浅谈电子商务中的安全题目.(2)
2014-10-16 02:08
导读:3.1.2 非对称加密/公然密钥加密 在非对称加密体系中,密钥被分解为一对(即一把公然密钥或加密密钥和一把私有密钥或解密密钥)。密钥对天生后,公然密钥
3.1.2 非对称加密/公然密钥加密
在非对称加密体系中,密钥被分解为一对(即一把公然密钥或加密密钥和一把私有密钥或解密密钥)。密钥对天生后,公然密钥以非保密方式对外公然,只对应于天生该密钥的发布者;私有密钥则保存在密钥发布方手中。任何得到公然密钥的用户都可使用该密钥加密信息发送给该公然密钥的发布者,而发布者得到加密信息后,使用与公然密钥相应对的私有密钥进行解密。由此可知,公然密钥用于对机密性的加密,私有密钥则用于对加密信息的解密。目前常用的非对称加密算法是RSA算法。它是非对称加密领域内最为著名的算法,但是它存在的主要题目是算法的运算速度较慢,并且也难以做到一次一密。因此,在实际的应用中通常不采用这一算法对信息量大的信息进行加密。对于加密量大的应用,公然密钥加密算法通常用于对称加密方法密钥的加密。
3.2 身份认证技术
身份认证技术保证电子商务安全不可缺少的又一重要技术手段。常见的安全认证技术有数字摘要、数字信封、数字签名、数字时间戳、数字证书等技术。
3.2.1 数字摘要
数字摘要是一种防止数据被改动的方法,它采用单向HASH函数将需要加密的文件中若干重要元素进行某种变换运算得到固定长度的摘要码,并在传输信息时将之加进文件一同送给接收方,接收方收到文件后,用相同的方法进行变换运算,若得到的结果与发送来的摘要码相同,则可断定文件未被篡改,反之亦然。在数字摘要中HASH函数的输进可以是任意大小的文件消息,而输出是一个固定长度的摘要。且摘要有这样一个性质,假如改变了输进消息中的任何东西,甚至只有一位,输出的摘要将会发生不可猜测的改变,故而常用数字摘要来判定信息是否被篡改的一项重要技术。
(科教作文网http://zw.ΝsΕAc.com发布) 3.2.2 数字信封
在大批数据加密中所使用的对称密码是随机产生的,而接收方也需要此密码才能对消息进行正确的解密。对称密钥的传递需要加密进行,即发送方用接收方的公钥加密此对称密钥。这样只有接收方用自己的私钥才能正确地解密此对称密钥,从而正确地解密消息。这种加密传送密钥的方法称为数字信封。数字信封技术可以保证接收方的唯一性。即使信息在传送途中被监听或截获,由干第三方并没有接收方的密钥,也不能对信息进行正确的解密。
3.2.3 数字签名
数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。在实际生活中,签名通常采用书面形式,由甲乙双方完成,在网络环境下,可以用电子签名作为模拟。
数字签名是将数字摘要和公钥算法两种加密方法结合起来使用,其可以在提供数据完整性的同时保证数据的真实性。完整性保证传输的数据未被篡改,真属性则保证传输过来的数据是由正当者产生的,而不是由其他人假冒。如假设用户A要寄信给用户B,他们互相知道对方的公钥,A用自己的私钥将签名内容加密,附加在邮件中,再用B的公钥将整个邮件加密(留意这里的次序,假如先加密再签名的话,别人可以将签名往掉后签上自己的签名,从而篡改了签名)。这样这份密文被B收到后,B用自己的私钥将邮件解密,得到A的原文和数字签名,然后用A的公钥解密签名,这样一来就保两方面的安全了。
3.2.4 数字时间戳
在电子商务的交易文件中,时间是一条重要的信息,文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。为了防止在电子交易中,文件签署的时间信息被修改,数字时间戳提供了相应的安全保护。数字时间戳服务(DTS)是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档,它包括三个部分:需加时间戳的文件摘要;DTS机构收到文件的日期和时间;DTS机构的数字签名。
您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。 3.2.5 数字证书
数字证书是由证书授权中心CA治理和发放的。CA是数字证书的最高治理机构,是安全电子交易的核心环节。它作为电子商务交易中中立的、受信任的、可仲裁的第三方,也是为了解决电子商务中,交易双方的信息和身份验证题目,从根本上保障电子商务交易活动顺利进行而设立的。在交易支付的过程中,参与各方为了证实自己的身份,需到第三方即认证中心(CA)往认证。数字证书就是认证中心为交易各方颁发的身份凭证。它是一个经CA数字签名的、包含证书申请者(公然密钥拥有者)个人信息及其公然密钥的文件。任何交易双方只有申请到相应的数字证书,才能参加安全电子商务的网上交易。
