交易金条价格-金价条格式怎么写
1.纸币和货币关系
2.更正说明怎么写?
3.银行数字证书是否绝对的安全,在世界上有没有被破译过
4.城市之星物流单号如何查询
5.原创有关热爱读书的诗歌 (一定要原创!在线等!只限今晚!)
6.数字证书是怎么回事啊
纸币和货币关系
1、纸币是在货币充当流通手段的职能中,由金属货币演变而来,没有金属货币,就没有纸币。
2、纸币只按照它所代替的金属货币的价值执行流通手段的职能。
3、纸币的发行量必须以流通中实际需要的货币量为限度。货币有价值,就能够以自身的价值去衡量其他商品的价值,具有价值尺度的职能;其次,货币有使用价值,就能够去充当商品交换媒介的职能。所以,把价值尺度和流通手段是货币的基本职能,其他的支付手段、贮藏手段、世界货币是在基本职能上衍生出来的。
纸币是当今世界各国普遍使用的货币形式,而世界上最早出现的纸币是中国北宋时期四川成都的交子,中国则是世界上使用纸币最早的国家。
扩展资料:
货币的契约本质决定了它可以有不同的表现形式,比如一般等价物、贵金属货币、纸币、电子货币等。它可以用作交易媒介、储藏价值、延期支付标准和记帐单位。实物货币是专门在物资与服务交换中充当等价物的特殊商品,是人们的商品价值观的物质附属物和符号附属物。
既包括流通货币,尤其是合法的通货,也包括各种储蓄存款,在现代经济领域,货币的领域只有很小的部分以实体通货方式显示,即实际应用的纸币或硬币,大部分交易都使用支票或电子货币。
货币区是指流通并使用某一种单一的货币的国家或地区。不同的货币区之间在互相兑换货币时,需要引入汇率的概念。在现代经济中,货币起着根本性和基础性的作用。
百度百科-货币
百度百科- 纸币
更正说明怎么写?
问题一:更正说明格式 《关于XXX的更正说明》XXXX(尊敬的领导、各位同学之类的):
由于我们的失误,X月X日公布的XX比赛报名表中XXX的姓名输入有误,应为XXX,在此更正说明。并为我们的失误向XXX同学/同志诚挚的表示歉意。在以后的工作中,我们会更加小心细致,让此次比赛可以圆满完成。
XXX(部门)
XXX(日期)
问题二:更正说明怎么写 **总编: 您好! 我为贵报第*期第*版面**标题投稿人***,在该期出版后,我发现我所投文章与另一文章作者互换,望予以更正。 祝商祺!
问题三:聘文里面名字写错,需要更正的证明怎么写 我校某某级**系毕业生***,毕业证上名字***有误,实际应是***,特此证明。****大学(盖章)
问题四:会计凭证更正说明怎么写 不可以。
会计制度当中有明确规定,对于会计差错的更正方式有明确说明。针对你这类错误,要用红字凭证冲销原凭证,然后再做正确的凭证入帐,这样才合理合规,否则只是将差额做帐,不利于查账,帐目也并不能一目了然,容易发生误解。
问题五:更正声明怎么写 更正声明
我公司转载经济观察报社如下表文章时,未经作者允许改动了文章标题,我公司对此表示歉意。
原标题
修改后的标题
《炒金团开始生成》、《股指期货或12.28上市 中金所加速清障》、《振荡市激活权证游资爆炒短命行情》、《不做中石油第二 中海集运演绎“V”形走势》、《金融市场机变》
《国际金价冲18年高点炒家疯狂 深圳市民10元炒》、《中金所加速清障 股指期货可能12月28日上市》、《权证新闻震荡市激活权证游资爆炒短命行情》、《首富连续减持中海集运 基金接盘不做中石油第二》、《人民币升值 股市长期走牛市或面临压力》
《土地督察开出两张“罚单” 全面风暴四月展开》、《地产调控如何打破僵局》、《新烂尾危机?》
《土地督察开出罚单 全面风暴4月中旬展开》、《房地产进入新上升通道 调控如何打破僵局?》、《无米之炊的痛楚:新烂尾楼六成缘于资金断链》
《理解偏差还是另有隐情 深市首例违规减持案追踪》
《理解偏差还是另有隐情 深市违规减持案追踪》
《炒房团返乡 温州房价开始失控》、《清晰界定保障房与商品房》
《温州炒房团返乡炒房 官员参与令房价失控》、《清晰界定保障房与商品房》
《李毅中:国资出售不许低估贱卖》、《国资立法尚存六大分歧 国资委定位颇为关键》、《试点中央企业新董事会即将亮相》
