《浅谈电子商务中的数据加密技术2010年》由会员分享,可在线阅读,更多相关《浅谈电子商务中的数据加密技术2010年(10页珍藏版)》请在金锄头文库上搜索。
1、20102010 届本科毕业论文(设计)届本科毕业论文(设计)浅浅谈电谈电子商子商务务中的数据加密技中的数据加密技术术I目录绪论.11 电子商务所面临的主要安全问题.11.1 信息泄漏 .1 1.2 信息被篡改 .1 1.3 身份识别 .1 1.4 信息破坏 .12 数据加密技术体制.12.1 对称密码体制 .1 2.2 非对称密码体制 .23 数据加密技术.23.1 数字证书 .2 3.2 数字签名和数字摘要 .2 3.3 数字信封 .3 3.4 电子支付过程中的安全协议 .34 数据加密主要有以下几方面应用.44.1 数据保密性 .4 4.2 数据完整性 .4 4.3 数字签名 .4 4.
2、4 身份(主体)鉴别 .45 电子商务中的信息安全对策.55.1 提高电子商务企业的安全性 .5 5.2 加快网络安全技术发展 .5 5.3 尽快完善有关网络信息安全方面的法律法规 .5 5.4 加强银行、CA 中心以及物流等环节的安全 5 5.5 培养人们的安全交易意识 .5小结.6参考文献.7II浅谈电子商务中的数据加密技术摘要本文是在我国电子商务迅速发展的现实情况下,分析电子商务发展中出现的一些安全问题,并 重点就其中的数据加密技术进行探讨,对加密技术及方法进行简要的分析和对比,讨论数据加密技 术的应用,以及如何提高人们的防范意识,为促进我国的电子商务健康、蓬勃的发展,建立一个比 较安全
3、的交易环境做出一些建议。关键词电子商务;安全问题;数据加密Talk about Data Encryption Technology in Electronic CommerceAbstractThis paper is in our electronic commerce development realities of the case, the analysis of e- commerce development in some of the security problems and thats one of the data encryption to explore for en
4、cryption and made a brief analysis and comparison, the data encryption technology applications and how to improve peoples awareness and to promote our e-business, healthy and vigorous development, create a safer environment for business to make some suggestions.Key wordsE-Commerce; Security issue; D
5、ata encryption)1绪论 随着信息技术和计算机网络技术的飞速发展,电子商务作为一种新的商业应用形式,将企业和 企业、企业与用户通过 Internet 有机地结合起来,提供了无限的商机,正以惊人的速度向前发展。 它是基于 Internet 开展的商务活动,大量重要的信息都需要在网上进行传递,因此,建立一个安全 可靠的电子商务应用环境,已经成为影响到电子商务健康发展的关键性课题。电子商务的安全主要 包括计算机网络系统安全和电子商务交易中数据传输安全两个方面,计算机网络系统的安全主要采 取防火墙技术、病毒查杀、安全防范等被动措施,而电子商务交易中数据传输的安全则主要是采用 现代数据加密技
6、术对数据进行主动保护。数据加密技术是信息安全技术中最常见、最基本的技术, 同时也是最有效的核心技术之一。数据加密技术主要有对称密码和非对称密码两种体制,本文将着 重讨论两种加密技术以及它们的应用方面。1 电子商务所面临的主要安全问题 由于 Internet 本身具有开放性、交易各方的不直接对面性、资金流转的计算机处理性和网络传 输性等,使得网上交易面临种种危险,这些危险主要表现在以下几个方面。 1.1 信息泄漏 在电子商务中主要表现为商业机密的泄露,主要包括两个方面,一是交易双方进行交易的内容 被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用。 1.2 信息被篡改 电子的交易信
7、息在网络上传输的过程中,可能被他人非法修改、删除或被多次使用,这样就使 信息失去了真实性和完整性。1 1.3 身份识别 身份识别在电子商务中涉及两个方面的问题。一是如果不进行身份识别,第三方就有可能假冒 交易一方的身份,破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果;二是不可抵赖 性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认。进行身 份识别就是防止电子商务活动中的假冒行为和交易被否认的行为。 1.4 信息破坏 这涉及两个方面,一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息 传递的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意
8、程序的破坏,而使电子商务信息 遭到破坏2。 2 数据加密技术体制 数据加密技术是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科,它是保护 电子商务交易安全的重要手段之一。目前,数据加密技术主要有以下两种体制3。 2.1 对称密码体制 对称密码体制是一种传统密码体制,在对称加密系统中,收信方和发信方使用相同的密钥,即 加密密钥和解密密钥是相同或等价的。比较著名的对称加密算法有:美国国家标准局提出的 DES(Data Encryption Standard,数据加密标准)算法及其各种变形,比如 Triple DES(三重 DES) , GDES(广义 DES) 、New DES 和 D
