前言:想要寫出一篇引人入勝的文章?我們特意為您整理了密碼技術(shù)電子商務(wù)論文范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
密碼技術(shù)是對(duì)信息進(jìn)行重新編碼,把“明文”的可讀信息轉(zhuǎn)換成不可讀的信息即“密文”,從而達(dá)到將信息內(nèi)容隱藏的目的,從而讓非法用戶無法獲取信息真實(shí)內(nèi)容的一種手段,要想顯示出原來的內(nèi)容就必須輸入相應(yīng)的密鑰,其核心技術(shù)主要包括加密技術(shù)、認(rèn)證技術(shù)和密鑰管理技術(shù)三大技術(shù),一個(gè)完整的加密系統(tǒng),包括明文數(shù)據(jù)、加密后的密文、加密、解密設(shè)備或算法和加密、解密的密鑰 4 個(gè)部分。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點(diǎn),一般將現(xiàn)在的密碼體制分為單鑰(對(duì)稱密碼)、雙鑰 ( 非對(duì)稱密碼 )。
2 電子商務(wù)系統(tǒng)安全需求
電子商務(wù)與傳統(tǒng)商貿(mào)活動(dòng)最大的不同是:一方面,電子商務(wù)中購銷雙方不可見,相互間對(duì)身份真實(shí)性存有疑慮;另一方面,電子商務(wù)所含的信息流、資金流都是網(wǎng)上進(jìn)行的,需通過不安全的因特網(wǎng)環(huán)境,電子商務(wù)面臨的安全威脅主要有中斷、竊聽、篡改信息、偽造信息、交易抵賴等,沒有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,電子商務(wù)都是不安全的。因此,在電子商務(wù)中,安全性是必須考慮和解決的核心問題。目前增強(qiáng)電子商務(wù)的安全方法很多,密碼技術(shù)就是其中最常用的技術(shù)。密碼技術(shù)是保證電子商務(wù)的數(shù)據(jù)傳輸保密性、數(shù)據(jù)完整性、有效的身份驗(yàn)證、交易的不可抵賴、可控性、審查能力特點(diǎn)的重要手段。
3 常用的密碼技術(shù)
3.1 信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分,信息加密后在傳輸過程中,如果被人以非法的手段竊取,無法破譯的話,對(duì)竊取的人來說是這些信息就失去意義了。常用的有鏈路——鏈路加密、節(jié)點(diǎn)加密、端——端加密、ATM 網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。比較典型的算法有 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))算法及其變形 TripleDES(三重 DES)、IDEA、RC5 等。
3.2 身份認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段,身份認(rèn)證是指為了防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及如何確定發(fā)信人的身份,用戶必須提供它自身的證明,以取得安全信息系統(tǒng)的信任。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認(rèn)證,通過電子手段確認(rèn)發(fā)送者和接收者身份,并驗(yàn)證其文件完整性的技術(shù),被認(rèn)證者只有在被認(rèn)證系統(tǒng)識(shí)別身份后,才能夠根據(jù)用戶的身份和授權(quán)級(jí)別來訪問資源,主要包含數(shù)字簽名、數(shù)字證書、數(shù)字時(shí)間戳、數(shù)字摘要等技術(shù)。在電子商務(wù)安全中,一旦身份認(rèn)證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將行同虛設(shè)。入侵者攻擊的目標(biāo)往往就是身份認(rèn)證系統(tǒng)。
3.3 PKI 技術(shù)
PKI 是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施,密碼技術(shù)發(fā)展到今天,PKI 作為一項(xiàng)關(guān)鍵的密碼技術(shù),已經(jīng)讓網(wǎng)絡(luò)安全離不開它。目前認(rèn)為,基于 PKI 體系的身份認(rèn)證完全可以滿足電子商務(wù)的要求,并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外,還包括各種安全策略、安全協(xié)議以及安全服務(wù)。PKI 體系具體包括認(rèn)證機(jī)構(gòu) CA 、證書與 CRL 數(shù)據(jù)存儲(chǔ)區(qū)、用戶三部分。它還支持 SET 、SSL 電子證書和數(shù)字簽名。目前,該項(xiàng)技術(shù)在已經(jīng)逐漸推廣應(yīng)用,但在我國(guó),收技術(shù)影響,PKI 技術(shù)已經(jīng)成為了我國(guó)電子商務(wù)發(fā)展的瓶頸。
3.4 SSL(Secure Sockets Layer) 安全協(xié)議
隨著時(shí)代的進(jìn)步和發(fā)展,電子商務(wù)也在逐步成熟起來,現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過交易安全協(xié)議實(shí)現(xiàn)的,SSL就是其中一項(xiàng)很重要的協(xié)議。NETSCAPE 公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者,他們開發(fā)出了一種基于 RSA 和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),也就是 SSL 協(xié)議,SSL 協(xié)議就是 Netscape 公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于 RSA 和保密密鑰的用于瀏覽器與 Web 服務(wù)器之間的安全連接技術(shù),主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL 由兩個(gè)子協(xié)議構(gòu)成,即 SSL 記錄(Record) 協(xié)議和SSL 握手(Handshake) 協(xié)議,主要功能是讓收發(fā)雙方在通過網(wǎng)絡(luò)傳輸信息時(shí),能夠保障數(shù)據(jù)的完整性及機(jī)密性。但是該協(xié)議的整個(gè)認(rèn)證過程只有商家對(duì)客戶的認(rèn)證,缺少了客戶對(duì)商家的認(rèn)證。3.5 SET(Secure Electronic Transaction) 安全協(xié)議SET協(xié)議是一個(gè)開放的協(xié)議,主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的,具有成為追求電子交易安全的主要推動(dòng)力的潛質(zhì)。該協(xié)議核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等,采用 DES 和 RSA 兩種加密算法進(jìn)行加密、解密處理,可以實(shí)現(xiàn)、確認(rèn)能力、數(shù)據(jù)的完整性和多方的操作性,從而確保了交易數(shù)據(jù)的安全性、完整性和交易的不可否認(rèn)性。目前,SET 這一標(biāo)準(zhǔn)被公認(rèn)為全球國(guó)際網(wǎng)絡(luò)的標(biāo)準(zhǔn)。SET 的缺點(diǎn)是它還僅限于使用信用卡方式的支付手段,用戶需要安裝特殊的軟件。
4 結(jié)語
電子商務(wù)作為基于因特網(wǎng)發(fā)展起來的一種新的商務(wù)模式,在為全球用戶帶來的不僅僅是機(jī)遇還是一種新的嘗試和探險(xiǎn),同時(shí)也將人們引進(jìn)了安全陷阱。電子商務(wù)的安全無論是哪項(xiàng)技術(shù)都不可能保證萬無一失,密碼技術(shù)一直在電子商務(wù)安全乃至網(wǎng)絡(luò)安全中扮演十分重要的角色,它可以實(shí)現(xiàn)電子商務(wù)的傳輸安全、身份認(rèn)證和交易安全等。保障電子商務(wù)的安全性是一項(xiàng)非常復(fù)雜和必要的工程,但是電子商務(wù)的安全無論是哪項(xiàng)技術(shù)都不可能保證萬無一失,還需要各行業(yè)、各部門的管理和協(xié)調(diào),建立健全電子商務(wù)的安全機(jī)制和相應(yīng)的法律法規(guī),引導(dǎo)和促進(jìn)電子商務(wù)又好又快地發(fā)展,從而使電子商務(wù)體系變得更加完善、和諧,贏得更多人的信任和支持。
作者:馬靖軒