❶ 简述电子商务中的非对称加密技术为什么能防止赖账
非对称加密技术采用RSA算法,加密和解密使用两把密钥,一把称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用其中的一个质数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密,但不能用一个质数求得另一个质数。
公钥用于对机密性文件的加密,私钥用于对加密信息的解密。私钥只能由生成密钥对的信息接受方掌握,公钥可广泛分布,但它只对应于该密钥的发送方有用。公钥一般有多把,私钥只有一把,卖方将公钥发给买方,买方下单加密后发回给卖方,卖方用私钥解密,同时对其自己信息不能否认。
非对称加密技术简介
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
PKI:功能作用
PKI(Public Key Infrastructure 的缩写)是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 原有的单密钥加密技术采用特定加密密钥加密数据,而解密时用于解密的密钥与加密密钥相同,这称之为对称型加密算法。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密,则不可避免地出现安全漏洞。因为在发送加密数据的同时,也需要将密钥通过网络传输通知接收者,第三方在截获加密数据的同时,只需再截取相应密钥即可将数据解密使用或进行非法篡改。 区别于原有的单密钥加密技术,PKI采用非对称的加密算法,即由原文加密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将密文解密。
公钥是用来加密的,私钥是用来解密的。而且只有买家才有这两个钥钥,这两个钥钥里都有买家的个人信息。买家把自己的订单用私钥加密后传输到卖家,就等于在订单里印了手印了,想赖账都不行的。
非对称加密技术采用RSA算法,加密和解密使用两把密钥,一把称公钥,另一把称私钥,两把密钥实际上是两个很大的质数,用其中的一个质数与明文相乘,可以加密得到密文;用另一个质数与密文相乘可以解密,但不能用一个质数求得另一个质数。
公钥用于对机密性文件的加密,私钥用于对加密信息的解密。私钥只能由生成密钥对的信息接受方掌握,公钥可广泛分布,但它只对应于该密钥的发送方有用。公钥一般有多把,私钥只有一把,卖方将公钥发给买方,买方下单加密后发回给卖方,卖方用私钥解密,同时对其自己信息不能否认。
❷ 跪求如何写题为加密技术构建安全网站的论文
G如
何
构建安全的营销网站
电子商务的安全性要求
电子商务安全要求包括四个方面:
( 1) 数据传
输的安全性
对数据传输
的安全性需求即
是保证在公网上
传送的数据不被
第三方窃取。对
数据的安全性保
护是通过采用数
据加密( 包括对
称密钥加密和非
对称密钥加密)
来实现的, 数字
信封技术是结合
对称密钥加密和
非对称密钥加密
技术实现的保证
数据安全性的技
术。
( 2) 数据的完整性
对数据的完整性需求是指数据在
传输过程中不被篡改。数据的完整性
是通过采用安全的Hash 函数和数字
签名技术来实现的。双重数字签名可
以用于保证多方通信时数据的完整
性。
( 3) 身份验证
参与安全通信的双方在进行安全
通信前, 必须互相鉴别对方的身份。身
份认证是采用口令技术、公开密钥技
术或数字签名技术和数字证书技术来
实现的。
( 4) 交易的不可抵赖
网上交易的各方在进行数据传输
时, 必须带有自身特有的、无法被别人
复制的信息, 以保证交易发生纠纷时
有所对证。这是通过数字签名技术和
数字证书技术来实现的。
基于对称密钥加密、公开密钥加
密以及安全的Hash 函数等基本安全
技术和算法, 电子商务采用以下几种安全技术来解决电子商务应用中遇到的各种问题:
( 1) 采用数字信封技术保证数据
的传输安全;
( 2) 采用数字签名和双重数字签
名技术进行身份认证并同时保证数据
的完整性、完成交易防抵赖;
( 3) 采用口令字技术或公开密钥
技术进行身份认证。
( 4) 结合数字信封和数字签名就
可以满足电子商务安全中对数据的安
全性、数据的完整性和交易的不可抵
赖性的要求, 同时可以使用数字证书
来进行交易双方身份的认证。
PKI 体系结构
提起电子商务的安全性, 我们就
不得不提到PKI ( Public Key Infrastructure)
, 即公钥基础结构。PKI
利用公钥加密技术为网上电子商务的
开展提供了一套安全基础平台, 用户
利用PKI 平台提供的安全服务进行安全通信。
PKI( 公开密钥体系) 一词被解释