《李毅中“心情沉重”国资出售不许低估贱卖》、《国资立法尚存六大分歧 国资委定位是关键》、《外部董事入驻 试点中央企业新董事会即将亮相》
《房贷上调微观效果 信托业找到自己地盘》、《争夺中国豪客 中资私人银行起步》、《婉拒民企收购信托 监管层“警觉”德隆事件重演》、《寻找汇率平衡点》、《金融监管协调机制再上路 央行或牵头》
《房贷上调带来新契机 地产基金蠢蠢欲动》、《争夺中国“顶级富人” 中资私人银行起步》、《婉拒民企收购 信托监管层警觉德隆事件再重演》、《人民币“破7”关口 如何寻找汇率的平衡点》、《中国重启金融协调监管机制》
《证监官员大规模“换防”》
《证监会史上最大规模调整 涉及50余官员升迁》
《80后买房:透支的甜蜜和忧伤》
《80后买房 家庭力量“承载”甜蜜和忧伤》
《国电整体上市“铺路石”龙源电力明年赴港》、《基金静对销售困境 乐观寻找买入良机》、、《银监会“派发”圣诞礼包 银行系QDI投资美股放行》、《法兴案拨动中金所敏感神经 研究报告火线上台》
《国电整体上市铺路石 龙源电力明年赴港上市》、《走下神坛基金静对销售窘境 乐观寻找买入良机》、《银监会派发圣诞礼包 银行系QDII投资美股放行》《法兴案引发中金所研究报告火线出台》
《首战“转战”华东 和黄“搭车”旅游房产》、《孙为民:战略为先》
《借道首旅 李嘉诚进军内地旅游地产业》、《孙为民:外资在中国未必能够胜出我们》
《黄光裕大考:中关村“弃”还是“守”》、、《机构信心动摇 杀跌金融地产避险》、《解禁15000亿大非猛如虎?》、《“挥不去的中铁影子”中铁建A股有意高价发行》、《中石化财政补贴获批文》、《IPO“真空期”划上句号 一月沉默或为技术原因》、《鱼跃医疗“门”进展 两公司再入举报行列》
《中关村科技三高层辞职 黄光裕遭遇弃守难题》、《机构信心动摇寻求新避风港:杀跌金融地产避险》、《解禁15000亿大非猛如虎》、《中铁影子:中国铁建A股有意高价发行》、《中石化财政补贴获批文 中石油批文仍未到手》、《IPO真空期正在划上句号 1月沉默或为技术原因》、《鱼跃医疗门又有进展 两公司再入举报行列》
《机构做局低位吸筹 中石......>>
问题六:变更证明怎么写 XX电信营业部: 我公司原为XX公司,现变更为XXXXXX公司,特此证明! 单位落款: 日期
问题七:国税报错税的更正说明怎么写 情况说明 今我XX公司,在X年X月的增值税申报时,因工作疏忽,将XX(金额)应填入应税服务填入了应税货物,现请求国税局帮我更正这一错误.望予以批准 以上 XX单位 日期
问题八:成绩错误需要更正的声明 一般格式如下:
《关于XXX的更正说明》
XXXX:
由于我们的失误,X月X日公布的XXX的成绩输入有误,应为XXX,在此更正说明。并为我们的失误向XXX同学/同志诚挚的表示歉意。在以后的工作中,我们会更加小心细致。
XXX
XXX(日期)
问题九:档案的名字错误更正的证明怎么写 证明格式如下: xxx派出所: 兹证明xx为本社区居民,有曾用名xx,望贵所予以办理改名手续。 xx居委会(盖章) (时间) 更改姓名所需材料及流程: 现在改名字有严格条件限制:第一是户口本和身份证姓名不一致;第二,非自身原因造成的名字错误。
问题十:专利更正错误申请书 填写 范文 修改申请文件要针对审查员指出的缺陷进行,请告知下你的申请文件具体是哪部分有问题
银行数字证书是否绝对的安全,在世界上有没有被破译过
应该说还没有被破译过,因为几率太小了,可以看做是不可能。当然,如果有人盗用了你的数字证书,银行卡号和登陆密码,那就没办法了。下面介绍一下数字证书。
1.什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
2.为什么要使用数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求,如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
3.数字认证原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
[page]
4.数字证书是如何颁发的?
