❶ 簡述電子商務中的非對稱加密技術為什麼能防止賴賬
非對稱加密技術採用RSA演算法,加密和解密使用兩把密鑰,一把稱公鑰,另一把稱私鑰,兩把密鑰實際上是兩個很大的質數,用其中的一個質數與明文相乘,可以加密得到密文;用另一個質數與密文相乘可以解密,但不能用一個質數求得另一個質數。
公鑰用於對機密性文件的加密,私鑰用於對加密信息的解密。私鑰只能由生成密鑰對的信息接受方掌握,公鑰可廣泛分布,但它只對應於該密鑰的發送方有用。公鑰一般有多把,私鑰只有一把,賣方將公鑰發給買方,買方下單加密後發回給賣方,賣方用私鑰解密,同時對其自己信息不能否認。
非對稱加密技術簡介
1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密 (privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
PKI:功能作用
PKI(Public Key Infrastructure 的縮寫)是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。 原有的單密鑰加密技術採用特定加密密鑰加密數據,而解密時用於解密的密鑰與加密密鑰相同,這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密,則不可避免地出現安全漏洞。因為在發送加密數據的同時,也需要將密鑰通過網路傳輸通知接收者,第三方在截獲加密數據的同時,只需再截取相應密鑰即可將數據解密使用或進行非法篡改。 區別於原有的單密鑰加密技術,PKI採用非對稱的加密演算法,即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰,以避免第三方獲取密鑰後將密文解密。
公鑰是用來加密的,私鑰是用來解密的。而且只有買家才有這兩個鑰鑰,這兩個鑰鑰里都有買家的個人信息。買家把自己的訂單用私鑰加密後傳輸到賣家,就等於在訂單里印了手印了,想賴賬都不行的。
非對稱加密技術採用RSA演算法,加密和解密使用兩把密鑰,一把稱公鑰,另一把稱私鑰,兩把密鑰實際上是兩個很大的質數,用其中的一個質數與明文相乘,可以加密得到密文;用另一個質數與密文相乘可以解密,但不能用一個質數求得另一個質數。
公鑰用於對機密性文件的加密,私鑰用於對加密信息的解密。私鑰只能由生成密鑰對的信息接受方掌握,公鑰可廣泛分布,但它只對應於該密鑰的發送方有用。公鑰一般有多把,私鑰只有一把,賣方將公鑰發給買方,買方下單加密後發回給賣方,賣方用私鑰解密,同時對其自己信息不能否認。
❷ 跪求如何寫題為加密技術構建安全網站的論文
G如
何
構建安全的營銷網站
電子商務的安全性要求
電子商務安全要求包括四個方面:
( 1) 數據傳
輸的安全性
對數據傳輸
的安全性需求即
是保證在公網上
傳送的數據不被
第三方竊取。對
數據的安全性保
護是通過採用數
據加密( 包括對
稱密鑰加密和非
對稱密鑰加密)
來實現的, 數字
信封技術是結合
對稱密鑰加密和
非對稱密鑰加密
技術實現的保證
數據安全性的技
術。
( 2) 數據的完整性
對數據的完整性需求是指數據在
傳輸過程中不被篡改。數據的完整性
是通過採用安全的Hash 函數和數字
簽名技術來實現的。雙重數字簽名可
以用於保證多方通信時數據的完整
性。
( 3) 身份驗證
參與安全通信的雙方在進行安全
通信前, 必須互相鑒別對方的身份。身
份認證是採用口令技術、公開密鑰技
術或數字簽名技術和數字證書技術來
實現的。
( 4) 交易的不可抵賴
網上交易的各方在進行數據傳輸
時, 必須帶有自身特有的、無法被別人
復制的信息, 以保證交易發生糾紛時
有所對證。這是通過數字簽名技術和
數字證書技術來實現的。
基於對稱密鑰加密、公開密鑰加
密以及安全的Hash 函數等基本安全
技術和演算法, 電子商務採用以下幾種安全技術來解決電子商務應用中遇到的各種問題:
( 1) 採用數字信封技術保證數據
的傳輸安全;
( 2) 採用數字簽名和雙重數字簽
名技術進行身份認證並同時保證數據
的完整性、完成交易防抵賴;
( 3) 採用口令字技術或公開密鑰
技術進行身份認證。
( 4) 結合數字信封和數字簽名就
可以滿足電子商務安全中對數據的安
全性、數據的完整性和交易的不可抵
賴性的要求, 同時可以使用數字證書
來進行交易雙方身份的認證。
PKI 體系結構
提起電子商務的安全性, 我們就
不得不提到PKI ( Public Key Infrastructure)
, 即公鑰基礎結構。PKI
利用公鑰加密技術為網上電子商務的
開展提供了一套安全基礎平台, 用戶
利用PKI 平台提供的安全服務進行安全通信。
