欢迎来到天天文库
浏览记录
ID:34388441
大小:174.88 KB
页数:3页
时间:2019-03-05
《电子商务中的网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、维普资讯http://www.cqvip.com山西电子技术网络时空2006年第4期电子商务中的网络安全技术杜静(太原科技大学经济与管理学院,山西太原030024)摘要:随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键M题,为了确保在交易过程中信息有效、真实、可靠且保密,目前主要采用的安全防伪技术有数据加密技术、认证技术和安全协议技术。关键词:电子商务;网络安全;数据加密;认证;安全协议中图分类号:TP393、08文献标识码:A理解原始数据,从而确保数据的保密性。明文变为密文的过1电子商务的涵义程称为加密,由密文还
2、原为明文的过程称为解密。在加解密随着网络技术和应用的不断发展,越来越多的企业建立过程中,加密者和解密者使用的加解密可变参数叫做密钥。自己的Web站点,以便利、经济的手段在网上展示自己的企目前常用的加密技术通常分为两大类:“对称式加密”和业形象,推进本企业的产品,促进了网上交易的发展,形成了“非对称式加密”。一种全新的营销模式——电子商务(Ec)。1)对称式加密(私钥加密)电子商务是一种电子交易,是在计算机网络与通信技术在这种加密方法中,对信息的加密和解密都使用相同的的互动发展中产生和完善的。它是指利用电子数据交换密钥,或者可以从一个
3、密钥推导出另一个密钥。常用的加密(EDI)、电子邮件(E-mail)、电子资金转帐(Errr)及Internet算法为DES,IDEA,RC4和RC5。这几种方式的优点是简技术在个人、企业、国家之间进行无纸化的业务交流,包括商单,通信双方只要交换彼此的密钥,当需要向对方发送信息品及其定购、资金及其支付、安全及其认证信息等_】J。由于时,用自己的加密密钥进行加密,而在接受方收到数据后,用Internet本身具有开放性,且交易各方具有不直接对面性,其对方所给的密钥进行解密。这种方式在与多方通信时因为资金流转具有计算机处理性和网络传输性,
4、使得交易的安全要保存很多密钥而变得复杂,而且密钥本身的安全也是一个成为了电子商务发展的核心和关键问题。问题。2电子商务的网络安全问题2)非对称式加密(公钥加密)首先,应用软件、操作系统变得越来越复杂,使得软件设其最主要的特点就是加密和解密使用不同的密钥,每个计者在设计阶段无法预料到程序运行时的系统状态,更无法用户保存着一对密钥——公开密钥PK和秘密密钥SK。在精确地预测在不同系统状态下会发生什么结果,所以,系统非对称密钥加密算法下,公钥是公开的,任何人可以用公钥往往存在漏洞。另外,随着互联网需求的日益增长,要将来加密信息,再将密文发
5、送给私钥拥有者;私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如自系统外部的服务请求完全隔离是不可能的。第三,现有的RSA,是目前使用比较广泛的加密算法。网络技术本身存在不安全性,如TCP/IP协议本身就有许多不完善之处。黑客正是利用这些漏洞和不完善实施攻击和3.2认证技术入侵的,所以,绝对安全的计算机是不存在的,绝对安全的网3.2.1数字证书和认证中心(cA)络也是不存在的。电子商务的认证是保证电子商务安全的必要措施之一。所谓认证,就是通过认证中心对数字证书进行识别。数字证为了确保在交易过程中信息有效、真实、可
6、靠且保密,目书又叫数字凭证,类似于生活中的身份证,用以在网上鉴别前主要采用的安全防伪技术有数据加密技术、认证技术和安全协议技术。一个人或一个组织的真实身份和设置对网络资源访问的权限。在电子商务中,贸易双方都必须出示各自的数字证书,3电子商务中网络安全技术并用它来进行交易操作。3.1数据加密技术证书的颁发机构叫认证中t2,(CertificateAuthoritv),简加密是保障数据安全性的一种方式,它在网络上的作用称CA,CA在电子商务中起着举足轻重的作用。它承担网上是防止有用或私有化信息在网络传输中被阻截和窃取。加安全电子交易认证
7、服务,是能签发数字证书并能确认用户身密技术是一种主动的信息安全防护措施,其原理是利用一定份的服务机构,是一个具有权威性、公正性的第三方。它的的加密算法,将明文转换成为无意义的密文,阻止非法用户主要功能有:接收注册请求,处理、批准砸绝请求、颁发证收稿日期:2006—04—26作者杜静女32岁硕士研究生维普资讯http://www.cqvip.com第4期杜静:电子商务中的网络安全技术85书L2J。CA为每个使用公开密钥的用户发放一个数字证书,6)结束阶段。客户与眼务商之间相互交换结束的信该证书是一个经CA数字签名的包含公开密钥拥有者信
8、息息。以及公开密钥的文件。CA机构的数字签名使得攻击者不能由于SSL协议并非专门为信用卡交易而设计,它只是伪造和篡改证书,证书的格式遵循X.509标准。在客户与服务器之问提供了一般的安全通信,随着电子商务目前,全球处于领先地位的认证中
此文档下载收益归作者所有