欢迎来到天天文库
浏览记录
ID:10758283
大小:53.50 KB
页数:4页
时间:2018-07-08
《浅析电子商务的安全技术论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、浅析电子商务的安全技术论文摘要:本文在分析电子商务的主要安全要素的基础上,具体介绍采用目前电子商务领域的三种安全技术,来消除电子商务活动中的安全隐患。关键词:电子商务安全套接层协议安全电子交易认证中心1电子商务的主要安全要素目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Inter的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,.freel(privacyenhancedmail)和pgp(prettygoodprivacy)。这一类加密技术的优点在于实现相对较为简单,不需要对电子信息(数据包)所经
2、过的网络的安全性能提出特殊要求,对电子邮件数据实现了端到端的安全保障。1)常用的加密技术分类:对称密钥密码算法对称(传统)密码体制是从传统的简单换位代替密码发展而来的,自1977年美国颁布des密码算法作为美国数据加密标准以来,对称密钥密码体制得到了迅猛发展,得到了世界各国关注和使用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。不对称型加密算法也称公用密钥算法,其特点是有二个密钥即公用密钥和私有密钥,只有二者配合使用才能完成加密和解密的全过程。由于不对称算法拥有二个密钥,因此它特别适用于分布式系统中的数据加密,在Inter中得到了广泛应用。其中公用密钥在网上公布,
3、为数据源对数据加密使用,而用于解密的相应私有密钥则由数据的收信方妥善保管。不可逆加密算法其特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据。不可逆加密算法不存在密钥保管和分发问题,适合于分布式网络系统上使用,但是其加密计算工作量大,所以通常用于数据量有限的情形的加密,例如计算机系统中的口令的加密。2)电子商务领域常用的加密技术数字摘要(digitaldigest)这一加密方法亦称安全Hash编码法,由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文"摘要"成一串128bit的密文,这一串密
4、文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。数字签名(digitalsignature)数字签名将数字摘要、公用密钥算法两种加密方法结合起来使用。在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字时间戳(digitaltime-stamp)交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要
5、的防止文件被伪造和篡改的关键性内容。在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS)就能提供电子文件发表时间的安全保护。数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。数字证书(digitalcertificate,digitalID)数字证书又称为数字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。数字凭证有三种类型:·个人凭证(Perso
6、nalDigitalID)·企业(服务器)凭证(ServerID)·软件(开发者)凭证(DeveloperID)上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证。3)与电子商务安全有关的协议技术讨论:SSL协议(SecureSocketsLayer)安全套接层协议------面向连接的协议,当初不是为电子商务而设计SSL协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用asterCard两大信用卡组织联合国际上多家科技机构,共同制定了应用于Inte
7、r上的以银行卡为基础进行在线交易的安全标准,这就是"安全电子交易"(SET)。它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。SET的局限性:SET是专门为电子商务而设计的协议,虽然它在很多方面优于SSL协议,但仍然不能解决电子商务所遇到的全部
此文档下载收益归作者所有