PKI( 公開密鑰體系) 一詞被解釋
成為是一種框架體系, 通過它, 在不安
全的信道上的通信的用戶可實現信息
數據的安全交換, 滿足商務對保密性,
完整性, 身份認證及不可否認性的安
全需求, 其構成主要包括硬體、軟體、
人員、指導原則及方法。
在一個電子商務系統中, 所有參
與活動的實體都必須用數字證書( 簡
稱證書) 來表明自己的身份。證書一方
面可以用來向系統中的其它實體證明
自己的身份( 每份證書都是經「相對權
威的機構」簽名的) , 另一方面由於每
份證書都攜帶著證書持有者的公鑰
( 簽名證書攜帶的是簽名公鑰, 密鑰加
密證書攜帶的是密鑰加密公鑰) , 所
以, 證書也可以向接收者證實某人或
某個機構對公開密鑰的擁有, 同時也
起著公鑰分發的作用。
PKI 操作有12 種主要行為, 包
括: 產生、證明和分發密鑰; 簽名和驗
證; 證書的獲取; 驗證證書; 保存證書;
本地保存的證書的獲取; 密鑰泄漏或
證書中證明的某種關系中止的報告;
密鑰泄漏的恢復; CRL 的獲取; 密鑰
更新; 審計; 存儲等, 這些行為分別和
PKI 中下列成員相關: PKI 認證機構
( P) , 數據發布的目錄( D) 和用戶
( U) 。
其中有幾個重要的功能實體
CRL、OCSP、LDAP 等。CRL( Certificate
Revoke List) 證書撤銷列表
和OCSP ( Online Certificate Status
Protocol) 在線證書狀態查詢都是為
了保證用戶證書的有效性。當驗證用
戶證書的有效性時, 需要查詢CRL
或者OCSP 來保證用戶的證書是有
效的。如果用戶因為某種原因, 或者想
更換新的證書, 或者懷疑其私人密鑰
泄漏了, 那麼用戶就可以報告CA 要
求撤銷自己的證書, 這時CRL 或者
OCSP 中就會出現這個用戶的證書信
息, 說明這個用戶的證書已經失效, 其
它的用戶不要再信任這個證書了。
CRL 和OCSP 的區別在於, CRL 是
離線方式的, OCSP 是在線方式的, 是
實時的。這種區別也造成CRL 列表
佔用的空間會比OCSP 大。
LDAP 目錄伺服器是用來存放用
戶證書的, 它對外提供了下載證書的
介面。用戶可以通過LDAP 的介面來
獲取任何用戶的證書。
安全通信的應用協議
電子商務安全體系由網路基礎結
構層、PKI 體系結構層、安全協議層、
應用系統層組成。其中, 下層是上層的
基礎, 為上層提供技術支持; 上層是下
層的擴展與遞進。各層次之間相互依
賴、相互關聯構成統一整體。通過不同
的安全控制技術, 實現各層的安全策
略, 保證電子商務系統的安全。
網路基礎結構層包括多廠商的網
絡服務及網路系統, 用它們構成一種
安全的、面向交易以及面向關系的通
信網路聯結。網路服務包括策略管理
軟體、地址管理軟體、安全和網路管理
軟體。網路系統部件包括區域網、交換
機、安全的虛擬專用網、負載平衡、緩
沖、網關、數據與電話伺服器、廣域網
接入設備、路由器、應用伺服器以及數
據存儲伺服器。
在PKI 的基礎之上, 是安全協議
層, 為各種安全的通信應用提供了基
礎。常見的安全協議包括SSL 協議
( Secure Socket Layer Protocol) 或
者TLS ( Transport Layer Secure
Protocol) 協議, 以及專門用於電子交
易的SET 協議( Secure Electronic
Transaction Protocol)
❸ 在電子商務安全領域,加密技術通常可以用來解決哪些問題
加密技術的幾個應用:
哈希演算法、消息摘要(保證了消息的完整性)
(1)數字信封:保證了數據傳輸的真實性和完整性。
(2)數字簽名:是以數字化的方式表明身份的標識信息。
接收者能夠核實發送者對報文的簽名。
發送者事後不能抵賴對報文的簽名。
接收者不能偽造對報文的簽名。
(3)雙重簽名:是數字簽名的新應用。
首先生成信息摘要,將它和另外一個信息摘要連接起來,生成新的摘要,如果它與解密方的雙重簽名相等,就可以確定消息是真實的。
(4)數字時間戳(DTS):是一個經過加密後形成的憑證文檔。
❹ 電子商務習題判斷題,急!!!在線等待。。。
錯、錯、對、錯、錯、錯、對、對、錯、錯、錯、錯、對、對、對、對、對、對、對、錯
❺ 論文 加密技術在電子商務中的應用 怎麼寫
摘要:電子商務是建立在互聯網上的商務活動,它強調參加交易的各方和內所有合作夥伴容都要通過Internet密切結合起來,而網路的開放使電子商務的安全性受到巨大的威脅,制約了電子商務的大力發展。本文對電子商務中信息安全技術進行探討,著重介紹加密技術在電子商務安全中的應用。
❻ 企業電子商務安全問題有哪些
什麼是電子商務安全?
