电子商务技术知识汇总.docVIP

电子商务技术知识汇总 计算机网络： 指处于不同地理位置的多台具有独立功能的计算机系统通过通信设备和通信介质连接，并在功能完善的网络软件 网络协议，网络操作系统等 的控制管理下，实现资源共享和信息传递活协同工作的系统。 通信设备：计算机，交换机，服务器等； 通信介质：光缆，双绞线，同轴电缆等； 网络协议：主要是TCP/IP； 基于TCP/IP协议信息传输的主要步骤 题目中没有特别注明基于SSL协议，第一二步骤可省略 ： 建立私密性通信通道：双方都发出Hello消息，如果正确接受，则确定是否需要新的密钥； 针对客户进行认证。服务器发送Request－Certificate信息，客户端发出自己的证书，服务器完成认证后发送Server－Finish信息； 原始文本切割，附加特定信息：TCP将该文本分解成若干个小数据包，再加上一些特定的信息，以便接收方的机器可以判断传输是正确无误的； 附属地址信息：由IP在数据包上标上有关地址信息； 数据包传递：连续不断的TCP/IP数据包可以经由不同的路由到达同一个地点； 还原原始文本：当TCP/IP数据包到达目的地后，计算机将去掉IP的地址标志，利用TCP加上的特定信息检查数据在传输过程中是否有损失，并在此基础上将各数据包重新组合成原文本文件； 重新发送：如果接收方发现有损坏的数据包，则要求发送端重新发送被损坏的数据包。 IP地址 由网络地址和主机地址构成 ： 分类 特征 可用网络数 和计算机数 适用网络 A类 前八位二进制数为网络号 网络号第一位为0xxxxx???????????????xxxxx??????????????? 27 224 地域性大型网络 省市等 B类 前十六位二进制数为网络号 网络号前两位位为1和0 214 216 中大型网络 较小地域性和大型企业级别 C类 前二十四位进制数为网络号 网络号前三位为110 221 28 中小型网络 一般企业级别 与Email相关主要协议： Email协议 主要功能 SMTP 适用于主机之间的交换，规定邮件信息具体格式，邮件服务器上邮件管理方式以及邮件传输方式。 POP3 允许用户在不同地点访问服务器上的邮件。 MIME 允许邮件处理多媒体信息。 IMAP 基于SMTP协议，允许用户在邮件服务器上管理邮件，例如选择性下载邮件和在服务器上建立文件夹管理邮件。 公钥加密的两种模式： 假使A需要传输一份文本给B，那么在加密模式下，A实用公钥B进行加密，B在接受到文本后，用自己的私钥解密。 在验证模式下，A用自己的私钥A加密，B在接受到文本后，用公钥A解密。 数字签名以及工作过程： 被发送信息用HASH算法加密产生消息摘要A。 实用数字摘要和信息摘要的目的都是为了信息的完整性 消息摘要：为了确保信息的完整性，一般情况下信息接受方需要逐个字符地把接受的信息与原文比对，费时费力。取而代之的是在信息发送之前，首先摘选出文本中核心词，利用HASH函数，转换成对于除了信息传输双方以外人毫无意义的字符。举例如下： 发送方用自己的私钥对消息摘要A加密，形成了数字签名。 HASH函数可以看作是一个数学映射函数，映射的原象可以是任何文字，而象指由英文字母，阿拉伯数字和符号组成的一串字符，而且映射的条件，也就是转换的数学函数也可以任意更改。HASH函数由两个主要特点；第一，唯一性，不可能由多个原象对应一个象，也不能一个原象对印多个象；第二，抗击打性，即根据象来求出原象是非常复杂的。所以基于HASH函数的这些特点，我们认为在一次传输过程中，消息摘要对于文本来说是唯一的。 通过某种关联，将原文和数字签名联系在一起，发送给接受方。 接受方利用发送方的公钥解密，得到消息摘要A。如果解密失败，说明发送方的公钥和私钥不匹配，文本不是来自于发送方。如果解密成功，说明文件的确来之于发送方。 接受方利用同一HASH函数对接受到的文本产生消息摘要B。 接受方将消息摘要B与消息摘要A进行对比，如果一致，说明信息在传输过程中没有被破坏或者篡改；如果由出入，说明信息发生了改变。 综上所述，数字签名虽然名为签名，但是数字签名没有真正意义上的“签名”。取而代之的是信息发送方 数字签名使用者 产生的消息摘要和密钥。这两者确保文本完整地指