加密技术在电子商务中的应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、加密技术简介
一般好友之间相互寄信,都是把信放到信封里面,这样的方式可以看作是最基本的保密技术。但是在目前电子商务里面,信息的传递是一种无形的信息表达方式,为了让这些虚拟的信息可以相互之间进行传递并保证其安全性,那么就要对信息进行电子加密,因为把传递的信息进行电子加密是最为有效的一种保密手段。现在的加密技术可以划分为两类:一类是常规算法,也可以叫对称加密算法,他的主要特征是发信人和收信人使用一样的密钥,就是解密的密钥与加密的密钥是一样的。虽然常规的密码在保密性方面非常强大,而且可以承受长时间的攻击和检验,但是发信人和收信人的密钥在传递中必须要保证其安全性。所以对于密钥的管理在系统安全中是非常重要的。另一类是公钥加密算法,也可以叫非对称加密算法,他的主要特征是发信人和收信人双方使用的密匙各不相同,而且从加密的密钥上根本推算不到解密密钥。
(一)对称加密算法
在对称加密的算法中,发信人和接信人所传递的信息所用的密钥必须一样。我们能够通过图一看到常规的算法在保密方面是基于密钥的保密性,而不是基于算法,这样的保密方式是从硬件上增加其安全性。虽然对称加密算法很安全,但是,如果传递信息的双方都无法保证密钥的安全,那么就会造成信息的泄漏。所以要求传递信息的双方都要为密钥负责。在常规加密算法上还有一个更严重的问题,那就是密钥的分发和管理不方便,十分的复杂和困难,而且需要花费的费用非常昂贵。比如,N个使用者的网络要派发N的二次方个密钥。尤其是常规加密算法对数字签名不支持,这样信息的传递就非常局限,只能在很小的范围内流传。另外还有常规算法的算法非常的复杂,以上所有因素都直接或间接决定了常规加密算法的使用范围。
(二)非对称密钥加密算法
1976年M arti Hellman和Whitefield Diffe对于在具体执行的过程中所面对的使用密钥、分享密钥以及保持密钥机密性等问题上提出了公开密钥密码这个概念,由于常规加密算法又叫“对称加密算法”,那么我们对公开密钥密码这种技术则称之为“非对称加密算法”。因为密钥的密码进行了公开,所以在密钥的分发以及管理
上就显得非常简单,例如:N个使用者的网络只需要分发2N个密钥就可以达到目的。至于在安全性方面,由于把保密性都集中在算法上,因而安全问题相当有保障。虽然这种算法简单方便,但是实际运用中它的实现速度相对“对称加密算法”过慢,所以“非对称加密算法”并没有完全取代“对称加密算法”。虽然它的运行速度过慢,但是在安全方面比较强大,所以一些比较重要的文件都是用“非对称加密算法”来进行加密。和“对称加密算法”不同的是“非对称加密算”有两个密钥,即私有密钥与公开密钥。如果使用公开密钥加密,那么只有使用私有密钥才能进行解密。公开密钥密码不仅在管理上非常方便,而且在对网络的开放性要求非常适用,尤其是数字签名和验证方面使用起来非常方便,所以,虽然它的算法很复杂,运行速度不快,但是随着时代的飞速发展,“非对称加密算法”的前途将比“对称加密算法”更加有前途。针对两种加密各自的优点,我们对它们进行比较结果如下:第一,在管理方面,“非对称加密算法”实现目的所需要的资源比较少;它不仅不支持数字签名,在密钥的分发方面更是不在一个档次上,从N的二次方和2N我们就可以发现,常规加密算法不适合广域网。第二,在安全方面,由于“非对称加密算法”是基于未解决的数学难题,所以在安全方面更有优势。第三,运行速度方面,常规加密的软件在速度方面已经达到数兆/每秒或者数十兆/每秒,运行速度上是“非对称加密算法”百倍以上,如果使用硬件来运行,那么倍数将扩大到千倍以上。第四,以为算法不需要保密,所以制造商开发的一些低成本芯片就能实现数据的加密,很适合大规模的生产。通过以上的比较我们会发现,两种算法各有优势,如果我们可以把两者的优势进行结合,那么结合以后的这种算法将会彻底取代上面两种算法,到那时,电子商务的发展将会更加迅速,因为电子商务最根本的安全和快捷有了保障。
