gdts證書

❶ 如何實施安全電子商務

電子商務這方面的東西多的，一下子也說不完，我只能大概的說一下，如果對我的回答不滿意，我給你一個網站，裡面有詳細介紹電子商務安全、流程、施行方案等等，在最下面的參考資料里。

一、電子商務的分類

電子商務按電子商務交易涉及的對象、電子商務交易所涉及的商品內容和進行電子業務的 企業所使用的網路類型等對電子商務進行不同的分類。

（一）按參與交易的對象分類 按參與電子商務交易涉及的對象分類，電子商務可以分為以下三種類型：
1．企業與消費者之間的電子商務（Business to Customer即B TO C）。這是消費者利用網際網路 直接參與經濟活動的形式，類同於商業電子化的零售商務。隨著萬維網（WWW）的出現，網上銷 售迅速地發展起來。目前，在網際網路上有許許多多各種類型的虛擬商店和虛擬企業，提供各種與 商品銷售有關的服務。通過網上商店買賣的商品可以是實體化的，如書籍、鮮花、服裝、食品、 汽車、電視等等；也可以是數字化的，如新聞、音樂、電影、資料庫、軟體及各類基於知識的商 品；還有提供的各類服務，有安排旅遊、在線醫療診斷和遠程教育等。
2．企業與企業之間的電子商務（Business to Business 即B TO B）。B TO B方式是電子商務應 用最重和最受企業重視的形式，企業可以使用Internet或其他網路對每筆交易尋找最佳合作夥伴， 完成從定購到結算的全部交易行為，包括向供應商訂貨、簽約、接受發票和使用電子資金轉移、 信用證、銀行托收等方式進行付款，以及在商貿過程中發生的其他問題如索賠、商品發送管理和 運輸跟蹤等。企業對企業的電子商務經營額大，所需的各種硬軟體環境較復雜，但在EDI商務成功 的基礎上發展得最快。
3．企業與政府方面的電子商務（Business to Government B TO G）。這種商務活動覆蓋企業與 政府組織間的各項事務。例如企業與政府之間進行的各種手續的報批，政府通過網際網路發布采購 清單、企業以電子化方式響應：政府在網上以電子交換方式來完成對企業和電子交易的征稅等， 這成為政府機關政務公開的手段和方法。

（二）按交易涉及的商品內容分類 如果按照電子商務交易所涉及的商品內容分類，電子商務主要包括兩類商業活動。
1．間接電子商務 電子商務涉及商品是有形貨物的電子訂貨，如鮮花、書籍、食品、汽車等，交易的商品需要 通過傳統的渠道如郵政業的服務和商業快遞服務來完成送貨，因此，間接電子商務要依靠送 貨的運輸系統等外部要素。
2．直接電子商務 電子商務涉及商品是無形的貨物和服務，如計算機軟體、娛樂內容的聯機訂購、付款和交付， 或者是全球規模的信息服務。直接電子商務能使雙方越過地理界線直接進行交易，充分挖掘 全球市場的潛力。目前我國大部分的農業網站都屬於這一類，但這還是真正意義上的直接電子 商務。

（三）按電子商務使用的網路類型分類 根據開展電子商務業務的企業所使用的網路類型框架的不同，電子商務可以分為如下三種形式：
1．EDI網路電子商務（Electronic Data Interchange，電子數據交換）。EDI是按照一個公認 的標准和協議，將商務活動中涉及的文件標准化和格化式，通過計算機網路，在貿易夥伴的計 算機網路系統之間進行數據交換和自動處理。EDI主要應用於企業與企業、企業與批發商、批發 商與零售商之間的批發業務。EDI電子商務在90年代已得到較大的發展，技術上也較為成熟，但 是因為開展EDI對企業有較高的管理、資金和技術的要求，因此至今尚不太普及。
2．網際網路電子商務（Internet網路）。是指利用連通全球的Internet網路開展的電子商務 活動，在網際網路上可以進行各種形式的電子商務業務，所涉及的領域廣泛，全世界各個企業 和個人都可以參與，正以飛快的速度在發展，其前景十分誘人，是目前電子商務的主要形式。
3．內聯網路電子商務（Intranet網路）。是指在一個大型企業的內部或一個行業內開展的電 子商務活動，形成一個商務活動鏈，可以大大提高工作效率和降低業務的成本。 例如中華人民共和國專利局的主頁，客戶在該網站上可以查詢到有關中國專利的所有信息和 業務流程，這是電子商務在政府機關辦公事務中的應用；已經開通的上海網上南京路一條街 主頁，包括了南京路上的主要商店，客戶可以在網上游覽著名的上海南京路商業街，並在網 上南京路上的網上商店中以電子商務的形式購物；已開始營業的北京圖書大廈主頁，客戶可 以在此查閱和購買北京圖書大廈經營的幾十萬種圖書。上述兩個都是B TO C的電子商務應用 形式。

