des是電子商務中常用的什麼

❶ DES是什麼技術

數據加密標准DES
數據加密演算法（Data Encryption Algorithm，DEA）的數據加密標准（Data Encryption Standard，DES）是規范的描述，它出自 IBM 的研究工作，並在 1997 年被美國政府正式採納。它很可能是使用最廣泛的秘鑰系統，特別是在保護金融數據的安全中，最初開發的 DES 是嵌入硬 件中的。通常，自動取款機（Automated Teller Machine，ATM）都使用 DES。
DES 使用一個 56 位的密鑰以及附加的 8 位奇偶校驗位，產生最大 64 位的分組大小。這是一個迭代的分組密碼，使用稱為 Feistel 的技術，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環功能，然後將輸出與另一半進行「異或」運算；接著交換這兩半，這一過程會繼續下去，但最後一個循環不交換。DES 使用 16 個循環。
攻擊 DES 的主要形式被稱為蠻力的或徹底密鑰搜索，即重復嘗試各種密鑰直到有一個符合為止。如果 DES 使用 56 位的密鑰，則可能的密鑰數量是 2 的 56 次方個。隨著計算機系統能力的不斷發展，DES 的安全性比它剛出現時會弱得多，然而從非關鍵性質的實際出發，仍可以認為它是足夠的。不過 ，DES 現在僅用於舊系統的鑒定，而更多地選擇新的加密標准 — 高級加密標准（Advanced Encryption Standard，AES）。
DES 的常見變體是三重 DES，使用 168 位的密鑰對資料進行三次加密的一種機制；它通常（但非始終）提供極其強大的安全性。如果三個 56 位的子元素都相同，則三重 DES 向後兼容 DES。
IBM 曾對 DES 擁有幾年的專利權，但是在 1983 年已到期，並且處於公有范圍中，允許在特定條件下可以免除專利使用費而使用。
由於DES是加(解)密64位明(密)文，即為8個位元組(8*8=64)，可以據此初步判斷這是分組加密，加密的過程中會有16次循環與密鑰置換過程，據此可以判斷有可能是用到DES密碼演算法，更精確的判斷還得必須懂得一點DES的加密過程。
Crackme實例分析
本期Crackme用到MD5及DES兩種加密演算法，難度適中。這次我們重點來看一下DES的加密過程及注冊演算法過程。用調試器載入程序，下GegDlgItemTextA斷點，可以定位到下面代碼，我們先來看一下整個crackme的注冊過程：
由於代碼分析太長，故收錄到光碟中，請大家對照著分析（請見光碟「code1.doc」）
從上面分析可以看出，注冊過程是類似：f(機器碼，注冊碼)式的兩元運算。機器碼是經過md5演算法得到的中間16位值，注冊碼是經過DES解密過程取得16位注冊碼，然後兩者比較，如相等，則注冊成功。機器碼的運算過程可以參照上一期的MD5演算法來理解。下面重點來說一下注冊碼DES的運算過程。

❷ 求高手做題：電子商務安全

ADABC
1.認證機構(CA):為用戶在電子商務交易活動及相關活動提供一個中立、公正、值得信賴的第三方認證服務的機構。
2.數字信封: 包含被加密的內容和被加密的用於加密該內容的密鑰的安全數據包
3.密鑰管理的任務: 包括，從密鑰的產生到密鑰的銷毀的各個方面。主要表現於管理體制、管理協議和密鑰的產生、分配、更換和注入等。
密鑰生命周期: 分為初始化—頒發—取消三個階段
4.不可否認機制:在電子交易的過程中,交易雙方的整個交易過程都由一個雙方信賴第三方進行監管,當發生糾紛時由第三方出面進行公證,維護交易的公正性;
不可否認機制有三種:來源不可否認，接受不可否認和提交不否認。
5.在安全電子交易SET中，持卡人購物時需要向供貨商發送兩個信息，訂貨單信息OI和加密的支付卡信息PI，其中OI是發給供貨商的，而加密後的PI要經過供貨商轉交給支付網關銀行，同一交易的OI和PI事相互關聯的，利用雙重簽名對二者的報文摘要進行簽名，可以分別向供貨商和銀行證明OI和PI的真實性
1.混合加密： 加密方法可分為兩大類：軟加密和硬加密。軟加密用純軟體的方法來實現加密，主要有密碼，軟體校驗碼等；硬加密則是軟體和硬體結合起來的一種加密手段，加密後軟體執行時需要訪問相應的硬體，其加密強度大，成本也高。混合加密是指利用數據加密技術DES和RSA演算法、機器硬體指紋、鑰匙盤等技術對軟體進行混合加密
2.SSL叫安全套接層協議，是國際上最早用的，已成工業標准，但它的基點是商家對客戶信息保密的承諾，因此有利於商家而不利於客戶。
SET叫安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。因它的對象包括消費者、商家、發卡銀行、收單銀行、支付網關、認證中心，所以對消費者與商家同樣有利。它越來越得到眾人認同，將會成為未來電子商務的規范

