SSL、SET和PGP是当前Internet (i)上比较常用的加密方法,它们在各自的应用范围内都拥有很大的用户群。本文将对这三种流行的加密方法做一较详细介绍。 ■SSL(Secure Socket Layer) SSL协议是由Netscape
首先发表的网络资料安全传输协定,其首要目的是在两个通信间提供秘密而可靠的连接。该协议由两层组成,底层是建立在可靠的传输协议(
例如:TCP)上的是SSL的记录层,用来封装高层的协议。SSL握手协议准许服务器端与客户端在开始传输数据前,能够通过特定的加密算法相互鉴别。SSL的先进之处在于它是一个独立的应用协议,其它更高层协议能够建立在SSL协议上。 目前大部分的Web Server及Browser大多支持SSL的资料加密传输协定。因此,可以利用这个功能,将部分具有机密性质的网页设定在加密的传输模式,如此即可避免资料在网络上传送时被其他人窃听。 SSL是利用公开密钥的加密技术(RSA)来作为用户端与主机端在传送机密资料时的加密通讯协定。目前,大部分的Web Server及Browser都广泛使用SSL 技术。 对消费者而言,SSL已经解决了大部分的问题。
但是,对电子商务而言问题并没有完全解决,因为SSL只做能到资料保密,厂商无法确定是谁填下了这份资料,即使这一点做到了,还有和银行清算的问题。 ■SET(Secure Electronic Transaction) SET是IBM、信用卡国际组织(VISA/MasterCard)以及相关厂商针对网络电子交易共同制定的安全协议,它运用了RSA安全的公钥加密技术,具有资料保密性、资料完整性、资料来源可辨识性及不可否认性,是用来保护消费者在Internet持卡付款交易安全中的标准。SET 1.0版于1997年6月正式问世。现在,SET已成为国际上所公认的在Internet电子商业交易中的安全标准。 SET协议用在安全电子银行卡的支付系统中,使用客户端的浏览器,应用于从商业站点到商业银行中。
网上银行使用已经存在的程序和设备通过确认信用卡,清算客户银行户头完成交易。SET协议则通过隐藏信用卡号来保证整个支付过程的安全。所以,SET必须保证信用卡持有者与银行在现存系统和网络上,能够保持持续的联系。SET协议为在不同的系统中使用信用卡创建了一套完整的解决办法。可靠的身份验证使SET成为一个非常好的在线支付系统。它使交易中每个合法参与者能够拥有一个合理的身份,而对持卡者的身份验证是由银行来进行的。当然这其中还包括其它服务,比如:身份认证、客户服务等。这是建立另外一个可靠的用户连接的方法。同时可以方便在发生纠纷时进行仲裁。 SET与SSL都是做消费者的认证工作的,也就是说不仅全球数据网购物站需要在认证单位进行认证,消费者也必须从认证机构
获取认证。 SET是由Electronic Wallet(电子钱包)、Merchant Server(商店端服务机)、Payment Gateway(付款转接站)和Certification Authority(认证中心)组成的,它们构成了Internet 上符合SET标准的信用卡授权交易。 一般来说,在开放式网络上进行金融交易以SSL及SET交易协定为主,其中又以 SET被国际公认为最安全的。有鉴于此,VISA/MASTER在1997年6月提出了名为电子交易(SET:Secure Electronic Transaction)的网络交易安全规格,这个规格基本上也是利用与SSL同样的大数值编码技术,来保证资料保密与使用者认证的工作。 目前信用卡的安全交易标准SET仍在进行
前期建设。在该系统尚未正式运作前,消费者在网络上利用信用卡进行购物时,仍须承担信用卡资料被盗用的风险。 敏感性资料在传递过程中被窃听,交易资料在传递过程中被篡改,交易的双方身份被假冒,完全相同的订单重复送出,这些问题即使对于目前SET安全交易标准来说仍旧有一定困难。利用WWW给用户提供机密性的资料时更多的会使用User Profile、SSL或CA,以避免资料在网络上传送时被其他人窃听。 ■PGP(Pretty Good Privacy) 目前,还有一种非常好的连接网络与桌面的安全方法,PGP(Pretty Good Privacy)。 PGP是一个公钥加密程序,与以前的加密方法不同的是PGP公钥加密的信息只能用私钥解密。在传统的加密方法中,通常一个密钥既能加密也能解密。那么在开始传输数据前,如何通过一个不安全的信道传输密钥呢?使用PGP公钥加密法,你可以广泛传播公钥,同时安全地保存好私钥。由于只有你可拥有私钥,所以,任何人都可以用你的公钥加密写给你的信息,而
不用担心信息被窃听。 使用PGP的另一个
好处是可以在文档中使用数字签名。一个使用私钥加密的密钥只能用公钥解密。这样,如果人们阅读用你的公钥解密后的文件,他们就会确定只有你才能写出这个文件。 目前最新版本的PGP 2.6.3是美国和加拿大使用的版本,PGP 2.6.3i是一般Internet上使用的,它可以从www.pgpi.org下载。 PGP是一个软件加密程序,用户可以使用它在不安全的通信链路上创建安全的消息和通信。PGP协议已经成为公钥加密技术和全球范围消息安全性的事实标准。因为所有人都能看到它的源代码,从而
查找出故障和安全性漏洞,所
有的故障和漏洞都在发现后被改正了。 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:加密三剑客SSL、SET和PGP 返回网络安全首页
加密三剑客SSL、SET和PGP
时间: 2024-09-20 16:47:21
加密三剑客SSL、SET和PGP的相关文章
为了提高对用户隐私的保护,Google正在提高PGP加密手段的易用性
