Ⅰ 電子商務的加密技術有哪些是如何加密和解密的
對稱加密(加密和解密的密鑰相同)和非對稱加密(加密和解密的密鑰不相同。公鑰回加密,私鑰答解密,或者私鑰加密,公鑰解密)
目前主流的加密技術有對稱加密例如DES,3DES和AES,然後還有非對稱加密技術:例如RSA和橢圓加密演算法。對稱加密的話,就是用來加密和解密的密鑰是一樣的,非對稱加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以後,只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5,SHA,SHA1之類的演算法,其實他們不是加密演算法,因為他們的結算結果不可逆,你沒法從結果得到輸入的數據是什麼,他們的用途主要是為了防止泄密和修改數據,因為對於這些演算法來說,每一個輸入只能有一個輸出,修改了輸入就會使得輸出變化很大,所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候,如果只是通過這個計算結果來對比的話,其他人如果不知道我的密碼,即使他能解碼我的程序也不行,因為程序裡面只有結果,沒有輸入的密碼。
Ⅱ 電子商務非對稱加密的原理
電子商務非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是:甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開;得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方;甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面,甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方;乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好,它消除了最終用戶交換密鑰的需要。
電子商務非對稱加密的原理:
1.A要向B發送信息,A和B都要產生一對用於加密 非對稱加密演算法 和解密的公鑰和私鑰。
2.A的私鑰保密,A的公鑰告訴B;B的私鑰保密,B的公鑰告訴A。
3.A要給B發送信息時,A用B的公鑰加密信息,因為A知道B的公鑰。
4.A將這個消息發給B(已經用B的公鑰加密消息)。
5.B收到這個消息後,B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密,因為只有B才有B的私鑰。
Ⅲ 什麼叫做SSL對稱加密和非對稱加密又叫做什麼是關於電子商務的內容,多謝大家提供的見解!
目前,Internet上有幾種加密協議在使用,對應(七層)網路模型的每一層都已提出了相應的協議。對應用層有SET(安全電子交易)協議。對會話層有SSL(安全套層)協議。在所有的協議中,SSL和SET與電子商務的關系最為密切。
SSL是對計算機之間整個會話進行加密的協議。它在Internet上廣泛用於處理財務上敏感的信息,這很大程度上是因為先有這樣東西,而不是設計它用於此項目的。
在SSL中,採用了公開密鑰和專有密鑰兩種加密:
·在建立連接過程中採用公開密鑰;
·在會話過程中使用專有密鑰。
加密的類型和強度則在兩端之間建立連接的過程中判斷決定。
在所有情況下,伺服器通過以下方法向客戶機證實自身:
·給出包含公開密鑰的、可驗證的證明;
·演示它能對用此公開密鑰加密的報文進行解密。
有時,客戶機可以提供表明它本身(用戶)身份的證明。
會話密鑰是從客戶機選擇的數據中推導出來的,該數據用伺服器的公開密鑰加密。
在每個SSL會話(其中客戶機和伺服器都被證實身份)中,要求伺服器完成一次使用伺服器專用密鑰的操作和一次使用客戶機公開密鑰的操作。由於實際上目前所有的系統都使用RSA加密法,每次操作都需要完成模數演算法下的指數運算。通常,選擇的公開指數為小數,以減少要做的工作。因此,一次SSL會話只要一次"硬的"加密運算。
Ⅳ 誰對電子商務精通,問對稱加密演算法和非對稱加密演算法兩者有什麼不同,兩者如何使用急…
首先:對稱加密演算法也叫公鑰演算法、公鑰密碼。
二者不同點:
1.對稱密碼,加密和回解密密答鑰是相同的,即單鑰。公鑰密碼,用作加密的密鑰不同於用作解密的密鑰,即雙鑰。
2.對稱密碼,它要求發送者和接受者在安全通信之前,商定一個密鑰。公鑰密碼,不需要。陌生者也能用加密密鑰加密信息,但只有用解密密鑰才能解密信息。
3.公鑰密碼,解密密鑰不能根據加密密鑰計算出來。