❸ 解釋下電子商務中CFB,AES,DES,OFB,ECB,這些名詞，謝謝了

DES,AES是加密標准
對於DES演算法而言有四個基本模式:電子密碼本模式 (ECB)、密碼分組鏈接模式(CBC)、密碼反饋模式 (CFB)、輸出反饋模式(OFB)。

❹ 電子商務概論復習資料

電子商務概論》試題庫答案
一、填空：
1、互動、共享 2、電子商務基礎平台、電子商務應用系統
3、EDI標准、通信網路標准 4、發送訂單、接收回執 5、網路保險、網上證券交易 6、電子支票付款、清算 7、供給者、需求者 8、混合配送、差異化配送 9、起點及環節、流動的內容 10、解決方案、應用軟體系統
11、信息 業務 12、直線型 網狀 13、遠程登錄、電子郵件
14、認證中心、電子商務 15、硬體技術、軟體技術 16、直接銷售、間接銷售 17、中觀物流、微觀物流 18、專業化、供方和需方 19、流程圖的設計與分析、標桿瞄準法 20、自營性、外包型
21、資金流 信息流 22、區域網連接、專線連接 23、頒發證書、撤消證書 24、對稱密鑰體制、非對稱密鑰體制 25、保險公司、網際網路 26、個人理財、資產 27、信息依賴性、層次性 28、包裝、流通加工 29、產品生產、運輸管理 30、數據倉庫、數據挖掘。

二、單選：
1、D 2、D 3、D 4、D 5、A
6、A 7、A 8、A 9、B 10、B
11、A 12、A 13、A 14、A 15、D
16、D 17、D 18、D 19、B 20、B
21、A 22、A 23、A 24、A 25、C
26、C 27、C 28、C 29、D 30、D

