浅谈电子商务中的安全技术
电子商务平台的安全技术与管理策略
电子商务平台的安全技术与管理策略随着电子商务的迅猛发展,越来越多的人开始在网上购物、支付和交易。
然而,随之而来的安全威胁也越来越多。
因此,保证电子商务平台的安全已经成为每个电商企业必须面对的挑战。
本文将探讨电子商务平台的安全技术和管理策略。
1、安全技术安全技术是保证电子商务平台安全的重要手段。
以下是几种常见的安全技术:1.1 SSL/TLSSSL/TLS是一种用于保护网站和在线交易安全的协议。
它使用公钥加密算法对数据进行加密。
利用SSL/TLS来保护电子商务平台,可以避免数据在传输过程中被窃取或篡改。
1.2 数据库加密数据库是电子商务平台最重要的组成部分之一。
因此,保证数据库的安全至关重要。
数据库加密是一项重要的技术,用来保证数据库中的数据在被读取或传输时不被窃取或篡改。
1.3 防火墙防火墙是一种能够识别和阻止恶意网络流量的安全设备。
将防火墙部署在电子商务平台中,可以有效地保护系统免受网络攻击的影响。
1.4 会话控制会话控制是指确保用户能够在系统中安全地进行操作的一种技术。
当用户在电子商务平台中登录时,系统生成一个会话令牌并将其保存在本地。
所有后续的操作都需要使用该会话令牌进行身份验证,从而确保只有经过身份验证的用户才能够对系统进行操作。
2、管理策略除了安全技术之外,合理的管理策略同样重要。
2.1 安全培训安全培训是保证电子商务平台安全的重要组成部分。
企业应该定期对员工进行安全培训,以使他们了解如何识别和应对安全威胁及如何确保保护用户数据的安全。
2.2 管理员权限电子商务平台中的管理员应该被赋予最小的权限来执行自己的工作。
只有必要的人员才有权访问敏感数据。
此外,企业应该定期查看管理员的操作记录以检测安全问题。
2.3 安全审计安全审计是一种有效的管理策略。
企业应该对电子商务平台进行定期的安全审计,以确保系统能够及时发现安全漏洞并进行修复。
2.4 安全政策企业应该制定完善的安全政策,以确保所有员工知晓如何保护用户数据的安全。
电子商务平台的安全技术
电子商务平台的安全技术随着互联网的普及和发展,电子商务平台在人们的生活中发挥着越来越重要的作用。
然而,随着电子商务平台的兴起,网络安全问题也随之而来。
本文将探讨电子商务平台的安全技术,以保障消费者和商家的信息安全。
一、数据加密技术数据加密技术是保障电子商务平台安全的重要手段之一。
通过采用对称密钥加密算法或非对称密钥加密算法,对数据进行加密处理,可以防止不法分子通过网络窃取用户的敏感信息,保护用户隐私。
同时,在数据传输过程中,还可以使用SSL/TLS等协议进行加密,确保数据在传输过程中不被篡改。
二、身份认证技术为了防止用户身份被冒用,电子商务平台需要引入身份认证技术。
例如,可以通过用户名和密码的方式进行身份验证,也可以采用手机短信验证、指纹识别等多种方式,提高身份的安全性。
同时,引入多因素身份认证,例如结合手机号、邮箱和银行卡等多个因素的认证,可大大增加用户身份的可信度。
三、防御措施为了保护电子商务平台免受黑客攻击和恶意软件入侵,需要采取一系列防御措施。
例如,采用防火墙技术,对网络流量进行监控和过滤,阻止恶意攻击的入侵。
同时,建立入侵检测系统(IDS)和入侵防御系统(IPS),对异常流量和攻击行为进行监测和防范。
此外,定期对系统进行漏洞扫描和修复补丁,及时发现并解决潜在的安全漏洞。
四、支付安全技术支付安全是电子商务平台保障消费者利益的重要环节。
为了保护用户的支付信息安全,电子商务平台需要采用安全的支付技术。
例如,采用数字证书对支付信息进行加密和签名,以确保支付过程的安全性。
同时,引入第三方支付平台,通过中立的第三方机构进行支付,增加支付过程的可信度和安全性。
五、安全监控技术为了及时发现和应对安全事件,电子商务平台需要配备安全监控技术。
通过安全日志管理、异常行为监测等手段,实时监控系统安全状态,及时发现并响应安全事件。
同时,建立应急响应机制,确保在安全事件发生时能够迅速应对和解决问题。
六、教育培训除了技术手段,教育培训也是电子商务平台安全的重要环节。
浅析电子商务的安全技术
浅析电子商务的安全技术
随着电子商务的兴起,网络安全问题日益受到关注。
为了保障
交易的合法性和安全性,电子商务需要借助多种技术手段来保障安全。
本文将从以下几个方面入手,浅析电子商务的安全技术。
