電子商務(wù)中數據加密技術(shù)

　　電子商務(wù)中數據加密技術(shù)

　　摘要:本文從電子商務(wù)交易中的不安全因素以及密鑰的管理分析,對對稱(chēng)加密體制和非對稱(chēng)加密體制進(jìn)行了介紹和比較,提出了數據加密在電子商務(wù)中的應用途徑。

　　關(guān)鍵詞:電子商務(wù) 數據加密

　　隨著(zhù)信息技術(shù)和計算機網(wǎng)絡(luò )技術(shù)的發(fā)展,從事電子商務(wù)活動(dòng)已引起人們的廣泛關(guān)注,但網(wǎng)絡(luò )信息的不安全性,也給電子商務(wù)活動(dòng)帶來(lái)了很大的威脅,接影響著(zhù)個(gè)人、企業(yè)以及國家的經(jīng)濟利益,因此,建立一個(gè)安全可靠的電子商務(wù)應用環(huán)境,已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

　　數據加密技術(shù)是有效保護電子商務(wù)活動(dòng)的措施。

　　一、電子商務(wù)交易中的不安全因素

　　1、信息泄漏:在電子商務(wù)中表現為商業(yè)機密的泄漏,主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內容被第三方竊取:交易一方提供給另一方使用的文件被第三方非法使用。

　　2、篡改:在電子商務(wù)中表現為商業(yè)信息的真實(shí)性和完整性的問(wèn)題電子的交易信息在網(wǎng)絡(luò )上傳輸的過(guò)程中。

　　可能被他人非法修改、刪除或重改,這樣就使信息失去了真實(shí)性和完整性。

　　3、身份識別:如果不進(jìn)行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等,進(jìn)行身份識別后,交易雙方就可防止相互猜疑的情況。

　　4、電腦病毒問(wèn)題:電腦病毒問(wèn)世十幾年來(lái).各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現又為病毒的傳播提供了最好的媒介。

　　不少新病毒直接利用網(wǎng)絡(luò )作為自己的傳播途徑,還有眾多病毒借助干網(wǎng)絡(luò )傳播得更快,動(dòng)輒造成數百億美元的經(jīng)濟損失。

　　5、黑客問(wèn)題:隨著(zhù)各種應用工具的傳播,黑客己經(jīng)大眾化了,不像過(guò)去那樣非電腦高手不能成為黑客。

　　曾經(jīng)大鬧雅虎網(wǎng)站的男孩就沒(méi)有受過(guò)什么專(zhuān)門(mén)訓練,只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會(huì )了如何使用,就在互聯(lián)網(wǎng)上大干了一場(chǎng)。

　　二、兩種加密體制

　　1、對稱(chēng)式加密體制

　　對稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰。

　　其優(yōu)點(diǎn)是具有很高的保密強度和較快的加密和解密速度;其缺點(diǎn)是其密鑰必須按照安全途徑傳送,密鑰管理較為困難,它也難以解決數字簽名問(wèn)題。

　　2、非對稱(chēng)式(公開(kāi)密鑰)加密體制

　　非對稱(chēng)式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱(chēng)為“公鑰”和“私鑰”,它們兩個(gè)必須配對使用,否則不能打開(kāi)加密文件。

　　這里的“公鑰”是指可以對外公布的,“私鑰”則不能,只能由持有人知道。

　　因為“公鑰”是可以公開(kāi)的,也就不怕別人知道。

　　收件人解密時(shí)只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

　　非對稱(chēng)式(公開(kāi)密鑰)加密還具備數字簽名功能,如常用的RSA算法,其缺點(diǎn)是加密和解密速度較慢。

　　因此,通常將二者結合起來(lái)實(shí)現最佳性能,即用非對稱(chēng)式技術(shù)在通信雙方之間傳送對稱(chēng)密鑰,而用對稱(chēng)密鑰來(lái)對實(shí)際傳輸的數據加密、解密。

　　三、密鑰的管理

　　1、密鑰的使用要注意時(shí)效和次數

　　如果用戶(hù)可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密鑰一樣存在著(zhù)一定的安全性,雖然說(shuō)用戶(hù)的私鑰是不對外公開(kāi)的,但是也很難保證私鑰長(cháng)期的保密性。

　　如果某人偶然地知道了用戶(hù)的密鑰.那么用戶(hù)曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了。

　　另外使用一個(gè)特定密鑰加密的信息越多,提供給偷聽(tīng)者的材料也就越多.從某種意義上來(lái)講也就越不安全了。

　　因此,一般強調僅將一個(gè)對話(huà)密鑰用于一條信息或一次對話(huà)中,或者建立一種按時(shí)更新密鑰的機制以減小密鑰暴露的可能性。

　　2、多密鑰的管理

　　假設在某機構有100個(gè)人.如果他們任意兩人之間可以進(jìn)行秘密對話(huà),那么總共需要多少密鑰呢?每個(gè)人需要知道多少密鑰呢?也許很容易得到案.如果任何兩個(gè)人之間要不同的密鑰,則總共需要4950個(gè)密鑰,而且每個(gè)人要記住99個(gè)密鑰。