成为是一种框架体系, 通过它, 在不安
全的信道上的通信的用户可实现信息
数据的安全交换, 满足商务对保密性,
完整性, 身份认证及不可否认性的安
全需求, 其构成主要包括硬件、软件、
人员、指导原则及方法。
在一个电子商务系统中, 所有参
与活动的实体都必须用数字证书( 简
称证书) 来表明自己的身份。证书一方
面可以用来向系统中的其它实体证明
自己的身份( 每份证书都是经“相对权
威的机构”签名的) , 另一方面由于每
份证书都携带着证书持有者的公钥
( 签名证书携带的是签名公钥, 密钥加
密证书携带的是密钥加密公钥) , 所
以, 证书也可以向接收者证实某人或
某个机构对公开密钥的拥有, 同时也
起着公钥分发的作用。
PKI 操作有12 种主要行为, 包
括: 产生、证明和分发密钥; 签名和验
证; 证书的获取; 验证证书; 保存证书;
本地保存的证书的获取; 密钥泄漏或
证书中证明的某种关系中止的报告;
密钥泄漏的恢复; CRL 的获取; 密钥
更新; 审计; 存储等, 这些行为分别和
PKI 中下列成员相关: PKI 认证机构
( P) , 数据发布的目录( D) 和用户
( U) 。
其中有几个重要的功能实体
CRL、OCSP、LDAP 等。CRL( Certificate
Revoke List) 证书撤销列表
和OCSP ( Online Certificate Status
Protocol) 在线证书状态查询都是为
了保证用户证书的有效性。当验证用
户证书的有效性时, 需要查询CRL
或者OCSP 来保证用户的证书是有
效的。如果用户因为某种原因, 或者想
更换新的证书, 或者怀疑其私人密钥
泄漏了, 那么用户就可以报告CA 要
求撤销自己的证书, 这时CRL 或者
OCSP 中就会出现这个用户的证书信
息, 说明这个用户的证书已经失效, 其
它的用户不要再信任这个证书了。
CRL 和OCSP 的区别在于, CRL 是
离线方式的, OCSP 是在线方式的, 是
实时的。这种区别也造成CRL 列表
占用的空间会比OCSP 大。
LDAP 目录服务器是用来存放用
户证书的, 它对外提供了下载证书的
接口。用户可以通过LDAP 的接口来
获取任何用户的证书。
安全通信的应用协议
电子商务安全体系由网络基础结
构层、PKI 体系结构层、安全协议层、
应用系统层组成。其中, 下层是上层的
基础, 为上层提供技术支持; 上层是下
层的扩展与递进。各层次之间相互依
赖、相互关联构成统一整体。通过不同
的安全控制技术, 实现各层的安全策
略, 保证电子商务系统的安全。
网络基础结构层包括多厂商的网
络服务及网络系统, 用它们构成一种
安全的、面向交易以及面向关系的通
信网络联结。网络服务包括策略管理
软件、地址管理软件、安全和网络管理
软件。网络系统部件包括局域网、交换
机、安全的虚拟专用网、负载平衡、缓
冲、网关、数据与电话服务器、广域网
接入设备、路由器、应用服务器以及数
据存储服务器。
在PKI 的基础之上, 是安全协议
层, 为各种安全的通信应用提供了基
础。常见的安全协议包括SSL 协议
( Secure Socket Layer Protocol) 或
者TLS ( Transport Layer Secure
Protocol) 协议, 以及专门用于电子交
易的SET 协议( Secure Electronic
Transaction Protocol)
❸ 在电子商务安全领域,加密技术通常可以用来解决哪些问题
加密技术的几个应用:
哈希算法、消息摘要(保证了消息的完整性)
(1)数字信封:保证了数据传输的真实性和完整性。
(2)数字签名:是以数字化的方式表明身份的标识信息。
接收者能够核实发送者对报文的签名。
发送者事后不能抵赖对报文的签名。
接收者不能伪造对报文的签名。
(3)双重签名:是数字签名的新应用。
首先生成信息摘要,将它和另外一个信息摘要连接起来,生成新的摘要,如果它与解密方的双重签名相等,就可以确定消息是真实的。
(4)数字时间戳(DTS):是一个经过加密后形成的凭证文档。
❹ 电子商务习题判断题,急!!!在线等待。。。
错、错、对、错、错、错、对、对、错、错、错、错、对、对、对、对、对、对、对、错
❺ 论文 加密技术在电子商务中的应用 怎么写
摘要:电子商务是建立在互联网上的商务活动,它强调参加交易的各方和内所有合作伙伴容都要通过Internet密切结合起来,而网络的开放使电子商务的安全性受到巨大的威胁,制约了电子商务的大力发展。本文对电子商务中信息安全技术进行探讨,着重介绍加密技术在电子商务安全中的应用。
❻ 企业电子商务安全问题有哪些
什么是电子商务安全?