一、加密技术
加密技术是电子商务中最基本的安全技术之一。
通过加密技术,可以将数据转化为无法被识别的加密数据,从而保证信息传输过程
中的安全性。
加密技术常常被用于支付宝、微信等电子支付平台,
以保证用户的账户信息、交易金额等数据的安全性。
二、身份认证技术
身份认证技术用于验证交易双方的身份信息,以确保交易过程
的真实性和安全性。
常见的身份认证技术包括密码认证、生物特征
认证、证书认证等。
在电子商务中,通过实现用户身份的验证,可
以有效防止欺诈、伪冒等违法行为。
三、数字签名技术
数字签名技术用于验证信息的完整性和真实性。
它主要是利用
非对称加密算法,将发件人的信息和私钥进行加密,接收方可以通
过公钥对信息进行解密验证,以确保信息的可靠性和完整性。
在电
子商务中,数字签名技术可以防止信息被篡改、伪造等安全风险。
四、安全协议技术
安全协议技术指的是一系列的协议以保证网络交互的安全性。
常见的安全协议技术包括SSL、TLS等协议。
这些协议可以在网络上进行数据传输的安全保障,以防范敏感数据的泄露等安全问题。
良好的电子商务安全技术能够有效保卫消费者的权益,防止欺诈、伪冒等安全风险。
在进行电子商务交易时,消费者应该保护好个人信息和账户安全,选择知名的电子支付品牌和商家进行交易。
电子商务中的安全技术研究
电子商务中的安全技术研究一、概述在当今的信息化时代,电子商务已成为商业活动的一个重要渠道。
随着电子商务的繁荣发展,电子商务的安全问题日益彰显。
以此,如何保障电子商务的安全成为了一个需求急迫的问题。
二、电子商务安全技术(一)交互安全技术交互安全技术指商家与顾客之间所进行的交互过程中的安全问题。
该项技术的目标是确保数据在传输过程中的保密性、完整性和可用性。
交互安全技术通常采用加密技术,比如SSL,TLS等。
这些技术能够保证信息在传输过程中不会被窃取、篡改和伪造。
(二)身份认证技术身份认证技术指的是商家和顾客在进行交易时,识别彼此身份的技术。
它可以防止诈骗和欺诈。
身份认证技术包括口令认证、生物特征认证、数字证书认证等。
(三)数据存储安全技术数据存储安全技术指的是商家对顾客的信息进行存储和管理的安全性,主要解决的是恶意攻击和系统故障造成的数据损失、泄露和窃取等问题。
数据存储安全技术包括数据加密技术、访问控制技术、备份和恢复技术等。
(四)软件安全技术软件安全技术指的是商家所采用的软件代码的安全性。
该技术旨在防止软件在运行过程中受到恶意攻击和病毒感染。
软件安全技术包括漏洞扫描技术、入侵检测技术、权限控制技术等。
(五)支付安全技术支付安全技术是指在线支付过程中金融交易的安全问题。
该技术的目的是确保双方的支付信息的安全性、完整性和可靠性。
支付安全技术包括支付加密技术、支付验证技术、反欺诈技术等。
三、电子商务安全技术案例研究(一)AlipayAlipay是一家拥有全球用户超过10亿人次的数字支付企业,成立于2004年。
作为中国市场的主要支付平台,Alipay通过采用实名认证和加密技术确保了用户账户安全和付款的安全性。
(二)AmazonAmazon是世界主要的电子商务平台之一,其必备的是强大的安全系统以保护用户以及公司的信息安全。
Amazon使用了多层次的安全策略,从身份确认到数据传输再到防火墙,每一层都有着严格的安全要求和精密的技术设计。
浅析电子商务的安全技术
浅析电子商务的安全技术电子商务已经成为了当今商业发展中不可或缺的重要形式,但是随着电子商务的不断发展,网络安全问题也逐渐暴露出来,如网络诈骗、恶意攻击等。
因此,对于电子商务的安全技术的研究显得尤为重要。
电子商务的安全技术主要包括以下方面:1. SSL/TLS安全协议SSL(Secure Socket Layer)安全套接字层,TLS(Transport Layer Security)传输层安全协议是保护网络通信的主要协议,用于保护客户端和服务端之间的通信。
当用户访问一个加密的网站时,浏览器与服务器之间的所有通信都会通过SSL/TLS通道进行,保证了用户数据的安全性。
2. 数字证书数字证书是一个包含了相关信息的数字文档,用于证明一个网络实体的身份。
在电子商务中,数字证书被用来证明商家的身份和网站的认证等。
数字证书的签名和验证通过加密算法实现,确保商家和网站的真实可信。