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
6.对称加密技术
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国政府不提倡使用任何削弱政府窃听能力的加密软件,认为这才符合美国的国家利益。
[page]
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
9.数字时间戳技术
在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
10. SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。
(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。
SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。
安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS
城市之星物流单号如何查询
一、城市之星可电话查询,电话如下:
电话:020-81763756
电话:020-81763729
电话:020-81763821
电话:020-81790021
电话:020-81790020
电话:020-81797323
电话:020-81792720
二、城市之星物流单号可在爱查快递网进行网上查询
/iknow-pic.cdn.bcebos.com/8d5494eef01f3a2922579a8c9425bc315d607cd0"target="_blank"title=""class="ikqb_img_alink">/iknow-pic.cdn.bcebos.com/8d5494eef01f3a2922579a8c9425bc315d607cd0?x-bce-process=image%2Fresize%2Cm_lfit%2Cw_600%2Ch_800%2Climit_1%2Fquality%2Cq_85%2Fformat%2Cf_auto"esrc=""/>
扩展资料:
城市之星单号查询说明
城市之星物流单号格式为:909-006388-1,多个单号请分开查询。
城市之星是国家AAAA级综合服务型物流企业,公司创建于1992年,总部在广州,服务产品有城际汽运(普通件、精品件、陆航件)、钱货直通车、空运一站通、仓储配送等。
经过多年规范管理和创新经营,公司现有网络遍布全国各级城市,运营网点300多家,自有专用车辆500余台,货物日吞吐量4000余吨,客户群体逾百万,自有仓库几十万平方米,在华南、华东建有大型现代化分拣中心。
城市之星以“厚德载物行天下”为经营理念。一直以客户为导向,视客户为事业发展的亲密伙伴,相互支持、共同成长,用心服务好每一位客户!
管理标准化——崇尚科学管理,拥有完善的管理体系,一批优秀的执行型管理团队,使运营质量得以保障。
服务人性化——相继开通钱货直通车、网上营业厅和卡车营业厅业务,推行定制包装、保价运输、签收回单、货物接送等增值服务,满足不同客户的个性化需求。
城市之星始终以诚信、创新的理念服务于广大客户;用行动回报社会,积极参与公益事业;成为世界银行&亚洲城市清洁空气行动中心国内唯一绿色重卡试点单位,为实现节能环保,推动行业发展做出了贡献。
原创有关热爱读书的诗歌 (一定要原创!在线等!只限今晚!)
诗的概念起源
诗是一种文学体裁的一个主要的故事,抒情高度简洁,集中地反映社会生活,用丰富的想象力,富有节奏感,节奏的语言和分行排列的形式来表达思想和感情的。诗的韵律,节奏和丰富的情感语言艺术形式,是世界上最古老,最基本的文学形式。诗歌起源于古代社会生活?中,由于劳动生产率的爱,是一种原始的宗教感彩的形式,有节奏的语言,性别下跌。 “虞书的书:”诗言志,唱歌的话,永安,节奏和声音的声音。 “”礼记·乐记“:”诗,词和志的歌曲,歌颂的声音,舞蹈,也将其能力; 3,考虑到这一点,并从早期的诗歌,歌曲,音乐,舞蹈为一体的乐器。这抒情诗,始终与实际演出的音乐,舞蹈,歌唱,诗歌,歌曲,音乐,舞蹈每一个发展,一个独立的机构,诗词歌赋统称诗歌。