二、常用的安全電子交易手段

在近年來發表的多個安全電子交易協議或標准中，均採納了一些常用的安全電子交易的方法和手段。典型的方法和手段有以下幾種：
（1）、 密碼技術
採用密碼技術對信息加密，是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種：
A. 公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法，是由Rivest,Shamir和Adlernan 三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘，對文件加密，均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數，則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時，某個用戶總是將一個密鑰公開，讓需發信的人員將信息用其公共密鑰加密後發給該用戶，而一旦信息加密後，只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到，亦可在請對方發信息時主動將公共密鑰傳給對方，這樣保證在Internet上傳輸信息的保密和安全。

B. 數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest)，由Ron Rivest所設計。該編碼法採用單向Hash 函數將需加密的明文"摘要"成一串128bit的密文，這一串密文亦稱為數字指紋(Finger Print)，它有固定的長度，且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。這樣這串摘要便可成為驗證明文是否是"真身"的"指紋"了。
上述兩種方法可結合起來使用，數字簽名就是上述兩法結合使用的實例。

(2)、 數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段，簽名的作用有兩點，一是因為自己的簽名難以否認，從而確認了文件已簽署這一事實；二是因為簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：
信息是由簽名者發送的。
信息自簽發後到收到為止未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽；或冒用別人名義發送信息；或發出（收到）信件後又加以否認等情況發生。

數字簽名並非用"手書簽名"類型的圖形標志，它採用了雙重加密的方法來實現防偽、防賴。其原理為：
(1)被發送文件用SHA編碼加密產生128bit的數字摘要（見上節）。
(2)發送方用自己的私用密鑰對摘要再加密，這就形成了數字簽名。
(3)將原文和加密的摘要同時傳給對方。
(4)對方用發送方的公共密鑰對摘要解密，同時對收到的文件用SHA 編碼加密產生又一摘要。
(5)將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致，則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
（3）、 數字時間戳(digital time-stamp)
交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中，同樣需對交易文件的日期和時間信息採取安全措施，而數字時間戳服務
(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目，由專門的機構提供。時間戳(time-stamp) 是一個經加密後形成的憑證文檔，它包括三個部分：1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間，3)DTS的數字簽名。
時間戳產生的過程為：用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要，然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。由Bellcore創造的DTS採用下的過程：加密時將摘要信息歸並到二叉樹的數據結構；再將二叉樹的根值發表在報紙上，這樣更有效地為文件發表時間提供了佐證。注意，書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。因此，時間戳也可作為科學家的科學發明文獻的時間認證。

（4）、 數字憑證(digital certificate,digital ID)
數字憑證又稱為數字證書，是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中，如雙方出示了各自的數字憑證，並用它來進行交易操作，那麼雙方都可不必為對方身份的真偽擔心。
數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的，它包含了以下幾點：
憑證擁有者的姓名，
憑證擁有者的公共密鑰，
公共密鑰的有效期，
頒發數字憑證的單位，
數字憑證的序列號(Serial number)，
數字憑證有三種類型：
個人憑證(Personal Digital ID)：它僅僅為某一個用戶提供憑證，以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
企業（伺服器）憑證(Server ID)：它通常為網上的某個Web伺服器提供憑證，擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
軟體（開發者）憑證(Developer ID)：它通常為Internet中被下載的軟體提供憑證，該憑證用於和微軟公司Authenticode技術（合法化軟體）結合的軟體，以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證，第三類則用於較特殊的場合，大部分認證中心提供前兩類憑證，能提供各類憑證的認證中心並不普遍。

