返回
加密技术在电子商务安全中的应用

加密技术在电子商务安全中的应用

ID:12714879

大小:25.67 KB

页数:7页

时间:2018-07-18

加密技术在电子商务安全中的应用_第1页
加密技术在电子商务安全中的应用_第2页
加密技术在电子商务安全中的应用_第3页
加密技术在电子商务安全中的应用_第4页
加密技术在电子商务安全中的应用_第5页
资源描述:

《加密技术在电子商务安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、加密技术在电子商务安全中的应用摘要:随着Intemet的不断发展,我们开始接触到一个新名词:电子商务(EC,ElectronicCommerce),即电子交易。Intemet正在改变我们访问和购买信息,通讯和支付服务费用等购物的方式,已经出现诸如网上帐单支付、股票经营、保险和家庭银行等金融服务,风起云涌的电子商务正掀起经济领域一次新的革命。由于这种新的完整的电子商务系统可以将内部网与Intemet连接,小至本企业的产品库存、购发货、帐款收支等商务运转,大至国家的政治、经济机密都将面临网上黑客与病毒的考验,因此,安全问题便成了电子商务生死攸关的首要问题。关

2、键词:电子商务交易安全数据加密加密技术应用核心和关键问题一、什么是电子商务? 电子商务(ElectronicCommerce)的定义:以电子及电子技术为手段,以商务为核心,把原来传统的销售、购物渠道移到互联网上来,打破国家与地区有形无形的壁垒,使生产企业达到全球化,网络化,无形化,个性化、一体化。   电子商务是以计算机网络为基础。以电子化方式为手段,以商务活动为主体,在法律许可范围内所进行的商务活动过程。  电子商务是运用数字信息技术,对企业的各项活动进行持续优化的过程。电子商务涵盖的范围很广,一般可分为企业对企业(Business-to-Busine

3、ss),或企业对消费者(Business-to-Consumer)两种二、电子商务交易中的不安全因素当许多传统的商务方式应用在Intemet上时,便会带来许多源于安全方面的问题。由于Intemet的开放性,使网上交易存在许多危险,在Intemet上的电子商务交易过程中,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患:窃取信息。如果没有采用加密措施,数据信息在网络上以明文形式传送,人侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄

4、密。篡改信息。电子的交易信息在网上传输的过程中,可能被他人非法地修改、删除或重放,这样就使信息失去了真实性和完整性。假冒。由于掌握了数据的格式,通过篡改信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户很难分辨。另外,第三方有可能假冒交易一方的身份,以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。恶意破坏。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。由于攻击者甚至可以接人网络,对网络中的信息进行修改,或者潜入网络内部、其后果则更为严重。三加密技术的分析1、加密技术概述加密是以某种特殊的算法改变原有

5、的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。加密之所以安全,绝非因不知道加密解密算法方法,而是加密的密钥是绝对的隐藏,现在流行的RSA和AES加密算法都是完全公开的,一方取得已加密的数据,就算知到加密算法也好,若没有加密的密钥,也不能打开被加密保护的信息。单单隐蔽加密算法以保护信息,在学界和业界已有相当讨论,一般认为是不够安全的。公开的加密算法是给骇客和加密家长年累月攻击测试,对比隐蔽的加密算法要安全多。在密码学中,加密是将明文信息隐匿起来,使之在缺少特殊信息时不可读。虽然加密作为通信保密的手段已经存在

6、了几个世纪,但是只有那些对安全要求特别高的组织和个人才会使用它。在20世纪70年代中期,强加密(StrongEncryption)的使用开始从政府保密机构延伸至公共领域,并且目前已经成为保护许多广泛使用系统的方法,比如因特网电子商务、手机网络和银行自动取款机等。加密可以用于保证安全性,但是其它一些技术在保障通信安全方面仍然是必须的,尤其是关于数据完整性和信息验证;例如,信息验证码(MAC)或者数字签名。另一方面的考虑是为了应付流量分析。加密或软件编码隐匿(CodeObfuscation)同时也在软件版权保护中用于对付反向工程,未授权的程序分析,破解和软件

7、盗版及数位内容的数位版权管理(DRM)等。2、什么是加密技术加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。  加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。3、1对称密钥密码体制。对称加密双方采用共同密钥,(当然这个密钥是需要对外保密的),凯撒密码通过对字母移位的方式进行加密,这是一种典型的对

8、称加密算法。其算法是:如果密钥为3,将26个英文字母顺序不变,但使a,b,c,…

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。