关于电子商务安全研究(3)
2014-12-26 01:09
导读:(1)对称加密。对称加密的加密密钥和解密密钥相同,即在发送方和接收方进行安全通讯之前,约定一个密钥,用这个密钥对传输数据进行加密、解密。对称
(1)对称加密。对称加密的加密密钥和解密密钥相同,即在发送方和接收方进行安全通讯之前,约定一个密钥,用这个密钥对传输数据进行加密、解密。对称加密的突出特点是加解密速度快,效率高,适合对大量数据加密。缺点是密钥的传输与交换面临安全题目,且若和大量用户通讯时,难以安全治理大量密钥。目前,常用的对称加密算法有DES、3DES、IDEA、Blowfish等。其中,DES(DataEncryptionStandard)算法由IBM公司设计,是迄今为止应用最广泛的一种算法,也是一种最具代表性的分组加密体制。DES是一种对二元数据进行加密的算法,数据分组长度为64bit,密文分组长度也是64bit,没有数据扩展,密钥长度为64bit,其中有8bit奇偶校验,有效密钥长度为56bit。加密过程包括16轮的加密迭代,每轮都采用一种乘积密码方式(代替和移位)。DES整个体制是公然的,系统的安全性全靠密钥的保密。DES算法的进口参数有3个:Key、Data、Mode。其中,Key为8个字节共64位,是DES算法的工作密钥。Data也是8个字节64位,是需被加密或解密的数据。Mode为DES的工作方式,分为加密或解密两种。DES算法的步骤为:如Mode为加密,则用Key往对数据进行加密,天生Data的密码形式(64位)作为DES输出结果。如Mode为解密,则用Key往把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。DES是一种世界公认的较好的加密算法,具有较高的安全性,到目前为止除了用穷举搜索法对DES算法进行攻击外,尚未发现更有效的方法。
(2)非对称加密。非对称加密的最大特点是采用两个密钥将加密和解密能力分开。一个公然作为加密密钥;一个为用户专用,作为解密密钥,通讯双方无需事先交换密钥就可进行保密通讯。而要从公然的公钥或密文分析出明文或密钥,在计算上是不可行的。若以公然钥作为加密密钥,以用户专用钥作为解密密钥,则可实现多个用户加密的信息只能由一个用户解读。反之,以用户专用钥作为加密密钥而以公然钥作为解密密钥,则可实现由一个用户加密的消息而使多个用户解读,前者可用于保密通讯,后者可用于数字签字。非对称加密体制的出现是
密码学史上划时代的事件,为解决计算机信息网中的安全提供了新的理论技术基础。其优点是很好地解决了对称加密中密钥数目过多难以治理的不足,且保密性能优于对称加密算法;缺点是算法复杂,加密速度不是很理想。
(转载自http://zw.NSEaC.com科教作文网) 目前,RSA算法是最著名且应用最广泛的公钥算法,其安全性基于模运算的整数因子分解的困难性。
算法内容扼要描述如下:①独立选取两大素数p和q,计算n=p×q;其欧拉函数值z=(p-1)×(q-1)。②随机选一整数e,1≤e
由于RSA涉及大数计算,无论是硬件或软件实现的效率都比较低,不适用对长的明文加密,常用来对密钥加密,即与对称密码体制结合使用。
(三)网上交易身份认证机制
网上交易身份认证对于建立电子商务业界的信用机制起着重要作用,因此如何确认网上交易者的身份便成为诸多电子商务网站迫切希看解决的题目。
(1)在目前网络法律制度还不健全的时代,自律机制非常重要,网络交易的有效性和真实性在一定程度上能够反映这个国家的信用机制的完善程度。相对而言,国外的电子商务信用体系相对较高,其交易身份认证多与信用卡等银行信用记录挂钩,而我国则更多的是通过手机和身份证等方式进行。
(2)一些网上交易平台为了帮助交易双方打消顾虑,顺利进行交易,提供第三方参与的支付方式,以保护双方的正当利益,这种机制对于维护网上交易的诚信起到了很好的作用。
(3)电子邮件在电子商务交易中对子商务交易者的身份认证机制起着重要作用。电子邮件一旦重复则易造成无法注册,甚至很多网站要求用户两次输进有效的电子邮件以进行确认,以确保之后的所有信息能够顺利进行,所有的网站均将用户的电子邮件作为联系用户和确认用户诸多信息的重要联系方式,其便捷性毋庸置疑。但是,在电子邮件收费的模式基本上发展远景不甚明朗的今天其有效性和真实性还值得商榷。