（5）、 認證中心：(CA:Certification Authority)
在電子交易中，無論是數字時間戳服務(DTS)還是數字憑證(Digital ID)的發放，都不是靠交易的自己能完成的，而需要有一個具有權威性和公正性的第三方(third party)來完成。認證中心(CA)就是承擔網上安全電子交易認證服務、能簽發數字證書、並能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字憑證的申請、簽發及對數字憑證的管理。認證中心依據認證操作規定(CPS:Certification Practice Statement)來實施服務操作。
目前在全球處於領導地位的認證中心是美國的VeriSign公司，創建於1995年4 月，總部在美國加州的Mountain View。該公司所提供的數字憑證的服務已遍及全世界50個國家，接受該公司的伺服器數字憑證的Web站點伺服器已超過45 000個，而使用該公司個人數字憑證的用戶已超過200萬名。
上述五個方面介紹了安全電子交易的常用手段，各種手段常常是結合在一起使用的，從而構成安全電子交易的體系。
三、流程：
雙方建立項目領導小組——>全面企業需求調研——>體現企業個性化特點的解決方案——>雙方確認方案——>高層、中層領導管理理念培訓——>安裝軟體並進行實施指導（堅持以客戶為中心，充分體現企業的個性化特點）——>二次開發——>階段性驗收——>實施指導——>階段性驗收——>終驗收。在項目開始首先召開全員動員大會，將整個項目細分為若干個小項目，並將每一個小項目都責任到人，明確完成時間和驗收標准，定期進行考核。確保每個人都有壓力，每個人都有責任

❷ 羅技G430耳機應該選杜比環繞音還是選DTS7.1

這個耳機只有左、右聲道，建議直接選擇杜比環繞即可，DTS7.1的話，需要7.1的聲道輸出到7.1的音箱上才有感覺的。耳機是無法實現的。

❸ G.E.D.文憑是什麼文憑

G.E.D.文憑指通過一般教育發展考試（General Ecational Development Tests）簡稱GED後獲得的文憑。

GED考試有5個科目，分別為：語言藝術：閱讀、語言藝術：寫作、數學、科學、社會科學，考試通過後，證明接受者具有美國或加拿大的高中程度的學術技能。

考試題型GED考試題目類型主要有以下幾種：

多選題（Multiple choice）、拖放題（Drag and drop）、熱點-選擇區域題（Hot spot-select an area）、填空題（Fill in theblank）、簡答題（Short answer）、論文寫作題（Extended response）。

(3)gdts證書擴展閱讀：

GED考試的由來與發展：

GED考試的起源是給在第二次世界大戰返回的年輕軍隊成員提供教育的機會，並且有更多未完成高中課程的美國退伍軍人在退役之後通過GED考試來獲得與高中畢業文憑（HighSchoolDiploma）等同的學歷證明。

GED考試很快擴展到了服役軍人之外的領域，成為了因各種原因未獲得高中畢業文憑的人獲得高中畢業證，並有機會上大學或是找更好工作的途徑。

❹ 數字證書是怎麼回事啊

1.什麼是數字證書？

數字證書就是網路通訊中標志通訊各方身份信息的一系列數據，其作用類似於現實生活中的身份證。它是由一個權威機構發行的，人們可以在交往中用它來識別對方的身份。

最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的
數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循ITUT X.509國際標准。

一個標準的X.509數字證書包含以下一些內容：
證書的版本信息；
證書的序列號，每個證書都有一個唯一的證書序列號；
證書所使用的簽名演算法；
證書的發行機構名稱，命名規則一般採用X.500格式；
證書的有效期，現在通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；
證書所有人的名稱，命名規則一般採用X.500格式；
證書所有人的公開密鑰；
證書發行者對證書的簽名。
使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對於自己的信息不能抵賴。

2.為什麼要使用數字證書？

由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須保證在網際網路上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而網際網路電子商務系統必須保證具有十分可靠的安全保密技術，也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份的確定性。

信息的保密性
交易中的商務信息均有保密的要求，如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信息傳播中一般均有加密的要求。

交易者身份的確定性
網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，商家要考慮客戶端是不是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動，都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。

不可否認性
由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。

不可修改性
由於商情的千變萬化，交易一旦達成應該是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認收到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。

數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制，其它還包括對稱密鑰加密、數字簽名、數字信封等技術。

我們可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對於自己的信息不能抵賴。

3.數字認證原理
數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現在的計算機技術水平，要破解目前採用的1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密，安全地傳送以商戶，然後由商戶用自己的私有密鑰進行解密。