【论文摘要】安全是电子商务健康发展的关键因素,电子商务系统安全的问题是电子商务活动中的重要保障。本文主要介绍电子商务系统中的安全问题、网络安全技术、密码技术基础知识与信息认证技术、电子商务安全体系与安全交易标准。
【关键词】电子商务安全、网络安全技术、密码技术
一、计算机网络面临的安全性威胁主要给电子商务带来了一下的安全问题:
1、信息泄露
(1)交易双方的内容被第三方窃取
(2)交易一方提供给另一方使用的文件被第三方非法使用。
2、篡改
电子交易信息在网络上传输的过程中,可能被他人非法地修改、删除或重放,失去了真实性和完整性。
3、身份识别
4、信息破坏
(1)网络传输的可靠性;
(2)恶意破坏。
二、 网络安全技术:
主要是从防火墙技术及路由技术等方面来阐述网络安全的一些特点。
1、防火墙技术
“防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入。 所谓防火墙就是一个把互联网与内部网隔开的屏障。
防火墙有二类, 标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站, 该工作站的两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。标准防火墙使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(al home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway), 它是一个单个的系统, 但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用, 同时防止在互联网和内部系统之间建立的任何直接的边疆, 可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
随着防火墙技术的进步, 双家网关的基础上又演化出两种防火墙配置, 一种是隐蔽主机网关, 另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽, 另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上, 通过路由器的配置, 使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问者对专用网络的非法访问。一般来说, 这种防火墙是最不容易被破坏的。
2、电子商务所涉及的安全技术
(一)、访问控制技术
访问控制是指对网络中的某些资源的访问要进行控制,只有被授予特权的用户才有资格并有可能去访问有关的数据或程序。
(二)、密码技术
保证电子商务安全的最重要的一点就是使用面膜技术对敏感的信息进行加密,如密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP、EU)可用来保证电子商务的保密性、完整性、真实性和不可否认服务。
(三)、数字认证技术
数字认证也称数字签名,即用电子方式来证明信息发送者和接收者的身份、文件的完整性,甚至数据媒体的有效性(如录音、照片等)。
(四)、密钥管理技术
对称加密时基于共同保守秘密来实现。采用对称加密技术的贸易栓放必须要保证采用的是相同的密钥,要保证彼此密钥的交换时安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
(五)、CA技术
所谓认知结构体系是指一些不直接从电子商务贸易中获利的受法律承认的可信任的权威机构,负责发放和管理电子证书,使网上通信的各方互相确认身份。
三、密码技术基础知识与信息认证技术
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
❼ 电子商务的加密技术有哪些是如何加密和解密的
对称加密(加密和解密的密钥相同)和非对称加密(加密和解密的密钥不相同。公钥回加密,私钥答解密,或者私钥加密,公钥解密)
目前主流的加密技术有对称加密例如DES,3DES和AES,然后还有非对称加密技术:例如RSA和椭圆加密算法。对称加密的话,就是用来加密和解密的密钥是一样的,非对称加密的话,加密的密钥和解密的密钥是不一样的,用加密的密钥加密以后,只有配对的另外一个密钥才能解开。
另外我们还可以常常看到MD5,SHA,SHA1之类的算法,其实他们不是加密算法,因为他们的结算结果不可逆,你没法从结果得到输入的数据是什么,他们的用途主要是为了防止泄密和修改数据,因为对于这些算法来说,每一个输入只能有一个输出,修改了输入就会使得输出变化很大,所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候,如果只是通过这个计算结果来对比的话,其他人如果不知道我的密码,即使他能解码我的程序也不行,因为程序里面只有结果,没有输入的密码。
❽ 电子商务的加密技术有哪些是如何加密和解密的拜托各位大神
1.什么是加密技术? 加密技术是电子商务采取的主要安全保密措施,是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。 2.什么是对称加密技术? 对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。 3.什么是非对称加密技术? 1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密 (privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
求采纳