電子商務(wù)安全技術(shù)措施_第1頁(yè)
電子商務(wù)安全技術(shù)措施_第2頁(yè)
電子商務(wù)安全技術(shù)措施_第3頁(yè)
電子商務(wù)安全技術(shù)措施_第4頁(yè)
電子商務(wù)安全技術(shù)措施_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

電子商務(wù)安全技術(shù)措施電子商務(wù)的安全性策略可分為兩大部分:一部分是計(jì)算機(jī)網(wǎng)絡(luò)安全,第二部分是商務(wù)交易安全。電子商務(wù)中的安全性技術(shù)主要有以下幾種:1.數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密是電子商務(wù)系統(tǒng)最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉(zhuǎn)換成按一定加密規(guī)則生成的密文后進(jìn)行傳輸,從而保證數(shù)據(jù)的保密性。使用數(shù)據(jù)加密技術(shù)可以解決信息本身的保密性要求。數(shù)據(jù)加密技術(shù)可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密。對(duì)稱密鑰加密(SecretKeyEncryption)。對(duì)稱密鑰加密也叫秘密/專用密鑰加密,即發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰對(duì)明文進(jìn)行加密和解密運(yùn)算。它的優(yōu)點(diǎn)是加密、解密速度快,適合于對(duì)大量數(shù)據(jù)進(jìn)行加密,能夠保證數(shù)據(jù)的機(jī)密性和完整性;缺點(diǎn)是當(dāng)用戶數(shù)量大時(shí),分配和管理密鑰就相當(dāng)困難。目前常用的對(duì)稱加密算法有:美國(guó)國(guó)家標(biāo)準(zhǔn)局提出DES算法、由瑞士聯(lián)邦理工學(xué)院的IDEA算法等。非對(duì)稱密鑰加密(PublicKeyEncryption)。非對(duì)稱密鑰加密也叫公開(kāi)密鑰加密,它主要指每個(gè)人都有一對(duì)唯一對(duì)應(yīng)的密鑰:公開(kāi)密鑰(簡(jiǎn)稱公鑰)和私人密鑰(簡(jiǎn)稱私鑰)公鑰對(duì)外公開(kāi),私鑰由個(gè)人秘密保存,用其中一把密鑰來(lái)加密,就只能用另一把密鑰來(lái)解密。非對(duì)稱密鑰加密算法的優(yōu)點(diǎn)是易于分配和管理,缺點(diǎn)是算法復(fù)雜,加密速度慢。一般用公鑰來(lái)進(jìn)行加密,用私鑰來(lái)進(jìn)行簽名;同時(shí)私鑰用來(lái)解密,公鑰用來(lái)驗(yàn)證簽名。算法的加密強(qiáng)度主要取決于選定的密鑰長(zhǎng)度。目前常用的非對(duì)稱加密算法有:麻省理工學(xué)院的RSA算法、美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)的SHA算法等。復(fù)雜加密技術(shù)。由于上述兩種加密技術(shù)各有長(zhǎng)短,目前比較普遍的做法是將兩種技術(shù)進(jìn)行集成。2.數(shù)字簽名技術(shù)。數(shù)字簽名是通過(guò)特定密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名,來(lái)代替書(shū)寫(xiě)簽名或印章,對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證,其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證所無(wú)法比擬的。數(shù)字簽名技術(shù)可以保證信息傳送的完整性和不可抵賴性。3.認(rèn)證機(jī)構(gòu)和數(shù)字證書(shū)。所謂CA認(rèn)證機(jī)構(gòu),它是采用PKI(PublicKeyInfrastructure)公開(kāi)密鑰基礎(chǔ)架構(gòu)技術(shù),利用數(shù)字證書(shū)、非對(duì)稱和對(duì)稱加密算法、數(shù)字簽名、數(shù)字信封等加密技術(shù),建立起安全程度極高的加解密和身份認(rèn)證系統(tǒng),確保電子交易有效、安全地進(jìn)行,從而使信息除發(fā)送方和接收方外,不被其他方知悉(保密性);保證傳輸過(guò)程中不被篡改(完整性和一致性);發(fā)送方確信接收方不是假冒的;發(fā)送方不能否認(rèn)自己的發(fā)送行為(不可抵賴性)。電子商務(wù)安全性的解決,大大地推動(dòng)了電子商務(wù)的發(fā)展。在電子交易中,無(wú)論是數(shù)字時(shí)間戳服務(wù)還是數(shù)字證書(shū)的發(fā)放,都不是靠交易雙方自己能完成的,而需要有一個(gè)具有權(quán)威性和公正性的第三方來(lái)完成。CA認(rèn)證機(jī)構(gòu)作為權(quán)威的、可信賴的、公正的第三方機(jī)構(gòu),提供網(wǎng)絡(luò)身份

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論