如果用戶需要發送加密數據，發送方需要使用接收方的數字證書（公開密鑰）對數據進行加密，而接收方則使用自己的私有密鑰進行解密，從而保證數據的安全保密性。

另外，用戶可以通過數字簽名實現數據的完整性和有效性，只需採用私有密鑰對數據進行加密處理，由於私有密鑰僅為用戶個人擁有，從而能夠簽名文件的唯一性，即保證：數據由簽名者自己簽名發送，簽名者不能否認或難以否認；數據自簽發到接收這段過程中未曾作過任何修改，簽發的文件是真實的。

[page]

4.數字證書是如何頒發的？

數字證書是由認證中心頒發的。根證書是認證中心與用戶建立信任關系的基礎。在用戶使用數字證書之前必須首先下載和安裝。

認證中心是一家能向用戶簽發數字證書以確認用戶身份的管理機構。為了防止數字憑證的偽造，認證中心的公共密鑰必須是可靠的，認證中心必須公布其公共密鑰或由更高級別的認證中心提供一個電子憑證來證明其公共密鑰的有效性，後一種方法導致了多級別認證中心的出現。

數字證書頒發過程如下：用戶產生了自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給一家認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內附了用戶和他的密鑰等信息，同時還附有對認證中心公共密鑰加以確認的數字證書。當用戶想證明其公開密鑰的合法性時，就可以提供這一數字證書。

5.加密技術
由於數據在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息，加密技術是電子商務採取的主要保密安全措施，是最常用的保密安全手段。加密技術也就是利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。

加密包括兩個元素：演算法和密鑰。一個加密演算法是將普通的文本（或者可以理解的信息）與一竄數字（密鑰）的結合，產生不可理解的密文的步驟。密鑰和演算法對加密同等重要。

密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中，可通過適當的密鑰加密技術和管理機制，來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。

相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標准（DNS，Data Encryption Standard）演算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）演算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。

6.對稱加密技術
對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DNS），另一個對稱密鑰加密系統系統是國際數據加密演算法（IDEA），它比DNS的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty Good Privacy）系統使用。

對稱加密演算法在電子商務交易過程中存在幾個問題：

（1）要求提供一條安全的渠道使通訊雙方在首次通訊時協商一個共同的密鑰。直接的面對面協商可能是不現實而且難於實施的，所以雙方可能需要藉助於郵件和電話等其它相對不夠安全的手段來進行協商；
（2）密鑰的數目難於管理。因為對於每一個合作者都需要使用不同的密鑰，很難適應開放社會中大量的信息交流；
（3）對稱加密演算法一般不能提供信息完整性的鑒別。它無法驗證發送者和接受者的身份；
（4）對稱密鑰的管理和分發工作是一件具有潛在危險的和煩瑣的過程。對稱加密是基於共同保守秘密來實現的，採用對稱加密技術的貿易雙方必須保證採用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設定防止密鑰泄密和更改密鑰的程序。
7.非對稱加密技術

1976年，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協議，允許在不安全的媒體上的通訊雙方交換信息，安全地達成一致的密鑰，這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。

與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

貿易方利用該非對稱加密演算法實現機密信息交換的基本過程是：貿易方甲生成一對密鑰並將其中的一把作為公用密鑰向其他貿易方公開；得到該公用密鑰的貿易方乙使用該密鑰對機密信息進行加密後再發送給貿易方甲；貿易方甲再用自己保存的另一把專用密鑰對加密後的信息進行解密。貿易方甲只能用其專用密鑰解密由其公用密鑰加密後的任何信息。

非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合於對文件加密而只適用於對少量數據進行加密。

在微軟的Window NT的安全性體系結構中，公開密鑰系統主要用於對私有密鑰的加密過程。每個用戶如果想要對數據進行加密，都需要生成一對自己的密鑰對（keypair）。密鑰對中的公開密鑰和非對稱加密解密演算法是公開的，但私有密鑰則應該由密鑰的主人妥善保管。

使用公開密鑰對文件進行加密傳輸的實際過程包括四步：

（1）發送方生成一個自己的私有密鑰並用接收方的公開密鑰對自己的私有密鑰進行加密，然後通過網路傳輸到接收方；
（2）發送方對需要傳輸的文件用自己的私有密鑰進行加密，然後通過網路把加密後的文件傳輸到接收方；
（3）接收方用自己的公開密鑰進行解密後得到發送方的私有密鑰；
（4）接受方用發送方的私有密鑰對文件進行解密得到文件的明文形式。

