1.包管生意业务两边身份的真实性
罕用的处置技巧是身份谁,依附某个可依附的机构(如CA认证中间)发放证书,并以此辨认对方,目标是包管身份的精确性,分辩参与者身份的真伪,避免假装进击。
2.包管信息的保密性
掩护信息不被泄漏或被表露给未受权的人或构造,罕用的处置技巧是数据加密和解密,其视民如伤恶性循环依附于应用的算法和密钥长度,觉的加密广受对称式密钥加密技巧和地下密钥加密技巧。
3.掩护信息的完整性
罕用数据杂凑等技巧来完成.经由过程散列算法来掩护数据不被未受权者树立,嵌入,删除,窜改或重话,典型的散列算法为美国国度安全局开辟的单向散列算法。
4.包管信息的真实性
罕用的处置手腕是数字署名技巧,今朝是为了办理通讯两边相互之间能够的讹诈,而不是对于未知的进击者,其根基是地下密钥加密技巧,今朝,可用的数字署名算法较多,比方RSA数字署名,ELGamal数字署名等。
5.包管信息的不可否认性
平日请求引入认证中间停止治理,由CA发放密钥,传输的单证及其署名的备份发至CA保留作为能够争议的仲裁根据。
6.包管存储信息的安全性
标准外部治理,应用拜访节制权限和日记,和敏感信息的加密存储等,当应用WWW服务器支撑电子商务活动时,应注意数据的备份和规复,并采纳防火墙技巧掩护外部收集的安全性.