诗摘要
诗歌分类是一个复杂的问题。现在,只有普遍认为,简单地谈汉,魏,唐,宋时期的诗句。
汉魏六朝诗,诗俗称,包括汉,魏乐府古辞了职,北方和南方的民歌,和这一时期的文人诗。乐府,这是政府机关的名称。乐府歌辞任汉乐府器官的收购,它是伴随着乐谱,这样的歌手。乐府文心雕龙“的论文说:”辞了职,说诗,诗的声音,说这首歌。 “可以看出,这三个概念之间的关系,诗,歌,乐府诗是诗人的歌曲讲话,歌曲是指交配的歌曲和诗歌,乐府行政指的是,后来袭用乐府旧题或模仿乐府体裁写的作品,虽然没有配乐,也称为乐府。唐白居易掀起一个新乐府运动的创新问题,写时事,并因此被称为“新音乐。
唐以后诗从格律的角度来看,大致可以分为两种类型的近诗歌和古诗词。近今天也被称为诗歌的诗,它有一定的格律。古体诗被称为古代,这是按照书面的形式更加自由,而不是格律诗束缚的做法。
请参阅从字的诗,所谓的四言诗,五言诗诗的数量。这四个字是的话语中,吴焰5字717话。唐代以后,四言诗很少见了,它通常是唯一的点五言七分为两类。五言古诗简称五古,,七大古体诗简称七古35七使用,一般可以考虑七姑。五言的诗句提到五音,只限于8个40字,七言的诗句简称七律有限八个五组领导。超过8个所谓的长法,也被称为扩展形式。法一般都是五言长诗。只有四个所谓的绝句; 25独一无二的字,四行诗共28个字。绝句法律必须被分为两个古老的绝地。法律必须平仄格律的限制,古从来没有平仄格律的限制。一般仅限于五个独特的古老的绝地。
现代诗社“成立于1953年 - 起轩建立的”现代诗“的名称。现代诗歌的意义:
1形式的自由
2。内涵是开放的
意象经营过重的言论。
比较古典诗词与现代诗的“诗”在这个问题上的重要意义,是一个反射的心态。 “思无邪”的想法吗?诗歌,古典诗歌表达可解与不可解之间的温柔,悲伤的,但强调不会抱怨。 “现代诗”强调,精神的自由和开放的沟通“意义上的”坦荡声明的态势。
诗主要有以下几个部分:
(A)诗歌的起源
诗是最古老和最文学的特质的文学风格。从古代人的劳动歌谣和民歌的总称原本是诗和歌曲。不管了,开始诗歌,歌曲,诗歌和音乐,舞蹈一起,统称为诗歌。中国有着悠久的历史和丰富的文化遗产,如“诗经”,“楚辞”,“汉”和无数的诗人的诗歌。在西欧,古希腊的荷马,萨福和罗马纬二路吉,贺拉斯的诗人的诗开启创作之源。
(B)的特性的诗歌
诗是高浓度的一般反映社会生活的一种文学体裁,它是充满思想和感情丰富的想象力和语言简练形象,具有鲜明的节奏,和谐的音韵和一般的音乐美声明该科安排,把重点放在结构之美。
何其芳,我们的现代诗人,文学评论家,曾经说过:“诗是一种最集中的反映社会生活的文学样式,它是充满丰富的想象力和感受,往往直接抒情的表现,并在炼油和和谐的解释这个定义,范围,尤其是在其语言的独特的节奏是不同的散文语言。“概括了诗:第一,高度集中,普遍反映生活的几个基本特征,一是二,抒情,充满想法和感受;丰富的想象,联想和幻想;第四,语言的音乐美。
(3)诗歌的表现手法
许多诗歌的表现手法,我们最早的流行和常用
传统的表现手法“赋,比,兴。毛序言中说:”诗六义燕:一曰风,被赋予了第二次,第三次,四曰兴,吴樾雅刘岳涌。
这六义“,”风,雅,颂“是什么样的诗歌的”诗经“,”赋比兴“是这首诗的表现手法。
傅:事物的状态的直接表现手法。宋代学者朱熹说:“福,敷陈其事而直言也。”如诗经,“盖它嗯车前草易”,就是用这种技术在诗集传评论。
:比喻描绘的东西,来表达想法和感受。刘勰“文心雕龙比兴,说:”是什么意思写比也?覆盖材料附加威胁到所有这些事情的意义。 “朱熹说:”比他的材料比这件事情“举个例子,在这本书中的歌曲”螽斯“硕鼠”一章中,这种方法被写入。
兴:照顾子女的器兴主题,由开始的一件事,表现的思想和感情的字眼来描述事物。唐代孔颖达在毛正义“朱熹更明确的说:”性类比引类,因为头发的心,朱诗列举的植物和动物,意大利,兴辞职也发挥。 “中指出:”兴的第一句话差异性的言论去呗。“诗经”中“关雎”桃夭“的文章是用”兴“的表现手法。