二、加密技术在电子商务中的应用
(一)身份认证
身份识别指的是使用者向系统证明自己身份的过程。身份认证指的是系统合适使用者身份的过程,实际上就是核实使用者是否有权使用以及存储其需要的资源。一般人们都统称为身份认证或者身份验证以及鉴别,它是确定双方真实身份的比较环节。身份
浅谈加密技术在电子商务中的应用
周婷
(盐城机电高等职业技术学校江苏盐城224005)
摘要:电子商务是现代社会最新才兴起的一种新型商务模式,随着网络技术与计算机技术的高速发展,对于电子商务的发展也起到了极大的推动作用,虽然电子商务快速的崛起,但是各种各样的数据安全问题也随着电子商务的发展而不断突显出来。尤其是电子商务中电子报文的机密性问题更加严重,主要靠加密来解决。本文详细阐述加密技术以及加密技术在电子商务方面的应用,对实际应用具有一定的指导意义。
关键词:加密;电子;商务;安全
作者简介:周婷(1977-),女,讲师,经济师、助理电子商务师,研究方向:市场营销、电子商务。
周婷:浅谈加密技术在电子商务中的应用
140
··
企业研究Business research
总第406期
第16期2012年8月
认证是机器控制授权的一个基础,想要实现非常困难,因为不仅要辨认出双方,还要同时向双方证明各自的身份。
单机下的身份认证有三种:(1)生理特征;(2)约定口令;(3)硬件设备;
(二)数字签名
数字签名的过程是指报文的发信人将报文的文本带进单向函数,然后生成的一个固定散列值,也称之为消息摘要,它是文件的特征,它的数值是随着文件自身的变化而进行变化的,不同的文件获得的消息摘要也不同。
单向函数对数据传递的双方都是空开的,发信人用自己的密钥对这个散列值进行了加密,生成一个特定的数字签名。这个数字签名将和报文一起传递到收信方。报文的收信人最先收到的是原始报文中计算得出的散列值,接着接收的是对方的公开密钥,通过公开密钥对报文的数字签名进行解密。如果收信人接到的散列值相同,就能通过数字签名确定所收信息是发信人所发。想要通过数字签名可以很方便的确人是否是发信人所发信息。从以上我们可以看出,数字签名要满足一下几点要求[1]:
⒈让收信人可以确定信息是自己发送的签名,但是不能伪造;⒉收信人收到发信人签名后的信息,就不能否认自己所签发的信息;
⒊如果双方因相互传递的信息内容发生争执,应该给仲裁者提供相应的签名信息数据。
为了达到数字签名的目的,发信人需要给收信人提供一定的非保密信息,使其可以验证此信息的签名,但是又不可以泄漏其机密信息,防止别人伪造签名,所以,我们可以用RSA 签名机制来进行实现信息的数字签名。
(三)数字证书
使用电子商务进行交易时,必须要确定双方的身份,只有这样才可以保证交易的安全性。而数字证书就是保证双方安全交易的必要技术。数字证书又可以称之为公钥证书,
它采取的机制是公开进行加密,是通过第三方安全认证机构来签发,是确定身份的一个重要数据,它是证明交易双方在进行电子商务交易时的身份的唯一电子文件。数字证书不仅包含了持有者的身份信息以及签过名的公钥,还包含了第三方认证机构对此证书的签名。第三方认证机构的签名保障了数字证书的有效性以及安全性,所以,数字证书可以为我们提供身份认证、机密性等一些重要的安全服务。数字证书中的公钥不仅能够对数据进行加密还可以对私有密钥进行签名认证。
