| CP(Communcation protocol)——通信协议(CP)。在计算机网络中,为了能正确地传输和接收信息,传输和接收双方必须共同遵守一套关于信息的传输、信息格式和信息内容的约定,它由语法、语义和定时三部分组成。语法规定报文的格式;语义规定命令和应答的含义;定时规定应答次序和状态变化的规则。这一整套约定称为通信协议。在分层结构中,协议分布在各层。通信双方的每一层之间,都有相应的协议,称为同层协议。同层协议使得网络中的对应层好像有一条逻通辑道,进行同一层上的通信。各层的工作好像两个国家之间的往来,分为元首级、部长级、工作人员级一样,各层进行对等地、用相应的互相约定的语言工作,并支持(执行)上层的工作。同时,每一层协议还担负承上启下的作用。这一部分协议,称为层间协议。 CPS(Certification Practices Statement)——鉴定操作声明(认证操作规定,CPS)。电子商务认证中心(CA)是依据认证操作规定(CPS)来实施服务操作的。 Credit/Debit Card Handing(C/DCH)——信用卡/扣款卡处理(信用卡与扣款卡处理业务,Credit/DebitCH,C/DCH)。它是一种电子资金转账(EFT)系统服务业务。 Credit Transfers,GIRO(CT/GIRO)——贷记转账(CT,GIRO,CT/GIRO,CT/G)。这种支付方式允许付款人用电子贷记的方式将资金直接转到受款人开户的银行账户上。采用这种支付方式的国家有瑞士、瑞典、荷兰、德国、澳大利亚等。 Cybercash——Cybercash公司。它于1994年8月成立,当时它为在因特网(Internet)上发送信用卡信息提供了安全可靠的服务,1995年4月开展了信用卡支付业务,1996年初开展了电子货币业务,1996年开展了电子支票和电子现金业务工作,使电子现金(Cybercash)能够在因特网上流通。利用这些电子商务电子支付工具既可以购买传统的硬货物,也可以用来购买软货物,可以转让他人,也可以送给自己的亲人和朋友。例如,可以用来购买股票债券等金融商品,几乎怎么花费都可以。还可使用电子零钱(也叫安全零钱),主要用于进行多媒体信息服务等。Cybercash公司的客户都是一流的商业银行和信用卡公司。Cybercash公司本身既不是银行,也不是一个金融机构,是为金融银行业安全保密服务的公司。Cybercash公司主要服务方向是实现和保证金融银行业所使用的金融财务数据安全保密保险可靠。许多商业银行和信用卡公司等金融机构都是Cybercash公司的主要用户。 Cybercash(Cyber Money,CM)——电子现金(虚拟货币、电子货币、Cyber现金、赛博现金、数字现金)。它是Cybercash公司推出的电子商务的电子支付工具,是可以在因特网(Internet)上流通的电子现金。客户利用Cybercash时,可以免费下载具有友好图形界面的Cybercash软件,在线浏览查找商品。单击支付(Pay)钮,可以通知商家将订购单在线传送给客户(消费者),客户填写姓名、信用卡号和商品或服务需求等信息,Cybercash将客户信用卡号译成密码传送给商家,商家再将订购单和标识号传送给Cybercash服务器,Cybercash服务器将商家送来的信用卡标识号与标准统一的信用卡检验证传送到商家开户的银行,并且将银行检验信用卡是否有效的答复传送给商家,如果有效,商家即可向客户送出商品或服务;否则商家通知客户再取出另一张有限信用卡。整个交易和电子支付过程方便快捷,服务费很少。 DES(Data Encryption Standard)——数据加密标准(专用密钥密码,DES保密算法,数据加密标算法,专用密钥加密标准,DES加密算法,DES加密标准,DES)。DES是最有代表性的专用密钥密码,为在网络上传送数据提供安全性。DES算法原是IBM公司为保护产品的机密于1971年至1972年研制成功的,后被美国国家标准局和国家安全局选为数据加密标准,并于1977年颁布使用。ISO也已将DES作为数据加密标准。1977年1月,美国NIST发布了数据加密标准(DES)作为美国官方加密标准并将其作为FIPS Publication 46出版,DES在美国已经成为一个事实上的标准(已由美国政府确定为一种数据加密标准)。DES对64位二进制数据加密,产生64位密文数据。使用的密钥为64位,实际密钥长度为56位(有8位用于奇偶校验)。解密时的过程和加密时相似,但密钥的顺序正好相反。DES的保密性仅取决于对密钥的保密,而算法是公开的。DES内部的复杂结构是至今没有找到捷径破译方法的根本原因。现在DES可由软件和硬件实现。美国AT&T首先用LSI芯片实现了DES的全部工作模式,该产品称为数据加密处理机DEP。采用DES加密算法对芯片内部存放的安全数据进行加密处理,使用随机数(RANDOM)和密钥来保证银行IC卡的支付安全。专用密钥密码(DES)具有对称性,即加密密钥也可以用作解密密钥。DES算法加密时把明文以64bit为单位分成块,而后用密钥把每一块明文转化成同样64bit的密文块。DES可提供72,000,000,000,000,000个密钥,用每微秒可进行一次DES加密的机器来破译密码需两千年DES(或其他分组密码)算法的使用方式有4种,即电子密本(ECB),密码分组链接(CBC),输出反馈(OFB)和密文反馈(CFB)。DES的密钥存在弱密钥,半弱密钥和互补密钥,选择密钥时要注意这些问题。DES受到的最大攻击是它的密钥长度仅有56比特,强力攻击的代价低于1 000万美元,1990年S.Biham和A.Shamir提出了差分攻击的方法,采用选择明文247攻击,最终找到可能的密钥,M.Matsui提出的线性分析方法,利用243个已知明文成功地破译了16圈DES算法,到目前为止,这是最有效的破译方法。基于这些弱点,人们将DES算法作了多种变形,即三重DES方式,独立子密钥方法,可变的S-Box及其使用次序以及推广的GDES等。这些改变有些是增强了密码算法的安全性,有些作用不大,有些还削弱了DES的安全性。最有名的专用密钥加密系统就是数据加密标准系统(DESS),这个标准系统现在由美国国家安全局和国家标准与技术局来管理。另一个系统是国际数据加密算法(IDEA),它比DES的加密性好,而且需要的计算机功能也不那么强。IDEA加密标准由PGP(pretty Good privacy)系统使用。采用DES的一个著名的网络安全系统是Kerberos,由MIT开发,是网络通信中身份认证的工业上的事实标准。代替DES的算法有:LUCIFER算法Madryga算法,NewDES算法,FEAL-N算法,REDOC算法,LOKI算法KHUFU算法,KHAFRE算法,RC2及RC4算法,IDEA算法,MMB算法,CA-1.1算法,SKIPJACK算法,Karn算法以及MDC算法等。其中多数算法为专利算法。
|
