Ⅰ 電子商務中有哪些加密演算法
使用分復組密碼演算法數字制簽名常用的加密標准有:DES,Tripl-DES,RC2,RC4,CAST等。
使用公鑰密碼演算法進行數字簽名通用的加密標准有: RSA,DSA等。
數字簽名是指使用密碼演算法對待發的數據(報文、票證等)進行加密處理,生成一段信息,附著在原文上一起發送,這段信息類似現實中的簽名或印章,接收方對其進行驗證,判斷原文真偽。
Hash演算法數字簽字通用的加密標准有: SHA-1,MD5等。
自定義演算法:X.509數字證書,XML數字簽名等。
Ⅱ 電商網站資料庫表有必要加一個加密欄位么
/*
1.利用對稱密鑰
搭配EncryptByKey進行數據jiami
使用DecryptByKey函數進行jiemi
這種方式比較適合大數據量
*/
CREATE SYMMETRIC KEY ZXC WITH ALGORITHM = AES_256 ENCRYPTION BY PASSWORD = 'ZXC123456'
OPEN SYMMETRIC KEY ZXC DECRYPTION BY PASSWORD = 'ZXC123456'
--jiami
SELECT Encryptbykey(Key_guid('ZXC'), 'YHDH_C')
--jiemi
SELECT CONVERT(VARCHAR(10), Decryptbykey())
CLOSE SYMMETRIC KEY ZXC;
DROP SYMMETRIC KEY ZXC;
/*
2.利用非對稱密鑰
搭配EncryptByAsymKey進行數據jiami
使用DecryptByAsymKey函數進行jiemi
用於更高安全級別的加jiemi數據
*/
CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'XIAOMA'
CREATE ASYMMETRIC KEY ABC WITH ALGORITHM=RSA_2048 ENCRYPTION BY PASSWORD = 'ZXC123456'
ALTER ASYMMETRIC KEY ABC WITH PRIVATE KEY (DECRYPTION BY PASSWORD = 'ZXC123456')
--jiami
Select Encryptbyasymkey(Asymkey_id ('ABC'), 'ZXC123456')
SELECT CONVERT(VARCHAR(100), Decryptbyasymkey (Asymkey_id('ABC'),96B1F7E7B7AC3E945E106D82 ))
DROP ASYMMETRIC KEY ABC;
DROP MASTER KEY
/*
3.利用憑證的方式
搭配EncryptByCert進行jiami
DecryptByCert函數進行jiemi
比較類似非對稱密鑰
*/
CREATE CERTIFICATE ZXC
ENCRYPTION BY PASSWORD = 'xiaoxiao'
WITH SUBJECT = 'DB_Encrypt_Demo Database Encryption Certificate',
START_DATE = '2015-10-1'
--jiami
Select Encryptbycert(Cert_id('ZXC'), '123456')
--jiemi
SELECT convert(Varchar(10), Decryptbycert(Cert_id('ZXC'), ,N'xiaoxiao'))
DROP CERTIFICATE ZXC;
/*
4.利用mima短語方式
搭配EncryptBypassPhrase進行jiami
使用DecryptByPassPhrase函數來jiemi
比較適合一般的數據加jiemi
*/
--jiami
Select Encryptbypassphrase('xiaoma', '123456')
--jiemi
SELECT CONVERT(VARCHAR(100), Decryptbypassphrase('xiaoma', ))
Ⅲ 電子商務中加密的特徵是什麼
密碼體制分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。 (一)、對稱密版碼體權制 對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須...
Ⅳ 電商中常用的加密演算法有哪些
對稱式密鑰加密,公開密鑰加密,對稱式密鑰加密和公開密鑰加密的結合。
Ⅳ 電子商務的加密技術有哪些是如何加密和解密的拜託各位大神
1.什麼是加密技術? 加密技術是電子商務採取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。加密技術包括兩個元素:演算法和密鑰。演算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標准(DNS,Data Encryption Standard)演算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)演算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。 2.什麼是對稱加密技術? 對稱加密採用了對稱密碼編碼技術,它的特點是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,密鑰較短,且破譯困難,除了數據加密標准(DNS),另一個對稱密鑰加密系統是國際數據加密演算法(IDEA),它比DNS的加密性好,而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP(Pretty Good Privacy)系統使用。 3.什麼是非對稱加密技術? 1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密 (privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
求採納
Ⅵ 電子商務網站中所使用的加密技術有哪些
