電子商務(wù)的信息加密技術(shù)

1、life is to live beautifully and walk sonorously.勤學(xué)樂施積極進(jìn)?。撁伎蓜h）電子商務(wù)的信息加密技術(shù) 電子商務(wù)的信息加密技術(shù)摘 要：電子商務(wù)的關(guān)鍵是在網(wǎng)絡(luò)環(huán)境下，使用戶的電子交易安全可靠，現(xiàn)代的信息加密技術(shù)廣泛應(yīng)用于電子商務(wù)，網(wǎng)絡(luò)信息安全產(chǎn)品也不斷出現(xiàn)，對當(dāng)前常用的信息加密技術(shù)進(jìn)行綜述和分析，對電子商務(wù)的安全問題進(jìn)行探討。關(guān)鍵詞：安全技術(shù);電子商務(wù);英特網(wǎng)電子商務(wù)是利用電子數(shù)據(jù)交換、電子郵件、電子資金轉(zhuǎn)賬及internet技術(shù)在買方與賣方之間進(jìn)行無紙化的業(yè)務(wù)信息的交換。制約電子商務(wù)的發(fā)展關(guān)鍵技術(shù)是信息加密技術(shù)，要保證傳輸數(shù)據(jù)的安全和交易雙方的身份確

2、認(rèn)，當(dāng)前常用的主要信息加密技術(shù)包括：加密技術(shù)、數(shù)字簽名、電子證書、電子信封和雙重簽名，安全協(xié)議等。一、加密技術(shù)加密技術(shù)是基本安全技術(shù)，交易雙方根據(jù)需要在信息交換的階段使用。加密技術(shù)分為對稱加密和非對稱加密。對稱加密用相同的加密算法加密和解密都使用相同的密鑰。如果進(jìn)行通信的貿(mào)易方能夠確保專用密鑰任密鑰交換階段未曾池露，那么機(jī)密性和報(bào)文完整性就可以通過這種加密方法加密機(jī)密信息和通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。因此，對稱加密技術(shù)存在著在通信的貿(mào)易方之間確保密鑰安全交換的問題。數(shù)據(jù)加密標(biāo)準(zhǔn)(des)由美國國家標(biāo)準(zhǔn)局提出，是目前廣泛采用的對稱加密算法，主要應(yīng)用于銀行業(yè)中的eft領(lǐng)域。des

3、的密鑰長度為56位。非對稱加密將密鑰分為公鑰和私鑰，公鑰(加密密鑰)通過非保密方式向他人公開，而私鑰(解密密鑰)自己保存用來打開加密的文件。公鑰用于對機(jī)密性的加密，私鑰則用于對加密信息的解密。貿(mào)易甲方生成一對密鑰，公鑰公開發(fā)送給公眾，貿(mào)易乙方得到該公鑰，使用公鑰對機(jī)密信息進(jìn)行加密，然后發(fā)送給貿(mào)易甲方;甲方再用自己保存的私鑰對加密的信息進(jìn)行解密。其他人無法進(jìn)行解密。rsa算法是非對稱加密領(lǐng)域內(nèi)最為著名的算法。二、密鑰管理技術(shù)(一)對稱密鑰管理對稱加密是基于共同保守秘密來實(shí)現(xiàn)的。采用對稱加密技術(shù)的貿(mào)易雙方必須要保證采用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時(shí)還要設(shè)定防止密鑰泄密和更改

4、密鑰的程序，這樣，對稱密鑰的管理和分發(fā)工作將變成一件潛在危險(xiǎn)的和繁瑣的過程。通過公鑰加密技術(shù)實(shí)現(xiàn)對稱密鑰的管理使相應(yīng)的管理變得簡單和更加安全，同時(shí)還解決了純對稱密鑰模式中存在的可靠性問題和鑒別問題。(二)公開密鑰管理貿(mào)易伙伴間可以使用數(shù)字證書(公開密鑰證書)來交換公開密鑰。國際電信聯(lián)盟制定的標(biāo)準(zhǔn)x.509對數(shù)字證書進(jìn)行了定義，該標(biāo)準(zhǔn)等同于國際標(biāo)準(zhǔn)化組織與國際電工委員會聯(lián)合發(fā)布的is0/iec9594-8:195標(biāo)準(zhǔn)。由專門的機(jī)構(gòu)提供安全服務(wù)，是未來電子商務(wù)安全的發(fā)展趨勢。三、數(shù)字簽名數(shù)字簽名是非對稱加密技術(shù)的一類應(yīng)用。它的主要方式是：報(bào)文發(fā)送方從報(bào)文文本中生成一個(gè)128位的散列值(或報(bào)文摘要)