三种表现手法,一直流传下来,常常综合运用,相互补充,以及对古诗词有很大的影响。
诗歌的表现手法和发展创造连续自古使用灵活,夸张的重复重叠,跳跃等,这是困难的尝试描述。然而,各种方法都离不开想象的丰富的想象力,体现的诗歌和诗歌是最重要的实践。在诗歌中,有一个重要的表现手法,是一种象征。一个符号,它简直是“象征意义”,但在现代诗歌中,象征反过来表明,直接形象的初衷,这应该加以注意。利用现代诗歌塑造形象的方式,主要表现在三个方面:
1。匹配。刘勰说:“文心雕龙”的比喻是“或隐喻的声音,或正方形的外观,或打算在心脏,或举一个例子,在所有。 “在我们前面列举的这些诗,有很多例子。类比是一种常见的做法是”人格化“的拟人化:对象或拟物。前徐志摩说:轻轻的我走了,/我轻轻的招手,以正如我轻轻;/ /剑桥。的河畔的金柳,/ /晏英新娘;/波光夕阳中的新娘/波浪在我的心里。 “云”的金柳,是作为人类。拟物,如爱“,是因为风的缘故”:...我的心/你的窗口是光明的,像烛光下/稍微暧昧的/潜在的不可避免的/因为风的缘故/ ... /可能在任何时候被扑灭?...点亮一盏灯,整个原料/ /我火的爱/因为风的缘故。我的心被比喻为一支蜡烛,我比作灯。最后,当然,现实的情况是“拟人化”。
2。夸张的。以描绘的任何较大的,如镜头的**“大写特写”,以吸引读者和联想。李佰的“桃花桃花游泳池水深度的数千英尺的注意,不作为汪伦给我的爱” (“礼物汪伦)”飞流直下三千尺,疑人银河9天“(”庐山瀑布“),来”深千英尺的“三千尺,尽管事实并非如此,但他塑造的形象, ,生动地展示了特色的东西,并表达了诗人的激情,读者不仅可以接受,而且还说服一个非常令人惊喜的。然而,这种夸张的艺术,美国,不能太荒谬了,太真实了,太俗了。如棉花收获诗描绘的:“棉花打了包/重量的卡车头爱丽丝/翘头,3英尺/高一样。”阅读相反,给人的印象是不真实不会产生美感。
3。转喻。他是拿东西的地方的东西。以及具有类似的比喻
的地方,但不同的,区别在于:无与伦比的一般比和比具体的事情是可见的,党的具体的转喻,党是比较抽象的,具体和抽象的桥梁之间的差距,使图像的诗歌,甚至是更加醒目,突出?,以引发读者的联想。这是艾青所说的“思想的翅膀,衣服的感情,给声音的颜色,通过时间的变化凝固状。”
塑造诗歌形象,不仅可以利用的物质摄入量的角度来描绘的画面,你也可以用听觉,触觉和其他感觉材料方面,体现的形象,令人印象深刻,生动的小说。唐代诗人贾岛骑高呼“鸟的地方池边树,僧推明年门”的驴子,但也认为,“僧敲月下门。什么是”推“或”敲“,他不能决定,他们的手像没想到驴挡住了大官的路径审议,此人是一个伟大的作家韩愈,当卫兵贾岛带来了他的马佳骗韩国思考,或只是打字相处得更好。“山寨版“的声音,在山中的月夜,一个,两个记录的敲门声,这让诸如此类的事情都可能发生”活“起来,寂静的环境更前面提到的”枫桥夜泊“,”乌啼“钟“,也是这首诗的点睛之笔。是音乐中的“琵琶行”李白的描述,“大珠小珠落玉盘”的一些,这是很现实的,很精彩!现代,如黄波的“晨曲”:“那有雕像礁/固执地听和钟/风能,波/模糊/黎明/灵泉的声音,外面的雨恰似鼓山涌泉寺/ /响应遥远/一丝淡淡的歇工/数刘树兴/涨红花冠/大胆的救济公鸡/如果大海,/唱阳光明媚的日子朝霞/如潮涌,这首诗也写得很好,所以,如果我们要掌握塑造形象的声音,那将是诗歌开辟了更广阔的领域。
到自己的情绪,无论是可比的,夸大或转喻,一切都取决于对客?观事物的诗人敏锐的观察力,大胆的想象,甚至
幻想。可以说,无论是浪漫,或写实或没有想象(幻想),它会不会成为一个诗人。例如,豪放,李白说,当然,丰富的想象力和诗意的壮丽,一个现实主义者,说,杜甫写的,如“几十千安得高耸的看到房子前面的时候...” (“茅屋秋风所破歌)和”香武云鬟湿,清辉玉臂寒。当倚虚幌,双,泪始干。 “(”月光“),浮想连翩的杰作。
(D)中国古代诗歌的分类
1。诗的气质分钟的,可以分为两种类型的古体诗和近诗。古体诗和近诗是唐代形成的概念,从这个角度划分的诗人气质。
