返回
移动商务系统的安全性分析

移动商务系统的安全性分析

ID:39137758

大小:1.36 MB

页数:44页

时间:2019-06-25

移动商务系统的安全性分析_第1页
移动商务系统的安全性分析_第2页
移动商务系统的安全性分析_第3页
移动商务系统的安全性分析_第4页
移动商务系统的安全性分析_第5页
资源描述:

《移动商务系统的安全性分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华北电力大学硕士学位论文1.1引言第一章绪论随着全球信息高速公路建设的兴起和通信网络的数字化、智能化、宽带化的不断加快,特别是互联网的出现和移动通信网络的快速发展,使得移动通信从以Ij{『的语音业务为主的模式逐渐向以数据业务为主的模式过渡:另外随着经济运行的全球化信息化,企业需要重塑运营模式,以突破时间和空间的限制,使企业的业务无处不在、无时不在,与此同时网络信息的安全性要求将会越柬越高;而对于频繁跨区域活动的商务人士来说,迫切需要随时随地获得、携带和传递绝对安全准确的商业信息,以实现有效、高效的业务运转,或享受各类优质生活服务。这一系列庞大而迫切的需求环境催生了信息时代的新宠——移动商

2、务【ll。所谓移动商务【2】{31就是指对通过移动通讯网络进行数掘传输并且利用移动终端(如:手机、传呼机、PDA和笔记本电脑等)丌展各种商业经营活动的一种新电子商务模式。由于用户与移动终端的对应关系,通过与移动终端的通讯可以在第一时『日J准确地与对象进行沟通,使用户更多脱离设备网络环境的束缚最大限度地驰骋于自由的商务空间,给人们生活带来极大的方便。然而,人们在移动商务带来方便的同时对信息的安全存储,安全处理和安全传输也提出了更高的要求.密码学便是解决这一问题的有效手段。1.1.1研究背景密码学是一门古老而又年轻的科学,它的起源可以追溯到古罗马时代,然而,直到1949年Shannon的一篇

3、具有划时代意义的文章《保密系统的通信理论》的发表爿。标志了科学密码学的诞生。而在此之Iji『,密码学不能称为科学,因为当时的密码学专家是凭直觉和灵感而不是用推理束设计和分析密码。《保密系统的通信理论》为对称密码体制建立了理论基础,即加密和解密密钥是相同的或是容易从加密密钥导出解密密钥的密码体制【舢.可是,对称密码系统的一个严重缺陷便是在进行双方通信之前,发送者和接收者必须使用一个安全信道预先传送密钥七。在实际应用中,做到这一点很难。而且,在对称密码系统中,因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄漏出去.对于具有一个用户的网络,需要行(疗

4、.1)/2个密钥,在用户群不是很大的情况下,对称加密系统是有效的。但是对于大型网络,当用户群很大,分布很广时,密钥的分配和保存就成了问题.另外,对称加密系统仅能用于对数掘进行加解密处理,提供数据的机密性,不能用于数字签名。因而人们迫切需要寻找新的密码体制·1华北电力火学硕+学付论文。1976年Diffle和Hellman提出了公钥密码体制的概念p1.公钥加密体制中,加解密是相对独立的,加密过程使用公钥E,而解密使用一个不同的(但数学上相关的)私钥D。如果一个人选择并公布了他的公钥,则另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进

5、行解密.公钥加密系统不存在对称加密系统中密钥的分配和保存问题,对于具有万个用户的网络,仅需要2刀个密钥.公钥加密系统除了用于数据加密外,还可用于数字签名。在公钥密码系统中,对任意明文进行加密变换是容易计算的;同样的,如果知道私钥,对密文解密也是很容易的。但是如果不知道私钥,对密文进行逆变换以得到明文在计算上是不可行的,即算法具有单向陷门性161.具体描述如下:对于一个函数Y=厂(工),给出,的定义域中的任意元素x,f(x)的计算是容易的;但当给出y=,(砷中的J,,要计算x=f。(y)时。若知道设计函数,时结合进去的某种信息,则容易计算;否则难以计算(即数学难题,通常是NP问题)。因此,

6、问题由设计公钥密码系统转变成寻找单向陷门函数。单向陷门函数是公钥密码算法的基础,而构架单向陷门函数的数学难题就是公钥密码安全性的基石。公钥加密系统可提供以下功能:(1)保密性(Confidentiality):保证非授权人员不能非法获取信息,通过数据加密来实现。(2)确认(Authentication):保证对方属于所声称的实体,通过数字签名来实现。(3)数据完整性(DataIntegrity):保证信息内容不被篡改,入侵者不可能用假消息代替合法消息,通过数字签名来实现.(4)不可抵赖性(Nonrepudiation)发送者不可能事后否认他发送过消息,消息的接收者可以向中立的第三方证实所

7、指的发送者确实发出了消息,通过数字签名来实现。总之,公钥密码体制在现代密码学中占有极其重要的地位。目前已建立或正在建立的各种安全信息传输和交换系统的框架都是按照公钥密码学理论来构筑的,同样我们所研究的椭圆曲线密码体制也属于公钥密码体制。椭圆曲线密码是一门新兴的学科,虽然国外关于椭圆曲线密码的研究已基本达到适用化的程度,但在实际应用中还有距离,还有许多理论不成熟.另外,随着计算机水平的飞速发展,又不断出现各种新问题、新理论和新的研究方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。