电子商务的付款机制.pptVIP

設定信任或限制的網站 * 在預設狀況下, 沒有任何網站是屬於信任的網站或限制的網站, 必須由我們手動將信任的網站加入信任的網站區域, 並將某些風評不佳的網站加入限制的網站中, 以下我們示範如何將網站加入到信任的網站區域中。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 設定安全性等級－預設等級 * 除了替網站分類, 加入適當的安全區域 (如前述信任的網站、限制的網站) 外, 還必須替 4 個安全區域設定適當的安全性等級, 才算是完成安全區域的設定。 安全性等級有兩種設定方式：預設等級與自訂等級。 預設等級是 Windows 幫您設計好的套餐, 如果您對網路上的各類程式、元件…等的性質、危險與否並不是那麼的清楚, 建議您使用這種套餐式的安全性等級設定, 讓 Windows 來替您擬定大致的安全標準。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 設定安全性等級－自訂等級 * 自訂等級則可以讓您逐一設定所有安全項目, 比較適合對網路已十分熟悉的使用者。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 加密 * 將資訊加密傳送是網路上防範機密資訊外洩的主要方法。 研究加密 (Encryption) 與解密 (Decryption) 技術的學問稱為「密碼學」, 這門學問的歷史悠久, 無論是軍事上、政治上或外交上, 都有相關的應用發展。 而隨著網路交易與政府、軍事單位的資訊化、網路化, 加密與解密技術在網路方面也已發展出相當成熟的應用成果。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 加密的原理 * 目前兩種通用的加密技術。 對稱加密法 (Symmetric Encryption)：使用對稱加密法, 傳送端與接收端所擁有的金鑰是一樣的, 就像我們用鑰匙將房子上了鎖, 需要用同一把或複製的鑰匙才能打開。 此方法也被稱為私密金鑰加密法 (Private Key Encryption) 對稱加密法除了做為資料加密的功能外, 也可以應用在驗證身份上。而利用對稱加密法來進行身份驗證時的基本原理如下： A、B 兩位使用者各自擁有一把相同的 K 金鑰, 且 A、B 雙方互信對方不會將 K 金鑰分送給他人。 當 A 利用 K 金鑰將一段內容加密後, 將加密的結果送給尚未驗證身份的 X 使用者。若 X 使用者可用 K 金鑰將加密的內容解密, 則 A 就可以相信 X 即為 B。 反之亦然, 以 B 使用者的角度來看上述動作： B 收到來自不明身份 Y 的一段加密內容, 若 B 可以用 K 金鑰將加密內容解密, 則 B 就可以相信 Y 就是 A。 非對稱加密法 (Asymmetric Encryption)：非對稱加密法傳送端與接收端所擁有的金鑰是不一樣的, 傳送端的金鑰稱為公開金鑰, 而接收端所擁有的則為私密金鑰。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 雜湊函數 * 由於非對稱加密法的函數較為複雜, 對電腦運算而言是一大負擔, 所以在實際應用上, 多會搭配對稱加密法與雜湊函數一併使用。 由於金鑰長度攸關加密法的安全性, 所以長度通常都很長, 例如 64 位元或 128 位元。 對於使用者而言, 不可能記憶這麼長的資料, 因此, 在實際應用上, 使用者通常只要記憶一個很短的密碼, 再透過雜湊函數, 即可產生 64 位元或 128 位元的雜湊值, 再以它做為私密金鑰。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 第 7 講次 (book1:chap13+chap14) 網際網路導論 嘉義大學資訊工程學系李龍盛老師 sh