隨著在電子商務中越來越多地使用加密技術『人們都希望有一個可信的第三內方以便對有關數據進行容數字認證目前國際通行的做法是採用CA安全認證系統 CA是C ertific ate Authority的縮寫『是證書授權的意思a在電子商務系統中,F斤有實體的證書都是由證書授權中心即中心分發並簽名的a一個完整安全的電子商務系統必須建立起一個完整、合理的CA體系保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密現在一些專用密鑰加密(如TripleDES、IDEA、RC4和RC5)和公鑰加密(如RSA、和EU)可用來保證電子商務的保密性、完整性真實性和非否認服務安全認證與基於RSA的非對稱密鑰加密構成了PK體系的核心是一種構建於非對稱密鑰演算法基礎上利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范』是目前比較成熟皖善的網路安全解決方案
Ⅶ 如何保證電子商務網站的安全
在決定採用什麼防火牆的時候,我應該尋找什麼功能? 答:首先,第一步從安全的Web伺服器設置開始是非常重要。這需要增強Web伺服器在互聯網上的任務。美國國家安全局制定了一個全面的增強指南。互聯網安全中心提供了免費的基準檢驗和評分工具指南。這兩個指南在評估你的設置的時候是非常有用的。這些工具隨著新的安全漏洞的發現而不斷更新,因此,定期使用這些工具能夠監視你的設置的有效性。基於Windows的伺服器還可以使用微軟免費的基準安全分析器進行測試。 第二步,你需要確認你的Web伺服器至少有一個防火牆提供保護。選擇一個防火牆的最佳方法是創建或者更新你現有的安全政策,這樣,你就可以識別和評估哪一種防火牆擁有強制執行你制定的規則的功能。雖然路由器和網路層狀態數據包過濾防火牆能夠保證只有獲得批準的傳輸埠和協議打開,我建議考慮使用一種應用層過濾防火牆。應用層過濾防火牆能夠強制執行為合法的連接狀態和合法的應用層通訊制定的安全策略。為了提供多個、重復的和相互支持的保護,你還應該部署入侵探測、殺毒和反間諜軟體系統。 一旦你的Web伺服器是安全的,你將需要證實你的電子商務應用程序和其它服務沒有在你的網路安全中製造漏洞。你應該有一些現成的政策來保證商務流程和你的應用程序的設計要求是合法的和經過健康檢查的。正式的代碼審查應該包括源代碼測試。你還需要為完成組件級整合測試、系統整合測試和應用程序功能與應用測試開發一些程序。從操作系統的角度看,應該僅向Web應用程序本身提供有限的訪問系統資源的能力。在建立一個電子商務網站的時候,你還需要安裝一個Web伺服器數字證書。這樣,任何保密的數據(如信用卡號碼)在伺服器與客戶機之間傳輸的時候都能夠加密。 即使你的Web應用程序在最初使用的時候是安全的,但是,對系統的基礎設施或者設置最後進行的修改以及新的威脅的出現等因素將一直威脅這個應用程序的安全。雖然有周邊的防禦措施,Web應用程序仍然特別容易受到攻擊。因此,定期評估你的安全政策的相關性和有效性是非常重要的。你應該開發、維護和監視一個審查與你的系統和應用軟體有關的當前的安全問題和軟體更新問題的資源列表。點此查看本文國際來源
Ⅷ 電子商務數據加密系統的組成
加密技術是電子商務的最基本安全措施。 在目前技術條件下, 通常加密技術分為常規密鑰密碼體系 (對稱密鑰加密演算法) 和公開密鑰密碼體系(非對稱密鑰加密演算法)兩大類
常規密鑰密碼體系
常規密鑰密碼體系就是加密密鑰和解密密鑰是相同的密碼體系,並只交換共享的私有密鑰。
目前常用的常 規密鑰密碼體系的演算法有:數據加密標准 DES、三重 DES(3DES)、國際數據加密演算法 IDEA 等。其中 DES 使用最普遍, 被 ISO 採用為數據加密的標准。
公開密鑰密碼體系
公開密鑰密碼體系就是使用不同的加密密鑰與解密密鑰, 是一種由已知加密密鑰推導出解密密鑰在計算上是不可行的密 碼體系。在公開密鑰密碼體系中,加密密鑰(公開密鑰)Pk 是公開信息,而解密密鑰(秘密密鑰)Sk 是需要保護的。
兩類加密方法比較 在常規密鑰密碼體系和公開密鑰密碼體系兩類加密體系中,常規密鑰密碼體系的特點是加密速度快、效率高,被廣泛用 於大量數據的加密。 但該方法的致命缺點是密鑰的傳輸易被截獲, 難以安全管理大量的密鑰, 因此大范圍應用存在一定問題。 而公開密鑰密碼體系很好地解決常規密鑰密碼體系中密鑰數量過多難管理及費用高的不足和傳輸中的私有密鑰的泄露, 保密 性能優於常規密鑰密碼體系。但公開密鑰密碼體系復雜,加密速度難以理想。目前電子商務實際運用中常是兩者結合使用。
安全認證層
安全認證層中的認證技術是保證電子商務安全的又一必要手段,它對加密技術層中提供的多種加密演算法進行綜合運用, 進一步滿足電子商務對完整性、抗否認性、可靠性的要求。 目前,僅有加密技術不足以保證電子商務中的交易安全,身份認證技術是保證電子商務安全不可缺少的又一重要技術手段 。
Ⅸ 電子商務書上經常提到加密,但怎麼現實電子商務貿易上怎麼很少加密的
加密是編程員,在編程的時候寫好的。你當然很少看到了。
你到銀行的網站上看下,就應該知道了吧。
Ⅹ 電子商務的加密技術有哪些是如何加密和解密的
對稱加密(加密和解密的密鑰相同)和非對稱加密(加密和解密的密鑰不相同。公鑰回加密,私鑰答解密,或者私鑰加密,公鑰解密)
目前主流的加密技術有對稱加密例如DES,3DES和AES,然後還有非對稱加密技術:例如RSA和橢圓加密演算法。對稱加密的話,就是用來加密和解密的密鑰是一樣的,非對稱加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以後,只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5,SHA,SHA1之類的演算法,其實他們不是加密演算法,因為他們的結算結果不可逆,你沒法從結果得到輸入的數據是什麼,他們的用途主要是為了防止泄密和修改數據,因為對於這些演算法來說,每一個輸入只能有一個輸出,修改了輸入就會使得輸出變化很大,所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候,如果只是通過這個計算結果來對比的話,其他人如果不知道我的密碼,即使他能解碼我的程序也不行,因為程序裡面只有結果,沒有輸入的密碼。