当前位置: 东星资源网 > 作文大全 > 初中作文 > 正文

sbf胜博发网址

时间:2019-03-03 来源:东星资源网 本文已影响 手机版

  [摘要] 本文对电子商务中的信息安全以及信息加密与电子签名技术在电子商务中的使用进行了论述,详细介绍了两种技术的实现方法。   [关键词] 信息加密 电子签名 数字签名
  电子商务(Electronic Commerce)是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。由于电子商务的形式多种多样,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着安全隐患,比如窃取信息、篡改信息、恶意破坏信息等。 因此,信息的安全特别是完整性、保密性方面,必须依赖于技术的进步即数据加密技术和电子签名问题。
  
  一、数据加密技术
  
  由于电子商务是借助INTERNET平台运动的,而INTERNET网络本身具有开放性的特点,因而安全性方面存在先天不足,而交易双方在交易过程中,都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。简单的说,信息加密技术,就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容(即加密),在对方接收时,再通过解密程序将乱码清除,即可得到原来的完整的信息,这一过程就是解密。这样,第三方即使截取了信息,也无法获悉其中的内容。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程。
  数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
  1.链路加密是传输数据仅在物理层前的数据链路层进行加密,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
  2.与链路加密类似的节点加密方法,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。
  3.端到端加密是为数据从一端到另一端提供的加密方式。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中,除报头外的的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,只能加密报文,而不能对报头加密。这样就容易被某些通信分析发觉,而从中获取某些敏感信息。
  链路加密对用户来说比较容易,使用的密钥较少,而端到端加密比较灵活,对用户可见。在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
  
  二、电子签名问题
  
  电子签名,是指在一个数据信息中或附在其后或逻辑上与其有联系的电子形式的签名,其在形式,与传统签名差别很大,但在功能上,两者却很接近,都是用来鉴别合同的当事人并表明其同意该数据信息的内容。与传统签名相比,电子签名是一个更复杂的问题,它涉及大量的技术问题。目前,可以通过多种技术手段实现电子签名,在确认了签署者的确切身份后,人们可以用多种不同的方法签署一份电子记录。方法有:基于PKI的公钥密码技术的数字签名;以生物特征学为基础的识别标识;手印、声音印记或视网膜扫描的识别;一个让收件人能识别发件人身份的密码代号、密码或个人识别码PIN;基于量子力学的计算机等等。但比较成熟的、使用方便具有可操作性的、在世界先进国家和我国普遍使用的电子签名技术,还是基于PKI(Public Key Infrastructure)的数字签名技术。基于PKI(公钥基础设施)的电子签名被称做“数字签名”。作为公钥基础设施,PKI可提供多种网上安全服务,如认证、数据保密性、数据完整性和不可否认性,其中都用到了数字签名技术。
  
  三、数字签名的技术实现
  
  对一个电子文件进行数字签名并在网上传输,其技术实现过程大致如下:首先要在网上进行身份认证,然后再进行签名,最后是对签名的验证。
  1.认证。PKI提供的服务首先是认证,即身份识别与鉴别,确认实体即为自己所声明的实体。
  2.数字签名与验证过程。网上通信的双方,在互相认证身份之后,即可发送签名的数据电文。数字签名的全过程分两大部分,即签名与验证。发方将原文用哈希算法求得数字摘要,用签名私钥对数字摘要加密得数字签名,发方将原文与数字签名一起发送给接受方;收方验证签名,即用发方公钥解密数字签名,得出数字摘要;收方将原文采用同样哈希算法又得一新的数字摘要,将两个数字摘要进行比较,如果二者匹配,说明经数字签名的电子文件传输成功。
  总之,在电子商务中,通过信息加密与电子签名,能够保证交易双方交易数据的完整性、安全性,而且不易被篡改、伪造、冒充,能保证交易双方无法否认,对维持正常的商品交易有着重要的意义。
  本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

标签:加密 电子签名 电子商务 信息