des是电子商务中常用的什么

❶ DES是什么技术

数据加密标准DES
数据加密算法（Data Encryption Algorithm，DEA）的数据加密标准（Data Encryption Standard，DES）是规范的描述，它出自 IBM 的研究工作，并在 1997 年被美国政府正式采纳。它很可能是使用最广泛的秘钥系统，特别是在保护金融数据的安全中，最初开发的 DES 是嵌入硬 件中的。通常，自动取款机（Automated Teller Machine，ATM）都使用 DES。
DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，产生最大 64 位的分组大小。这是一个迭代的分组密码，使用称为 Feistel 的技术，其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，但最后一个循环不交换。DES 使用 16 个循环。
攻击 DES 的主要形式被称为蛮力的或彻底密钥搜索，即重复尝试各种密钥直到有一个符合为止。如果 DES 使用 56 位的密钥，则可能的密钥数量是 2 的 56 次方个。随着计算机系统能力的不断发展，DES 的安全性比它刚出现时会弱得多，然而从非关键性质的实际出发，仍可以认为它是足够的。不过 ，DES 现在仅用于旧系统的鉴定，而更多地选择新的加密标准 — 高级加密标准（Advanced Encryption Standard，AES）。
DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常（但非始终）提供极其强大的安全性。如果三个 56 位的子元素都相同，则三重 DES 向后兼容 DES。
IBM 曾对 DES 拥有几年的专利权，但是在 1983 年已到期，并且处于公有范围中，允许在特定条件下可以免除专利使用费而使用。
由于DES是加(解)密64位明(密)文，即为8个字节(8*8=64)，可以据此初步判断这是分组加密，加密的过程中会有16次循环与密钥置换过程，据此可以判断有可能是用到DES密码算法，更精确的判断还得必须懂得一点DES的加密过程。
Crackme实例分析
本期Crackme用到MD5及DES两种加密算法，难度适中。这次我们重点来看一下DES的加密过程及注册算法过程。用调试器载入程序，下GegDlgItemTextA断点，可以定位到下面代码，我们先来看一下整个crackme的注册过程：
由于代码分析太长，故收录到光盘中，请大家对照着分析（请见光盘“code1.doc”）
从上面分析可以看出，注册过程是类似：f(机器码，注册码)式的两元运算。机器码是经过md5算法得到的中间16位值，注册码是经过DES解密过程取得16位注册码，然后两者比较，如相等，则注册成功。机器码的运算过程可以参照上一期的MD5算法来理解。下面重点来说一下注册码DES的运算过程。

❷ 求高手做题：电子商务安全

ADABC
1.认证机构(CA):为用户在电子商务交易活动及相关活动提供一个中立、公正、值得信赖的第三方认证服务的机构。
2.数字信封: 包含被加密的内容和被加密的用于加密该内容的密钥的安全数据包
3.密钥管理的任务: 包括，从密钥的产生到密钥的销毁的各个方面。主要表现于管理体制、管理协议和密钥的产生、分配、更换和注入等。
密钥生命周期: 分为初始化—颁发—取消三个阶段
4.不可否认机制:在电子交易的过程中,交易双方的整个交易过程都由一个双方信赖第三方进行监管,当发生纠纷时由第三方出面进行公证,维护交易的公正性;
不可否认机制有三种:来源不可否认，接受不可否认和提交不否认。
5.在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息，订货单信息OI和加密的支付卡信息PI，其中OI是发给供货商的，而加密后的PI要经过供货商转交给支付网关银行，同一交易的OI和PI事相互关联的，利用双重签名对二者的报文摘要进行签名，可以分别向供货商和银行证明OI和PI的真实性
1.混合加密： 加密方法可分为两大类：软加密和硬加密。软加密用纯软件的方法来实现加密，主要有密码，软件校验码等；硬加密则是软件和硬件结合起来的一种加密手段，加密后软件执行时需要访问相应的硬件，其加密强度大，成本也高。混合加密是指利用数据加密技术DES和RSA算法、机器硬件指纹、钥匙盘等技术对软件进行混合加密
2.SSL叫安全套接层协议，是国际上最早用的，已成工业标准，但它的基点是商家对客户信息保密的承诺，因此有利于商家而不利于客户。
SET叫安全电子交易协议，是为了在互联网上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。因它的对象包括消费者、商家、发卡银行、收单银行、支付网关、认证中心，所以对消费者与商家同样有利。它越来越得到众人认同，将会成为未来电子商务的规范

❸ 解释下电子商务中CFB,AES,DES,OFB,ECB,这些名词，谢谢了

DES,AES是加密标准
对于DES算法而言有四个基本模式:电子密码本模式 (ECB)、密码分组链接模式(CBC)、密码反馈模式 (CFB)、输出反馈模式(OFB)。

