1. 信息加密技術的種類
信息加密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護,以防止泄漏的技術。
保密通信、計算機密鑰、防復制軟盤 等都屬於信息加密技術。通信過程中的加密主要是採用密碼,在數字通信中可利用計算機採用加密法,改變負載信息的數碼結構。計算機信息保護則以"軟體加密"為主。目前世界上最流行的幾種加密體制和加密演算法有:"RSA演算法"和"CCEP演算法"等。為防止破密,加密軟體還常採用硬體加密和加密軟盤。一些軟體商品常帶有一種小的硬卡,這就是硬體加密措施。在軟盤上用激光穿 孔,使軟體的存儲區有不為人所知的局部存壞,就可以防止非法復制。這樣的加密軟盤可以為不掌握加密技術的人員使用,以保護軟體。
2. 加密技術有哪幾種
採用密碼技術對信息加密,是最常用的安全交易手段。在電子商務中獲得廣泛應用的加密技術有以下兩種:
(1)公共密鑰和私用密鑰(public key and private key)
這一加密方法亦稱為RSA編碼法,是由Rivest、Shamir和Adlernan三人所研究發明的。它利用兩個很大的質數相乘所產生的乘積來加密。這兩個質數無論哪一個先與原文件編碼相乘,對文件加密,均可由另一個質數再相乘來解密。但要用一個質數來求出另一個質數,則是十分困難的。因此將這一對質數稱為密鑰對(Key Pair)。在加密應用時,某個用戶總是將一個密鑰公開,讓需發信的人員將信息用其公共密鑰加密後發給該用戶,而一旦信息加密後,只有用該用戶一個人知道的私用密鑰才能解密。具有數字憑證身份的人員的公共密鑰可在網上查到,亦可在請對方發信息時主動將公共密鑰傳給對方,這樣保證在Internet上傳輸信息的保密和安全。
(2)數字摘要(digital digest)
這一加密方法亦稱安全Hash編碼法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所設計。該編碼法採用單向Hash函數將需加密的明文「摘要」成一串128bit的密文,這一串密文亦稱為數字指紋(Finger Print),它有固定的長度,且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。這樣這摘要便可成為驗證明文是否是「真身」的「指紋」了。
上述兩種方法可結合起來使用,數字簽名就是上述兩法結合使用的實例。
3.2數字簽名(digital signature)
在書面文件上簽名是確認文件的一種手段,簽名的作用有兩點,一是因為自己的簽名難以否認,從而確認了文件已簽署這一事實;二是因為簽名不易仿冒,從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處,採用數字簽名,也能確認以下兩點:
a. 信息是由簽名者發送的。
b. 信息在傳輸過程中未曾作過任何修改。
這樣數字簽名就可用來防止電子信息因易被修改而有人作偽;或冒用別人名義發送信息;或發出(收到)信件後又加以否認等情況發生。
數字簽名採用了雙重加密的方法來實現防偽、防賴。其原理為:
(1) 被發送文件用SHA編碼加密產生128bit的數字摘要(見上節)。
(2) 發送方用自己的私用密鑰對摘要再加密,這就形成了數字簽名。
(3) 將原文和加密的摘要同時傳給對方。
(4) 對方用發送方的公共密鑰對摘要解密,同時對收到的文件用SHA編碼加密產生又一摘要。
(5) 將解密後的摘要和收到的文件在接收方重新加密產生的摘要相互對比。如兩者一致,則說明傳送過程中信息沒有被破壞或篡改過。否則不然。
3.3數字時間戳(digital time-stamp)
交易文件中,時間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的防止文件被偽造和篡改的關鍵性內容。
在電子交易中,同樣需對交易文件的日期和時間信息採取安全措施,而數字時間戳服務(DTS:digital time-stamp service)就能提供電子文件發表時間的安全保護。
數字時間戳服務(DTS)是網上安全服務項目,由專門的機構提供。時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:1)需加時間戳的文件的摘要(digest),2)DTS收到文件的日期和時間,3)DTS的數字簽名。