4.對稱密碼的安全性完全依賴於密鑰,一旦密鑰泄露就意味著任何人都能對消息進行加密和解密,所以密鑰必須保密。公鑰不需要保密,只要保證其真實性即可。
5.提供可信的公鑰比在對稱密鑰系統中安全分發秘密密鑰通常要容易些。
二者如何使用:
由於公鑰加密系統演算法復雜,運行速度慢,所以它通常被用來進行分組密碼中的對稱密鑰的保密傳輸。這樣結合了兩者的優點。典型的應用就是郵件加密系統——PGP。它裡面採用的就是公鑰演算法(RSA)結合對稱演算法(IDEA)。
Ⅳ 簡述電子商務中的非對稱加密技術為什麼能防止賴賬
非對稱加密技術採用RSA演算法,加密和解密使用兩把密鑰,一把稱公鑰,另一把稱私鑰,兩把密鑰實際上是兩個很大的質數,用其中的一個質數與明文相乘,可以加密得到密文;用另一個質數與密文相乘可以解密,但不能用一個質數求得另一個質數。
公鑰用於對機密性文件的加密,私鑰用於對加密信息的解密。私鑰只能由生成密鑰對的信息接受方掌握,公鑰可廣泛分布,但它只對應於該密鑰的發送方有用。公鑰一般有多把,私鑰只有一把,賣方將公鑰發給買方,買方下單加密後發回給賣方,賣方用私鑰解密,同時對其自己信息不能否認。
非對稱加密技術簡介
1976年,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,提出一種新的密鑰交換協議,允許在不安全的媒體上的通訊雙方交換信息,安全地達成一致的密鑰,這就是「公開密鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。與對稱加密演算法不同,非對稱加密演算法需要兩個密鑰:公開密鑰(publickey)和私有密 (privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
PKI:功能作用
PKI(Public Key Infrastructure 的縮寫)是一種遵循既定標準的密鑰管理平台,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。 原有的單密鑰加密技術採用特定加密密鑰加密數據,而解密時用於解密的密鑰與加密密鑰相同,這稱之為對稱型加密演算法。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密,則不可避免地出現安全漏洞。因為在發送加密數據的同時,也需要將密鑰通過網路傳輸通知接收者,第三方在截獲加密數據的同時,只需再截取相應密鑰即可將數據解密使用或進行非法篡改。 區別於原有的單密鑰加密技術,PKI採用非對稱的加密演算法,即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰,以避免第三方獲取密鑰後將密文解密。
公鑰是用來加密的,私鑰是用來解密的。而且只有買家才有這兩個鑰鑰,這兩個鑰鑰里都有買家的個人信息。買家把自己的訂單用私鑰加密後傳輸到賣家,就等於在訂單里印了手印了,想賴賬都不行的。
非對稱加密技術採用RSA演算法,加密和解密使用兩把密鑰,一把稱公鑰,另一把稱私鑰,兩把密鑰實際上是兩個很大的質數,用其中的一個質數與明文相乘,可以加密得到密文;用另一個質數與密文相乘可以解密,但不能用一個質數求得另一個質數。
公鑰用於對機密性文件的加密,私鑰用於對加密信息的解密。私鑰只能由生成密鑰對的信息接受方掌握,公鑰可廣泛分布,但它只對應於該密鑰的發送方有用。公鑰一般有多把,私鑰只有一把,賣方將公鑰發給買方,買方下單加密後發回給賣方,賣方用私鑰解密,同時對其自己信息不能否認。
Ⅵ 簡述電子商務中的非對稱加密技術為什麼能防止賴賬
公開密鑰與私有密鑰是一對非對稱加密技術簡介
1976年,這稱之為對稱型加密演算法,只有用對應的私有密鑰才能解密:公開密鑰(publickey)和私有密
(privatekey)。
原有的單密鑰加密技術採用特定加密密鑰加密數據,非對稱加密演算法需要兩個密鑰。
PKI,只需再截取相應密鑰即可將數據解密使用或進行非法篡改,這就是「公開密鑰系統」,以避免第三方獲取密鑰後將密文解密,PKI採用非對稱的加密演算法。因為在發送加密數據的同時,美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題,允許在不安全的媒體上的通訊雙方交換信息,所以這種演算法叫作非對稱加密演算法;如果用私有密鑰對數據進行加密。
區別於原有的單密鑰加密技術。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」,提出一種新的密鑰交換協議。因為加密和解密使用的是兩個不同的密鑰,而解密時用於解密的密鑰與加密密鑰相同,如果用公開密鑰對數據進行加密,第三方在截獲加密數據的同時:
