计算机三级网络技术辅导：基本概念与名词解释（9）_第2页

　　376. 数字信封技术：数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点，它使用私密密钥对信息进行加密，使用接收方提供的公开密钥对私密密钥进行加密，接收方收到信息后，首先利用自己的私钥对对方的私密密钥进行解密，再用解密后的发送方私密密钥对密文进行解密。简单地说：数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术。它可以形象的描述为：内私钥、外公钥。(即内层用私钥加密技术加密信息、外层用公开密钥加密技术加密私钥)。它保证了数据传输的安全性。

　　377. 数字签名技术：在日常生活中，签名是保证文件或资料真实性的一种方法，在电子商务系统中，通常使用数字签名技术来模拟文件或资料中的亲笔签名。数字签名技术使用公开加密密钥算法和单向散列函数来实现。它的具体实现方法为：首先使用安全单向散列函数对要进行数字签名的信息进行处理，生成信息摘要;其次对生成的信息摘要使用公开密钥算法进行数字签名(加密);第三，将信息本身与加密后的信息摘要传送到接收方，接收方用同样的安全单向散列函数生成信息摘要并对接收到的信息摘要进行解密处理，如果两个信息接要是相同的，则可以确认该信息来自确定的发送方。数字签名技术保证了数据传输过程中的完整性，同时，完成了对传送方的身份认证，有效的防止了交易过程中抵赖行为的发生。

　　378. 安全数据传输和身份认证流程：是一种采用了数字信封技术以保证数据传输的安全性，采用数字签名技术以保证数据的完整性，提供身份验证，防止抵赖行为发生的数据传输和身份认证过程。它结合了数字信封和数字签名两种技术。具体流程为：

　　a.发送方对要发送的信息进行数字签名，并将数字签名附在要发送的信息之后。

　　b.发送方对要发送的信息和数字签名用私密密钥加密法进行加密，

　　c.发送方法利用接收方公钥对生成的私密密钥进行加密，形成数字信封。

　　d.将生成的数字信封和经加密的信息传送到接收方，接收方进行反向操作即可以完成认证。

　　379. 电子支付：包括电子现金、电子支票、电子信用卡三个部分。

　　380. 电子安全交易(SET)：是由VISA、 MasterCard所开发的开放式支付规范，是为了信用卡在公共InterNet网络上支付的安全而设立的，它采用了数字信封技术、数字签名技术、信息摘要技术以及又重签名技术，保证了信息传输和处理的安全。

　　381. SET协议所涉及的当事者：持卡人、发卡机构、商家、银行、支付网关。