电子商务信息安全题目探讨(2)
2014-05-12 01:13
导读:1.2.2交易的抵赖题目。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任
1.2.2交易的抵赖题目。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
1.2.3交易的修改题目。交易文件是不可修改的,否则必然会影响到另一方的贸易利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严厉和公正。
1.3其它方面的安全
电子商务安全威胁种类繁多、来自各种可能的潜伏方面,有蓄意而为的,也有无意造成的,例如电子交易衍生了一系列法律题目:网络交易纠纷的仲裁、网络交易契约等题目,急需为电子商务提供法律保障。还有诸如非法使用、操纵职员不慎泄露信息、媒体废弃物导致泄露信息等均可构成不同程度后果的威胁。
2保障电子商务信息安全技术性措施
电子商务安全是信息安全的上层应用,它包括的技术范围比较广,主要分为数据加密技术和身份认证技术两大类。
2.1数据加密技术
加密技术是保证电子商务中采用的主要安全措施,交易双方可根据需要在信息交换阶段使用。在一个加密过程中有两个基本元素:算法和密钥。加密过程就是根据一定的算法,将可理解的数据(明文)与一串数字(密钥)相结合,从而产生不可理解的密文的过程,主要加密技术是:
2.1.1常规密钥密码加密。所谓常规密钥密码加密,即加密密钥与解密密钥是相同的。
在早期的常规密钥密码体制中,典型的有代替密码,其原理可以用一个例子来说明:字母A,B,C,D,…,W,X,Y,Z的自然顺序保持不变,但使之与D,E,F,G,…,Z,A,B,C分别对应(即相差3个字符)。若明文为WELL则对应的密文为ZHOO(此时密钥为3)。
(科教作文网http://zw.ΝsΕac.cOM编辑)
由于英文字母中各字母出现的频度早已有人进行过统计,所以根据字母频度表可以很轻易对这种代替密码进行破译。
2.1.2对称密文加密。对称密钥加密又称为秘密密钥加密,即收发双方采用相同的密钥来进行加密和解密,如图1所示。
对称密钥加密的最大优点是加解密速度快,适合于进行大量数据加密,但也存在密钥治理、发布困难以及无法进行身份鉴别的缺点。
2.1.3非对称密钥加密。非对称密钥加密也称为公然密钥加密,每个用户有一对密钥:一个用于加密,一个用于解密,两把密钥实际上是两个很大的质数,加解密过程如图2所示。
其中,加密密钥(公钥)可以在网络服务器、报刊等场合公然,而解密密钥(私钥)则属用户的私有密钥,由公然的加密密钥导出私有的解密密钥在技术上是不可实现的。
与对称密钥加密相比,采用非对称密钥加密方式密钥治理较方便,且保密性比较强,但加解密实现速度比较慢,不适用于通讯负荷较重的应用。
2.2身份验证技术
2.2.1认证系统。网上安全交易的基础是数字证书。数字证书类似于现实生活中的身份证,用于在网络上鉴别个人或组织的真实身份。数字证书的颁发机构叫做Certificate Authority,通常简称为CA。要建立安全的电子商务系统,首先必须建立一个稳固、健全的CA,否则,一切网上的交易都没有安全保障。传统的对称密钥算法具有加密强度高、运算速度快的优点,但密钥的传递与治理题目限制了它的应用。为解决此题目,20世纪70年代密码界出现了公然密钥算法,该算法使用一对密钥即一个私钥和一个公钥,其对应关系是唯一的,公钥对外公然,私钥个人秘密保存。一般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥用来验证签名。算法的加密强度主要取决于选定的密钥长度。其中RSA(Rivets Shamir Adelman)算法是公然密钥算法中研究最为深进,使用最为广泛的算法,为大多数国家(地区)的官方或非官方所采用。
(科教范文网 fw.nseac.com编辑发布) 整个认证系统是一个大的网络环境,系统从功能上基本可以划分为CA、RA(证书的登记机构,Register Authority)和WP(证书的分页系统,Web Publisher)。