(1)古体诗诗(唐诗),楚辞,乐府诗。歌“净土”铅“,”歌曲“耳语”诗歌流派的诗歌是古体诗。古体诗,讲对仗,押韵不是免费的。古体诗的发展轨迹:“诗经”→楚辞→憾负乐府→→韩魏,晋民歌→→陶诗诗,建安文人五言诗→唐代的古风,新乐府。
①楚辞体:在战国时期,其特点是使用的楚方言,音韵,具有较强的清晰的彩色楚屈原的状态创建一个诗的形式。东汉刘翔的编辑“楚辞”,这本书包含了17屈原的作品主要是屈?原的作品“离骚”的杰作后代也被称为“南方之歌身体的骚。
②乐府:此法警服务名称是负责在汉代的音乐,后成为这首诗的名字。汉,魏,南北朝法警服务的采集和创作的歌曲,简称为乐府。 ,魏晋,唐代诗人拟乐府写的诗歌后,虽然没有进入音乐,也成为乐府和拟乐府。 “敕勒歌”花木兰“,段格行”(曹操)。一般乐府诗的题目
加上“歌”,“线”,引“的”歌“阴”。
③诵经体:一个变种的乐府诗。汉威后乐府诗,题名“歌”“行”两者之间有很多的,虽然名称不同,其实,有没有严格的区分,是这首歌的意义“,它的音节,一般都比较自由五言,七,杂项过时的词语,富于变化,及后,他曾“咏”身体的韵律形式。写唐代,初唐诗人的乐府诗,除了遵循汉魏六朝乐府的老问题,一些诗人制定新的标题,如乐府辞了职,不限的节奏,它被称为新乐府。这样的诗,李白,杜甫,有很大的发展。如,杜甫难过陈韬“的”哀江头“宋兵车行”,“丽人行白族的很多作品,在使用的乐府诵经体,的多数三言,七混合使用的形式。
(2)近诗:古体诗,近诗歌,今天也被称为诗是唐代的诗歌,形成了格律分为两种,字数,句数,平仄押韵等,都有严格的规定。
①一个“绝句,每前四,五字符缩写五个独特,七简称四行诗。
②“的诗句,每一个前八的五言简称五律,七律所谓的扩展形式(或长法)超过8七短。
诗篇极其严格的格律,论文给出的句子(除了超过八线外),这句话给定的词韵定位(押韵固定位置),所给词的声音(固定的诗词平仄音),联盟已经对给定(经文中间的两个对立面)。例如,起源于南北朝,成熟的早期第一翻两番8节,每一句话都必须是一样的,可以是四韵或五韵,中间的两个必须对仗,二,四,六, 8押韵,这句话可充电的充电时间。如果布局扩展到超过10个,声称超过八行,除了第一个和最后两者结合起来,假设所有需要的对立面,每一个句子,被称为“粉丝”的基础上的诗句冻结。绝句另一个例子,只有两者结合起来,也被称为绝对的诗歌,句子,标点符号,平仄,押韵,甚至有一定的要求。
(3)这个词也被称为施吁短短的一句话,歌曲,歌曲的话,乐府。其特点:音冻结,给定数量的句子,所给词的声音。词可以分为长调(91字以上),中调(59至90个字)晓玲(58字以内)。这个词单调和双音,双音被分为两部分,两个部分平仄词语是相等或大致相等的,单调的,只有很短的。领带或一个词来形容一些,之前被称为第一款领带,领带,质量低劣的领带之后的第二款叫下阕的剧院。
(4)歌曲:也被称为这个词我,乐府。元曲包括散曲和元杂剧。散曲金价的蓬勃发展,风格类似的话。特点:给予额外的加衬字的话,更多地使用口语。散曲包括小令,套数(套曲)。集数了一套完整的曲调,至少有两个,多达几十种的歌曲。每个拷贝数的第一首曲目曲牌作为全套的曲牌名,全套的同一所房子里调。它彬白部转介,只有清唱。
2。内容:可分为叙事诗,抒情诗,送别诗,边塞诗,山水田园诗般的怀孕古诗咏史诗,咏物诗,悼亡诗寓言诗。
(1)怀孕的诗歌。
一般情况下错过的古代人物和事迹。历史 - 怀古诗往往纠结的历史事实和现实,情感,个人遭遇,或批判社会现实。苏轼“念奴娇赤壁怀古”,充满了个人遭遇,理想与现实之间的矛盾,50,没有利用。姬“勇尤尔的京口北固亭怀旧表示的法院苟且偷生批判社会现实的不满。一些历史 - 怀古诗只是历史的冷静和理性的思考和评价,或只有客观的叙述,诗人的自己的遭遇是不是其中之一,诗人的感情只是绘画的声音外。刘禹锡乌衣巷,过去和现在的对比,表达了诗人的历史沧桑感。
(2)咏物诗。
诗咏特点:为描述对象的问题,抓住一些它的特点不厌其烦地描绘。在意识形态上往往支撑的语句。此事的人,真正的虚,写精神字符。常用比喻,象征,拟人,对比的表现手法。
(3)山水田园诗。
