关 键 词:论,消息,平安,手艺,在,电子商务,中的,使用,
摘 要:论文环节词:电子商务 暗码手艺 平安和谈 论文摘要:文章次要针对在电子商务使用中所经常利用到的几种消息平安手艺作了系统的阐述,阐发了各类手艺在使用中的偏重点,强调了在电子商务使用中消息平安手艺所具有的主要作
论文环节词:电子商务暗码手艺平安和谈
论文摘要:文章次要针对在电子商务使用中所经常利用到的几种消息平安手艺作了系统的阐述,阐发了各类手艺在使用中的偏重点,强调了在电子商务使用中消息平安手艺所具有的主要感化。
21世纪是学问经济时代,收集化、消息化是现代社会的一个主要特征。跟着收集的不竭普及,电子商务这种商务勾当新模式曾经逐步改变了人们的经济、工作和糊口体例,可是,电子商务的平安问题仍然是限制人们进行电子商务买卖的最大问题,因而,平安问题是电子商务的焦点问题,是实现和电子商务成功进行的环节地点。
消息平安手艺在电子商务使用中,最次要的是防止消息的完整性、保密性与可用性遭到;次要利用到的有暗码手艺、消息认证和拜候节制手艺、防火墙手艺等。
1暗码手艺
暗码是消息平安的根本,现代暗码学不只用于处理消息的保密性,并且也用于处理消息的保密性、完整性和不成性等,暗码手艺是消息传输的最无效的手段。暗码手艺分类有多种尺度,若以密钥为分类尺度,可将暗码系统分为对称暗码体系体例(私钥暗码体系体例)和非对称暗码体系体例(公钥暗码体系体例),他们的区别在于密钥的类型分歧。
在对称暗码体系体例下,加密密钥与解密密钥是不异的密钥在传输过程中需颠末平安的密钥通道,由发送方传输到领受方。比力出名的对称密钥系统有美国的DES,欧洲的IDEA,Et本的RC4,RC5等。在非对称暗码体系体例下加密密钥与解密密钥分歧,加密密钥公开而解密密钥保密,而且几乎不成能由加密密钥导出解密密钥,也无须平安信道传输密钥,只需操纵当地密钥的发生器发生解密密钥。比力出名的公钥密钥系统有RSA暗码系统、椭圆曲线暗码系统ECC等。
数字签名是一项特地的手艺,也是实现电子买卖平安的焦点手艺之一,在实现身份认证、数据完整性、不成性等方面有主要的感化。特别在电子银行、电子证券、电子商务等范畴有主要的使用价值。数字签名的实现根本是加密手艺,它利用的是公钥加密算法与散列函数一个数字签名的方案一般有两部门构成:数字签名算法和验证算法。数字签名次要的功能是消息传输的完整性、发送者身份的验证、防止买卖中的发生。
2消息认证和拜候节制手艺
消息认证手艺是收集消息平安手艺的一个主要方面,用于通信两边的不成性和消息的完整性。在收集银行、电子商务使用中,买卖两边该当可以或许确认是对方发送或领受了这些消息,同时领受方还能确认领受的消息是完整的,即在通信过程中没有被点窜或替代。
①基于私钥暗码体系体例的认证。假设通信两边为A和B。A,B共享的密钥为KAB,M为A发送给B的消息。为防止消息M在传输信道被,A将M加密后再传送,如图1所示
因为KAB为用户A和B的共享密钥,所以用户B能够确定消息M是由用户A所发出的,这种方式能够对消息来历进行认证,它在认证的同时对消息M也进行了加密,可是错误谬误是不克不及供给消息完整性的辨别。通过引入单向HASH函数,能够处理消息完整性的辨别问题,如图2所示
在图2中,用户A起首对消息M求HASH值H(M),之后将H(M)加密成为m,然后将m。和M一路发送给B,用户B通过解密ml并对附于消息M之后的HASH值进行比力,比力两者能否分歧。图2给出的消息认证方案能够实现消息来历和完整性的认证。基于私钥的消息认证的机制的长处是速度较快,错误谬误是通信两边A和B需要事先商定共享密钥KAB。
②基于公钥体系体例的消息认证。基于公钥体系体例的消息认证手艺次要操纵数字签名和哈希函数来实现。假设用户A对消息M的HASH值H(M)的签名为SA(dA,H(m),此中dA为用户A的私钥),用户A将M//SA发送给用户B,用户B通过A的公钥在确认消息能否由A发出,并通过计较HSAH值来对消息M进行完整性辨别。若是传输的消息需要报名,则用户A和B可通过密钥分派核心获得一个共享密钥KAB,A将消息签名和加密后再传送给B,如图3所示。由图3可知,只要用户A和B具有共享密钥KAB,B才能确信消息来历的靠得住性和完整性。
转载请注明来自:http://www.lunwencheng.com/lunwen/dzi/5102.html
