1. 電子商務的加密技術有哪些是如何加密和解密的
對稱加密(加密和解密的密鑰相同)和非對稱加密(加密和解密的密鑰不相同。公鑰回加密,私鑰答解密,或者私鑰加密,公鑰解密)
目前主流的加密技術有對稱加密例如DES,3DES和AES,然後還有非對稱加密技術:例如RSA和橢圓加密演算法。對稱加密的話,就是用來加密和解密的密鑰是一樣的,非對稱加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以後,只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5,SHA,SHA1之類的演算法,其實他們不是加密演算法,因為他們的結算結果不可逆,你沒法從結果得到輸入的數據是什麼,他們的用途主要是為了防止泄密和修改數據,因為對於這些演算法來說,每一個輸入只能有一個輸出,修改了輸入就會使得輸出變化很大,所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候,如果只是通過這個計算結果來對比的話,其他人如果不知道我的密碼,即使他能解碼我的程序也不行,因為程序裡面只有結果,沒有輸入的密碼。
2. 結合實例談談加密技術在電子商務中的應用
加密技術是電子商務採取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。例如目前的b2b網站的產品發布就是最好的例子、
3. 論文 加密技術在電子商務中的應用 怎麼寫
摘要:電子商務是建立在互聯網上的商務活動,它強調參加交易的各方和內所有合作夥伴容都要通過Internet密切結合起來,而網路的開放使電子商務的安全性受到巨大的威脅,制約了電子商務的大力發展。本文對電子商務中信息安全技術進行探討,著重介紹加密技術在電子商務安全中的應用。
4. 簡述電子商務中的非對稱加密技術為什麼能防止賴賬
公開密鑰與私有密鑰是一對非對稱加密技術簡介
1976年,這稱之為對稱型加密演算法,只有用對應的私有密鑰才能解密:公開密鑰(publickey)和私有密
(privatekey)。
原有的單密鑰加密技術採用特定加密密鑰加密數據,非對稱加密演算法需要兩個密鑰。
PKI,只需再截取相應密鑰即可將數據解密使用或進行非法篡改,這就是「公開密鑰系統」,以避免第三方獲取密鑰後將密文解密,PKI採用非對稱的加密演算法。因為在發送加密數據的同時,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,允許在不安全的媒體上的通訊雙方交換信息,所以這種演算法叫作非對稱加密演算法;如果用私有密鑰對數據進行加密。
區別於原有的單密鑰加密技術。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」,提出一種新的密鑰交換協議。因為加密和解密使用的是兩個不同的密鑰,而解密時用於解密的密鑰與加密密鑰相同,如果用公開密鑰對數據進行加密,第三方在截獲加密數據的同時:
功能作用
PKI(Public
Key
Infrastructure
的縮寫)是一種遵循既定標準的密鑰管理平台,那麼只有用對應的公開密鑰才能解密,也需要將密鑰通過網路傳輸通知接收者,安全地達成一致的密鑰,即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰。與對稱加密演算法不同,則不可避免地出現安全漏洞,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密
5. 電子商務網站中所使用的加密技術有哪些
隨著在電子商務中越來越多地使用加密技術『人們都希望有一個可信的第三內方以便對有關數據進行容數字認證目前國際通行的做法是採用CA安全認證系統 CA是C ertific ate Authority的縮寫『是證書授權的意思a在電子商務系統中,F斤有實體的證書都是由證書授權中心即中心分發並簽名的a一個完整安全的電子商務系統必須建立起一個完整、合理的CA體系保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密現在一些專用密鑰加密(如TripleDES、IDEA、RC4和RC5)和公鑰加密(如RSA、和EU)可用來保證電子商務的保密性、完整性真實性和非否認服務安全認證與基於RSA的非對稱密鑰加密構成了PK體系的核心是一種構建於非對稱密鑰演算法基礎上利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范』是目前比較成熟皖善的網路安全解決方案
6. 電子商務中有哪些加密演算法
使用分復組密碼演算法數字制簽名常用的加密標准有:DES,Tripl-DES,RC2,RC4,CAST等。
使用公鑰密碼演算法進行數字簽名通用的加密標准有: RSA,DSA等。
數字簽名是指使用密碼演算法對待發的數據(報文、票證等)進行加密處理,生成一段信息,附著在原文上一起發送,這段信息類似現實中的簽名或印章,接收方對其進行驗證,判斷原文真偽。
Hash演算法數字簽字通用的加密標准有: SHA-1,MD5等。
自定義演算法:X.509數字證書,XML數字簽名等。
7. 電子商務的加密技術有哪些是如何加密和解密的拜託各位大神
