返回
电子商务信息安全浅析

电子商务信息安全浅析

ID:43646072

大小:167.98 KB

页数:5页

时间:2019-10-11

电子商务信息安全浅析_第1页
电子商务信息安全浅析_第2页
电子商务信息安全浅析_第3页
电子商务信息安全浅析_第4页
电子商务信息安全浅析_第5页
资源描述:

《电子商务信息安全浅析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈电子商务信息安全摘要:电子商务的快速发展促进了经济的增长,但伴随而来的信息安全问题也愈见严峻。数据加密技术越来越重要。围绕电子商务环境下数据加密技术的原理、应用进行分析。关键字:电子商务、信息安全、加密技术、数字签名、数字认证、SSL、SET随着网络技术和信息技术的发展,电子商务己经逐渐成为人们进行商务活动的新模式。截至2006年6月30日,中国网民总数为1・23亿人,与去年同期相比增加2000万人;2001年屮国网购用户数仅为208万人,到2005年中国网购用户数已高达1855万人,到2010年中国网购市场用户达到了7400万人,交易额达到1800亿元。美国、德国等发达国家电子商

2、务用户占网民比例己远超30%,而在中国,这个数字是40%。2003-2010年中国电子商势市场規模1209030电子商勞市场规模(亿X)=1B2B电子育勞市场规模(亿X)T-电子商隽市场规模増长卒(%)113.9%23.814.72003200420053.67.711.70.8113.9%1H20062009e2D10e147238841111905086628709061.9%68叹5733.391321%4.87.812017.3240逹:电子育勞市场规模包播B2B电子育勞市场规樓和网络购初909%61.9%681%33.3%321%电子商务的发展前景十分诱人,而其安全问题也变得

3、越来越突出,如何建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,已经成为商家和用户都十分关心的话题。1>数据加密电子商务主要依托Internet平台完成交易过程中双方的身份、资金等信息的传输。由于Internet平台的开放性、共享性、无缝连通性,使得电子商务信息安全面临着威胁。为了应对此种情况,信息安全技术应运而生。其中之一就是信息加密技术。加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。数据加密就是按照正确的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥

4、,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。数据加密被认为是最可靠的安全保障形式,它可用从根本上满足信息完整性的要求,是一种主动安全防范策略。密钥加密技术分为对称密钥加密和非对称密钥加密两类。(1)对称加密对称加密技术是在加密与解密过程屮使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。最早、最著名的保密密钥或对称密钥加密算法DES(DataEncryptionStandard)/DESede是由IBM公司在70年代发展起来的,

5、并经政府的加密标准筛选后,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(AmericanNationalStandardInstitute,ANSI)承认。DES使用56位密钥对64位的数据块进行加密,并对64位的数据块进行16轮编码。与每轮编码时,一个48位的〃每轮〃密钥值由56位的完整密钥得出来。(2)非对称加密非对称密钥加密法是在加密和解密过程屮使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数一一单向陷门函数,即从一个方

6、向求值是容易的,但逆向计算却很困难,从而在实际上成为不可能。公钥加密具有更大的密钥空间(或密钥的可能值范圉),因此不大容易受到对每个可能密钥都进行尝试的穷举攻击。由于不必保护公钥,因此它易于分发。公钥算法可用于创建数字签名以验证数据发送方的身份。但是,公钥算法非常慢(与私钥算法相比),不适合用来加密大量数据。公钥算法仅对传输很少量的数据有用。公钥加密通常用于加密一个私钥算法将要使用的密钥和TVo传输密钥和IV后,会话的其余部分将使用私钥加密。RSA系统是诸多此类算法中最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adieman俊教授于1977

7、年提岀的。RSA的取名就是来自于这三位发明者的姓的第一个字母RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很人的质数。一个对外公开的为“公钥”(Prblickcy),另一个不告诉任何人,称为〃私钥”(Privatekey)。这两个密钥是互补的,也就是说用公钥加密的密文可以用私钥解密,反过来也一样。(3)散列算法在加密技术中对密钥或消息的加密,也涉及到了散列算法。散列算法,也

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。