《2020年论信息安全技术在电子商务中的应用》由会员分享,可在线阅读,更多相关《2020年论信息安全技术在电子商务中的应用(4页珍藏版)》请在金锄头文库上搜索。
1、论信息安全技术在电子商务中的应用 论文关键词:电子商务密码技术安全协议 论文摘要:文章主要针对在电子商务应用中所经常使用到的几种信息安全技术作了系统的阐述分析了各种技术在应用中的侧重点强调了在电子商务应用中信息安全技术所具有的重要作用 21世纪是知识经济时代网络化、信息化是现代社会的一个重要特征随着网络的不断普及电子商务这种商务活动新模式已经逐渐改变了人们的经济、工作和生活方式可是电子商务的安全问题依然是制约人们进行电子商务交易的最大问题因此安全问题是电子商务的核心问题是实现和保证电子商务顺利进行的关键所在 信息安全技术在电子商务应用中最主要的是防止信息的完整性、保密性与可用性遭到破坏;主要使
2、用到的有密码技术、信息认证和访问控制技术、防火墙技术等 1密码技术 密码是信息安全的基础现代密码学不仅用于解决信息的保密性而且也用于解决信息的保密性、完整性和不可抵赖性等密码技术是保护信息传输的最有效的手段密码技术分类有多种标准若以密钥为分类标准可将密码系统分为对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制)他们的区别在于密钥的类型不同 在对称密码体制下加密密钥与解密密钥是相同的密钥在传输过程中需经过安全的密钥通道由发送方传输到接收方比较著名的对称密钥系统有美国的DES欧洲的IDEAEt本的RC4RC5等在非对称密码体制下加密密钥与解密密钥不同加密密钥公开而解密密钥保密并且几乎不可
3、能由加密密钥导出解密密钥也无须安全信道传输密钥只需利用本地密钥的发生器产生解密密钥比较著名的公钥密钥系统有RSA密码系统、椭圆曲线密码系统ECC等 数字签名是一项专门的技术也是实现电子交易安全的核心技术之一在实现身份认证、数据完整性、不可抵赖性等方面有重要的作用尤其在电子银行、电子证券、电子商务等领域有重要的应用价值数字签名的实现基础是加密技术它使用的是公钥加密算法与散列函数一个数字签名的方案一般有两部分组成:数字签名算法和验证算法数字签名主要的功能是保证信息传输的完整性、发送者身份的验证、防止交易中抵赖的发生 2信息认证和访问控制技术 信息认证技术是网络信息安全技术的一个重要方面用于保证通信
4、双方的不可抵赖性和信息的完整性在网络银行、电子商务应用中交易双方应当能够确认是对方发送或接收了这些信息同时接收方还能确认接收的信息是完整的即在通信过程中没有被修改或替换 基于私钥密码体制的认证假设通信双方为A和BAB共享的密钥为KABM为A发送给B的信息为防止信息M在传输信道被窃(qie)听A将M加密后再传送所示 由于KAB为用户A和B的共享密钥所以用户B可以确定信息M是由用户A所发出的这种方法可以对信息来源进行认证它在认证的同时对信息M也进行了加密但是缺点是不能提供信息完整性的鉴别通过引入单向HASH函数可以解决信息完整性的鉴别问题如图2所示 在图2中用户A首先对信息M求HASH值H(M)之
5、后将H(M)加密成为m然后将m和M一起发送给B用户B通过解密ml并对附于信息M之后的HASH值进行比较比较两者是否一致图2给出的信息认证方案可以实现信息来源和完整性的认证基于私钥的信息认证的机制的优点是速度较快缺点是通信双方A和B需要事先约定共享密钥KAB 基于公钥体制的信息认证基于公钥体制的信息认证技术主要利用数字签名和哈希函数来实现假设用户A对信息M的HASH值H(M)的签名为SA(dAH(m)其中dA为用户A的私钥)用户A将MSA发送给用户B用户B通过A的公钥在确认信息是否由A发出并通过计算HSAH值来对信息M进行完整性鉴别如果传输的信息需要报名则用户A和B可通过密钥分配中心获得一个共享
6、密钥KABA将信息签名和加密后再传送给B如图3所示由图3可知只有用户A和B拥有共享密钥KABB才能确信信息来源的可靠性和完整性 访问控制是通过一个参考监视器来进行的当用户 对系统内目标进行访问时参考监视器边查看授权数据库以确定准备进行操作的用户是否确实得到了可进行此项操作的许可而数据库的授权则是一个安全管理器负责管理和维护的管理器以阻止的安全策略为基准来设置这些授权论文关键词:电子商务密码技术安全协议 论文摘要:文章主要针对在电子商务应用中所经常使用到的几种信息安全技术作了系统的阐述分析了各种技术在应用中的侧重点强调了在电子商务应用中信息安全技术所具有的重要作用 21世纪是知识经济时代网络化、信息化是现代社会的一个重要特征随着网络的不断普及电子商务这种商务活动新模式已经逐渐改变了人们的经济、工作和生活方式可是电子商务的安全问题依然是制约人们进行电子商务交易的最大问题
