返回
电子商务应用技术

电子商务应用技术

ID:38430187

大小:1.34 MB

页数:63页

时间:2019-06-12

电子商务应用技术_第1页
电子商务应用技术_第2页
电子商务应用技术_第3页
电子商务应用技术_第4页
电子商务应用技术_第5页
资源描述:

《电子商务应用技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章第三章3.1数据加密技术3.1数据加密技术一、加密起源罗马凯撒大帝加密二、什么是数据加密1)定义在计算机通信中,采用加密技术奖信息隐蔽起来,再讲隐蔽后的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,从而保证信息传输的安全。2)加密系统的组成明文:需要加密的内容密文:加密后不可理解的内容密钥:由数字,字母组成,用它来实现对密文的加密或对密文的解密。相同的明文用不同的密钥加密得到不同的密文。密钥分为加密密钥和解密密钥。密钥的长度是指密钥的位数。加密算法其实就是一种数字函数,用来完成加密和解密运算。例子:明文:abcdefg

2、hIjklmno密码:DEFGHIJKLMNOPQR明文为:good密文为:Jrrg算法相同,密钥不同得出的密文也不相同3、数据加密、解密过程4、密技术子在电子商务中的作用1)防止用户的数据被读取,避免敏感信息泄露,满足信息保密性的需求2)防止数据被更改,满足信息完整性的需求三、数据加密的分类1)对称加密技术对信息的加密和解密都使用相同的密钥。即信息的发送方和接收方用一个密钥去加密和解密数据。对称加密技术的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。最有代表性的是DES算法例子:明文:a,b,c,d,…,w,x,y,z密文:D,E,

3、F,G,…,Z,A,B,C(即相差4个字符)若明文为student则对应的密文为VWXGHQW(此时密钥为4)。由于英文字母中各字母出现的频度早已有人进行过统计,所以根据字母频度表可以很容易对这种代替密码进行破译。2)非对称加密技术(公钥加密技术)传统的对称密钥密码体制,特点是加密密钥等于解密密钥(ke=kd),但无法解决密钥分发问题,这是传统密钥密码体制的缺陷。公开密钥密码体制的特点是加密密钥不等于解密密钥(ke≠kd),并且在计算上不能由加密密钥推出解密密钥,所以将加密密钥公开不会危害解密的安全,也就不需要一条额外的保密通道来传送密钥了。用户的加密密钥

4、与解密密钥不再相同,而且从加密密钥求解密密钥是非常困难的。现在公钥密码体系用的最多是RSA算法,它是以三位发明者(Rivest、Shamir、Adleman)姓名的第一个字母组合而成的。LenAdlemanRonRivestAdiShamirRSA算法的优点是:易于实现,使用灵活,密钥较少,在网络中容易实现密钥管理,便于进行数字签名,从而保证数据的不可抵赖性;缺点是要取得较好的加密效果和强度,必须使用较长的密钥,从而加重系统的负担和减慢系统的吞吐速度,这使得非对称密钥技术不适合对数据量较大的报文进行加密。3.2数据加密技术的运用一PKI体系1、传统商务和电

5、子商务的身份认证方法身份认证是指电子商务过程中确认交易双方身份的过程。传统商务电子商务为了不让他人看到内容,需要信封数字信封合同中内容不允许修改信息摘要需要查看个人身份证或工作证,单位的营业执照等以确认对方身份数字证书需要签上自己的名字数字签名需要签上日期、时间时间戳需要盖上印章或手印电子印章2、PKI技术PKI含义为“公钥基础设施”,PKI技术是利用公钥理论和技术,建立的提供信息安全服务的基础设施,PKI基础设施采用证书管理公钥,通过第三方的可信任机构—认证中心,把用户的公钥和用户的其他标志信息捆绑在一起,在因特网上验证用户的身份。二、数字信封技术数字信

6、封技术首先使用对称密钥加密技术对要发送的数据信息进行加密,然后,利用公开密钥加密算法对对称密钥加密技术中使用的密钥进行加密。数字信封技术是结合了秘密密钥加密技术和公开密钥加密技术优点的一种加密技术,它克服了秘密密钥加密中秘密密钥分发困难和公开密钥加密中加密时间长的问题,使用两个层次的加密来获得公开密钥技术的灵活性和秘密密钥技术的高效性。三、数字摘要技术数字摘要技术就是单向HASH函数技术,也称作数字指纹。数字摘要技术就是利用单向散列(Hash)函数把任意长度的明文输入映射为固定长度(如128bit)的密文输出,这个固定长度的密文输出就叫做消息摘要。Hash

7、算法的三个特性:1.能处理任意大小的信息,并生成固定长度的消息摘要。2.具有不可预见性。3.具有不可逆性。哈希(Hash)密码学中哈希的几个基本要求输入可为任意长度输出定长函数单向足够小的冲突可能性Hash“我们的五年计划是…”“B*U@9374392l;qHUHW”四、数字证书1、证书论证中心CACA是采用PKI非对称加密基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威和公正性的第三方信任机构,他的作用就像现实中颁发证件的公司,如营业执照办理机构。1)CA功能(1)生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字

8、签名。(2)对数字证书和数字签名进行验证(3)对数字证书进行管理,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。