時間戳產生的過程為:用戶首先將需要加時間戳的文件用HASH編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。由Bellcore創造的DTS採用如下的過程:加密時將摘要信息歸並到二叉樹的數據結構;再將二叉樹的根值發表在報紙上,這樣更有效地為文件發表時間提供了佐證。注意,書面簽署文件的時間是由簽署人自己寫上的,而數字時間戳則不然,它是由認證單位DTS來加的,以DTS收到文件的時間為依據。因此,時間戳也可作為科學家的科學發明文獻的時間認證。
3.4數字憑證(digital certificate, digital ID)
數字憑證又稱為數字證書,是用電子手段來證實一個用戶的身份和對網路資源的訪問的許可權。在網上的電子交易中,如雙方出示了各自的數字憑證,並用它來進行交易操作,那麼雙方都可不必為對方身份的真偽擔心。數字憑證可用於電子郵件、電子商務、群件、電子基金轉移等各種用途。
數字憑證的內部格式是由CCITT X.509國際標准所規定的,它包含了以下幾點:
(1) 憑證擁有者的姓名,
(2) 憑證擁有者的公共密鑰,
(3) 公共密鑰的有效期,
(4) 頒發數字憑證的單位,
(5) 數字憑證的序列號(Serial number),
(6) 頒發數字憑證單位的數字簽名。
數字憑證有三種類型:
(1) 個人憑證(Personal Digital ID):它僅僅為某一個用戶提供憑證,以幫助其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客戶端的瀏覽器內的。並通過安全的電子郵件(S/MIME)來進行交易操作。
(2) 企業(伺服器)憑證(Server ID):它通常為網上的某個Web伺服器提供憑證,擁有Web伺服器的企業就可以用具有憑證的萬維網站點(Web Site)來進行安全電子交易。有憑證的Web伺服器會自動地將其與客戶端Web瀏覽器通信的信息加密。
(3) 軟體(開發者)憑證(Developer ID):它通常為Internet中被下載的軟體提供憑證,該憑證用於和微軟公司Authenticode技術(合法化軟體)結合的軟體,以使用戶在下載軟體時能獲得所需的信息。
上述三類憑證中前二類是常用的憑證,第三類則用於較特殊的場合,大部分認證中心提供前兩類憑證,能提供各類憑證的認證中心並不普遍
3. 電子商務的安全保密技術包括哪些方面
電子商務的安全保密技術包括以下幾方面:
1、數字簽名技術、
2、認證技術、
3、密鑰管理技術、
4、網路安全技術,
5、安全協議和PKI技術,
6、移動商務安全技術
4. 電子商務安全技術----加密技術
、數據加密過程
數據加密的基本過程就是對原來為原始的或未加密的數據按某種算內法進行處理,使其成為容不可讀的一段代碼,通常稱為「密文」,只能在輸入相應的密鑰之後才能顯示出來本來內容,通過這樣的途徑來達到保護數據不被非法竊取、閱讀的目的。
(1)、替換加密法:
例:明文:I Love U ! 的加密過程
(2)轉換加密法
2、數據加密標准(DES)演算法
DES (Dtat Encryption Standdart)演算法是美國國家標准化局NBS於1976年作為一個官方標准頒布的。規定用於所有的公開場合或私人通訊領域,後來該演算法被ISO接受為國際標准加密演算法,被廣泛採用。
DES演算法是將兩種基本的加密演算法(替換加密和轉換加密)完美地結合起來。這種演算法的強度是通過反復應用這種技術,將一種基本演算法實施於另一種基本演算法之上,並進行16次循環迭代來完成的。DES加密演算法本身是完全公開的,必須絕對保密的是密鑰,且密鑰可由使用者隨時更換。只要密鑰不泄漏,DES演算法加密的密文的可靠性是很高的。
5. 簡述信息加密技術對於保障信息安全的作用及應用領域
加密技術是保障信息安全的基石,它以很小的代價,對信息一種強有力的安全保護。長期以來,密碼技術被廣泛應用於政治、經濟、軍事、外交、情報等重要部門。近年來,隨著計算機網路和通信技術的發展,密碼學得到了前所未有的重視並迅速普及,同時其應用領域也廣為拓展。如今,密碼技術不僅服務於信息的加密和解密,還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。
電子商務和VPN
6. 信息加密技術有哪幾種