❹ 电子商务概论复习资料

电子商务概论》试题库答案
一、填空：
1、互动、共享 2、电子商务基础平台、电子商务应用系统
3、EDI标准、通信网络标准 4、发送订单、接收回执 5、网络保险、网上证券交易 6、电子支票付款、清算 7、供给者、需求者 8、混合配送、差异化配送 9、起点及环节、流动的内容 10、解决方案、应用软件系统
11、信息 业务 12、直线型 网状 13、远程登录、电子邮件
14、认证中心、电子商务 15、硬件技术、软件技术 16、直接销售、间接销售 17、中观物流、微观物流 18、专业化、供方和需方 19、流程图的设计与分析、标杆瞄准法 20、自营性、外包型
21、资金流 信息流 22、局域网连接、专线连接 23、颁发证书、撤消证书 24、对称密钥体制、非对称密钥体制 25、保险公司、因特网 26、个人理财、资产 27、信息依赖性、层次性 28、包装、流通加工 29、产品生产、运输管理 30、数据仓库、数据挖掘。

二、单选：
1、D 2、D 3、D 4、D 5、A
6、A 7、A 8、A 9、B 10、B
11、A 12、A 13、A 14、A 15、D
16、D 17、D 18、D 19、B 20、B
21、A 22、A 23、A 24、A 25、C
26、C 27、C 28、C 29、D 30、D

三、判断：
1、√ 2、√ 3、√ 4、√ 5、√
6、× 7、× 8、√ 9、× 10、×
11、× 12、× 13、× 14、× 15、×
16、√ 17、√ 18、√ 19、√ 20、√
21、√ 22、× 23、× 24、× 25、√
26、× 27、√ 28、√ 29、× 30、× 四、简答：
1、 传统的信息流程有哪些缺陷？
答：（1）业务信息逐级传送，传输所需时间长
（2）信息传输错误率高，不能准确反映顾客需求
（3）信息搜集传输成本高
2、WWW服务器的任务是什么？
答：（1）接收请求；
（2）检查请求的合法性；
（3）针对请求获取并制作数据，包括使用CGI脚本和程序、为文件设置适当的类型来对数据进行前期处理和后期处理；
（4）把信息发送给提出请求的客户机。
3、电子现金支付方式的特点是什么？
答：（1）银行个卖方之间应有协议的授权关系
（2）买方，卖方和电子现金发放银行都需要使用E-Cash软件
（3）因为数字现金可以申请到非常小的面额，所以非常适合小额交易
（4）身份验证是由E-Cash本身完成的，银行在发放E-Cash时使用了数字签名，卖方在每次交易中，将E-Cash传送给发放银行，由E-Cash发放银行验证买方支付的E-Cash是否有效。
（5）电子现金发放银行负责买方和卖方之间资金的转移
（6）支付安全可靠，买卖双方都无法伪造银行的数字签名，双方都可以确信支付是有效是，因为每一方都知道银行的公钥。银行可以避免受到欺诈。客户隐私权交好的保护。
4、BPR的实施步骤如何？
答：（1）计划
（2）调查研究
（3）设计
（4）审批
（5）实施
（6）后续工作
5、数据仓库的主要特点有哪些？
答：（1）数据仓库是面向主题的。
（2）数据仓库是集成的
（3）数据仓库具有时间相关性。
（4）数据仓库的数据是相对稳定的。
6、企业开展电子商务的利润来源有哪些？
答：（1）通过提高成本，提高效率来获取利润
（2）广告收入
（3）网上交易
（4）提供交易平台
（5）提供电子商务的基础技术服务
（6）作为传统商务活动的辅助手段7、电子商务流程涉及到哪些技术？
答：（1）个人用户技术
（2）企业用户技术
（3）电子商场技术
（4）网上银行和电子钱包技术
（5）电子证书技术
（6）电子签名技术
8、网上证券交易对于券商的经营管理模式有什么影响？
网上证券交易使券商的经营管理模式发根本性变革，形成新的券商竞争格局。
（1）传统的证券营业部逐渐失去存在的必要性
（2）券商的组织结构将趋于扁平化
（3）券商的服务内容将转向信息增值服务
（4）证券公司的员工结构将趋于高度专业化和集中化
9、按照物流的功能不同，物流系统可分为哪几个子系统？
答：（1）运输物流子系统
（2）仓储物流子系统
（3）装卸搬运系统
（4）包装加工子系统
（5）配送子系统
（6）物流信息系统
10、ERP在企业管理中的作用表现在哪几方面？
答：（1）提高企业的应变能力
（2）降低企业综合经营成本
（3）加强监督力度，提高市场占有率
（4）相关部门及伙伴之间可共享信息，赢得客户和市场
11、物流有什么特点？
答：（1）系统性
（2）商品性
（3）信息依赖性
（4）层次性
12、EDI的特点有哪些？
(1)EDI的用电子方法传递信息和处理数据的.
(2)EDI是采用统一标准编制数据信息的.
(3)EDI是计算机应用程序之间的连接.
(4)EDI系统采用加密防伪手段.
13、网络银行发展中存在哪些需要解决的问题？
（1）安全问题
（2）立法与规范问题
（3）技术标准化问题和行业管理标准化问题
（4）信息技术与银行业务的融合问题14、在电子商务时代，现代配送中心的特征有哪些？
（1）物流配送功能集成化
（2）物流配送服务系列化
（3）物流配送作业规范化
（4）物流配送服务的系统化
（5）物流配送手段现代化
（6）物流配送经营市场化
15、BPR的作用如何？
答：(1)使企业更贴近市场
（2）使生产成本大幅度减少
（3）使产品质量得到全面提升
（4）服务质量提高