因為只有接收方才擁有自己的公開密鑰，所以即使其他人得到了經過加密的發送方的私有密鑰，也因為無法進行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。實際上，上述在文件傳輸過程中實現了兩個加密解密過程：文件本身的加密和解密與私有密鑰的加密解密，這分別通過私有密鑰和公開密鑰來實現。
8.數字簽名技術
對文件進行加密只解決了傳送信息的保密問題，而防止他人對傳輸的文件進行破壞，以及如何確定發信人的身份還需要採取其它的手段，這一手段就是數字簽名。在電子商務安全保密系統中，數字簽名技術有著特別重要的地位，在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中，都要用到數字簽名技術。在電子商務中，完善的數字簽名應具備簽字方不能抵賴、他人不能偽造、在公證人面前能夠驗證真偽的能力。

實現數字簽名有很多方法，目前數字簽名採用較多的是公鑰加密技術，如基於RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美國標准與技術協會公布了數字簽名標准而使公鑰加密技術廣泛應用。公鑰加密系統採用的是非對稱加密演算法。

目前的數字簽名是建立在公共密鑰體制基礎上，它是公用密鑰加密技術的另一類應用。它的主要方式是，報文的發送方從報文文本中生成一個128位的散列值（或報文摘要）。發送方用自己的私人密鑰對這個散列值進行加密來形成發送方的數字簽名。然後，這個數字簽名將作為報文的附件和報文一起發送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出128位的散列值（或報文摘要），接著再用發送方的公用密鑰來對報文附加的數字簽名進行解密。如果兩個散列值相同、那麼接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始報文的鑒別。

在書面文件上簽名是確認文件的一種手段，其作用有兩點：第一，因為自己的簽名難以否認，從而確認了文件已簽署這一事實；第二，因為簽名不易仿冒，從而確定了文件是真的這一事實。

數字簽名與書面文件簽名有相同之處，採用數字簽名，也能確認以下兩點：第一，信息是由簽名者發送的；第二，信息自簽發後到收到為止未曾作過任何修改。這樣數字簽名就可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息。或發出（收到）信件後又加以否認等情況發生。

應用廣泛的數字簽名方法主要有三種，即：RSA簽名、DSS簽名和Hash簽名。這三種演算法可單獨使用，也可綜合在一起使用。數字簽名是通過密碼演算法對數據進行加、解密變換實現的，用DES算去、RSA演算法都可實現數字簽名。但三種技術或多或少都有缺陷，或者沒有成熟的標准。

用RSA或其它公開密鑰密碼演算法的最大方便是沒有密鑰分配問題（網路越復雜、網路用戶越多，其優點越明顯）。因為公開密鑰加密使用兩個不同的密鑰，其中有一個是公開的，另一個是保密的。公開密鑰可以保存在系統目錄內、未加密的電子郵件信息中、電話黃頁（商業電話）上或公告牌里，網上的任何用戶都可獲得公開密鑰。而私有密鑰是用戶專用的，由用戶本身持有，它可以對由公開密鑰加密信息進行解密。

RSA演算法中數字簽名技術實際上是通過一個哈希函數來實現的。數字簽名的特點是它代表了文件的特徵，文件如果發生改變，數字簽名的值也將發生變化。不同的文件將得到不同的數字簽名。一個最簡單的哈希函數是把文件的二進制碼相累加，取最後的若干位。哈希函數對發送數據的雙方都是公開的。

DSS數字簽名是由美國國家標准化研究院和國家安全局共同開發的。由於它是由美國政府頒布實施的，主要用於與美國政府做生意的公司，其他公司則較少使用，它只是一個簽名系統，而且美國政府不提倡使用任何削弱政府竊聽能力的加密軟體，認為這才符合美國的國家利益。
[page]

Hash簽名是最主要的數字簽名方法，也稱之為數字摘要法（Digital Digest）或數字指紋法（Digital Finger Print）。它與RSA數字簽名是單獨的簽名不同，該數字簽名方法是將數字簽名與要發送的信息緊密聯系在一起，它更適合於電子商務活動。將一個商務合同的個體內容與簽名結合在一起，比合同和簽名分開傳遞，更增加了可信度和安全性。數字摘要（Digital Digest）加密方法亦稱安全Hash編碼法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文，這一串密文亦稱為數字指紋（Finger Print），它有固定的長度，且不同的明文摘要必定一致。這樣這串摘要使可成為驗證明文是否是「真身」的「指紋」了。

