淺析數據加密與認證技術在電子商務安全性中的應用_第1頁
淺析數據加密與認證技術在電子商務安全性中的應用_第2頁
淺析數據加密與認證技術在電子商務安全性中的應用_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、淺析數據加密與認證技術在電子商務平安性中的應用摘要互聯(lián)網是電子商務的基石,開放的互聯(lián)網絡使得網上交易面臨多種危險。平安問題是電子商務的核心和關鍵問題,本文從數據加密與認證技術這兩個方面,闡述電子商務平安的解決方法。關鍵詞數據加密電子商務認證技術rsa“十五期間,中國電子商務步入務實開展軌道,逐步浸透到經濟和社會的各個層面。有數據顯示,截至2022年年底,中國電子商務市場共實現(xiàn)交易額1.1萬億元人民幣,同比2022年增長了48.6%。據預測,到2022年我國企業(yè)網上采購商品和效勞總額將達14.47萬億元人民幣。如此宏大的交易額必然會導致黑客們的垂青,同時在交易背后的企業(yè)商業(yè)機密、國家政治、經濟機

2、密等信息都將面臨著黑客與病毒的嚴峻考驗。因此,電子商務平安問題嚴重影響著電子商務的開展。經過多年的研究,一套完好的internet平安解決方案被提出,即pki體系構造。pki是publikeyinfrastruture的縮寫,意為公鑰根底設施。pki技術是在開放的網絡環(huán)境下利用公鑰理論和技術建立的提供信息平安效勞的技術設施,也是目前使用最為廣泛一種加密體制。由于pki體系構造在信息傳輸的平安性方面的優(yōu)勢,在目前電子商務中被廣泛地應用。一、數據加密技術1.公開密鑰加密體系。公開密鑰加密的根本思想是:每個用戶都分配兩個密鑰,一個是公開密鑰,對其他用戶都公開;另一個是私有密鑰,僅為自己所有。經用戶公

3、開密鑰加密的信息只能通過他的私有密鑰來解密。反過來,經用戶私有密鑰加密的信息也只能通過他的公開密鑰來解密。其中最有名的一種是rsa體制。他已被推薦為公開密鑰數據加密的標準。其加、解密過程如下圖。rsa算法取自于它的創(chuàng)始人的名字(rivestshairadelan),該算法也屬于分組加密算法,他使用2個密鑰,密鑰長度從40b到2048b可變,加密時把明文分割成長度小于密鑰長度的塊,rsa算法把每一塊明文轉化為與密鑰長度一樣的密文塊。密鑰越長,加密效果越好,但開銷也隨之增大,所以要在平安與性能之間折衷考慮,實際應用中一般采用64b密鑰。rsa算法的體制構造是基于數論的歐拉定理,產生公開密鑰和機密密

4、鑰的方法如下:(1)選取兩個足夠大的質數p和q,p和q是保密的;(2)計算p和q相乘所產生的乘積npq;(3)隨機選取一個小于n的數e,使其符合與(p-1)(q-1)互為質數;(4)另找一個數d,使其滿足(ed)dp-1)(q-1=1,其中d為相除取余,(n,e)和(n,d)這兩組數即分別為公開密鑰和機密密鑰。對于明文,用公鑰(n,e)加密可得到密文,=d(n);對于密文,用私鑰(n,d)解密可得到明文,=d(n)。2.基于公開密鑰密碼系統(tǒng)優(yōu)點如下:(1)保護信息機密:任何人均可以將明文加密成密文,此后只有擁有解密密鑰的人才能解密;(2)簡化密鑰分配及管理問題:網絡上的每一人只需要一把加密(公

5、開)密鑰及一把解密(私有)密鑰,這些密鑰只要由承受方自己產生即可,除擁有更高的平安性外,更大大簡化密鑰之分配及管理問題,不需要在用戶之間傳遞私鑰,n個人互相通信僅需要23n個密碼,密碼管理容易,可以適應開放性的使用環(huán)境;(3)可到達不可否認功能:由于只有承受方自己才擁有解密密鑰,假設他先用解密密鑰將明文加密(簽名)成密文(簽名文),那么任何人均能用公開密鑰將密文解密成明文,并與原來明文對照。由于只有承受方才能將明文簽名,任何人均能驗證無法偽造。二、認證技術1.數字摘要。數字摘要是采用單向hash函數對文件中假設干重要元素進展某種變換運算得到固定長度的摘要碼,并在傳輸信息時將之參加文件一同送給接

6、收方,接收方收到文件后,用一樣的方法進展變換運算,假設得到的結果與發(fā)送來的摘要碼一樣,那么可斷定文件未被篡改,反之亦然。2.數字信封。數字信封是用加密技術來保證只有規(guī)定的特定收信人才能閱讀信的內容。在數字信封中,信息發(fā)送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這局部稱為數字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應的私有密鑰翻開數字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術的平安性相當高。3.數字簽名。數字簽名通常用于對某一文檔進展簽名來保證文檔的真實有效性,防止其抵賴。在網絡環(huán)境中,可以用電子數字簽名作為模擬。把hash函數和公鑰算法結合起

7、來,可以在提供數據完好性的同時保證數據的真實性。完好性保證傳輸的數據沒有被修改,而真實性那么保證是由確定的合法者產生的hash,而不是由其別人假冒。而把這兩種機制結合起來就可以產生數字簽名。三、完畢語基于網絡環(huán)境下數據加密/簽名的應用將越來越廣泛,pki及數字證書作為技術根底可以很好地實現(xiàn)網絡的統(tǒng)一標準的身份認證,包含有線和無線通信領域。隨著人們對于密碼體系的更深化地研究,以及數字簽名算法的完善和新算法的提出,數字簽名作為網絡信息平安的一項重要技術,它的應用領域也將不斷擴大。電子商務的平安運行,不僅要從技術角度進展防范,更要從法律角度加強,保證電子商務快速安康地開展,從而促進整個國民經濟的不斷開展。參考文獻:1高煥芝:淺論電子商務的平安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論