返回
数据加密技术和平安电子交易评析

数据加密技术和平安电子交易评析

ID:21291832

大小:55.00 KB

页数:6页

时间:2018-10-21

数据加密技术和平安电子交易评析_第1页
数据加密技术和平安电子交易评析_第2页
数据加密技术和平安电子交易评析_第3页
数据加密技术和平安电子交易评析_第4页
数据加密技术和平安电子交易评析_第5页
资源描述:

《数据加密技术和平安电子交易评析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、数据加密技术和平安电子交易评析数据加密技术和平安电子交易评析【】本文概要先容了数据加密的一些经典的方法,并且以此为基础讨论电子商务平安技术和SET协议。【关键词】密钥,数据加密技术,DES,RSA,电子商务,SET一、引言随着当今计算机X络的飞速发展,计算机平安已经成为社会各界关注的焦点。本文讨论了数据加密的两种分类,并选取两种典型的方法加以讲述。然后在此基础上讨论电子商务的一些平安技术和SET协议。二、数据加密设计一种密度强的密码算法有两种方法,一是探究用于密码分析的所有可能性解法,然后设计一套规则以挫败这些解法中的任何一种算法,于是便能构造一种能够抗拒这些解法的算法,二是构造这样的一些算法

2、,使得要破解它就必须解一些新题目,而这些新题目被以为是不可解的。本文将要先容的DES算法属于第一种,而RSA则属于第二种。加密技术按照密钥的公然和否可以分为两种体系,第一是对称密钥体系,这里加密密钥匙和解密密钥是相同的。为了平安性,密钥要定期的改变。对称算法速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的平安。典型的算法有DES及其各种变形(如TripleDES),IDEA,RC4、RC5以及古典密码(如代换密码和转轮密码)等。在众多的对称密码中影响最大的是DES密码。第二是公然密钥体系,分别存在一个公钥和私钥,公钥公然,私钥保密。公钥和私钥具有逐一对应的关系,用公钥加密的数据只

3、有用私钥才能解开,其效率低于对称密钥体系,典型的算法有RSA、背包密码,EllipticCurve、ElGamal算法等等。最有影响的公钥加密算法是RSA,足够位数的RSA能够反抗到目前为止已知的所有密码攻击。下面选取两体系中各最具有代表性最有影响的算法DES和RSA进行讨论。1.RSA算法RSA算取自于它的创始人的名字:Rivest,Shamir,Adelman,该算法于1978年最早提出,至今仍没有发现严重的平安漏洞。RSA基于数学困难,即具有大素数因子的合数分解,以最新的计算方法也还是计算上不可行的。数论经验表明,这个新题目是难解的。RSA使用两个密钥,一个是公钥(publickey,以

4、下用PK表示),一个是私钥(privatekey,以下用SK表示)加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA把明文块转化为和密钥长度相同的密文。其算法如下:首先选择两个秘密的相异质数p,q,计算n=pq,取r是和(p-1)(q-1)互质的数,这里r便是SK。接着找一数m,使得rm==1mod(p-1)(q-1),根据欧几里得算法(a=bnc,则a和b的***就即是b和c的***),这样的m一定可以找到。这里m和n便是公钥PK。在编码时,假设资料为A,将其分成等长数据N块,每块为a 在应用时一般是将DES和RSA综合起来使用。DES加密效率高,但是要解决密钥的存储新题目,由于只

5、要传输就难以保证密钥不被泄露。这时可以采用如下策略:假如A要向B发送密文(DES)和密钥SK,可以用B公布的公然密钥对Sk进行RSA加密,将其结果和密文一起发送给B,B接受数据首先用自己的私钥对SK进行解密,得到A的密钥SK。再用SK解密密文。这样就解决了密钥的传输新题目。由于没有人知道B的私钥,也就没有办法获得SK。 三、平安电子交易电子商务的关键是要保证贸易活动的平安性,象传统方法一样平安可靠。而数据加密技术则构成了电子商务平安的基础,可以说,没有数据加密技术,就没有电子商务的平安。电子商务主要有下面一些平安控制要求:第一,确定贸易伙伴身份的真实性;第二,确保信息的保密性,如怎样保证用户的

6、信用卡号不被窃取,如何保证货源定单等信息不被竞争对手获悉;第三,保证电子定单等信息的真实性(未被冒充)以及在传输过程中未被篡改;第四,保证电子定单等信息的不可否认性,即交易的任何一方在未经对方同意的情况下都不能出尔反尔;第五,在交易双方发生纠纷时能得到公道的仲裁和解决。由VISA和MASTCARD所开发SET(SecureElectronicTransaction)协议便能满足以上的要求,它是在开放的X络环境中卡支付平安协议,获得了诸如microsoft,IBM等很多至公司的支持。1.SET协议中交易的参和方SET支付系统的参和放主要方有:持卡人,即消费者,他们通过er)从商家M(mechan

7、t)购买商品,他不希看商家看到他的信用卡信息,也不希看银行B(bank)看到他有关商品的信息,于是他采用双重签名,流程如图并说明如下: 首先C产生发往M的订购信息OI和发往B的支付指令PI,并分别产生OI,PI的H(OI),H(PI)。其中由一个单向HASH函数功能于消息产生,它是一个唯一对应此消息的值,其它任何消息用HASH函数功能都不能产生此值,因此用消息可以检查消息在中途是否被篡改。连接H(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。