返回
《简述电子商务信息安全的主要内容及其具体技术》-电子商务

《简述电子商务信息安全的主要内容及其具体技术》-电子商务

ID:16413597

大小:22.61 KB

页数:6页

时间:2018-08-09

《简述电子商务信息安全的主要内容及其具体技术》-电子商务_第1页
《简述电子商务信息安全的主要内容及其具体技术》-电子商务_第2页
《简述电子商务信息安全的主要内容及其具体技术》-电子商务_第3页
《简述电子商务信息安全的主要内容及其具体技术》-电子商务_第4页
《简述电子商务信息安全的主要内容及其具体技术》-电子商务_第5页
资源描述:

《《简述电子商务信息安全的主要内容及其具体技术》-电子商务》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、摘 要:电子商务安全本质上就是信息安全,而信息安全主要涉及以下内容:保密性、完整性、有效性及可靠性或抗抵赖性。拟从密码、信息隐藏、数字化凭证和网络安全等方面阐述确保信息安全的技术问题。 关键词:信息安全;密码技术;隐藏技术;数字凭证;防火墙 随着Internet的日益普及,电子商务因其便捷高效也得到迅速发展。然而Internet的开放性和共享性,对电子商务的安全提出了严峻挑战。为保障电子商务的顺利发展,建立人们对电子商务的信心,必须首先解决安全问题。电子商务安全包括电子商务系统的硬件安全、软件安全和电子商务安全立法等,但本质上电子商

2、务安全是指信息安全。本文主要探讨确保信息安全的技术手段。 1 信息安全的主要内容 1.1 信息的保密性保密性是指信息在存储或传输过程中不被他人窃取或泄漏。电子商务建立在一个开放的网络环境基础之上,维护商业机密是电子商务全面推广应用的重要保障。1.2 信息的完整性完整性是指信息在传输过程中没有被歪曲、丢失或重复。贸易各方信息的完整性将影响到贸易各方的交易和经营策略,保持贸易各方信息的完整性是电子商务应用的基础。1.3 信息的有效性有效性是指信息接收方得到的是经原发送方确认的信息,发送方不可抵赖。贸易数据在确定的时刻、确定的地点是有效的

3、。论文网电子商务以电子形式取代了纸张,如何保证这种电子贸易信息的有效性是开展电子商务的前提。1.4 信息的可靠性或抗抵赖性如何确定要进行交易的贸易方正是所期望的贸易方,是保证电子商务顺利进行的关键。在无纸化的贸易方式下,通过手写签名和加盖印章进行贸易方的鉴别已不可能,因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。 2 信息安全技术 2.1 密码技术为了实现信息的安全,可采用密码技术对信息进行加解密处理。密码技术包括加密和解密两个方面,两者互相依存、互相支持、密不可分。加密是指采用数学方法对原始信息进行加工

4、,使得加密后在网络上公开传输的内容对于非法接收者只是毫无意义的字符,对于合法的接收者,因其掌握正确的密钥,可以通过解密得到原始内容。密码系统至少包含以下几个部分:明文、密文、密码技术、密钥,可用数学公式表示为:若加密C=E(M),则相应地解密M=D(C),其中M,C分别表示明文和密文,E,D分别表示加密算法和解密算法,由此可以推出:D(E(M))=D(C)=M在不安全的通信渠道中,加密是实现信息安全传输的重要方法。一个密码系统的保密性依赖于问题计算的复杂度,计算复杂度越大,破解密码越困难,由此设计出的加密算法的安全性仅仅取决于该算法

5、的一个可变参数———密钥的长度,而与加密算法的保密性,密文的存取或其它因素关系不大。因此,一个好的密码系统至少应具备以下三个基本条件:1)知道加密密钥K1,加密算法E,E(M)容易计算。2)知道解密密钥K2,解密算法D,D(C)容易计算。3)不知道密钥K2,由C=E(M)推出明文M在计算上不可行。也就是说,对合法通信双方,加解密变换是容易的;对密码破译者来说,由密文推导出明文是不可行的。目前密码技术有对称密钥密码技术和非对称密钥密码技术两大类2.1.1 对称密钥技术DES对称密钥技术使用相同的密钥进行加解密信息,即发送者和接收者共享

6、同一个密钥,双方都不能泄露密钥,以保证消息的安全。这种对称性使加密与解密互为逆过程。对称密钥技术保密强度高、计算开销小、处理速度快,但当一贸易方有N个贸易关系时,必须维护N个专用密钥,因而密钥管理困难,且存在密钥安全交换问题,密钥安全交换是对称加密有效性的核心环节。典型的对称加密算法是DES,DES具有极高的安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法。对于密钥长度为64BITS的密文,如果一台计算机的速度为每一秒钟检测一百万个密钥,则它搜索完全部密钥就需要将近2285年,这显然是不可行的。当然

7、,随着科学技术的发展,当出现超高速计算机后,可考虑把DES密钥的长度再增长一些,以达到更高的保密性。如果密钥在密钥交换阶段未曾泄露,那么信息的机密性和完整性就可以通过对称加密方法加密机密信息并通过随报文一起发送报文摘要或报文散列值来实现。2.1.2 非对称密钥技术RSA非对称密钥技术,密钥分为不同的一对,即公钥和私钥。这对密钥中的任何一把都可作为公钥通过非保密的方式广泛发布,而另一把作为私钥由生成密钥对的贸易方掌握并保存。公钥用于对信息加密,私钥用于对加密信息进行解密。贸易方利用该方案实现机密信息交换。其中加密算法E和解密算法D必须

8、满足:D(E(M))=M。从E推出D异常困难。由明文M不可能破译出E。只要M和D满足了这三点就可以公开加密密钥。它奠定了非对称加密算法的基础,也因此而成为密码学上的一个里程碑。非对称密码体制的理论基础是“素数检测与大数分解”。论文网即

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。