5、，并用自己的專用密鑰對這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名;然后，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方;報(bào)交接收方首先從接收到的原始報(bào)文中計(jì)算出128位的散列值(或報(bào)文摘要)，接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始報(bào)文的鑒別和不可否認(rèn)性。iso/iec jtcl已經(jīng)起草有關(guān)的國際標(biāo)準(zhǔn)規(guī)范。該標(biāo)準(zhǔn)的題目是“信息技術(shù)安全技術(shù)帶附件的數(shù)字簽名方案”，它由概述和基于身份的機(jī)制兩部分構(gòu)成。四、電子證書數(shù)字簽名是基于非對稱加密技術(shù)的，目的是在于解決電子商務(wù)中存在兩個(gè)明顯的問題：第

6、一，如何保證公開密鑰的持有者是真實(shí)的;第二，大規(guī)模網(wǎng)絡(luò)環(huán)境下公開密鑰的產(chǎn)生、分發(fā)和管理。由此，證書簽發(fā)機(jī)構(gòu)(ca，certificate authority)應(yīng)運(yùn)而生，它足提供身份驗(yàn)證的第三方機(jī)構(gòu)，由一個(gè)或多個(gè)用戶信任的組織實(shí)體構(gòu)成。ca核實(shí)某個(gè)用戶的真實(shí)身份以后，簽發(fā)一份報(bào)文給該用戶，以此作為網(wǎng)上身份證明。這個(gè)報(bào)文稱為電子證書，包括：惟一標(biāo)識證書所有者(co貿(mào)易方)的名稱、惟一標(biāo)識證書簽發(fā)者的名稱、證書所有者的公開密鑰、證書簽發(fā)者的數(shù)字簽名、證書的有效期及證書的序列號等。電子證書能夠起到標(biāo)識貿(mào)易方的作用，是目前ec廣泛采用的技術(shù)之一。常用的證書有：持卡人證書、商家證書、支付網(wǎng)關(guān)證書、銀行證書

7、和發(fā)卡機(jī)構(gòu)證書等。五、電子信封電子信封是為了解決傳送更換密鑰問題而產(chǎn)生的技術(shù)，它結(jié)合了對稱加密和非對稱加密技術(shù)的各自優(yōu)點(diǎn)。發(fā)送者使用隨機(jī)產(chǎn)生的對稱密鑰加密數(shù)據(jù)，然后將生成的密文和密鑰本身一起用接收者的公開密鑰加密(稱為電子信封)并發(fā)送;接收者先用自己的專用密鑰解密電了信封，得到對稱密鑰，然后使用對稱密鑰解密數(shù)據(jù)。這樣，保證每次傳送數(shù)據(jù)部可由發(fā)送方選定不同的對稱密鑰。六、雙重簽名在實(shí)際商務(wù)活動(dòng)中經(jīng)常出現(xiàn)這種情形，即持卡人給商家發(fā)送訂購信息和自己的付款賬戶信息，但不愿讓商家看到自己的付款賬戶信息，也不愿讓處理商家付款信息的第三方看到定貨信息。在ec中要能做到這點(diǎn)，需使用雙重簽名技術(shù)。持卡人將發(fā)給商家的信息(報(bào)文1)和發(fā)給第三方的信息(報(bào)文2)分別生成報(bào)文摘要1和報(bào)文摘要2，合在一起生成報(bào)文摘要3，并簽名，然后，將報(bào)史l、報(bào)文摘要2和報(bào)文摘要3發(fā)送給商家，將報(bào)文2、報(bào)文摘要l和報(bào)文摘要3發(fā)送給第一三方;接收者根據(jù)收到的報(bào)文生成報(bào)文摘要，再與收到的報(bào)文摘要合在一起，比較結(jié)合后的報(bào)文摘要和收到的報(bào)文摘要3，確定持