南朝谢灵运开山水诗的先河,东晋陶渊明开田园诗般的先例,发展到唐代,景观和田园诗派的代表王伟,孟浩然。田园诗般的风景闻名的永恒和美丽的自然风光,田园风光,以及缓解宁静的隐居生活,宁静而优雅的风格,优雅和简洁的语言,诗意的描述。
(4)战争诗。
从先秦到边境,战争为主题的诗,唐代的发展,仍然频率为因战争,统治者的重型武器,轻文字,学者邀功侧法庭为了赢得的名气比科举更容易进入人体,并结合同盛汤种积极的世界,昂扬奋进的气氛,壮观的边塞这样奇怪的情况将得到很大的发展,形成了一个新的流派诗歌,其代表人物高适,岑参,王昌龄。
(5)流诗,闺怨诗。
古人或长欢外,或长期流离失所的漂泊,或长的边界,总是引起了浓浓的思乡之情打动了一种特殊的诗,或写羁旅思考或写想念家人和朋友,或写征思乡之情,或写一个女孩怀孕。写作或打我,或意义的卫生条件,或照顾孩子,传情,或寄情梦或精彩的比喻传情。
送别诗(6)。
古代由于交通不便,通讯极不发达往往难以满足彼此的几个朋友和亲戚,所以古人特别注意离别的。临别之际,人们往往会设置的酒告别,柳双手,有时诗歌,甚至有机会说再见离别的局面,成为古代文人一个永恒的主题。每个人的情况不同的是,送别诗所写的内容和思想倾向频繁。无论是直接描述分离的感觉,有些为了一吐胸中的愤怒表明,努力专注于写离别的悲哀,有些不讨厌的人,劝勉,鼓励,安慰,有的侧重于一些组合。
(E)的分类,现代诗歌
诗歌的分类也有多种方法,可以分为不同的类别,根据的原则和标准。基本如下:
1。叙事诗和抒情诗。它分为根据工作内容与表达。
(1)叙事诗:这首诗完整的故事情节和人物和激情的演唱,通常以诗人。史诗,故事,诗歌,韵文小说,都属于这一类。如古老的希腊文荷马的“伊利亚特”和“奥德赛”,故事,诗歌等作为我们的诗人李姬的“王桂与李香香”,诗句的小说,如在英国诗人拜伦的“唐娟”,在俄罗斯诗人普希金的“叶甫盖尼的史诗·奥涅金“。
(2)歌词:直达特快诗人的想法和感受,以反映社会生活,而不是被要求描述完整的故事和人物。爱的歌曲,颂歌,哀歌,挽歌,牧区和讽刺诗。许多这样的作品,不一一列举。
当然,叙事和抒情也不是绝对的划分。抒情叙事诗,但它的抒情与叙事紧密结合的要求。歌词也经常介绍一些生活片段,但不蔓延,应以抒情的需要。
2。格律诗,自由诗和散文诗。它被归类根据工程的语言音韵格律和结构。
(1)格律诗:诗是根据一定的格式和规则编写的。的诗行,诗句的单词或音节,音音韵学,文字对仗句的安排,等有严格的要求,如,在中国古代的“绝句”诗“的诗句”这个词“歌曲“欧洲的”十四行诗“。
(2)自由诗:近代欧洲和美国开发出一种新的诗歌。这不是专注于自然的内部节奏,韵律的限制,没有固定的格式,收费大致相同的韵或不押韵,文字,线条,句,语调更自由,更通俗的语言。美国诗人惠特曼(1819-1892)是欧洲和美国的自由诗的创始人,“草叶集”是他的诗集。自“五四”运动在中国也流行这节经文。
(3)散文诗:散文和诗歌,一种文学体裁的特点。诗的情绪和激情的作品,往往哲学,专注于美国的节奏和音乐的自然感,是短暂的,像散文分行不押韵,如鲁迅的“野草”。
(F)白朴的“天净沙秋思”秋天欣赏
文中提及的“秋”,人们的第一反应是的第一个广为流传的“天净沙·裘斯”(马致远)。大家都知道,元曲,作品很多,写的最生动的无疑是白园的“天净沙秋思”秋“秋”。如马致远“秋思祖先”,白朴应该是责无旁贷的推神圣的秋天。的歌曲白朴的笔如椽,前两个是徒劳的谓词,巧妙并列的名词,用来描述一个和谐的画面,地面和天空的太阳平西,落霞天空,小村披拂向前斜晖,炊烟袅袅一些,如凝脂固定的老树枝纹丝,乌鸦树羽停止设立了分支机构。
第二句,前面的两种跟踪大范围的特景的角落里。
突然逝世了静秋景观,鹅,飞下地面。这个充满活力的突然出现,打破了静态的看法,这样的心为之一动。 “点”到“快照”距离远的阴影下,更多的速度!
第三句是一句最能传递神的秋天。第一个组合是一个角度对近期和遥远的秋山和青春,和具有特色的颜色 - 蓝色和绿色,近秋天的植物:草,树叶和花朵,白色,红色,**的和谐对比,五彩纷呈构成一个美丽的秋日,呈现秋景,传达了丰富的秋天。其次,全句是不是一个“秋”字,到处看到“秋”,所谓的“徒劳的字,尽得风流”!这也正是笔者的天才!