(四)安全交易协议
安全交易协议在电子商务中的典型应用是数据加密技术。它将那些在电子商务活动里面的各个参与方与和一些相关的技术进行充分的结合,用来规范各方人员的行为以及各个技术的应用。目前在国际上比较有代表性的协议有“SET 协议”和“SSL 协议”。
⒈SSL 协议。
SSL 协议指的是一种具有国际标准的身份认证以及加密的通信协议,最初是由美国的Netscape 公司为了可以在互联网上进行保密文档的传送而研发的,后来成为了计算机Internet 网上可以进行安全通信和交易的一个标准。SSL 协议则是提供用于Web 服务
器与计算机浏览器之间的一种安全连接技术,为了使服务器与客户之间可以进行合法的身份识别,同时能够对信息的数据进行加密以及确保信息的数据可以在传输的过程中保持其完整性。
实现SSL 协议过程必须经过以下几个阶段:
⑴接通阶段。这就需要客户机必须先在网络上对服务器进行访问,然后服务器对客户机进行回应。
⑵交换阶段。当双方正常接通后通过采用非对称的密钥机密技术产生服务器私钥、公钥和客户机私钥、公钥四对密钥,然后双方进行公钥交换。
⑶密钥阶段。这阶段会采用对称密钥技术产生服务器和客户机的会谈密钥。
⑷身份确认。在三面三个阶段完成以后,发送信息方的信息会用对称密钥进行加密,然后对称密钥采用非对称密钥来加密,接收方接受信息后则先用发送方的公钥来解密得到对称密钥,然后对密文进行解密得到原文。
国际上最先使用SSL 协议来作为网络安全协议,并使其在电子商务中广泛使用。不过由于电子商务通常都是客户、
网站、银行三者协作完成的,SSL 协议作为面向连接的协议,它只能提供交易中客户机和服务器两者的认证,所以它并不能协调客户、网站、银行三方间的安全传送和安全信息关系。随着电子商务不断的得到发展,
SET 协议渐渐取代缺点不断暴露的SSL 协议[2]。⒉SET 协议。S ET 协议是由M aster Card 和Visa 两个大的信用卡公司联合推出的网络安全交易规范。SET 协议主要就是协调用户、商家和银行三者之间通过信用卡支付交易而发展而来,SET 协议的核心就在于通过数据加密技术包括相关的数据加密技术应用(数字签名、
数字证书、数字摘要、数字信封等)来保障支付过程的完整、客户和商家之间的身份认证,保证交易的机密性。
SET 协议的出现在根本上保障了电子交易的信息完整性、数据机密性、不可否认性和身份合法性。
⑴密性。由于SET 协议在加密机制上采用了非对称和对称两种加密技术来保证传输数据的机密性,并采用双重签名技术对商家和银行双方进行信息分离,让客户信息中双方都只能看到自己所需的一部分信息,保障了双方信息的隐蔽性。
⑵数据完整性。SET 协议采用的数字摘要技术从数据上保证了其完整性,当在交易中有人企图篡改数据,接收方计算出的数字摘要就会发生变化。
⑶身份合法性。SET 协议在交易中对客户、商家和银行实行数字签名和数字证书来保证交易合法性,从而为电子商务中在线交易提供了安全可靠的环境。
⑷不可否认性。SET 协议中的数字签名技术让交易各方在信息发出之后具有交易上的不可否认性。
三、结束语
现在社会的飞速发展,电子商务中的安全交易技术也越来越多,电子商务交易的核心技术就是数据加密技术。电子商务的数据加密技术表现有数字签名、数字证书、数字摘要、安全交易协议等方式。其安全除了采用安全的交易技术外还需要社会法律法规的安全管理。所以要求不断的完善各项法律法规制度来约束电子商务交易。
141··