1. 信息加密技术的种类
信息加密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护,以防止泄漏的技术。
保密通信、计算机密钥、防复制软盘 等都属于信息加密技术。通信过程中的加密主要是采用密码,在数字通信中可利用计算机采用加密法,改变负载信息的数码结构。计算机信息保护则以"软件加密"为主。目前世界上最流行的几种加密体制和加密算法有:"RSA算法"和"CCEP算法"等。为防止破密,加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡,这就是硬件加密措施。在软盘上用激光穿 孔,使软件的存储区有不为人所知的局部存坏,就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用,以保护软件。
2. 加密技术有哪几种
采用密码技术对信息加密,是最常用的安全交易手段。在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥和私用密钥(public key and private key)
这一加密方法亦称为RSA编码法,是由Rivest、Shamir和Adlernan三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数,则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户,而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet上传输信息的保密和安全。
(2)数字摘要(digital digest)
这一加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standards for Message Digest),由Ron Rivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这摘要便可成为验证明文是否是“真身”的“指纹”了。
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。
3.2数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
a. 信息是由签名者发送的。
b. 信息在传输过程中未曾作过任何修改。
这样数字签名就可用来防止电子信息因易被修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。
数字签名采用了双重加密的方法来实现防伪、防赖。其原理为:
(1) 被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
(2) 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
(3) 将原文和加密的摘要同时传给对方。
(4) 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
(5) 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。
3.3数字时间戳(digital time-stamp)
交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。
在电子交易中,同样需对交易文件的日期和时间信息采取安全措施,而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。
数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:1)需加时间戳的文件的摘要(digest),2)DTS收到文件的日期和时间,3)DTS的数字签名。
时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由Bellcore创造的DTS采用如下的过程:加密时将摘要信息归并到二叉树的数据结构;再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。因此,时间戳也可作为科学家的科学发明文献的时间认证。
3.4数字凭证(digital certificate, digital ID)
数字凭证又称为数字证书,是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。数字凭证可用于电子邮件、电子商务、群件、电子基金转移等各种用途。
数字凭证的内部格式是由CCITT X.509国际标准所规定的,它包含了以下几点:
(1) 凭证拥有者的姓名,
(2) 凭证拥有者的公共密钥,
(3) 公共密钥的有效期,
(4) 颁发数字凭证的单位,
(5) 数字凭证的序列号(Serial number),
(6) 颁发数字凭证单位的数字签名。
数字凭证有三种类型:
(1) 个人凭证(Personal Digital ID):它仅仅为某一个用户提供凭证,以帮助其个人在网上进行安全交易操作。个人身份的数字凭证通常是安装在客户端的浏览器内的。并通过安全的电子邮件(S/MIME)来进行交易操作。
(2) 企业(服务器)凭证(Server ID):它通常为网上的某个Web服务器提供凭证,拥有Web服务器的企业就可以用具有凭证的万维网站点(Web Site)来进行安全电子交易。有凭证的Web服务器会自动地将其与客户端Web浏览器通信的信息加密。
(3) 软件(开发者)凭证(Developer ID):它通常为Internet中被下载的软件提供凭证,该凭证用于和微软公司Authenticode技术(合法化软件)结合的软件,以使用户在下载软件时能获得所需的信息。
上述三类凭证中前二类是常用的凭证,第三类则用于较特殊的场合,大部分认证中心提供前两类凭证,能提供各类凭证的认证中心并不普遍
