密碼學在電子商務中的運用
時間:2022-10-13 09:31:25
導語:密碼學在電子商務中的運用一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
1研究背景
當今,互聯(lián)網(wǎng)不斷地普及,深入到人類社會各個方面。這就要求有更加安全的網(wǎng)絡信息環(huán)境。未來針對電子商務的安全問題的研究必將是的一種快速發(fā)展的趨勢。當前,電子商務在主要采用諸如以下技術來保障電子商務的安全,包括采用認證技術、加密技術以及安全認證協(xié)議。
2密碼學基礎技術
密碼學的起源是當人們開始嘗試去研究如何通信的時候。密碼學主要研究的是一門關于如何編制密碼和破譯密碼的科學。研究的是如何在信息在發(fā)送端把數(shù)據(jù)發(fā)送到接收端整個過程中保障數(shù)據(jù)的安全傳輸和數(shù)據(jù)的安全存儲,隨著互聯(lián)網(wǎng)的發(fā)展,人們逐漸把數(shù)據(jù)加密技術用來作為保護信息安全的重要工具。對稱密鑰加密體制和非對稱密鑰加密體制是目前獲得廣泛使用的兩種加密技術。加密技術主要通過利用加密算法,把明文加密成密文的過程。加密過程用戶通過密鑰對明文進行加密。解密過程用戶是通過解密密鑰對密文進行還原。通常在把在加解密過程中只使用同一個密鑰對需處理的數(shù)據(jù)進行加密以及解密的加密過程稱為對稱加密。由于對稱加密具有處理數(shù)據(jù)量小、加解密速度快以及加密效率高等特點而被廣泛地用于數(shù)據(jù)加密。但是由于所采用的密鑰雙方都知道,更容易出現(xiàn)密鑰泄露,從而降低系統(tǒng)的安全性。目前主流的非對稱密鑰加密算法主要有AES、DES和IDEA。通常在把在加解密過程中使用不同密鑰的算法稱為非對稱密鑰加密算法,公鑰密鑰加密也稱為非對稱密鑰加密。算法中使用兩個不同的密鑰即公鑰和私鑰。用戶在發(fā)送密文前,利用公鑰對數(shù)據(jù)進行加密,然后把處理過的數(shù)據(jù)發(fā)送給接收方。接收方接收到數(shù)據(jù)后,利用發(fā)送方的公鑰進行解密從而得到明文。公鑰加密機制主要特點是靈活性強,但是加解密速度卻比不上對稱加密算法。在具體電子商務環(huán)境中,貿(mào)易雙方是這樣進行數(shù)據(jù)處理的,首先貿(mào)易方甲使用一定的公鑰加密算法,生成密鑰對。然后利用安全傳輸環(huán)境把公鑰發(fā)送給其他參與活動的貿(mào)易方。在真實電子商務環(huán)境中。其他貿(mào)易方則通過貿(mào)易方的甲鑰對所需要處理信息進行安全加密并把加密后數(shù)據(jù)發(fā)送給貿(mào)易方甲。貿(mào)易方甲收到數(shù)據(jù)后,利用自己的密鑰對發(fā)送過來的數(shù)據(jù)進行解密。在電子商務中,安全認證協(xié)議有多種,但是主流的是安全電子交易SET協(xié)議和安全套接層SSL協(xié)議。目前這兩種協(xié)議廣泛地作為安全認證協(xié)議用于保障電子商務環(huán)境中。安全認證的過程其實就是信息認證的過程即通過信息認證,可以做到驗證信息發(fā)送者的真實身份,并驗證信息發(fā)送者所發(fā)送的數(shù)據(jù)的完整性。數(shù)字簽名、數(shù)字時間戳、數(shù)字證書、數(shù)字信封、數(shù)字摘要等技術就是安全認證的最有效工具。利用這些密碼學工具可以有效防止惡意用戶篡改數(shù)據(jù)以及確保發(fā)送方的不可抵賴性。
電子商務的主要是通過利用IT技術來傳輸和處理商業(yè)信息。為此,主要通過保障計算機網(wǎng)絡安全和商務交易安全這兩個方面來實現(xiàn)電子商務安全。保障電子商務安全的最基礎是保障計算機網(wǎng)絡安全,而保障計算機網(wǎng)絡安全目前主要是采取有效加密技術對敏感的信息進行加密。電子商務系統(tǒng)必須在保證其計算機網(wǎng)絡軟硬件平臺安全的基礎上,同時必須保證具有不可抵賴性、不可偽造性、可鑒別性、完整性和保密性等特性。電子商務作為一種新的商務模式,伴隨著計算機網(wǎng)絡技術的不斷成熟發(fā)展也得到了迅猛發(fā)展,商家的整體經(jīng)營方式也因此發(fā)生了深刻地變化。作為以數(shù)字化的電子方式的電子商務,是一種以網(wǎng)絡為媒介而進行的商業(yè)數(shù)據(jù)交換或者其他商業(yè)活動。為了保證網(wǎng)絡和通信的安全,電子商務必須不斷地加強安全技術的完善。
作者:王洪鎮(zhèn) 李筱曼 黃耿生 單位:廣東行政職業(yè)學院