浅谈电子商务安全之密码技术new

《浅谈电子商务安全之密码技术new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

浅谈电子商务安全之密码技术浅谈电子商务安全之密码技术经济管理学院电子商务11-2高彦茹1101060405摘要：随着Internet全球化的发展势头愈演愈烈，电子商务作为Internet前途最为广阔的应用，已经成为人们进行商务活动的新模式，但由于网络的开放性、互连性等特征，致使网络易受到黑客、恶意软件和其他不轨行为的攻击，而任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易，所以建立一个安全、便捷的电子商务环境,对电子商务活动非常重要。本文就信息加密技术浅谈一下如何解决电子商务的信息安全问题。关键词：信息安全DESRSA数字签名双随机相位加密技术一电子商务信息安全方面的威胁在电子商务活动中存在很多安全隐患，大致可以分为以下几类：1、信息的截获和窃取如果没有采用加密措施或加密强度不够，攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式，获取输的机密信息，或通过对信息流量和流向、通信频度和长度等参数的分析，推出有用信息，如消费者的银行帐号、密码以及企业的商业机密等。2、信息的篡改当攻击者熟悉了网络信息格式以后，通过各种技术方法和手段对网络传输的信息进行中途修改，并发往目的地，从而破坏信息的完整性。3、信息假冒当攻击者掌握了网络信息数据规律或解密了商务信息以后，可以假冒合法用户或发送假冒信息来欺骗其他用户，主要有两种方式。一是伪造电子邮件，一种为假冒他人身份。4、交易抵赖第7页共7页 浅谈电子商务安全之密码技术交易抵赖包括多个方面，如发信者事后否认曾经发送过某条信息或内容；收信者事后否认曾经收到过某条消息或内容；购买者做了定货单不承认；商家卖出的商品因价格差而不承认原有的交易等。二信息加密技术概述信息加密技术作为保障数据安全的方式之一，使用已有几千年的历史，古埃及人是最先使用特别的象形文字作为信息编码的人。它的发展可以分为两个阶段：第一个阶段是在计算机出现以前，称为传统加密技术阶段，在这一阶段基本上都是人工对信息加密、传输和防破译。第二个阶段是计算机密码学阶段，该阶段又可分为两个阶段，一是传统方法的计算机密码学阶段，此时计算机密码工作者继续沿用密码学的基本观念，即加密是解密的简单的逆过程，两者所用的密钥是可以相互推导的；另一个阶段包括两个方向，分别是公开密钥密码体制RSA和传统方法的计算机密码体制DES。随着现在网络安全问题越来越严重，数字签名和身份认证等技术已经被应用到加密技术中来。三加密技术的分类1、传统加密技术传统加密技术中加密是解密的简单的逆过程，通过对信息或数据加密，可以用密文用一定的规则解出明文，它包括两大类：替代密码和换位密码，替代密码又分为简单替代密码、同音替代密码、多字母组替代密码和维吉尼亚密码；换位密码分为列换位密码和矩阵换位密码。2、对称加密技术对称加密技术,又叫私钥加密技术，是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。现今为止，国际上比较通行的是DES、3DES以及最近推广的AES。以DES为例：DES是以56位密钥为基础的密码块加密技术。它的加密过程一般如下：①一次性把64位明文块打乱置换。②把64位明文块拆成两个32位块；  ③用机密DES密钥把每个32位块打乱位置16次；④使用初始置换的逆置换。第7页共7页 浅谈电子商务安全之密码技术但在实际应用中，DES的保密性受到了很大的挑战，1999年1月，EFF和分散网络用不到一天的时间，破译了56位的DES加密信息。DES的统治地位受到了严重的影响，为此，美国推出DES的改进版本三重加密（tripleDataEncryptionStandard）即在使用过程中，收发双方都用三把密钥进行加解密，这种加密方法大大提升了密码的安全性，按现在的计算机的运算速度，这种破解几乎是不可能的。但它也有缺点，为此，美国又推出了AES。1、非对称加密技术非对称加密技术是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。加密算法的核心是运用一种特殊的单向函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。代表算法是RSA算法：RSA算法是由罗纳多·瑞维斯特（Rivet）、艾迪·夏弥尔（Shamir）和里奥纳多·艾德拉曼（Adelman）联合推出的，RSA算法由此而得名。它的安全性是基于大整数素因子分解的困难性，它的具体算法如下：①找两个非常大的质数，越大越安全。把这两个质数叫做P和Q。②找一个能满足下列条件得数字E：A．是一个奇数；B．小于n=P×Q；C．与z=（P－1）×（Q－1）互质，只是指E和该方程的计算结果没有相同的质数因子。③计算出数值D，满足下面性质：（（D×E）－1）能被（P－1）×（Q－1）整除。公开密钥对是（P×Q，E）。私人密钥是D。公开密钥是E。解密函数是：假设T是明文，C是密文。加密函数用公开密钥E和模P×Q；加密信息＝（TE）模P×Q。解密函数用私人密钥D和模P×Q；第7页共7页 浅谈电子商务安全之密码技术解密信息＝（CD）模P×Q。密码分析者攻击RSA体制的关键点在于如何分解n，若分解成功使n=pq，则可以算出φ(n)＝（p-1）(q-1)，然后由公开的e，解出秘密的d，若使RSA安全，p与q必为足够大的素数，使分析者没有办法在多项式时间内将n分解出来。4、计算机网络加密技术（1）链路加密链路加密是传输数据仅在物理层前的数据链路层进行加密，它用于保护通信节点间的数据，加密时报文和报头都要加密。