功能作用
PKI(Public
Key
Infrastructure
的縮寫)是一種遵循既定標準的密鑰管理平台,那麼只有用對應的公開密鑰才能解密,也需要將密鑰通過網路傳輸通知接收者,安全地達成一致的密鑰,即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰。與對稱加密演算法不同,則不可避免地出現安全漏洞,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密
Ⅶ 電子商務非對稱密鑰密碼體制有那些特點
密碼體制分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。
(一)、對稱密碼體制
對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密採用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現數據的機密性和完整性。比較典型的演算法有DES(Data Encryption Standard數據加密標准)演算法及其變形Triple DES(三重DES),GDES(廣義DES);歐洲的IDEA;日本的FEAL N、RC5等。DES標准由美國國家標准局提出,主要應用於銀行業的電子資金轉帳(EFT)領域。DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密,從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法,它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,,C2和RC4能夠提高或降低安全的程度。
對稱密碼演算法的優點是計算開銷小,演算法簡單,加密速度快,是目前用於信息加密的主要演算法。盡管對稱密碼術有一些很好的特性,但它也存在著明顯的缺陷,包括: l)進行安全通信前需要以安全方式進行密鑰交換。這一步驟,在某種情況下是可行的,但在某些情況下會非常困難,甚至無法實現。例如,某一貿易方有幾個貿易關系,他就要維護幾個專用密鑰。它也沒法鑒別貿易發起方或貿易最終方,因為貿易的雙方的密鑰相同。另外,由於對稱加密系統僅能用於對數據進行加解密處理,提供數據的機密性,不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。2)規模復雜。
(二)、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。公鑰密碼體制的演算法中最著名的代表是RSA系統,此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal演算法等。
非對稱密碼體制的優點在於:首先,在多人之間進行保密信息傳輸所需的密鑰組和數量很小;第二,密鑰的發布不成問題;第三,公開密鑰系統可實現數字簽名。缺點:公開密鑰加密比私有密鑰加密在加密/解密時的速度慢。
從上述對對稱密鑰演算法和非對稱密鑰演算法的描述中可看出,對稱密鑰加解密使用的同一個密鑰,或者能從加密密鑰很容易推出解密密鑰;②對稱密鑰演算法具有加密處理簡單,加解密速度快,密鑰較短,發展歷史悠久等特點,非對稱密鑰演算法具有加解密速度慢的特點,密鑰尺寸大,發展歷史較短等特點。
Ⅷ 電子商務第二次作業
你可以查一查有關資料
加油!!!
Ⅸ 大學課程《電子商務概論》中電子商務安全技術的數據加密技術具體該怎麼樣去解密
不知道你在線不在線!
我先來簡單的講解一下吧!
首先加密解密。分成兩種:對稱專加屬密和非對稱加密
對稱加密是指:加密方和解密方使用相同的密鑰,這里的密鑰使用的是私有密鑰。
然後是非對稱加密:指加密方和解密方使用不同的密鑰。
公開密鑰與私有密鑰是一對,如果用公開密鑰對數據進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密,那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰,所以這種演算法叫作非對稱加密演算法。
對私有密鑰進行解釋,私有密鑰故名思意就是自己的,私有的。公有密鑰是公開的大家都可以使用的。但是在一次傳輸中。它們是成對的!是一組。
先這么解釋,你看你明白了嗎?
有什麼不明白的我再補充。