资源描述:
《信息安全在电子商务中的实现new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全在电子商务中的实现科技探讨信息安全在电子商务中的实现陈小军,、、不可、、,摘要在电子商务中保证信息传输的机密性完整性抵赖性有效性认证性是电子商务成功的关键。应用现代非对称密钥体制加密技术形成的数字签名、数字证书、数字时间,,。戳技术在公开密钥设施的支持下使电子商务环境中的信息传输安全得以实现关键词数字证书数字签名信息安全电子商务,、网络环境中的电子商务需要大量的信息包以保证贸易数据在确定的时刻确定的地点括商品生产和供应信息商品的产地、价格、产量、是有效的。有效性可以用数字时间戳来实现。质量、规格、品种等、商品需求信息消费群
2、体、购认证性买力水平、消费水平和消费结构、购买倾向等、商数字签名、数字时间戳本身不能证明提供者品竞争信息新产品开发、销售渠道、价格策略、竞的真实身份。对个人或实体的身份进行鉴别,为购和竞销能力、促销策略等、财务信息价格撮身份的真实性提供保证,这意味着当某人或某实合、支付方式、收支款项等、市场环境信息政治体声称具有某个特定的身份时,鉴别服务将提供状况、经济状况、自然条件等、客户个人信息姓一种方法来验证其声明的正确性。认证性一般通名、家庭地址、联系方式、银行帐号等。这些信息过证书机构和数字证书来实现。通过合同、定单、文件、财务核算、凭
3、证、标准、条例二、数字证书与认证机构等形式在交易双方及参与交易的其他各方之间不断传递。为了保证交易过程的顺利完成,必须保数字证书简称证书,是由认证机构。证上述信息在传递过程中的安全性任何,成功的签发的一份电子文件证明证、、“可靠“”电子商务必须提供足够的安全性性可用书主体证书申请者拥有证书后即为证书主,。”。性才能赢得客户的信赖和欢迎体与证书中所包含的公钥的惟一对应关系它是数字签名的技术基础保障。数字证书采用公开、一电子商务中的信息安全因素,密钥密码体制技术证书上的公钥惟一与实体身一,,个安全的电子商务系统主要包括信息的机份绑定是
4、网上实体身份的身份证证明某一实体密性、完整性、不可抵赖性、有效性和认证性。的身份以及其公钥的合法性。证书的主要内容及,一机密性格式遵循国际标准个标准的数预防信息在传输过程中被非法窃取。机密性一字证书包含以下一些内容参见图般通过密码技术对传输的信息进行加密处理实现。证书的版本信息,完整性证书的序列号每个证书都有一个惟一的预防对信息的随意生成、修改。完整性一般通证书序列号过提取信息的数字摘要以及数字签名方式来实现。证书所使用的签名算法,不可抵赖性证书的发行机构名称命名规则一般采用对参与电子商务交易的个人和实体进行真实格式,。,身份标识
5、防止其对传输的信息进行抵赖不可证书的有效期现在通用的证书一般采用。,,抵赖性通过对发送的信息进行数字签名来实现时间格式它的计时范围为一证有效性书的有效期为一年©1994-2010ChinaAcademicJournalElectronicPublishingHouse.Allrightsreserved.http://www.cnki.net科技探讨信息安全在电子商务中的实现,证书所有人的名称命名规则一般采用证书所有人的公开密钥格式证书发行者对证书的数字签名。证书格式版本证书序列号签名算法标识。,一签发名称一证书有效期一一二一一任
6、“‘,二,证书持有者名称一二证书公钥··证书扩展域⋯⋯一对证书的签名··图数字证书一般格式认证机构,也称为认证中心。它是一种功能有证书的颁发证书的更新证书的具有权威性、可信任性和公正性的第三方机构。查询’证书的作废证书的归档。认证,机构的建设要根据国家市场准人政策由认证中心在接收到用户的证书申请后将对国家主管部门批准,具有权威性机构本身的申请的内容进行验证并备案。新证书用认证中心建设应具备条件、采用的密码算法及技术保障是的私钥签名以防伪造并对所签发证书内容的完整,、,以高度安全的具有可信任性是不参与交易双性准确性负责此证明该证书的
7、合法性和有效方利益的第三方机构,具有公正性。的主要性签发证书流程参见图。,,个与被加密的原文相乘模乘即对原文件加密均、三非对称加密技术公开密钥密码体制。,可由另一个质数再相乘来进行解密但是若想用。,公开密钥密码体制是美国在年制定的这个乘积来求出另一个质数就要进行对大数分解,,,最有名的公开密码体制技术是算法它是以三质因子分解一个大数的质因子是十分困难的若选,,。,个发明人的名字命名的凡用的质数足够大这种求解几乎是不可能的根据目,,它与传统的对称密钥算法有本质的区别对称密钥前计算机的计算能力破解算法的密钥大概需,。,,算法常用的是胜
8、卿算法要年因此将这两个质数作为密钥对其中加解密时用的是同一个密钥。而公钥算法采用的一个采用私密的安全介质保密存储起来,不对任何,,“”是非对称的密钥一对密钥每对密钥由一个公钥外人泄露简称为私钥另一个密钥可以公开发。,“”。和一个私钥组成密钥对中的每