浅析数据加密与认证技术在电子商务安全性中的应用.doc

浅析数据加密与认证技术在电子商务安全性中的应用.doc

ID:13809336

大小:24.50 KB

页数:2页

时间:2018-07-24

浅析数据加密与认证技术在电子商务安全性中的应用.doc_第1页
浅析数据加密与认证技术在电子商务安全性中的应用.doc_第2页
资源描述:

《浅析数据加密与认证技术在电子商务安全性中的应用.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析数据加密与认证技术在电子商务安全性中的应用 [摘要]互联网是电子商务的基石,开放的互联网络使得网上交易面临多种危险。安全问题是电子商务的核心和关键问题,本文从数据加密与认证技术这两个方面,论述电子商务安全的解决方法。  [关键词]数据加密电子商务认证技术RSA    “十五”期间,中国电子商务步入务实发展轨道,逐步渗透到经济和社会的各个层面。有数据显示,截至2006年年底,中国电子商务市场共实现交易额1.1万亿元人民币,同比2005年增长了48.6%。据预测,到2010年我国企业网上采购商品和服务总额将达14.47万亿元人民币。如此巨大的交易额必然会导致黑客们的垂青,同时在交易背后

2、的企业商业机密、国家政治、经济机密等信息都将面临着黑客与病毒的严峻考验。因此,电子商务安全问题严重影响着电子商务的发展。经过多年的研究,一套完整的Internet安全解决方案被提出,即PKI体系结构。PKI是PublicKeyInfrastructure的缩写,意为公钥基础设施。PKI技术是在开放的网络环境下利用公钥理论和技术建立的提供信息安全服务的技术设施,也是目前使用最为广泛一种加密体制。由于PKI体系结构在信息传输的安全性方面的优势,在目前电子商务中被广泛地应用。  一、数据加密技术  1.公开密钥加密体系。公开密钥加密的基本思想是:每个用户都分配两个密钥,一个是公开密钥,对其他

3、用户都公开;另一个是私有密钥,仅为自己所有。经用户公开密钥加密的信息只能通过他的私有密钥来解密。反过来,经用户私有密钥加密的信息也只能通过他的公开密钥来解密。其中最有名的一种是RSA体制。他已被推荐为公开密钥数据加密的标准。其加、解密过程如图所示。  RSA算法取自于它的创始人的名字(RivestShamirAdelman),该算法也属于分组加密算法,他使用2个密钥,密钥长度从40b到2048b可变,加密时把明文分割成长度小于密钥长度的块,RSA算法把每一块明文转化为与密钥长度相同的密文块。密钥越长,加密效果越好,但开销也随之增大,所以要在安全与性能之间折衷考虑,实际应用中一般采用64

4、b密钥。RSA算法的体制构造是基于数论的欧拉定理,产生公开密钥和秘密密钥的方法如下:(1)选取两个足够大的质数P和Q,P和Q是保密的;(2)计算P和Q相乘所产生的乘积n=P×Q;(3)随机选取一个小于n的数e,使其符合与(P-1)×(Q-1)互为质数;(4)另找一个数d,使其满足(e×d)mod[(P-1)×(Q-1)]=1,其中mod为相除取余,(n,e)和(n,d)这两组数即分别为公开密钥和秘密密钥。对于明文M,用公钥(n,e)加密可得到密文C,C=Mmod(n);对于密文C,用私钥((n,d)解密可得到明文M,M=Cmod(n)。  2.基于公开密钥密码系统优点如下:(1)保护信

5、息机密:任何人均可以将明文加密成密文,此后只有拥有解密密钥的人才能解密;(2)简化密钥分配及管理问题:2网络上的每一人只需要一把加密(公开)密钥及一把解密(私有)密钥,这些密钥只要由接受方自己产生即可,除拥有更高的安全性外,更大大简化密钥之分配及管理问题,不需要在用户之间传递私钥,N个人互相通信仅需要23N个密码,密码管理容易,可以适应开放性的使用环境;(3)可达到不可否认功能:由于只有接受方自己才拥有解密密钥,若他先用解密密钥将明文加密(签名)成密文(签名文),则任何人均能用公开密钥将密文解密成明文,并与原来明文对照。由于只有接受方才能将明文签名,任何人均能验证无法伪造。  二、认证

6、技术  1.数字摘要。数字摘要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。  2.数字信封。数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容。在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息。这种技术的安全性相当高。 

7、 3.数字签名。数字签名通常用于对某一文档进行签名来保证文档的真实有效性,防止其抵赖。在网络环境中,可以用电子数字签名作为模拟。把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的Hash,而不是由其他人假冒。而把这两种机制结合起来就可以产生数字签名。  三、结束语  基于网络环境下数据加密/签名的应用将越来越广泛,PKI及数字证书作为技术基础可以很好

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。