只有加入數字簽名及驗證才能真正實現在公開網路上的安全傳輸。加入數字簽名和驗證的文件傳輸過程如下：

（1）發送方首先用哈希函數從原文得到數字簽名，然後採用公開密鑰體系用發達方的私有密鑰對數字簽名進行加密，並把加密後的數字簽名附加在要發送的原文後面；
（2）發送一方選擇一個秘密密鑰對文件進行加密,並把加密後的文件通過網路傳輸到接收方；
（3）發送方用接收方的公開密鑰對密秘密鑰進行加密,並通過網路把加密後的秘密密鑰傳輸到接收方；
（4）接受方使用自己的私有密鑰對密鑰信息進行解密，得到秘密密鑰的明文；
（5）接收方用秘密密鑰對文件進行解密，得到經過加密的數字簽名；
（6）接收方用發送方的公開密鑰對數字簽名進行解密，得到數字簽名的明文；
（7）接收方用得到的明文和哈希函數重新計算數字簽名，並與解密後的數字簽名進行對比。如果兩個數字簽名是相同的，說明文件在傳輸過程中沒有被破壞。

如果第三方冒充發送方發出了一個文件，因為接收方在對數字簽名進行解密時使用的是發送方的公開密鑰，只要第三方不知道發送方的私有密鑰，解密出來的數字簽名和經過計算的數字簽名必然是不相同的。這就提供了一個安全的確認發送方身份的方法。

安全的數字簽名使接收方可以得到保證：文件確實來自聲稱的發送方。鑒於簽名私鑰只有發送方自己保存，他人無法做一樣的數字簽名，因此他不能否認他參與了交易。

數字簽名的加密解密過程和私有密鑰的加密解密過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密。這是一個一對多的關系：任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性，而私有密鑰的加密解密則使用的是接收方的密鑰對，這是多對一的關系：任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供了更高的安全性。

9.數字時間戳技術
在電子商務的發展過程中，數字簽名技術也有所發展。數字時間戳技術就是數字簽名技術一種變種的應用。

在電子商務交易文件中，時間是十分重要的信息。在書面合同中，文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。數字時間戳服務（DTS：digita1 time stamp service）是網上電子商務安全服務項目之一，能提供電子文件的日期和時間信息的安全保護，由專門的機構提供。

如果在簽名時加上一個時間標記，即是有數字時間戳（digital time stamp）的數字簽名。

時間戳（time-stamp）是一個經加密後形成的憑證文檔，它包括三個部分：

（1）需加時間戳的文件的摘要（digest）；
（2）DTS收到文件的日期和時間；
（3）DTS的數字簽名。

一般來說，時間戳產生的過程為：用戶首先將需要加時間戳的文件用Hash編碼加密形成摘要，然後將該摘要發送到DTS，DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密（數字簽名），然後送回用戶。

書面簽署文件的時間是由簽署人自己寫上的，而數字時間戳則不然，它是由認證單位DTS來加的，以DTS收到文件的時間為依據。
10. SSL安全協議

SSL安全協議最初是由Netscape Communication公司設計開發的，又叫「安全套接層（Secure Sockets Layer）協議」，主要用於提高應用程序之間的數據的安全系數。SSL協議的整個概念可以被總結為：一個保證任何安裝了安全套接字的客戶和伺服器間事務安全的協議，它涉及所有TC/IP應用程序。

SSL安全協議主要提供三方面的服務：

用戶和伺服器的合法性認證
認證用戶和伺服器的合法性，使得它們能夠確信數據將被發送到正確的客戶機和伺服器上。客戶機和伺服器都是有各自的識別號，這些識別號由公開密鑰進行編號，為了驗證用戶是否合法，安全套接層協議要求在握手交換數據進行數字認證，以此來確保用戶的合法性。

加密數據以隱藏被傳送的數據
安全套接層協議所採用的加密技術既有對稱密鑰技術，也有公開密鑰技術。在客戶機與伺服器進行數據交換之前，交換SSL初始握手信息，在SSL握手情息中採用了各種加密技術對其加密，以保證其機密性和數據的完整性，並且用數字證書進行鑒別。這樣就可以防止非法用戶進行破譯。