【論文摘要】安全是電子商務健康發展的關鍵因素,電子商務系統安全的問題是電子商務活動中的重要保障。本文主要介紹電子商務系統中的安全問題、網路安全技術、密碼技術基礎知識與信息認證技術、電子商務安全體系與安全交易標准。
【關鍵詞】電子商務安全、網路安全技術、密碼技術
一、計算機網路面臨的安全性威脅主要給電子商務帶來了一下的安全問題:
1、信息泄露
(1)交易雙方的內容被第三方竊取
(2)交易一方提供給另一方使用的文件被第三方非法使用。
2、篡改
電子交易信息在網路上傳輸的過程中,可能被他人非法地修改、刪除或重放,失去了真實性和完整性。
3、身份識別
4、信息破壞
(1)網路傳輸的可靠性;
(2)惡意破壞。
二、 網路安全技術:
主要是從防火牆技術及路由技術等方面來闡述網路安全的一些特點。
1、防火牆技術
「防火牆」是一種形象的說法, 其實它是一種由計算機硬體和軟體的組合, 使互聯網與內部網之間建立起一個安全網關( scurity gateway),從而保護內部網免受非法用戶的侵入。 所謂防火牆就是一個把互聯網與內部網隔開的屏障。
防火牆有二類, 標准防火牆和雙家網關。標准防火牆系統包括一個UNIX工作站, 該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的介面是外部世界, 即公用網; 另一個則聯接內部網。標准防火牆使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。雙家網關(al home gateway) 則是標准防火牆的擴充,又稱堡壘主機(bation host) 或應用層網關(applications layer gateway), 它是一個單個的系統, 但卻能同時完成標准防火牆的所有功能。其優點是能運行更復雜的應用, 同時防止在互聯網和內部系統之間建立的任何直接的邊疆, 可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
隨著防火牆技術的進步, 雙家網關的基礎上又演化出兩種防火牆配置, 一種是隱蔽主機網關, 另一種是隱蔽智能網關( 隱蔽子網)。隱蔽主機網關是當前一種常見的防火牆配置。顧名思義,這種配置一方面將路由器進行隱蔽, 另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上, 通過路由器的配置, 使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最商的防火牆是隱蔽智能網關, 它將網關隱藏在公共系統之後使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問, 同時阻止了外部未授權訪問者對專用網路的非法訪問。一般來說, 這種防火牆是最不容易被破壞的。
2、電子商務所涉及的安全技術
(一)、訪問控制技術
訪問控制是指對網路中的某些資源的訪問要進行控制,只有被授予特權的用戶才有資格並有可能去訪問有關的數據或程序。
(二)、密碼技術
保證電子商務安全的最重要的一點就是使用面膜技術對敏感的信息進行加密,如密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP、EU)可用來保證電子商務的保密性、完整性、真實性和不可否認服務。
(三)、數字認證技術
數字認證也稱數字簽名,即用電子方式來證明信息發送者和接收者的身份、文件的完整性,甚至數據媒體的有效性(如錄音、照片等)。
(四)、密鑰管理技術
對稱加密時基於共同保守秘密來實現。採用對稱加密技術的貿易栓放必須要保證採用的是相同的密鑰,要保證彼此密鑰的交換時安全可靠的,同時還要設定防止密鑰泄密和更改密鑰的程序。
(五)、CA技術
所謂認知結構體系是指一些不直接從電子商務貿易中獲利的受法律承認的可信任的權威機構,負責發放和管理電子證書,使網上通信的各方互相確認身份。
三、密碼技術基礎知識與信息認證技術
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
❼ 電子商務的加密技術有哪些是如何加密和解密的
對稱加密(加密和解密的密鑰相同)和非對稱加密(加密和解密的密鑰不相同。公鑰回加密,私鑰答解密,或者私鑰加密,公鑰解密)
目前主流的加密技術有對稱加密例如DES,3DES和AES,然後還有非對稱加密技術:例如RSA和橢圓加密演算法。對稱加密的話,就是用來加密和解密的密鑰是一樣的,非對稱加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以後,只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5,SHA,SHA1之類的演算法,其實他們不是加密演算法,因為他們的結算結果不可逆,你沒法從結果得到輸入的數據是什麼,他們的用途主要是為了防止泄密和修改數據,因為對於這些演算法來說,每一個輸入只能有一個輸出,修改了輸入就會使得輸出變化很大,所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候,如果只是通過這個計算結果來對比的話,其他人如果不知道我的密碼,即使他能解碼我的程序也不行,因為程序裡面只有結果,沒有輸入的密碼。
❽ 電子商務的加密技術有哪些是如何加密和解密的拜託各位大神
1.什麼是加密技術? 加密技術是電子商務採取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。加密技術包括兩個元素:演算法和密鑰。演算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標准(DNS,Data Encryption Standard)演算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)演算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。 2.什麼是對稱加密技術? 對稱加密採用了對稱密碼編碼技術,它的特點是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,密鑰較短,且破譯困難,除了數據加密標准(DNS),另一個對稱密鑰加密系統是國際數據加密演算法(IDEA),它比DNS的加密性好,而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP(Pretty Good Privacy)系統使用。 3.什麼是非對稱加密技術? 1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密 (privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
求採納