返回
浅谈电子商务安全之密码技术new

浅谈电子商务安全之密码技术new

ID:13719489

大小:45.00 KB

页数:7页

时间:2018-07-24

浅谈电子商务安全之密码技术new_第1页
浅谈电子商务安全之密码技术new_第2页
浅谈电子商务安全之密码技术new_第3页
浅谈电子商务安全之密码技术new_第4页
浅谈电子商务安全之密码技术new_第5页
资源描述:

《浅谈电子商务安全之密码技术new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、浅谈电子商务安全之密码技术浅谈电子商务安全之密码技术经济管理学院电子商务11-2高彦茹1101060405摘要:随着Internet全球化的发展势头愈演愈烈,电子商务作为Internet前途最为广阔的应用,已经成为人们进行商务活动的新模式,但由于网络的开放性、互连性等特征,致使网络易受到黑客、恶意软件和其他不轨行为的攻击,而任何个人、企业或商业机构以及银行都不会通过一个不安全的网络进行商务交易,所以建立一个安全、便捷的电子商务环境,对电子商务活动非常重要。本文就信息加密技术浅谈一下如何解决电子商务的信息安全问题。关键词:信息安全DESRSA数字签名双随机

2、相位加密技术一电子商务信息安全方面的威胁在电子商务活动中存在很多安全隐患,大致可以分为以下几类:1、信息的截获和窃取如果没有采用加密措施或加密强度不够,攻击者可能通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置或在数据包通过的网关和路由器上届截获数据等方式,获取输的机密信息,或通过对信息流量和流向、通信频度和长度等参数的分析,推出有用信息,如消费者的银行帐号、密码以及企业的商业机密等。2、信息的篡改当攻击者熟悉了网络信息格式以后,通过各种技术方法和手段对网络传输的信息进行中途修改,并发往目的地,从而破坏信息的完整性。3、信息假冒当攻击者掌握了网

3、络信息数据规律或解密了商务信息以后,可以假冒合法用户或发送假冒信息来欺骗其他用户,主要有两种方式。一是伪造电子邮件,一种为假冒他人身份。4、交易抵赖第7页共7页浅谈电子商务安全之密码技术交易抵赖包括多个方面,如发信者事后否认曾经发送过某条信息或内容;收信者事后否认曾经收到过某条消息或内容;购买者做了定货单不承认;商家卖出的商品因价格差而不承认原有的交易等。二信息加密技术概述信息加密技术作为保障数据安全的方式之一,使用已有几千年的历史,古埃及人是最先使用特别的象形文字作为信息编码的人。它的发展可以分为两个阶段:第一个阶段是在计算机出现以前,称为传统加密技术

4、阶段,在这一阶段基本上都是人工对信息加密、传输和防破译。第二个阶段是计算机密码学阶段,该阶段又可分为两个阶段,一是传统方法的计算机密码学阶段,此时计算机密码工作者继续沿用密码学的基本观念,即加密是解密的简单的逆过程,两者所用的密钥是可以相互推导的;另一个阶段包括两个方向,分别是公开密钥密码体制RSA和传统方法的计算机密码体制DES。随着现在网络安全问题越来越严重,数字签名和身份认证等技术已经被应用到加密技术中来。三加密技术的分类1、传统加密技术传统加密技术中加密是解密的简单的逆过程,通过对信息或数据加密,可以用密文用一定的规则解出明文,它包括两大类:替代

5、密码和换位密码,替代密码又分为简单替代密码、同音替代密码、多字母组替代密码和维吉尼亚密码;换位密码分为列换位密码和矩阵换位密码。2、对称加密技术对称加密技术,又叫私钥加密技术,是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。现今为止,国际上比较通行的是DES、3DES以及最近推广的AES。以DES为例:DES是以56位密钥为基础的密码块加密技术。它的加密过程一般如下:①一次性把64位明文块打乱置换。②把64位明文块拆成两个32位块;  

6、③用机密DES密钥把每个32位块打乱位置16次;④使用初始置换的逆置换。第7页共7页浅谈电子商务安全之密码技术但在实际应用中,DES的保密性受到了很大的挑战,1999年1月,EFF和分散网络用不到一天的时间,破译了56位的DES加密信息。DES的统治地位受到了严重的影响,为此,美国推出DES的改进版本三重加密(tripleDataEncryptionStandard)即在使用过程中,收发双方都用三把密钥进行加解密,这种加密方法大大提升了密码的安全性,按现在的计算机的运算速度,这种破解几乎是不可能的。但它也有缺点,为此,美国又推出了AES。1、非对称加密技

7、术非对称加密技术是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。加密算法的核心是运用一种特殊的单向函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。代表算法是RSA算法:RSA算法是由罗纳多·瑞维斯特(Rivet)、艾迪·夏弥尔(Shamir)和里奥纳多·艾德拉曼(Adelman)联合推出的,RSA算法由此而得名。它的安全性是基于大整数素因子分解的困难性,它的具体算法如下:①找两个非常大的质数,越大越安全。把这两个

8、质数叫做P和Q。②找一个能满足下列条件得数字E:A.是一个奇数;B.小于n=P×

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。