3. 电子商务的安全保密技术包括哪些方面
电子商务的安全保密技术包括以下几方面:
1、数字签名技术、
2、认证技术、
3、密钥管理技术、
4、网络安全技术,
5、安全协议和PKI技术,
6、移动商务安全技术
4. 电子商务安全技术----加密技术
、数据加密过程
数据加密的基本过程就是对原来为原始的或未加密的数据按某种算内法进行处理,使其成为容不可读的一段代码,通常称为“密文”,只能在输入相应的密钥之后才能显示出来本来内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的。
(1)、替换加密法:
例:明文:I Love U ! 的加密过程
(2)转换加密法
2、数据加密标准(DES)算法
DES (Dtat Encryption Standdart)算法是美国国家标准化局NBS于1976年作为一个官方标准颁布的。规定用于所有的公开场合或私人通讯领域,后来该算法被ISO接受为国际标准加密算法,被广泛采用。
DES算法是将两种基本的加密算法(替换加密和转换加密)完美地结合起来。这种算法的强度是通过反复应用这种技术,将一种基本算法实施于另一种基本算法之上,并进行16次循环迭代来完成的。DES加密算法本身是完全公开的,必须绝对保密的是密钥,且密钥可由使用者随时更换。只要密钥不泄漏,DES算法加密的密文的可靠性是很高的。
5. 简述信息加密技术对于保障信息安全的作用及应用领域
加密技术是保障信息安全的基石,它以很小的代价,对信息一种强有力的安全保护。长期以来,密码技术被广泛应用于政治、经济、军事、外交、情报等重要部门。近年来,随着计算机网络和通信技术的发展,密码学得到了前所未有的重视并迅速普及,同时其应用领域也广为拓展。如今,密码技术不仅服务于信息的加密和解密,还是身份认证、访问控制及数字签名等多种安全机制的基础。
电子商务和VPN
6. 信息加密技术有哪几种
保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密。下面介绍两种在电子商务中获得广泛应用的加密技术
7. 电子商务数据加密系统的组成
加密技术是电子商务的最基本安全措施。 在目前技术条件下, 通常加密技术分为常规密钥密码体系 (对称密钥加密算法) 和公开密钥密码体系(非对称密钥加密算法)两大类
常规密钥密码体系
常规密钥密码体系就是加密密钥和解密密钥是相同的密码体系,并只交换共享的私有密钥。
目前常用的常 规密钥密码体系的算法有:数据加密标准 DES、三重 DES(3DES)、国际数据加密算法 IDEA 等。其中 DES 使用最普遍, 被 ISO 采用为数据加密的标准。
公开密钥密码体系
公开密钥密码体系就是使用不同的加密密钥与解密密钥, 是一种由已知加密密钥推导出解密密钥在计算上是不可行的密 码体系。在公开密钥密码体系中,加密密钥(公开密钥)Pk 是公开信息,而解密密钥(秘密密钥)Sk 是需要保护的。
两类加密方法比较 在常规密钥密码体系和公开密钥密码体系两类加密体系中,常规密钥密码体系的特点是加密速度快、效率高,被广泛用 于大量数据的加密。 但该方法的致命缺点是密钥的传输易被截获, 难以安全管理大量的密钥, 因此大范围应用存在一定问题。 而公开密钥密码体系很好地解决常规密钥密码体系中密钥数量过多难管理及费用高的不足和传输中的私有密钥的泄露, 保密 性能优于常规密钥密码体系。但公开密钥密码体系复杂,加密速度难以理想。目前电子商务实际运用中常是两者结合使用。
安全认证层
安全认证层中的认证技术是保证电子商务安全的又一必要手段,它对加密技术层中提供的多种加密算法进行综合运用, 进一步满足电子商务对完整性、抗否认性、可靠性的要求。 目前,仅有加密技术不足以保证电子商务中的交易安全,身份认证技术是保证电子商务安全不可缺少的又一重要技术手段 。
8. 加密技术在电子商务安全中的作用
当然是为了加密啊,如果公司有什么重要的文件,被竞争对手拿了,你自己想象这个后果. 呵呵
9. 电子商务的加密技术有哪些是如何加密和解密的
对称加密(加密和解密的密钥相同)和非对称加密(加密和解密的密钥不相同。公钥回加密,私钥答解密,或者私钥加密,公钥解密)
目前主流的加密技术有对称加密例如DES,3DES和AES,然后还有非对称加密技术:例如RSA和椭圆加密算法。对称加密的话,就是用来加密和解密的密钥是一样的,非对称加密的话,加密的密钥和解密的密钥是不一样的,用加密的密钥加密以后,只有配对的另外一个密钥才能解开。
另外我们还可以常常看到MD5,SHA,SHA1之类的算法,其实他们不是加密算法,因为他们的结算结果不可逆,你没法从结果得到输入的数据是什么,他们的用途主要是为了防止泄密和修改数据,因为对于这些算法来说,每一个输入只能有一个输出,修改了输入就会使得输出变化很大,所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候,如果只是通过这个计算结果来对比的话,其他人如果不知道我的密码,即使他能解码我的程序也不行,因为程序里面只有结果,没有输入的密码。
10. 电子商务网站中所使用的加密技术有哪些
随着在电子商务中越来越多地使用加密技术‘人们都希望有一个可信的第三内方以便对有关数据进行容数字认证目前国际通行的做法是采用CA安全认证系统 CA是C ertific ate Authority的缩写‘是证书授权的意思a在电子商务系统中,F斤有实体的证书都是由证书授权中心即中心分发并签名的a一个完整安全的电子商务系统必须建立起一个完整、合理的CA体系保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密现在一些专用密钥加密(如TripleDES、IDEA、RC4和RC5)和公钥加密(如RSA、和EU)可用来保证电子商务的保密性、完整性真实性和非否认服务安全认证与基于RSA的非对称密钥加密构成了PK体系的核心是一种构建于非对称密钥算法基础上利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范’是目前比较成熟皖善的网络安全解决方案