三、判斷：
1、√ 2、√ 3、√ 4、√ 5、√
6、× 7、× 8、√ 9、× 10、×
11、× 12、× 13、× 14、× 15、×
16、√ 17、√ 18、√ 19、√ 20、√
21、√ 22、× 23、× 24、× 25、√
26、× 27、√ 28、√ 29、× 30、× 四、簡答：
1、 傳統的信息流程有哪些缺陷？
答：（1）業務信息逐級傳送，傳輸所需時間長
（2）信息傳輸錯誤率高，不能准確反映顧客需求
（3）信息搜集傳輸成本高
2、WWW伺服器的任務是什麼？
答：（1）接收請求；
（2）檢查請求的合法性；
（3）針對請求獲取並製作數據，包括使用CGI腳本和程序、為文件設置適當的類型來對數據進行前期處理和後期處理；
（4）把信息發送給提出請求的客戶機。
3、電子現金支付方式的特點是什麼？
答：（1）銀行個賣方之間應有協議的授權關系
（2）買方，賣方和電子現金發放銀行都需要使用E-Cash軟體
（3）因為數字現金可以申請到非常小的面額，所以非常適合小額交易
（4）身份驗證是由E-Cash本身完成的，銀行在發放E-Cash時使用了數字簽名，賣方在每次交易中，將E-Cash傳送給發放銀行，由E-Cash發放銀行驗證買方支付的E-Cash是否有效。
（5）電子現金發放銀行負責買方和賣方之間資金的轉移
（6）支付安全可靠，買賣雙方都無法偽造銀行的數字簽名，雙方都可以確信支付是有效是，因為每一方都知道銀行的公鑰。銀行可以避免受到欺詐。客戶隱私權交好的保護。
4、BPR的實施步驟如何？
答：（1）計劃
（2）調查研究
（3）設計
（4）審批
（5）實施
（6）後續工作
5、數據倉庫的主要特點有哪些？
答：（1）數據倉庫是面向主題的。
（2）數據倉庫是集成的
（3）數據倉庫具有時間相關性。
（4）數據倉庫的數據是相對穩定的。
6、企業開展電子商務的利潤來源有哪些？
答：（1）通過提高成本，提高效率來獲取利潤
（2）廣告收入
（3）網上交易
（4）提供交易平台
（5）提供電子商務的基礎技術服務
（6）作為傳統商務活動的輔助手段7、電子商務流程涉及到哪些技術？
答：（1）個人用戶技術
（2）企業用戶技術
（3）電子商場技術
（4）網上銀行和電子錢包技術
（5）電子證書技術
（6）電子簽名技術
8、網上證券交易對於券商的經營管理模式有什麼影響？
網上證券交易使券商的經營管理模式發根本性變革，形成新的券商競爭格局。
（1）傳統的證券營業部逐漸失去存在的必要性
（2）券商的組織結構將趨於扁平化
（3）券商的服務內容將轉向信息增值服務
（4）證券公司的員工結構將趨於高度專業化和集中化
9、按照物流的功能不同，物流系統可分為哪幾個子系統？
答：（1）運輸物流子系統
（2）倉儲物流子系統
（3）裝卸搬運系統
（4）包裝加工子系統
（5）配送子系統
（6）物流信息系統
10、ERP在企業管理中的作用表現在哪幾方面？
答：（1）提高企業的應變能力
（2）降低企業綜合經營成本
（3）加強監督力度，提高市場佔有率
（4）相關部門及夥伴之間可共享信息，贏得客戶和市場
11、物流有什麼特點？
答：（1）系統性
（2）商品性
（3）信息依賴性
（4）層次性
12、EDI的特點有哪些？
(1)EDI的用電子方法傳遞信息和處理數據的.
(2)EDI是採用統一標准編制數據信息的.
(3)EDI是計算機應用程序之間的連接.
(4)EDI系統採用加密防偽手段.
13、網路銀行發展中存在哪些需要解決的問題？
（1）安全問題
（2）立法與規范問題
（3）技術標准化問題和行業管理標准化問題
（4）信息技術與銀行業務的融合問題14、在電子商務時代，現代配送中心的特徵有哪些？
（1）物流配送功能集成化
（2）物流配送服務系列化
（3）物流配送作業規范化
（4）物流配送服務的系統化
（5）物流配送手段現代化
（6）物流配送經營市場化
15、BPR的作用如何？
答：(1)使企業更貼近市場
（2）使生產成本大幅度減少
（3）使產品質量得到全面提升
（4）服務質量提高

五、論述：
1、 決定企業開展電子商務是否成功的因素有哪些？
答：（1）企業領導者對電子商務的認識與定位
（2）企業員工對電子商務的認識與信息化水平
（3）上下游廠家的信息化水平
（4）全社會的信息化水平及其相關政策、法律環境
（5）是否有一個正確的電子商務戰略
2、 物流的作用有哪些？
答：（1） 保證生產的順利進行
（2） 滿足居民的生活消費需求
（3） 調節產需，平衡供求
（4） 促進競爭
（5） 價值增值
3、試述企業開展電子商務商務的利益體現在哪幾方面？
答：（1）擴展企業市場機會
（2）降低企業采購成本
（3）降低企業庫存
（4）縮短企業生產周期
（5）減輕對實物基礎設施的依賴
（6）提高企業服務顧客的水平
4、根據所學知識，談談物流業的發展趨勢
答：（1）物流業務的范圍不斷擴大
（2）靈活運用自理和代理兩種方式
（3）物流一體化、第三方物流發展迅速、潛力巨大。
5、試述開展電子商務應注意哪些問題
答：（1）電子商務本身並不是高技術，它只是高技術的應用
（2）電子商務的本質是商務，而非技術
（3）電子商務不僅是建網站，它是一個事關企業發展全局的戰略問題
（4）電子商務是改良而非革命
（5）電子商務不僅是網上銷售產品
（6）電子商務不是泡末
6、試述網路銀行與傳統銀行的區別
答：（1）對信息網路技術的依賴程度不同
（2）是否受時空限制
（3）銀行「無形化」和「有形化」
（4）決定企業核心競爭力的基礎不同
（5）利潤來源的差異
（6）經營理念的改變
（7）貨幣形式的變化
（8）員工素質要求不同