在整首歌曲,其结构新颖,布局的荆荆荆击嗯的布局 - 中介飞鸿移动王 - “规范,但不是刚性的,二是规则相结合的运动,变化不单调;再次前两个秋景,这首歌不可避免地显得清寂,冷,这样的心情,第三句,把更多的疏浚,SD精湛的炼油意大利的技能和概念技能。这些明显。
(七)郭天的市场升值
郭沫若的诗歌一直被称为一种强烈的情感宣泄,热情和有力的“凤凰聂,”任“消除一切的气势,在他的早晨安”“煤炭炉用我们的心脏打多。不过,这首诗宁静,和平,美丽的心情,新鲜和天真的。诗人这首诗是在日本留学,然后有很多的中国学生,他的脑子里有一个困惑,为祖国的怀念,对理想未来的诗人必须依靠自然认为这些往往急于海边。在一个晚上,诗人走在沙滩上,看着美丽的天空,闪闪发光的星光,心情变得开朗起来。诗人似乎找到了自己的理想,他在诗中这样的理想写一个
- 这似乎是现场的天堂。
诗人明星比喻路灯。点点散落的明星中庭装饰,遥远的世界,引起人们无限的遐想。路灯是通常的场景中,接近我们,几乎无处不在。诗人远离路灯的星在天空中的比喻,把世界的路灯在天空中的明星。诗人的眼光,或一个诗人,我们要为大家介绍的“空灵空气”吗?在诗人的心中,地球上的天堂。
葱葱,繁华和美丽繁华的露天市场。上展出,有很多的项目,这些项目是人类的瑰宝。诗人不专门写这些罕见的,给我们留下了很大的想象空间,我们需要的东西,使我们的心安静,舒适的东西。
它不仅是一个市场中,它是一个生活场景。天河浅生不渝的爱情的牛郎,织女分开,过着这样的生活吗?还是守护银河系离海较远的吗? “骑牛之间的”诗人说。美丽的夜晚,他们出去的时候,异国情调的阵列市场。那流星,灯笼在自己手中。简单的几句话颠覆千年的神话的传播,解决了悲剧,让人感叹千年的相思和悲哀。
这首诗的风格宁静,自然,清新的语言整齐的短语,和谐,优美的旋律,表达的纯粹的理想主义的诗人。这种情绪是共同的,那节奏是缓慢的,如积小流,如涟漪。但心情沉闷,带来了丰富的想象力,让我们的心与诗漫游在遥远的天空,美好的梦想驰骋。
数字证书是怎么回事啊
1.什么是数字证书?
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的
数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
一个标准的X.509数字证书包含以下一些内容:
证书的版本信息;
证书的序列号,每个证书都有一个唯一的证书序列号;
证书所使用的签名算法;
证书的发行机构名称,命名规则一般采用X.500格式;
证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;
证书所有人的名称,命名规则一般采用X.500格式;
证书所有人的公开密钥;
证书发行者对证书的签名。
使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
2.为什么要使用数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性
交易中的商务信息均有保密的要求,如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性
网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性
由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性
由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。
数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
3.数字认证原理
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。
如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。
另外,用户可以通过数字签名实现数据的完整性和有效性,只需采用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。
[page]
4.数字证书是如何颁发的?
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。
认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。
数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。
5.加密技术
由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。
加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。
密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。
相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
6.对称加密技术
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
对称加密算法在电子商务交易过程中存在几个问题:
(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;
(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;
(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;
(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
7.非对称加密技术
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。
在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。
使用公开密钥对文件进行加密传输的实际过程包括四步:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
8.数字签名技术
对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要采取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。
实现数字签名有很多方法,目前数字签名采用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。
目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。
在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。
数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。
应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。
用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。
RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。
DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的,主要用于与美国政府做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国政府不提倡使用任何削弱政府窃听能力的加密软件,认为这才符合美国的国家利益。
[page]
Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。
只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:
(1)发送方首先用哈希函数从原文得到数字签名,然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;
(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;
(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;
(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;
(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;
(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;
(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。
如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。
安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。
数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。
9.数字时间戳技术
在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。
在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。
如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。
时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:
(1)需加时间戳的文件的摘要(digest);
(2)DTS收到文件的日期和时间;
(3)DTS的数字签名。
一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。
书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
10. SSL安全协议
SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
SSL安全协议主要提供三方面的服务:
用户和服务器的合法性认证
认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。
加密数据以隐藏被传送的数据
安全套接层协议所采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
护数据的完整性
安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。
(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;
(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;
(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;
(4)检验阶段:检验服务商取得的密码;
(5)客户认证阶段:验证客户的可信度;
(6)结束阶段,客户与服务商之间相互交换结束的信息。
当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。
发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。
接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。
在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。
SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的信用卡,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。
SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。
[page]
11. SET安全协议
在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。
安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。
