网页内容展示 网页内容展示

Login to IMDS

网页内容展示 网页内容展示

网页内容展示 网页内容展示

安全

Encryption technology

加密技术

您的计算机(客户端)和材料数据系统(服务器)之间通信是基于安全套接字层协议(SSL)。SSL下使用两种类型的加密方式:

对称加密:在这里发送者和接收者具有相同的密钥。信息的编码和解码使用 相同的密钥。只有发件人和收件人知道密钥,因此密钥必须通过一个安全通道交换。

非对称加密:在这里,使用一对密钥它由一个公钥和一个私钥组成。信息编码用一个密钥解码用另一个密钥。一编码的消息可以解码只能与其他关键。非对称加密法的优势是只需对一个密钥保密。 SSL使用符合RSA步骤的非对称加密。 RSA的代表该步骤的发明人:Rivest, Shamir 和Adleman.。

但是非对称加密相比对称步骤要慢得多。因此,仅用于安全地交换 对称密钥 - 会话。所有的客户和交易数据,然后用本次会话的密钥进行编码的。具体而言,一个SSL安全的连接是按下以下列方式进行的:

  • 客户端通知服务器,它希望建立一个会话。
  • 服务器发送公钥到客户端的。然后,这个公钥主要是用来传输会话密钥。服务器以证书的形式发送的密钥,以便客户端可以肯定公钥确实从正确的服务器发送来。该证书发自可信赖的独立机构,核证机关,除了服务器的公钥外,证书载服务器识别信息,。该证书也签署了核证机关私钥来保证密钥真实性和完整性 。材料数据系统使用符合ISO X.509标准的VeriSign证书。
  •  VeriSign的公共密钥已作为标准被集成在客户端的浏览器。浏览器使用此密钥,检查证书签名。如果这个检查成功,证书的真实性已经得到证明。
  • 客户端生成随机数来生成一个会话密钥。本次会话密钥主要是只适用于这一会话。客户端用服务器的公共密钥对会话密钥编码,以便会话密钥只能由服务器解码。
  • 客户端发送会话密钥到服务器。服务器用自己的私钥解码此会话密钥。这就完成了一个安全的会话建立。
  • 现在客户端和服务器之间实际信息交换启动。在本会话期间的所有信息使用对称会话密钥进行编码与解码。为了能够意识到信息的变化,如果有变化的话,在传输过程中,消息身份验证代码(MAC)添加到每条传输的消息中。
  • 在会话结束后,客户端和服务器端会话密钥被删除。

协议

使用的安全协议SSLv3,浏览器包含了所谓CAs(核证机关)证书。这些CA证书从一开始就和浏览器软件集成,从而直接影响我们删除。一般来说,只有一个证书效力有限。当打开用SSL3证书保护 的页面,如果CA证书过期可能导致错误消息 - 根据浏览器的版本不同结果有所不同。连接的安全性不受此影响,但在某些情况下可能会出现失去连接。因此,选择与老版本的浏览器和安全服务器时,连接可能出现的问题。具体来说,您可能不能正常使用的材料数据系统。

这里所指的问题是的由于证书的有效期是有限的时间这样事实造 成的。服务器证书,例如,有一年的有效期,然后届满前再延长一年期。这些服务器证书是由经营者直接控制,我们的服务器的证书目前由我们保存。有效期届满前由我们再延长一年。 CA证书受影响不过只是部分浏览器,即已经提供浏览器软件的。上述旧版本的浏览器可能包含较旧的CA证书,有效期时期已被相关认证机构设定。新版本的浏览器通常包含有效期较长时间的CA证书。

进一步详细技术资料

专家或对本主题技术方面感兴趣人员,可以从 Verisign得到进一步的有趣的背景资料(英文)。