1.什麼是加密技術? 加密技術是電子商務採取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地後再用相同或不同的手段還原(解密)。加密技術包括兩個元素:演算法和密鑰。演算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種演算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網路的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標准(DNS,Data Encryption Standard)演算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)演算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。 2.什麼是對稱加密技術? 對稱加密採用了對稱密碼編碼技術,它的特點是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,密鑰較短,且破譯困難,除了數據加密標准(DNS),另一個對稱密鑰加密系統是國際數據加密演算法(IDEA),它比DNS的加密性好,而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP(Pretty Good Privacy)系統使用。 3.什麼是非對稱加密技術? 1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密 (privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
求採納
8. 電子商務的安全保密技術包括哪些方面
電子商務的安全保密技術包括以下幾方面:
1、數字簽名技術、
2、認證技術、
3、密鑰管理技術、
4、網路安全技術,
5、安全協議和PKI技術,
6、移動商務安全技術
9. 分析加密技術在信息安全體系中的地位和作用
加密技術(Cryptography)已經為人們所熟悉,廣泛應用於各行各業。加密技術研究已有多年,有許多加密方法,但是由於加密明確的告知用戶,此文件或其他媒介已經進行過加密,竊密者必將利用各種破解工具進行破解,得到密文。雖然加密長度和強度一再增加,但破解工具也在加強。並且由於計算機性能的飛速發展,使解密時間縮短,所以加密術的使用局限性已見一斑。
信息隱藏,信息隱藏可以追溯到公元1499年,它的歷史久遠。但是直到20世紀90年代,在IT界,人們才賦予了它新的內容,使之成為繼加密技術之後,保護信息的又一強有力的工具。信息隱藏與傳統的信息加密的明顯區別在於,傳統的加密技術以隱藏信息的內容為目的,使加密後的文件變得難以理解,而信息隱藏是以隱藏秘密信息的存在為目標。所以科學技術的發展使信息隱藏技術在信息時代又成為新的研究熱點。它既發揚了傳統隱藏技術的優勢,又具有了現代的獨有特性。對於研究信息安全方向的學者而言,研究信息隱藏是很有意義的,也是刻不容緩的。
信息隱藏的相關研究
在信息隱藏的研究中,主要研究信息隱藏演算法與隱蔽通信。在信息隱藏演算法中,主要有空間域演算法和變換域演算法。最典型的空間域信息隱藏演算法為LSB演算法,最典型的變換域演算法是小波變換演算法。由於LSB演算法的魯棒性比較差,相關的研究改進工作都是提高其魯棒性。對於小波變換演算法,由於小波變換具有良好的視頻局部特性,加上JPEG2000和MPEG4壓縮標准使用小波變換演算法取得了更高的壓縮率,使得基於小波的變換的信息隱藏技術成為目前研究的熱點。一般根據人類的視覺特點,對秘密信息用一定的比例進行小波壓縮,壓縮過程增加了數據的嵌入容量。然後量化小波系數並轉換為二進制流數據。對載體信號同樣進行小波變換,選擇適當的小波系數及嵌入參數嵌入信息。因為小波有幾十種,每種小波的特性不同,參數的選取也不同,所以必須通過實驗,篩選出隱蔽性較好、容量較大的方法,從而使不可感知性、魯棒性與容量三者之間達到平衡。另外,還可以先對偶數點的小波系數與之相鄰的兩點的小波系數的平均值來替換,這個平均值稱為插值,作為秘密數據嵌入的位置。
信息隱藏的實施階段
一般而言,信息隱藏是分為四個階段:預處理階段、嵌入階段、傳輸階段和提取階段。為了使每個階段都達到安全,所以必須在預處理階段,引入加密術中的加密演算法。在嵌入階段,使用基於小波的隱藏信息的演算法,在傳輸階段,進行隱蔽通信,從而使用傳輸階段也是安全的。所以這套信息隱藏的處理方案,將形成一個安全的體系,因此即能隱藏秘密信息的內容,也能隱蔽通信的接收方和發送方,從而建立隱藏通信。
信息隱藏的應用范圍
信息隱藏的優勢決定了其具有廣泛的應用前景,它的應用范圍包括:電子商務中的電子交易保護、保密通信、版權保護、拷貝控制和操作跟蹤、認證和簽名等各個方面。信息隱藏主要分為隱寫術和數字水印,數字水印技術主要用於版權保護以及拷貝控制和操作跟蹤。在版權保護中,將版權信息嵌入到多媒體中(包括圖像、音頻、視頻、文本),來達到標識、注釋以及版權保護。數字水印技術的應用已經很成熟。信息隱藏的另一個分支為隱寫術,隱寫術的分類的依據不同:可以按隱寫系統結構分類:分為純隱寫術、密鑰隱寫術和公鑰隱寫術;按隱寫空間分類:可以分為信道隱秘、空域隱寫、變換域隱寫;按隱寫載體分類可以分為文本隱寫、語音隱寫、視頻隱寫和二進制隱寫。
10. 加密技術有哪幾種
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