　　如果機構中的人員增加,則管理密鑰將是一件可怕的事情。

　　Kerberos提供了一種解決方案,它是由mit發(fā)明的,使保密密鑰的管理和分發(fā)變得十分容易,Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心 ,每個(gè)用戶(hù)只要知道一個(gè)和Kde進(jìn)行會(huì )話(huà)的密鑰就可以了。

　　而不需要知道成千上萬(wàn)個(gè)不同的密鑰。

　　四、數據加密在電子商務(wù)中的應用

　　1、數字證書(shū)

　　數字證書(shū)一般包含以下一些內容:證書(shū)的版本信息、證書(shū)的序列號、每個(gè)用戶(hù)都有一個(gè)唯一的證書(shū)序列號、證書(shū)所使用的簽名算法、證書(shū)的發(fā)行機構名稱(chēng)、證書(shū)的有效期、證書(shū)所有人的名稱(chēng)、證書(shū)所有人的公開(kāi)密鑰、證書(shū)發(fā)行者對證書(shū)的簽名等。

　　數字證書(shū)主要是通過(guò)非對稱(chēng)加密體制來(lái)實(shí)現的。

　　每個(gè)用戶(hù)自己設定一把特定的僅為本人所知的私有密鑰。

　　用它來(lái)進(jìn)行解密和簽名,同時(shí)設定一把公開(kāi)密鑰并由本人公開(kāi),由一組用戶(hù)所共享,用于加密和驗證簽名。

　　當發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密。

　　這樣就可以保證信息除發(fā)送方和接收方外不被其他人竊取.信息在傳輸過(guò)程中不被篡改,發(fā)送方能夠通過(guò)數字證書(shū)來(lái)確認接收方的身份,發(fā)送方對于自己發(fā)送的信息不能抵賴(lài)。

　　2、私鑰體制的信息認證

　　基于秘密密鑰體制的信息認證是一種傳統的信息來(lái)源認證方法這種認證方法基本原理是,需要通信的甲乙雙方共同約定一個(gè)口令或一組密碼,即建立一個(gè)通信雙方共享的密鑰。

　　當通信的甲方要發(fā)送信息給乙方時(shí),為了防止信息在公共信道被竊取,通信的甲方將信息用共享密鑰加密后再傳送。

　　由于密鑰是通信雙方的共享密鑰,通信的乙方可以確定信息是由甲方發(fā)出的。

　　這是一種簡(jiǎn)單的信息來(lái)源的認證方法。

　　在認證的同時(shí)對信息也進(jìn)行了加密。

　　3、公開(kāi)密鑰算法身份認證

　　網(wǎng)絡(luò )身份認證又叫網(wǎng)絡(luò )身份鑒別,主要是指在揭示敏感信息或進(jìn)行事務(wù)處理之前對對方身份的確認,即鑒別對方的真實(shí)性。

　　在公開(kāi)密鑰通信方式下,雙方都知道對方的加密密鑰,這樣通信一方可以用另一方的公開(kāi)密鑰EA加密自己的名字和一個(gè)隨機數.然后發(fā)給B,B收到這條消息后,他并不知道這條消息到底是A發(fā)的還是C發(fā)的,于是他回發(fā)一條消息給A,消息的內容包括A的RA、自己的隨機數RB、和一個(gè)會(huì )話(huà)密鑰Ks。

　　當A收到B發(fā)回的消息后,用自己的私有密鑰將它解密,他讀到Rs就確定了B的真實(shí)身份,因為別人無(wú)法知道RA:然后他再發(fā)回第三條消息,同意用密鑰Ks進(jìn)行會(huì )談。

　　當B收到用他剛剛生成的會(huì )話(huà)密鑰加密的Rs后,也就相應地驗證了A的身份。

　　總之,電子商務(wù)信息安全性是不容忽視的,通過(guò)數據加密技術(shù),加強電子商務(wù)活動(dòng)中的信息安全問(wèn)題。

　　參考文獻:

　　[1]邱新建.信息加密技術(shù)概論[J].石家莊職業(yè)技術(shù)學(xué)院學(xué)報,2004.12.16(6).

　　[2]祁明.電子商務(wù)安全與保密[M].高等教育出版社,2001.7,44―84.

【電子商務(wù)中數據加密技術(shù)】相關(guān)文章：

職業(yè)生涯規劃大數據技術(shù)范文12-17

數據機房通信技術(shù)服務(wù)合同通用11-22

大數據技術(shù)職業(yè)生涯規劃（通用10篇）12-21

電子商務(wù)平臺技術(shù)入股合同12-14

大數據技術(shù)與應用職業(yè)生涯規劃書(shū)（精選13篇）10-23

大數據技術(shù)專(zhuān)業(yè)的職業(yè)生涯規劃書(shū)（精選6篇）12-19

大數據技術(shù)專(zhuān)業(yè)職業(yè)規劃書(shū)范文（通用7篇）11-01

大數據技術(shù)職業(yè)生涯規劃書(shū)范文（精選7篇）10-19

大數據技術(shù)學(xué)生職業(yè)生涯規劃書(shū)（通用8篇）10-12

大學(xué)生大數據技術(shù)職業(yè)生涯規劃書(shū)12-02