网站原创[摘 要]互联网是电子商务的基石,开放的互联网络使得网上交易面临多种危险.安全问题是电子商务的核心和关键问题,本文从数据加密与认证技术这两个方面,论述电子商务安全的解决方法.
[关 键 词]数据加密电子商务认证技术RSA
“十五”期间,中国电子商务步入务实发展轨道,逐步渗透到经济和社会的各个层面.有数据显示,截至2006年年底,中国电子商务市场共实现交易额1.1万亿元人民币,同比2005年增长了48.6%.据预测,到2010年我国企业网上采购商品和怎么写作总额将达14.47万亿元人民币.如此巨大的交易额必然会导致们的垂青,同时在交易背后的企业商业机密、国家政治、经济机密等信息都将面临着与病毒的严峻考验.因此,电子商务安全问题严重影响着电子商务的发展.经过多年的研究,一套完整的Inter安全解决方案被提出,即PKI体系结构.PKI是PublicKeyInfrastructure的缩写,意为公钥基础设施.PKI技术是在开放的网络环境下利用公钥理论和技术建立的提供信息安全怎么写作的技术设施,也是目前使用最为广泛一种加密体制.由于PKI体系结构在信息传输的安全性方面的优势,在目前电子商务中被广泛地应用.
一、数据加密技术
1.公开密钥加密体系.公开密钥加密的基本思想是:每个用户都分配两个密钥,一个是公开密钥,对其他用户都公开,另一个是私有密钥,仅为自己所有.经用户公开密钥加密的信息只能通过他的私有密钥来解密.反过来,经用户私有密钥加密的信息也只能通过他的公开密钥来解密.其中最有名的一种是RSA体制.他已被推荐为公开密钥数据加密的标准.其加、解密过程如图所示.
RSA算法取自于它的创始人的名字(RivestShamirAdelman),该算法也属于分组加密算法,他使用2个密钥,密钥长度从40b到2048b可变,加密时把明文分割成长度小于密钥长度的块,RSA算法把每一块明文转化为与密钥长度相同的密文块.密钥越长,加密效果越好,但开销也随之增大,所以要在安全与性能之间折衷考虑,实际应用中一般采用64b密钥.RSA算法的体制构造是基于数论的欧拉定理,产生公开密钥和秘密密钥的方法如下:(1)选取两个足够大的质数P和Q,P和Q是保密的,(2)计算P和Q相乘所产生的乘积n=P×Q,(3)随机选取一个小于n的数e,使其符合与(P-1)×(Q-1)互为质数,(4)另找一个数d,使其满足(e×d)mod[(P-1)×(Q-1)]等于1,其中mod为相除取余,(n,e)和(n,d)这两组数即分别为公开密钥和秘密密钥.对于明文M,用公钥(n,e)加密可得到密文C,C等于Mmod(n),对于密文C,用私钥((n,d)解密可得到明文M,M等于Cmod(n).
2.基于公开密钥系统优点如下:(1)保护信息机密:任何人均可以将明文加密成密文,此后只有拥有解密密钥的人才能解密,(2)简化密钥分配及管理问题:网络上的每一人只需要一把加密(公开)密钥及一把解密(私有)密钥,这些密钥只要由接受方自己产生即可,除拥有更高的安全性外,更大大简化密钥之分配及管理问题,不需要在用户之间传递私钥,N个人互相通信仅需要23N个,管理容易,可以适应开放性的使用环境,(3)可达到不可否认功能:由于只有接受方自己才拥有解密密钥,若他先用解密密钥将明文加密(签名)成密文(签名文),则任何人均能用公开密钥将密文解密成明文,并与原来明文对照.由于只有接受方才能将明文签名,任何人均能验证无法伪造.
| 有关论文范文主题研究: | 关于电子商务的论文范本 | 大学生适用: | 学院学士论文、硕士学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 44 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文设计 | 职称论文适用: | 论文发表、高级职称 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 优质选题 |
二、认证技术
1.数字摘 要.数字摘 要是采用单向Hash函数对文件中若干重要元素进行某种变换运算得到固定长度的摘 要码,并在传输信息时将之加入文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘 要码相同,则可断定文件未被篡改,反之亦然.
2.数字信封.数字信封是用加密技术来保证只有规定的特定收信人才能阅读信的内容.在数字信封中,信息发送方采用对称密钥来加密信息,然后将此对称密钥用接收方的公开密钥来加密(这部分称为数字信封)之后,将它和信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开信息.这种技术的安全性相当高.
3.数字签名.数字签名通常用于对某一文档进行签名来保证文档的真实有效性,防止其抵赖.在网络环境中,可以用电子数字签名作为模拟.把Hash函数和公钥算法结合起来,可以在提供数据完整性的同时保证数据的真实性.完整性保证传输的数据没有被修改,而真实性则保证是由确定的合法者产生的Hash,而不是由其他人检测冒.而把这两种机制结合起来就可以产生数字签名.
三、结束语
基于网络环境下数据加密/签名的应用将越来越广泛,PKI及数字证书作为技术基础可以很好地实现网络的统一标准的身份认证,包含有线和无线通信领域.随着人们对于体系的更深入地研究,以及数字签名算法的完善和新算法的提出,数字签名作为网络信息安全的一项重要技术,它的应用领域也将不断扩大.电子商务的安全运行,不仅要从技术角度进行防范,更要从法律角度加强,保证电子商务快速健康地发展,从而促进整个国民经济的不断发展.