保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密。下面介紹兩種在電子商務中獲得廣泛應用的加密技術
7. 電子商務數據加密系統的組成
加密技術是電子商務的最基本安全措施。 在目前技術條件下, 通常加密技術分為常規密鑰密碼體系 (對稱密鑰加密演算法) 和公開密鑰密碼體系(非對稱密鑰加密演算法)兩大類
常規密鑰密碼體系
常規密鑰密碼體系就是加密密鑰和解密密鑰是相同的密碼體系,並只交換共享的私有密鑰。
目前常用的常 規密鑰密碼體系的演算法有:數據加密標准 DES、三重 DES(3DES)、國際數據加密演算法 IDEA 等。其中 DES 使用最普遍, 被 ISO 採用為數據加密的標准。
公開密鑰密碼體系
公開密鑰密碼體系就是使用不同的加密密鑰與解密密鑰, 是一種由已知加密密鑰推導出解密密鑰在計算上是不可行的密 碼體系。在公開密鑰密碼體系中,加密密鑰(公開密鑰)Pk 是公開信息,而解密密鑰(秘密密鑰)Sk 是需要保護的。
兩類加密方法比較 在常規密鑰密碼體系和公開密鑰密碼體系兩類加密體系中,常規密鑰密碼體系的特點是加密速度快、效率高,被廣泛用 於大量數據的加密。 但該方法的致命缺點是密鑰的傳輸易被截獲, 難以安全管理大量的密鑰, 因此大范圍應用存在一定問題。 而公開密鑰密碼體系很好地解決常規密鑰密碼體系中密鑰數量過多難管理及費用高的不足和傳輸中的私有密鑰的泄露, 保密 性能優於常規密鑰密碼體系。但公開密鑰密碼體系復雜,加密速度難以理想。目前電子商務實際運用中常是兩者結合使用。
安全認證層
安全認證層中的認證技術是保證電子商務安全的又一必要手段,它對加密技術層中提供的多種加密演算法進行綜合運用, 進一步滿足電子商務對完整性、抗否認性、可靠性的要求。 目前,僅有加密技術不足以保證電子商務中的交易安全,身份認證技術是保證電子商務安全不可缺少的又一重要技術手段 。
8. 加密技術在電子商務安全中的作用
當然是為了加密啊,如果公司有什麼重要的文件,被競爭對手拿了,你自己想像這個後果. 呵呵
9. 電子商務的加密技術有哪些是如何加密和解密的
對稱加密(加密和解密的密鑰相同)和非對稱加密(加密和解密的密鑰不相同。公鑰回加密,私鑰答解密,或者私鑰加密,公鑰解密)
目前主流的加密技術有對稱加密例如DES,3DES和AES,然後還有非對稱加密技術:例如RSA和橢圓加密演算法。對稱加密的話,就是用來加密和解密的密鑰是一樣的,非對稱加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以後,只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5,SHA,SHA1之類的演算法,其實他們不是加密演算法,因為他們的結算結果不可逆,你沒法從結果得到輸入的數據是什麼,他們的用途主要是為了防止泄密和修改數據,因為對於這些演算法來說,每一個輸入只能有一個輸出,修改了輸入就會使得輸出變化很大,所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候,如果只是通過這個計算結果來對比的話,其他人如果不知道我的密碼,即使他能解碼我的程序也不行,因為程序裡面只有結果,沒有輸入的密碼。
10. 電子商務網站中所使用的加密技術有哪些
隨著在電子商務中越來越多地使用加密技術『人們都希望有一個可信的第三內方以便對有關數據進行容數字認證目前國際通行的做法是採用CA安全認證系統 CA是C ertific ate Authority的縮寫『是證書授權的意思a在電子商務系統中,F斤有實體的證書都是由證書授權中心即中心分發並簽名的a一個完整安全的電子商務系統必須建立起一個完整、合理的CA體系保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密現在一些專用密鑰加密(如TripleDES、IDEA、RC4和RC5)和公鑰加密(如RSA、和EU)可用來保證電子商務的保密性、完整性真實性和非否認服務安全認證與基於RSA的非對稱密鑰加密構成了PK體系的核心是一種構建於非對稱密鑰演算法基礎上利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范』是目前比較成熟皖善的網路安全解決方案