護數據的完整性
安全套接層協議採用Hash函數和機密共享的方法來提供信息的完整性服務，建立客戶機與伺服器之間的安全通道，使所有經過安全套接層協議處理的業務在傳輸過程中能全部完整准確無誤地到達目的地。

要說明的是，安全套接層協議是一個保證計算機通信安全的協議，對通信對話過程進行安全保護。例如，一台客戶機與一台主機連接上了，首先是要初始化握手協議，然後就建立了一個SSL。對話進段。直到對話結束，安全套接層協議都會對整個通信過程加密，並且檢查其完整性。這樣一個對話時段算一次握手。而HTTP協議中的每一次連接就是一次握手，因此，與HTTP相比。安全套接層協議的通信效率會高一些。

（1）接通階段：客戶通過網路向服務商打招呼，服務商回應；
（2）密碼交換階段：客戶與伺服器之間交換雙方認可的密碼，一般選用RSA密碼演算法，也有的選用Diffie-Hellmanf和Fortezza-KEA密碼演算法；
（3）會談密碼階段：客戶與服務商間產生彼此交談的會談密碼；
（4）檢驗階段：檢驗服務商取得的密碼；
（5）客戶認證階段：驗證客戶的可信度；
（6）結束階段，客戶與服務商之間相互交換結束的信息。

當上述動作完成之後，兩者間的資料傳送就會加密，另外一方收到資料後，再將編碼資料還原。即使盜竊者在網路上取得編碼後的資料，如果沒有原先編制的密碼演算法，也不能獲得可讀的有用資料。

發送時信息用對稱密鑰加密，對稱密鑰用非對稱演算法加密，再把兩個包綁在一起傳送過去。

接收的過程與發送正好相反，先打開有對稱密鑰的加密包，再用對稱密鑰解密。

在電子商務交易過程中，由於有銀行參與，按照SSL協議，客戶的購買信息首先發往商家，商家再將信息轉發銀行，銀行驗證客戶信息的合法性後，通知商家付款成功，商家再通知客戶購買成功，並將商品寄送客戶。

SSL安全協議是國際上最早應用於電子商務的一種網路安全協議，至今仍然有很多網上商店使用。在傳統的郵購活動中，客戶首先尋找商品信息，然後匯款給商家，商家將商品寄給客戶。這里，商家是可以信賴的，所以客戶先付款給商家。在電子商務的開始階段，商家也是擔心客戶購買後不付款，或使用過期的信用卡，因而希望銀行給予認證。SSL安全協議正是在這種背景下產生的。

SSL協議運行的基點是商家對客戶信息保密的承諾。但在上述流程中我們也可以注意到，SSL協議有利於商家而不利於客戶。客戶的信息首先傳到商家，商家閱讀後再傳至（銀行，這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中，缺少了客戶對商家的認證。在電子商務的開始階段，由於參與電子商務的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL協議的缺點完全暴露出來。SSL協議將逐漸被新的電子商務協議（例如SET）所取代。
[page]
11. SET安全協議
在開放的網際網路上處理電子商務，保證買賣雙方傳輸數據的安全成為電子商務的重要的問題。為了克服SSL安全協議的缺點，滿足電子交易持續不斷地增加的安全要求，為了達到交易安全及合乎成本效益的市場要求，VISA國際組織及其它公司如Master Card、Micro Soft、IBM等共同制定了安全電子交易（SET：Secure Electronic Transactions）公告。這是一個為在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證，這對於需要支付貨幣的交易來講是至關重要的。由於設計合理，SET協議得到了許多大公司和消費者的支持，己成為全球網路的工業標准，其交易形態將成為未來「電子商務」的規范。

安全電子交易規范，為在網際網路上進行安全的電子商務提供了一個開放的標准。SET主要使用電子認證技術，其認證過程使用RS

❺ 我有3000G的DTS無損音樂，有要的嗎

發一首，我幫你鑒定一下，看看是不是真的DTS

❻ 常見的音頻文件格式有哪些

1、MP3/MP3 Pro格式

MP3是一種音頻壓縮技術，其全稱是動態影像專家壓縮標准音頻層面3（Moving Picture Experts Group Audio Layer III），簡稱為MP3。

2、MPEG格式

MPEG是動態圖象專家組的英文縮寫。MPEG音頻文件指的是MPEG標准中的聲音部分即MPEG音頻層。目前INTERNET上的音樂格式以MP3最為常見。雖然它是一種有損壓縮，但是它的最大優勢是以極小的聲音失真換來了較高的壓縮比。包括：MPEG-1、MPEG-2、MPEG-Layer3、MPEG-4。