该加密方式对用户是透明的，即加密操作由网络自动运行，用户不能干预加解密过程。（2）节点加密它是链路加密的改进，在协议传输层上加密，是对源点和目标节点间传输的数据进行加密保护，其目的是克服链路加密在节点处易遭非法存取的缺点。这种加密方式可提供用户节点间连续的安全服务，也可用于实现对等实体鉴别。（3）端——端加密端--端加密是为数据从一端传送到另一端提供的加密方式。数据在发送端被加密，在最终目的地（接收端）解密，中间节点处不以明文的形式出现。该加密方式在应用层完成，除报头外的的报文均以密文的形式贯穿于全部传输过程。不需要有密码设备，只是在发送端和最终端才有加、解密设备，而在中间任何节点报文均不解密。5、数字签名数字签名(DigitalSignature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。用来防止电子信息因易于修改而有人作伪；冒用别人名义发送信息；发出(收到)信件后又加以否认等现象的发生。四加密技术的应用加密技术的应用是多方面的，最为广泛的是在电子商务和VPN上的应用。1、在电子商务方面的应用第7页共7页 浅谈电子商务安全之密码技术电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始用RSA（一种公开/私有密钥）的加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。NETSCAPE公司是Internet商业中领先技术的提供者，该公司提供了一种基于RSA和保密密钥的应用于因特网的技术，被称为安全插座层（SecureSocketsLayer，SSL）。Socket是一个编程界面，并不提供任何安全措施，而SSL不但提供编程界面，而且向上提供一种安全的服务，SSL3.0现在已经应用到了服务器和浏览器上，它用一种电子证书（electriccertificate）来实行身份进行验证后，双方就可以用保密密钥进行安全的会话了。它同时使用“对称”和“非对称”加密方法。基于SSL3.0提供的安全保障，用户可以自由订购商品并且给出信用卡号，也可以在网上和合作伙伴交流商业信息并且让供应商把订单和收货单从网上发过来，这样可以节省大量的纸张，为公司节省大量的电话、传真费用。2、在VPN中的应用随着越多越多的公司走向国际化，一个公司可能在多个国家都有办事机构或销售中心，每一个机构都有自己的局域网LAN（LocalAreaNetwork），但在当今的网络社会人们的要求不仅如此，用户希望将这些LAN连结在一起组成一个公司的广域网，他们一般使用租用专用线路来连结这些局域网，但网络存在安全问题，而现在具有加密/解密功能的路由器使人们通过互联网连接这些局域网成为可能，即虚拟专用网（VirtualPrivateNetwork，VPN）。当数据离开发送者所在的局域网时，该数据首先被用户湍连接到互联网上的路由器进行硬件加密，数据在互联网上以加密的形式传送，当达到目的LAN的路由器时，该路由器就会对数据进行解密，这样目的LAN中的用户就可以看到真正的信息。五加密新技术第7页共7页 浅谈电子商务安全之密码技术近年来，随着计算机、全息学和数字图像处理等技术的进步，防伪和加密技术得到了迅猛的发展，同时也相应加速了伪造技术的发展。利用这些先进技术，通过打印、复印等手段，信用卡、护照、商标及纸币的伪造已变得越发容易，这给一些企业、银行及消费者带来了很大的经济损失。由此，伪造和防伪领域的斗争也日趋激烈。从90年代初期开始，发达国家便非常重视防伪技术的开发利用以保护本国知识产权和高附加值产品，并且在短短几年里，防伪极速迅猛发展。1、光可变（OVD）激光压膜全息防伪技术目前，商标防伪广泛采用的是光可变激光压膜全息防伪技术，这种全息图的衍射效率与角度无关，当从不同的角度去观察时，就会发生颜色的变化。由于图像可见，通过CCD相机获取全息图从而伪造这样的商标已不是难事，因而需要发展新的防伪技术。2、随机相位掩膜防伪技术用随机相位掩膜来实现光学防伪，这是一种采用复振幅图像的新方案，对光学敏感的探测器，它是不可复制的，从而具有更好的安全性能。其基本原理是将一相位掩膜与原始图像，如指纹、人脸图像或签名，永久地粘贴起来，除非破坏掩膜或原始图像，否则无法使二者分开。3、双随机相位加密技术在利用随机相位掩膜实现光学防伪的方法基础上，P.Refregier和B.Javidi等人提出采用双随机相位加密技术来实现防伪和信息隐藏。其原理是利用两个独立的随机相位掩膜分别对原始图像在空间域和频域进行加密，将原始图像编码为复振幅稳定的白噪声，如果不知道两个相位密钥就不能恢复出原始图像。用普通光照、目视等方法均无法识别原图像。该方法保密性好，非委托方和制造方无法伪造。它是目前研究热点，应用前景看好。4、基于分数傅里叶变换的双随机相位加密技术它是双随机相位加密技术的一种特殊形式，使图像加密的密钥由原来的两重增加到四重，从而提高了系统的保密性能。六加密技术的发展趋势 数据加密技术今后的研究重点将集中在以下几个方向：第一，继续完善非对称密钥加密算法是；第二，综合使用对称密钥加密算法和非对称密钥加密算法。利用他们自身的优点来弥补对方的缺点。第三，随着笔记本电脑、移动硬盘、数码相机等数码产品的流行，如何利用机密技术保护数码产品中信息的安全性和私密性、降低因丢失这些数码产品带来的经济损失也将成为数据加密技术的研究热点；第四，随着防伪技术的发展，双随机相位加密技术应用前景看好。第7页共7页 浅谈电子商务安全之密码技术参考文献：[1]邵蕾基于密码技术的电子商务安全问题的探讨[2]苑荣华信息加密技术的发展[3]信息加密技术百度文库[4]陈广山网络与信息安全技术[5]解鲲信息安全中图像随机加密技术的计算机模拟研究第7页共7页