- 相關(guān)推薦
關(guān)于密碼技術(shù)用于電子商務(wù)的論文
1常用的密碼技術(shù)
1.1信息加密技術(shù)
信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個(gè)重要的組成部分,信息加密后在傳輸過(guò)程中,如果被人以非法的手段竊取,無(wú)法破譯的話(huà),對竊取的人來(lái)說(shuō)是這些信息就失去意義了。常用的有鏈路——鏈路加密、節點(diǎn)加密、端——端加密、ATM網(wǎng)絡(luò )加密和衛星通信加密五種方式。比較典型的算法有DES(數據加密標準)算法及其變形TripleDES(三重DES)、IDEA、RC5等。
1.2身份認證技術(shù)
認證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段,身份認證是指為了防止他人對傳輸的文件進(jìn)行破壞以及如何確定發(fā)信人的身份,用戶(hù)必須提供它自身的證明,以取得安全信息系統的信任。它是電子商務(wù)中的第一道關(guān)卡,其主要作用是信息的認證,通過(guò)電子手段確認發(fā)送者和接收者身份,并驗證其文件完整性的技術(shù),被認證者只有在被認證系統識別身份后,才能夠根據用戶(hù)的身份和授權級別來(lái)訪(fǎng)問(wèn)資源,主要包含數字簽名、數字證書(shū)、數字時(shí)間戳、數字摘要等技術(shù)。在電子商務(wù)安全中,一旦身份認證系統被攻破,那么系統的所有安全措施將行同虛設。入侵者攻擊的目標往往就是身份認證系統。
1.3PKI技術(shù)
PKI是一個(gè)用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎設施,密碼技術(shù)發(fā)展到今天,PKI作為一項關(guān)鍵的密碼技術(shù),已經(jīng)讓網(wǎng)絡(luò )安全離不開(kāi)它。目前認為,基于PKI體系的身份認證完全可以滿(mǎn)足電子商務(wù)的要求,并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外,還包括各種安全策略、安全協(xié)議以及安全服務(wù)。PKI體系具體包括認證機構CA、證書(shū)與CRL數據存儲區、用戶(hù)三部分。它還支持SET、SSL電子證書(shū)和數字簽名。目前,該項技術(shù)在已經(jīng)逐漸推廣應用,但在我國,收技術(shù)影響,PKI技術(shù)已經(jīng)成為了我國電子商務(wù)發(fā)展的瓶頸。
1.4SSL(SecureSocketsLayer)安全協(xié)議
隨著(zhù)時(shí)代的進(jìn)步和發(fā)展,電子商務(wù)也在逐步成熟起來(lái),現在的電子交易安全是在密碼技術(shù)基礎上通過(guò)交易安全協(xié)議實(shí)現的,SSL就是其中一項很重要的協(xié)議。NETSCAPE公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者,他們開(kāi)發(fā)出了一種基于RSA和秘密密鑰的應用于因特網(wǎng)的技術(shù),也就是SSL協(xié)議,SSL協(xié)議就是Netscape公司在網(wǎng)絡(luò )傳輸層與應用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù),主要用于提高應用程序之間的數據的安全系數。SSL由兩個(gè)子協(xié)議構成,即SSL記錄(Record)協(xié)議和SSL握手(Handshake)協(xié)議,主要功能是讓收發(fā)雙方在通過(guò)網(wǎng)絡(luò )傳輸信息時(shí),能夠保障數據的完整性及機密性。但是該協(xié)議的整個(gè)認證過(guò)程只有商家對客戶(hù)的認證,缺少了客戶(hù)對商家的認證。
1.5SET(SecureElectronicTransaction)安全協(xié)議
SET協(xié)議是一個(gè)開(kāi)放的協(xié)議,主要是為了解決用戶(hù)、商家和銀行之間通過(guò)信用卡支付的交易而設計的,具有成為追求電子交易安全的主要推動(dòng)力的潛質(zhì)。該協(xié)議核心技術(shù)主要有公開(kāi)密匙加密、電子數字簽名、電子信封、電子安全證書(shū)等,采用DES和RSA兩種加密算法進(jìn)行加密、解密處理,可以實(shí)現、確認能力、數據的完整性和多方的操作性,從而確保了交易數據的安全性、完整性和交易的不可否認性。目前,SET這一標準被公認為全球國際網(wǎng)絡(luò )的標準。SET的缺點(diǎn)是它還僅限于使用信用卡方式的支付手段,用戶(hù)需要安裝特殊的軟件。
2結語(yǔ)
電子商務(wù)作為基于因特網(wǎng)發(fā)展起來(lái)的一種新的商務(wù)模式,在為全球用戶(hù)帶來(lái)的不僅僅是機遇還是一種新的嘗試和探險,同時(shí)也將人們引進(jìn)了安全陷阱。電子商務(wù)的安全無(wú)論是哪項技術(shù)都不可能保證萬(wàn)無(wú)一失,密碼技術(shù)一直在電子商務(wù)安全乃至網(wǎng)絡(luò )安全中扮演十分重要的角色,它可以實(shí)現電子商務(wù)的傳輸安全、身份認證和交易安全等。保障電子商務(wù)的安全性是一項非常復雜和必要的工程,但是電子商務(wù)的安全無(wú)論是哪項技術(shù)都不可能保證萬(wàn)無(wú)一失,還需要各行業(yè)、各部門(mén)的管理和協(xié)調,建立健全電子商務(wù)的安全機制和相應的法律法規,引導和促進(jìn)電子商務(wù)又好又快地發(fā)展,從而使電子商務(wù)體系變得更加完善、和諧,贏(yíng)得更多人的信任和支持。
【密碼技術(shù)用于電子商務(wù)的論文】相關(guān)文章:
節能技術(shù)用于傳統建筑論文11-30
電子商務(wù)論文03-07
電子商務(wù)的論文05-21
[精選]電子商務(wù)論文06-23
電子商務(wù)論文12-05
電子商務(wù)論文05-20
(精選)電子商務(wù)論文05-21
計算機技術(shù)在電子商務(wù)發(fā)展的地位論文11-20