3、WMA格式

WMA是微軟公司推出的與MP3格式齊名的一種新的音頻格式。由於WMA在壓縮比和音質方面都超過了MP3，更是遠勝於RA(Real Audio)，即使在較低的采樣頻率下也能產生較好的音質。

4、AAC格式

AAC實際上是高級音頻編碼的縮寫，蘋果ipod、諾基亞手機也支持AAC格式的音頻文件。AAC是由Fraunhofer IIS-A、杜比和AT&T共同開發的一種音頻格式，它是MPEG-2規范的一部分。

5、RealAudio格式

RealAudio主要適用於在網路上的在線音樂欣賞。real的的文件格式主要有這么幾種：有RA（RealAudio）、RM（RealMedia，RealAudio G2）、RMX（RealAudio Secured），還有更多。

這些格式的特點是可以隨網路帶寬的不同而改變聲音的質量，在保證大多數人聽到流暢聲音的前提下，令帶寬較富裕的聽眾獲得較好的音質。

❼ 塑料機械要進入美國市場經銷，要做什麼樣的檢驗或者認證 我們是天津的公司，想知道具體的程序和要求。

NRTL是Nationally Recognized Testing Laboratories 的縮寫，意即國家認可測試實驗室。根據OSHA網站公布，全美共15家機構（http://www.osha.gov/dts/otpca/nrtl/nrtllist.html），名單如下：
Canadian Standards Association (CSA)
(also known as CSA International)

Communication Certification Laboratory, Inc. (CCL)

Curtis-Straus LLC (CSL)

FM Approvals LLC (FM)
(formerly Factory Mutual Research Corporation)

Intertek Testing Services NA, Inc. (ITSNA)
(formerly ETL, Inchcape)

MET Laboratories, Inc. (MET)

National Technical Systems, Inc. (NTS)

NSF International (NSF)

SGS U. S. Testing Company, Inc. (SGSUS)
(formerly U.S. Testing/California Division)

Southwest Research Institute (SWRI)

TÜV SÜD America, Inc. (TUVAM)

TÜV SÜD Proct Services GmbH (TUVPSG)

TUV Rheinland of North America, Inc. (TUV)

Underwriters Laboratories Inc. (UL)

Wyle Laboratories, Inc. (WL)

以上機構中，在中國地區開展工業機器認證資歷最久、國際認可度最高的認證組織為萊茵TUV公司。北中國地區的客戶，建議直接與萊茵TUV中國公司負責工業機器認證業務的趙文科經理聯系，電話是010-65666660轉150，相信可以得到滿意的答復。

❽ 工行網銀使用u盾時出現證書介質失敗是什麼意思

在手機銀行復使用U盾時遇「連接工制行證書介質失敗」提示，根據手機系統不同，操作方法有所差異。
通過iPhone手機銀行使用U盾進行交易，如遇「連接工行證書介質失敗」報錯，請嘗試以下操作：
1.請通過「設置-通用-輔助功能-單聲道音頻」關閉單聲道音頻；
2.請通過「設置-通用-輔助功能-電話雜訊消除」開啟並置於中間；
3.請通過「設置-音樂-音量限制」 關閉並將最大音量拖拽至最大處；
4.在插入U盾的情況下調節手機音量按鍵，將聲音調節至最大音量。
通過Android手機銀行使用U盾進行交易，如遇「連接工行證書介質失敗」報錯，請嘗試以下操作：
1.請確認U盾屏幕是否顯示「金融@家」，如未顯示，請重新插拔U盾；
2.請通過手機設置對於「中國工商銀行」軟體許可權允許錄音；
3.請通過手機音效工具設置，關閉杜比音效、DTS模式等音頻特效；
4.電量不足或者沒電會導致此問題，請使用充電線連接電腦或者充電器充電後再使用。

（作答時間：2020年1月22日，如遇業務變化請以實際為准。）

❾ 羅技g933杜比和dts音效哪個好

dts音效采樣率更高，還原度更真實，每個聲道的采樣率都與CD相同。杜比ac-3的采樣率大概和高品質mp3相當， 其實用耳分辨還真不好區分， 不過dts的細節表現力確實比杜比強。