可以通過靜態和動態的授權方式進行訪問控制，同時能夠實現單點登錄，加強了Web伺服器以及應用伺服器的安全。

3、公鑰基建──RSA Keon®公鑰基建系列以可相互操作及標準的公鑰基建技術為基礎，讓用戶有效管理數字認證過程，為經認證、專有及符合法律效力的電子通訊及交易建立安全的環境。RSA Keon軟體系列操作簡易，可與其他標準的公鑰基建為方案進行互操作，配合RSA SecurID的認證技術及RSA BSAFE加密產品系列使用，可大大增強系統的保安能力。

4、加密技術──RSA BSAFE® 軟體應用於目前最受歡迎的的互聯網應用方案，包括互聯網瀏覽器、無線設備、電子商務伺服器、電子郵件系統及虛擬專用網路產品。RSA BSAFE致力配合不同標準的需要，包括SSL、S/MIME、WTLS、IPSec及PKCS，能節省開發人員於開發工序的時間及所承受的風險，提供備受公認及穩定可靠的保安能力。

⑽ 誰能簡要闡述RSA與ECC演算法的異同

通信網路特別是互聯網的高速發展使得信息安全這個問題受到人們的普遍關注。在信息安全演算法中，RSA方法的優點主要是原理簡單、易於使用。但是，隨著分解大整數方法的完善、計算機速度的提高以及計算機網路的發展，作為RSA加解密安全保障的大整數要求越來越大。為保證RSA使用的安全性，密鑰的位數不斷增加，目前一般認為RSA需要1024位以上的字長才具有安全保障。但是，密鑰長度的增加導致加解密的速度大大降低，硬體實現也變得越來越復雜，這給使用RSA的應用帶來了極大的負擔(尤其是進行大量安全交易的電子商務)，從而使其應用范圍日益受到制約。

ECC演算法只需採用較短的密鑰就可以達到和RSA演算法相同的加密強度，它的數論基礎是有限域上的橢圓曲線離散對數問題，現在還沒有針對這個難題的亞指數時間演算法，因此，ECC演算法具有每比特最高的安全強度。由於智能卡在CPU處理能力和RAM大小上受限，採用一種運算量小同時能提供高加密強度的公鑰密碼機制對於實現數字簽名應用非常關鍵。ECC在這方面具有明顯優勢，160位ECC演算法的安全性相當於1024位的RSA演算法，而210位的ECC則相當於2048位的RSA。相信ECC技術在信息安全領域中的應用將會越來越廣泛。