9、ES 的前身 Lucifer;欧洲的 IDEA;日本的 FEALN、LOKI 91、Skipjack、RC4、RC5 以及以代换密码和转轮密码为代表的古典密码等。在这些对称加密算法)2中影响最大的是 DES 算法。因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密 钥,只要通信双方不将密钥泄密出去,就可以实现数据传输的机密性和完整性。对称密码算法的优 点是计算开销小,加密速度快,保密强度高。是目前用于信息加密的主要算法。它的缺陷主要有两 点:一是密钥的传递和管理比较困难,对于具有 n 个用户的网络,就需要 n(n-1)/2 个密钥,这对于 大型网络,当用户群很大、分布很广时,密钥的分
10、配和保存就成了问题;二是它仅能用于对数据进 行加解密处理,提供数据的机密性,不能用于数字签名。 2.2 非对称密码体制 非对称密码体制是针对对称密码体制的缺陷而提出来的。在非对称加密系统中,加密和解密是 相对独立的,加密和解密会使用两把不同的密钥。加密密钥向公众公开,它称为公钥,解密密钥只 有解密人自己知道,它称为私钥。如果一个人选择并公布了他的公钥,其他任何人都可以用这一公 钥来加密传送给那个人的消息。私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解 密,而且非法用户几乎不可能从公钥推导出私钥。比较著名的公钥密码算法有:RSA、背包密码、 McEliece 密码、Diffe Hel
11、1.man、Rabin、零知识证明的算法、椭圆曲线、EIGamal 算法等等。最有 影响的非对称加密算法是 RSA,它能抵抗到目前为止已知的所有密码攻击。非对称密码体制的优 点是可以适应网络的开放性要求,密钥分配协议简单,它不存在对称加密系统中密钥的分配和保存 问题,所以极大简化了密钥管理,它不仅可以作为加密算法使用,而且可以用作数字签名和对对称 加密的密钥分配与管理,可以说它是目前最好的现代加密算法。但其算法复杂,加密数据的速率较 低,不适合用于对较长的信息进行加密。为了充分发挥对称加密体制和非对称加密体制各自的优点, 在实际应用中通常将这两种加密体制结合在一起使用,比如:利用 DES 来加
12、密信息,而采用 RSA 来传递对称加密体制中的密钥。3 数据加密技术为了确保电子商务活动的安全性,就必须要建立一套安全可靠的电子商务安全机制。电子商务 的安全机制至少要解决以下几个方面的问题:一是解决交易双方的身份鉴别问题;二是解决交易活 动中的不可否认性;三是解决交易数据的保密性和完整性;四是解决电子支付过程中每一个环节的 安全。数据加密技术是构建电子商务安全机制的基础,它在构建电子商务安全体系中主要有以下 5 个作用:一是通过数据加密可以保证非授权人员不能非法获取信息,从而实现交易中信息的机密性; 二是通过数字证书可以识别对方的身份;三是通过数字签名保证交易过程中的不可抵赖性;四是通 过数
13、字摘要保证交易中信息的完整性;五是通过安全协议保证电子支付的安全性4。 3.1 数字证书 数字证书类似于现实生活中的身份证,它提供了一种在 Internet 网上验证个人或组织身份的方 式,数字证书由专门的认证机构(认证中心,CA)颁发。在电子商务活动中,利用签名数字证书 就可以识别交易双方的身份。数字证书一般包含以下一些内容:证书的版本信息、每个用户都有一 个唯一的证书序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人 的名称、证书所有人的公开密钥、证书发行者对证书的签名等。数字证书主要是通过非对称加密体 制来实现的。每个用户自己设定一把特定的仅为本人所知的私有密钥。
14、用它来进行解密和签名,同 时设定一把公开密钥并由本人公开,由一组用户所共享,用于加密和验证签名。当发送一份保密文 件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样就可以保证信 息除发送方和接收方外不被其他人窃取。信息在传输过程中不被篡改,发送方能够通过数字证书来 确认接收方的身份,发送方对于自己发送的信息不能抵赖。 3.2 数字签名和数字摘要 以往的书信或文件是根据亲笔签名或印章来证明其真实性的,但在计算机网络中传送的报文又 如何签章呢?这就是数字签名所要解决的问题。数字签名必须保证以下 3 点:一是接收者能够核实)3发送者对报文的签名;二是发送者事后不能抵赖对报文的
15、签名;三是接收者不能伪造对报文的签名。 运用数字签名技术就可以实现交易中的不可否认性。目前数字签名是通过非对称加密体制实现的, 其基本原理是:发送方用私钥对所传输的报文加密(签名) ,接收方用公钥解密(核对签名) 。由于 数字签名使用的是发送方的私钥进行签名,事后发送方则无法抵赖其所发出的报文,从而实现了交 易的不可抵赖性。 为了验证信息的完整性,还可以使用数字摘要技术,其要点是将要发送的报文通过 HASH 加 密算法计算出一个摘要值,将摘要值用发送方的私钥签名,再与原报文明文一起发送。接收方先用 发送方的公钥解密得到报文和摘要值,再用同样的 HASH 算法自行计算一遍收到报文的摘要值, 然后
16、将两个摘要值进行核对,如果两个摘要相同则说明信息在传输过程中没有被篡改,否则,信息 已被非法用户篡改。这是因为 HASH 算法可以保证只要原文被改动了任一个二进制码就会导致摘 要值的显著变化。因此利用数字摘要和签名技术,就可以解决信息传输的完整性和不可抵赖性。 3.3 数字信封 数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一 种技术。数字信封既发挥了对称加密算法加密速度快、安全性好的优点,又发挥了非对称加密算法 密钥管理方便的优点。在信息传输过程中,发送方先用对称加密算法对信息加密,再用接收方的公 钥对自己加密所用的密钥进行加密,这一密文就是数字信封,然后将加密了的信息和数字信封一同 发送给接收方。而接收方则先用自己的私钥打开数字信封得到发送方加密所用的密钥,再用这把密 钥对加密信息解密就可得到信息的明文。从这一过程可以看出,数字信封如同我们生活中的信封, 只不过数字信封中封装的是发送方进行加密的一把密钥。利用数字信封技术很好地解决了对称加密 体制密钥管理的难题,有利于充分发挥对称加密