❺ 「DES」的名詞解釋

DES全稱為Data Encryption Standard，即數據加密標准，是一種使用密鑰加密的塊演算法。

1977年被美國聯邦政府的國家標准局確定為聯邦資料處理標准（FIPS），並授權在非密級政府通信中使用，隨後該演算法在國際上廣泛流傳開來。需要注意的是，在某些文獻中，作為演算法的DES稱為數據加密演算法，已與作為標準的DES區分開來。

DES設計中使用了分組密碼設計的兩個原則：混淆和擴散，其目的是抗擊敵手對密碼系統的統計分析。混淆是使密文的統計特性與密鑰的取值之間的關系盡可能復雜化，以使密鑰和明文以及密文之間的依賴性對密碼分析者來說是無法利用的。

(5)des是電子商務中常用的什麼擴展閱讀

DES使用56位密鑰對64位的數據塊進行加密，並對64位的數據塊進行16輪編碼。與每輪編碼時，一個48位的「每輪」密鑰值由56位的完整密鑰得出來。DES用軟體進行解碼需要用很長時間，而用硬體解碼速度非常快。

在1977年，人們估計要耗資兩千萬美元才能建成一個專門計算機用於DES的解密，而且需要12個小時的破解才能得到結果。所以，當時DES被認為是一種十分強壯的加密方法。

隨著攻擊技術的發展，DES本身又有發展，如衍生出可抗差分分析攻擊的變形DES以及密鑰長度為128比特的三重DES等。

❻ DES RSA PGP的異同 電子商務用哪種方式多一些

DES演算法全稱為Data Encryption Standard，即數據加密演算法。RSA演算法基於一個十分簡單的數論事實：將兩個大素數相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。PGP(Pretty Good Privacy)，是一個基於RSA公鑰加密體系的郵件加密軟體。，電子商務用第一種比較多，因為是數據加密演算法，能夠在很大程度上保護數據安全。

❼ DES演算法和RSA演算法是什麼意思大神們幫幫忙

DES是Data Encryption Standard（數據加密標准）的縮寫。它是由IBM公司研製的一種加密演算法，美國國家標准局於1977年公布把它作為非機要部門使用的數據加密標准，二十年來，它一直活躍在國際保密通信的舞台上，扮演了十分重要的角色[10]。 DES是一個分組加密演算法，他以64位為分組對數據加密。同時DES也是一個對稱演算法：加密和解密用的是同一個演算法。它的密匙長度是56位（因為每個第8位都用作奇偶校驗），密匙可以是任意的56位的數，而且可以任意時候改變。其中有極少量的數被認為是弱密匙，但是很容易避開他們。所以保密性依賴於密鑰。 DES演算法是一種分組密碼，通過反復使用加密組塊替代和換位兩種技術，經過16輪的變換後得到密文，安全性很高。DES屬於傳統的對稱密碼體制，其加密密鑰與解密密鑰是相同的，由於其安全性高，計算較簡單，所以一度攻獲得廣泛使用。 DES演算法的優點：適用於一對一的信息交換，加密速度快。 DES演算法的缺點：密鑰的傳遞和管理困難，不適用於大量用戶的情況，因此不適用於EC即電子商務交易中。 RSA加密演算法：1978年就出現了這種演算法，它是第一個既能用於數據加密也能用於數字簽名的演算法。它易於理解和操作，也很流行。演算法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和 Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。 RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數（大於 100個十進制位）的函數據猜測，從一個密鑰和密文推斷出明文的難度等同於分解兩個大素數的積。 RSA 的安全性：依賴於大數分解，但是否等同於大數分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數分解。假設存在一種無須分解大數的演算法，那它肯定可以修改成為大數分解演算法。目前， RSA的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯然的攻擊方法。 RSA的速度：由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量數據加密。 RSA的缺點主要有： 1產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次 一密。2 分組長度太大，為保證安全性，至少也要 600 bits 以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長的密鑰，其他實體使用1024比特的密鑰。