返回
电子支付的安全

电子支付的安全

ID:33763880

大小:49.91 KB

页数:4页

时间:2019-03-01

电子支付的安全_第1页
电子支付的安全_第2页
电子支付的安全_第3页
电子支付的安全_第4页
资源描述:

《电子支付的安全》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电子支付的安全加密技术摘要:随着Internet技术的发展,人们的日常生活已经离不开网络。未来社会人们的生活和工作将越来越依赖于数字技术的发展,也将越来越数字化、网络化、电子化、虚拟化。电子商务也随着网络的发展日益和人们的生活贴近。电子支付利用了数据的保密性、数据的完整性、交易者身份的确定性、交易的不可否认性。电子支付的安全性可通过加密技术、访问控制与安全认证技术、防火墙技术、入侵检测技术、漏洞扫描技术等来实现。关键字:电子支付、加密技术、安全引言:大量网银用户关于中国银行钓鱼网站的举报。诈骗分子用短信以E令行卡即将过期为由,诱骗用户登陆假网站,趁机盗

2、取网银密码,再将用户账号内的资金转走。事件的发生让我们重新关注电子商务安全支付问题,面对庞大的网银用户和网购消费群体,如何应对“钓鱼”网站的欺诈行为,本篇论文主要围绕加密技术来谈电子支付的安全。加密技术的原理数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,信息的保密性是信息安全的一个重要方面。加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)结合。产生不可

3、理解的密文的步骤。密钥也是用来对数据进行编码和解码的一种算法。密钥和算法对加密同等重要。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。目前最典型的两种加密技术是对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准DES算法为典型代表,非对称加密通常以RSA算法为代表。加密技术可以在计算机和网络通信中用来解决身份鉴别、访问控制以及信息的保密性、完整性、不可否认性。(一)对称加密技术对称加密技术也称私人密钥加密(SecretKeyEncryption),是指发送和接收数据的双方必须使用相同的密钥进行加密

4、和解密运算。对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用做解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(PrettyGoodPrivacy)系统使用。对称加密算法的优点在于加密速度快、适于大量数据的加密处理,缺点是如何在两个通信方之间安全地交换密钥,在电子商务交易过程中存在以下几个问题:(1)要

5、求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以上面可能需要借助于邮件和电话等其他相对不够安全的手段来进行协商。(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流。(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份。(4)对称密钥的管理和分发工作是一个具有潜在危险和烦琐的过程。对称加密是基于共同保守秘密来实现的,采用对称加密技术的贸易双方必须保证采用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密

6、钥泄密和改密钥的程序。返回顶端 (二)非对称加密技术非对称加密技术也称作公开密钥加密(PublicKeyEncryption)。1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议这就是"公开密钥系统"。相对于"对称加密算法"这种方法叫做"非对称加密算法"。与对称加密算法不同,非对称加密算法需要两个密钥:公开的密钥(Publickey)和私有密钥(Privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有对应的私有密钥才能解密;如果私有密钥对数据进行加密,那么只有用对应的公开密钥

7、才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法。非对称加密解决了对称加密中的基本问题,即密钥的安全交换问题。这种加密技术的加密速度较慢,只运用于对少数数据进行加密。采用这种加密技术的主要是RSA。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少数数据进行加密。因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中

8、实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密、解密,这分别通过私有密钥和公开密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。