電子商務中數據加密技術
電子商務中數據加密技術
摘要:本文從電子商務交易中的不安全因素以及密鑰的管理分析,對對稱加密體制和非對稱加密體制進行了介紹和比較,提出了數據加密在電子商務中的應用途徑。
關鍵詞:電子商務 數據加密
隨著信息技術和計算機網絡技術的發展,從事電子商務活動已引起人們的廣泛關注,但網絡信息的不安全性,也給電子商務活動帶來了很大的威脅,接影響著個人、企業以及國家的經濟利益,因此,建立一個安全可靠的電子商務應用環境,已經成為影響到電子商務健康發展的關鍵性課題。
數據加密技術是有效保護電子商務活動的措施。
一、電子商務交易中的不安全因素
1、信息泄漏:在電子商務中表現為商業機密的泄漏,主要包括兩個方面:交易雙方進行交易的內容被第三方竊取:交易一方提供給另一方使用的文件被第三方非法使用。
2、篡改:在電子商務中表現為商業信息的真實性和完整性的問題電子的交易信息在網絡上傳輸的過程中。
可能被他人非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。
3、身份識別:如果不進行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽或盜取被假冒一方的交易成果等,進行身份識別后,交易雙方就可防止相互猜疑的情況。
4、電腦病毒問題:電腦病毒問世十幾年來.各種新型病毒及其變種迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。
不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助干網絡傳播得更快,動輒造成數百億美元的經濟損失。
5、黑客問題:隨著各種應用工具的傳播,黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。
曾經大鬧雅虎網站的男孩就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用,就在互聯網上大干了一場。
二、兩種加密體制
1、對稱式加密體制
對稱式加密就是加密和解密使用同一個密鑰。
其優點是具有很高的保密強度和較快的加密和解密速度;其缺點是其密鑰必須按照安全途徑傳送,密鑰管理較為困難,它也難以解決數字簽名問題。
2、非對稱式(公開密鑰)加密體制
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱為“公鑰”和“私鑰”,它們兩個必須配對使用,否則不能打開加密文件。
這里的“公鑰”是指可以對外公布的,“私鑰”則不能,只能由持有人知道。
因為“公鑰”是可以公開的,也就不怕別人知道。
收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
非對稱式(公開密鑰)加密還具備數字簽名功能,如常用的RSA算法,其缺點是加密和解密速度較慢。
因此,通常將二者結合起來實現最佳性能,即用非對稱式技術在通信雙方之間傳送對稱密鑰,而用對稱密鑰來對實際傳輸的數據加密、解密。
三、密鑰的管理
1、密鑰的使用要注意時效和次數
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密鑰一樣存在著一定的安全性,雖然說用戶的私鑰是不對外公開的,但是也很難保證私鑰長期的保密性。
如果某人偶然地知道了用戶的密鑰.那么用戶曾經和另一個人交換的每一條消息都不再是保密的了。
另外使用一個特定密鑰加密的信息越多,提供給偷聽者的材料也就越多.從某種意義上來講也就越不安全了。
因此,一般強調僅將一個對話密鑰用于一條信息或一次對話中,或者建立一種按時更新密鑰的機制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設在某機構有100個人.如果他們任意兩人之間可以進行秘密對話,那么總共需要多少密鑰呢?每個人需要知道多少密鑰呢?也許很容易得到案.如果任何兩個人之間要不同的密鑰,則總共需要4950個密鑰,而且每個人要記住99個密鑰。
如果機構中的人員增加,則管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決方案,它是由mit發明的,使保密密鑰的管理和分發變得十分容易,Kerberos建立了一個安全的、可信任的密鑰分發中心 ,每個用戶只要知道一個和Kde進行會話的密鑰就可以了。
而不需要知道成千上萬個不同的密鑰。
四、數據加密在電子商務中的應用
1、數字證書
數字證書一般包含以下一些內容:證書的版本信息、證書的序列號、每個用戶都有一個唯一的證書序列號、證書所使用的簽名算法、證書的發行機構名稱、證書的有效期、證書所有人的名稱、證書所有人的公開密鑰、證書發行者對證書的簽名等。
數字證書主要是通過非對稱加密體制來實現的。
每個用戶自己設定一把特定的僅為本人所知的私有密鑰。
用它來進行解密和簽名,同時設定一把公開密鑰并由本人公開,由一組用戶所共享,用于加密和驗證簽名。
當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密。
這樣就可以保證信息除發送方和接收方外不被其他人竊取.信息在傳輸過程中不被篡改,發送方能夠通過數字證書來確認接收方的身份,發送方對于自己發送的信息不能抵賴。
2、私鑰體制的信息認證
基于秘密密鑰體制的信息認證是一種傳統的信息來源認證方法這種認證方法基本原理是,需要通信的甲乙雙方共同約定一個口令或一組密碼,即建立一個通信雙方共享的密鑰。
當通信的甲方要發送信息給乙方時,為了防止信息在公共信道被竊取,通信的甲方將信息用共享密鑰加密后再傳送。
由于密鑰是通信雙方的共享密鑰,通信的乙方可以確定信息是由甲方發出的。
這是一種簡單的信息來源的認證方法。
在認證的同時對信息也進行了加密。
3、公開密鑰算法身份認證
網絡身份認證又叫網絡身份鑒別,主要是指在揭示敏感信息或進行事務處理之前對對方身份的確認,即鑒別對方的真實性。
在公開密鑰通信方式下,雙方都知道對方的加密密鑰,這樣通信一方可以用另一方的公開密鑰EA加密自己的名字和一個隨機數.然后發給B,B收到這條消息后,他并不知道這條消息到底是A發的還是C發的,于是他回發一條消息給A,消息的內容包括A的RA、自己的隨機數RB、和一個會話密鑰Ks。
當A收到B發回的消息后,用自己的私有密鑰將它解密,他讀到Rs就確定了B的真實身份,因為別人無法知道RA:然后他再發回第三條消息,同意用密鑰Ks進行會談。
當B收到用他剛剛生成的會話密鑰加密的Rs后,也就相應地驗證了A的身份。
總之,電子商務信息安全性是不容忽視的,通過數據加密技術,加強電子商務活動中的信息安全問題。
參考文獻:
[1]邱新建.信息加密技術概論[J].石家莊職業技術學院學報,2004.12.16(6).
[2]祁明.電子商務安全與保密[M].高等教育出版社,2001.7,44―84.
【電子商務中數據加密技術】相關文章:
職業生涯規劃大數據技術范文12-17
數據機房通信技術服務合同通用11-22
大數據技術職業生涯規劃(通用10篇)12-21
電子商務平臺技術入股合同12-14
大數據技術專業職業規劃書范文(通用7篇)11-01
大數據技術職業生涯規劃書范文(精選7篇)10-19
大數據技術學生職業生涯規劃書(通用8篇)10-12
大學生大數據技術職業生涯規劃書12-02