网上银行术语名词解析.doc

网上银行术语名词解释-6 ? ??来源：翻译界??浏览次数：1221??添加时间：2008-6-10 RSA（Rivest、Shamir、Adelman）——非对称的数据加密标准（公共密钥加密算法，非对称加密算法，公共密钥加密系统，RSA算法，RSA密码理论，RSA密码系统）。它是根据Rivest、Shamir和Adelman三个人提出的密码理论，推出的一种非对称的数据加密标准和公共密钥加密系统。RSA算法是非对称加密领域内最为著名的算法，但它存在的主要问题是算法的运算速度较慢。因此，在实际的应用中在对信息量大的信息（如大的EDI交易）进行加密时，通常不采用RSA算法。公共密钥加密算法主要除了RSA外，还有Fertezza、EIGama等加密算法。公钥加密算法中使用最广的是RSA。RSA使用两个密钥，一个公共密钥，一个专用密钥。如用其中一个加密，则可用另一个解密，密钥长度可变，加密时也把明文分成块，块的大小可变，但不能超过密钥的长度，RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长，加密效果越好，但加密解密的开销也大，所以要在安全与性能之间选择和确定最优点，一般64位是较合适的。RSA的一个比较有名的应用是SSL，在美国和加拿大SSL用128位RSA算法，由于出口限制，在其他地区（包括中国）通用的则是利用仅40位的版本。 RSA Digital Signature（RSADS）——数字签名（RSA数字签名，RSA签名，RSADS）。在RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。 RSA Secure PC（RSA SPC）——加密软件（RSA加密软件，日本RSA公司的加密软件，RSA Secure PC，RSASPC）。日本RSA公司于1998年5月发表了对微机文件进行加密的软件RSA Secure PC。如果用该软件对微机内的文件预先加密，则即使万一发生微机被盗，文件内容也不会被读出，可避免泄密的损失。该软件之所以受到关注，是因为移动计算环境和远程访问使笔记本机等便携设备中存储机密数据的情况大量增加。采用加密软件后，即使存有客户清单和产品库存信息等的微机在外出地丢失，也能防止其数据被外人读出。实际上，在美国就是以存有银行信用卡数据的微机被盗为发端，才使加密软件开始盛行的。 Scteened Host Fitewall（SHF）——屏蔽主机防火墙（Scteened Host Fitewall，SHF）。它是采用一个包滤路由器与外部网连接，用一个堡垒主机安装在内部网上，起着代理服务器的作用，是外部网所能到达的惟一节点，以此来确保内部网不受外部未授权用户的攻击，达到内部网安全保密的目的。 SET Technology（SETT）——电子商务安全交易协议核心技术（SET协议核心技术，SET核心技术，SETT），主要有共享密钥加密（Secret-key Cryptography）技术、公开密钥加密（Public-Key Cryptography）技术、电子数字签名（Digital Signature）技术和数字信封（Digital Envelope）技术等。 SET（Secure Electronic Transaction）——安全电子交易协议（安全电子交易规范，电子商务安全交易协议，SET协议，SET）。1995年，信用卡国际组织、资讯业者及网络安全专业团体等开始组成策略联盟，共同研究开发电子商务（Electronic Commerce）的安全交易。1996年6月，由IBM，Master Card International，Visa International，Microsoft，Netscape，GTE，Veri Sign，SAIC和Terisa等共同制定的标准SET正式公告，涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数字认证、数字签名等。这一标准被公认为全球网际网络的标准，其安全交易方式已经成为电子商务活动的规范。SET面向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是一个能保证通过开放网络（包括Internet）进行安全资金支付的技术标准。SET主要由三个文件组成，分别是SET业务描述、SET程序员指南和SET协议描述。SET1．0版已经公布并可应用于任何银行支付服务。SET协议使用的主要加密技术有：密钥系统（也称为对称密码系统）、公钥系统（也称为非对称密码系统）、数字签名技术、哈希算法、双重签名等技术。SET安全电子交易基本流程：客户资料要通