五、论述：
1、 决定企业开展电子商务是否成功的因素有哪些？
答：（1）企业领导者对电子商务的认识与定位
（2）企业员工对电子商务的认识与信息化水平
（3）上下游厂家的信息化水平
（4）全社会的信息化水平及其相关政策、法律环境
（5）是否有一个正确的电子商务战略
2、 物流的作用有哪些？
答：（1） 保证生产的顺利进行
（2） 满足居民的生活消费需求
（3） 调节产需，平衡供求
（4） 促进竞争
（5） 价值增值
3、试述企业开展电子商务商务的利益体现在哪几方面？
答：（1）扩展企业市场机会
（2）降低企业采购成本
（3）降低企业库存
（4）缩短企业生产周期
（5）减轻对实物基础设施的依赖
（6）提高企业服务顾客的水平
4、根据所学知识，谈谈物流业的发展趋势
答：（1）物流业务的范围不断扩大
（2）灵活运用自理和代理两种方式
（3）物流一体化、第三方物流发展迅速、潜力巨大。
5、试述开展电子商务应注意哪些问题
答：（1）电子商务本身并不是高技术，它只是高技术的应用
（2）电子商务的本质是商务，而非技术
（3）电子商务不仅是建网站，它是一个事关企业发展全局的战略问题
（4）电子商务是改良而非革命
（5）电子商务不仅是网上销售产品
（6）电子商务不是泡末
6、试述网络银行与传统银行的区别
答：（1）对信息网络技术的依赖程度不同
（2）是否受时空限制
（3）银行“无形化”和“有形化”
（4）决定企业核心竞争力的基础不同
（5）利润来源的差异
（6）经营理念的改变
（7）货币形式的变化
（8）员工素质要求不同

❺ “DES”的名词解释

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。

1977年被美国联邦政府的国家标准局确定为联邦资料处理标准（FIPS），并授权在非密级政府通信中使用，随后该算法在国际上广泛流传开来。需要注意的是，在某些文献中，作为算法的DES称为数据加密算法，已与作为标准的DES区分开来。

DES设计中使用了分组密码设计的两个原则：混淆和扩散，其目的是抗击敌手对密码系统的统计分析。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化，以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。

(5)des是电子商务中常用的什么扩展阅读

DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的“每轮”密钥值由56位的完整密钥得出来。DES用软件进行解码需要用很长时间，而用硬件解码速度非常快。

在1977年，人们估计要耗资两千万美元才能建成一个专门计算机用于DES的解密，而且需要12个小时的破解才能得到结果。所以，当时DES被认为是一种十分强壮的加密方法。

随着攻击技术的发展，DES本身又有发展，如衍生出可抗差分分析攻击的变形DES以及密钥长度为128比特的三重DES等。

❻ DES RSA PGP的异同 电子商务用哪种方式多一些

DES算法全称为Data Encryption Standard，即数据加密算法。RSA算法基于一个十分简单的数论事实：将两个大素数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。PGP(Pretty Good Privacy)，是一个基于RSA公钥加密体系的邮件加密软件。，电子商务用第一种比较多，因为是数据加密算法，能够在很大程度上保护数据安全。

❼ DES算法和RSA算法是什么意思大神们帮帮忙

DES是Data Encryption Standard（数据加密标准）的缩写。它是由IBM公司研制的一种加密算法，美国国家标准局于1977年公布把它作为非机要部门使用的数据加密标准，二十年来，它一直活跃在国际保密通信的舞台上，扮演了十分重要的角色[10]。 DES是一个分组加密算法，他以64位为分组对数据加密。同时DES也是一个对称算法：加密和解密用的是同一个算法。它的密匙长度是56位（因为每个第8位都用作奇偶校验），密匙可以是任意的56位的数，而且可以任意时候改变。其中有极少量的数被认为是弱密匙，但是很容易避开他们。所以保密性依赖于密钥。 DES算法是一种分组密码，通过反复使用加密组块替代和换位两种技术，经过16轮的变换后得到密文，安全性很高。DES属于传统的对称密码体制，其加密密钥与解密密钥是相同的，由于其安全性高，计算较简单，所以一度攻获得广泛使用。 DES算法的优点：适用于一对一的信息交换，加密速度快。 DES算法的缺点：密钥的传递和管理困难，不适用于大量用户的情况，因此不适用于EC即电子商务交易中。 RSA加密算法：1978年就出现了这种算法，它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和 Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。 RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（大于 100个十进制位）的函数据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。 RSA 的安全性：依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前， RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。 RSA的速度：由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。 RSA的缺点主要有： 1产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次 一密。2 分组长度太大，为保证安全性，至少也要 600 bits 以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥，其他实体使用1024比特的密钥。