摘要: 据VB报道,为了提高对用户隐私的保护,Google正在提高PGP加密手段的易用性. PGP全名是Pretty Good Privacy,创建与1991年.与最近爆出心脏流血漏洞的OpenSSL不同,这种加密手段集成对称加密 据VB报道,为了提高对用户隐私的保护,Google正在提高PGP加密手段的易用性. PGP全名是Pretty Good Privacy,创建与1991年.与最近爆出心脏流血漏洞的OpenSSL不同,这种加密手段集成对称加密(IDEA).非对称加密(RSA),单向散列算
Google正在提高PGP加密手段的易用性
摘要: 据VB报道,为了提高对用户隐私的保护,Google正在提高PGP加密手段的易用性. PGP全名是Pretty Good Privacy,创建与1991年.与最近爆出心脏流血漏洞的OpenSSL不同,这种加密手段集成对称加密 据VB报道,为了提高对用户隐私的保护,Google正在提高PGP加密手段的易用性. PGP全名是Pretty Good Privacy,创建与1991年.与最近爆出心脏流血漏洞的OpenSSL不同,这种加密手段集成对称加密(IDEA).非对称加密(RSA),单向散列算
加密程序 PGP 背后的故事
我不知道有多少人听说过PGP(Pretty Good Privacy):这是一个加密程序,被广泛用于对文件和邮件进行加密.PGP本身是收费商业软件,所以现在最常用的是开源免费的GPG(Gnu Privacy Guard)软件(它使用OpenPGP标准,可以方便的进行PGP加密和解密). 这次我想和诸位分享一下PGP背后的故事,这可是一段传奇啊..... 美国有个软件工程师叫Philip Zimmermann ,同时也是一名活动家.他发现早期的互联网完全没有任何加密,用户之间传递的信息可以被任何人
PGP与邮件加密
电子邮件已经成为网络时代最最方便的交流方式,由于互联网的自由性,因而邮件的安全问题也就日益显得突出了.在 Internet 盛行的今天,电子邮件越来越普及,随便翻开一本书或杂志报刊,都有电子邮件地址:就连广告也都标上了电子邮件地址:这已成为一种时尚.成为网络时代最最方便的交流方式,省钱.快捷.正是由于 Internet 的自由性,因而邮件的安全问题也就日益显得突出.通过电子邮件传送信息,一般人都认为很安全. 其实不然,大家都知道在 Internet 上传输的数据是不加密的,如果你自己不保护自己的
用PGP加密:PGP密匙的生成以及PGP的命令
PGP是国际上十分流行的加密软件,其功能十分强大,可以对各种文件进行加密,生成256位.512位.1024位密匙.PGP采用公匙加密体系,用加密算法 生成两个密匙,分别作为公匙和私匙.公匙用来加密,是公开的.私匙用来解密,自己保存.下面介绍PGP的使用:1 首先生成你的PGP密匙.在DOS 命令行输入:pgp-kg2程序会提示你一步步进行密匙生成工作:①选择密匙长度.建议用1024位,安全性相当有保障.②输入用户名.要尽量避免混淆.③选择口令.和所有密码一样,尽量取得难猜一点.PGP是区分口
邮件加密先锋 PGP Universal
Pretty Good Pryvacy(PGP),从其创始人Zimmermann在1991年发布它的第一个版本以来,到如今也算有相当长的历史了.这其中,它的经历曲折而结局又皆大欢喜,与美国政府之间几年马拉松式的诉讼,赢得最终的胜利,推出其修订版本,到最后于2002年从其老东家Network Associates公司中把所有的股份与资产都回购过来,所有的这一切,都发生在这个原本只是用来帮助用户安全地在BBS系统上发表信息的毫不起眼的小软件身上. 在经历了所有的这一切后,它自身的加密功能却被完整地保
PGP加密原理
PGP是一个基于RSA公匙加密体系的邮件加密软件.可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的.它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙.它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计.它的功能强大有很快的速度.而且它的源代码是免费的.实际上PGP的功能还不止上面说的:;PGP可以用来加密文件,还可以用PGP代替UUen
PHP下SSL加密解密、验证、签名方法(很简单)_php技巧
超级简单,依赖于OpenSSL扩展,这里就不多废话了,直接奉上代码 签名: function sign($data) { //读取私钥文件 $priKey = file_get_contents('key/rsa_private_key.pem'); //转换为openssl密钥,必须是没有经过pkcs8转换的私钥 $res = openssl_get_privatekey($priKey); //调用openssl内置签名方法,生成签名$sign openssl_sign($data, $si
谷歌正为 Gmail 开发 PGP 端到端加密技术
4月22日消息,谷歌希望让Gmail的 邮件加密功能更容易使用.谷歌希望让已经有将近20年历史的开放源码加密标准PGP更方便的让用户使用.推动这一举措的重要原因是美国国家安全局的窃听行为.目前最大的问题是用户是否能够存储自己的秘钥,还是秘钥会被保存在谷歌的网络环境中. 但是存储在网络上,他们可能会受到安全局的攻击.根据这种加密方法的性质,PGP不允许重置密码,并只有最终用户具有对消息进行解密的能力.这使得丢失秘钥后的用户,如果希望重置其密码,则会遇到困难.另外它为谷歌的业务带来一个更大的问题,因