3. 数据加密技术数据加密技术是为了防止数据在网络传输中被非法窃取或窜改,将敏感数据进行加密,防止信息泄漏。
加密技术可分为对称加密和非对称加密。
对称加密使用同一组密钥,加密和解密使用同一组密钥,效率高但安全性差。
而非对称加密通过公钥加密,私钥解密,保证了数据的安全性。
4. 防火墙技术在电子商务中,如何保护网络资源是关键的问题。
防火墙技术是用来保护网络资源的一种有效的安全机制。
防火墙可以配置规则,控制访问,过滤网络流量,保证网络的良好运行。
总之,电子商务在传输过程中包含了大量的敏感信息和资金交易,因此需要采用多种方法保证安全性和可靠性。
在电子商务平台的安全技术上,需要多重防护,加强安全技术的升级和更新,不断完善电子商务的安全技术,保障电子商务的可持续发展。
电子商务的安全技术
电子商务的安全技术在电子商务中,安全技术是非常重要的,以保护用户和商家的个人信息和交易安全。
以下是一些常见的电子商务安全技术:1. SSL/TLS: Secure Socket Layer(SSL)和Transport Layer Security(TLS)是一种用于在互联网上安全传输数据的加密协议。
它通过使用公开密钥加密来确保传输的数据在发送和接收过程中不会被窃听或篡改。
2. 防火墙:防火墙是一种网络安全设备,用于监控和控制进出网络的流量。
它可以阻止未经授权的访问和攻击,保护电子商务网站免受恶意软件和网络攻击。
3. 支付网关安全:支付网关是用于处理电子商务交易的服务提供商。
在选择支付网关时,应确保它符合行业标准,并提供安全的数据传输和加密功能,以保护用户的支付信息。
4. 多因素身份验证:多因素身份验证是一种安全措施,要求用户在登录或进行重要交易时提供多个身份验证因素,例如密码、验证码、指纹等。
这可以降低未经授权用户进入账户的风险。
5. 反欺诈工具:反欺诈工具可以识别和预防欺诈行为,例如信用卡盗刷和虚假交易。
这些工具使用算法和模型来检测异常模式和行为,帮助电子商务平台及时采取措施。
6. 数据加密:数据加密是将敏感数据转化为密文,以确保只有授权人员才能访问和解密数据。
在电子商务中,用户的个人信息和交易数据应该使用加密算法来保护。
7. 安全培训和意识:安全培训和意识教育是确保用户和员工了解安全最佳实践的重要组成部分。
培训可以包括密码管理、免疫社交工程和网络欺诈等方面的信息,帮助用户和员工预防潜在的安全威胁。
这些安全技术可以帮助保护电子商务交易的安全性,并增加用户对于在线购物的信任感。
然而,随着技术的不断发展,安全威胁也在增加,因此电子商务平台需要不断更新和改进安全措施,以应对新的风险。
电子商务平台的安全技术解析
电子商务平台的安全技术解析随着互联网的普及,电子商务已成为了人们生活中不可或缺的一部分。
大量的商品被在线上进行交易,在这个背景下,电子商务平台的安全显得尤为重要。
本文将从不同的角度解析商务平台的安全技术。
一、数据加密电子商务平台的核心是商品和个人信息的交换,而为了在这个过程中避免数据泄露和被劫持,很多商务平台引入了数据加密技术。
数据加密技术的核心在于将数据转化为一种不可读的形式,只有特定的密钥才能将其解密。
这样一来,即使在数据传输的过程中被截获,黑客也无法对其进行解密,数据的安全性得到了很好的保障。
目前,应用最广泛的数据加密技术包括SSL和TLS协议,以及各类加密算法如AES,DES等。
除此之外,商务平台也可以采用双向验证,确保只有特定的用户才能访问特定的信息,从而避免了黑客通过伪装的方式获取敏感信息。
二、网络安全监测网络安全监测是商务平台安全的重要保障技术。
通过对商务平台所处的网络环境进行实时监控,可以及时发现安全漏洞和攻击行为,从而加强商务平台的安全防御。
商务平台安全监测主要分为两类:主动监测和被动监测,前者是指对系统进行实时监控,发现异常情况后立即采取相应的应对措施,而后者是指基于历史数据的分析,从中找出可能的安全漏洞和攻击模式,提前对其进行防范。
商务平台网络安全监测的目的在于对黑客攻击行为进行预测、监控、反制和应对,从而保证了商务平台的稳定性和安全性。
三、防火墙技术防火墙技术是商务平台网络安全的重要组成部分,主要用于保护商务平台不受网络攻击的侵袭。
防火墙技术可以根据特定的安全策略将这些网络流量进行过滤、阻断或者转发,从而实现网络安全的保护。
商务平台的防火墙技术分为软件防火墙和硬件防火墙两种,前者是一种运行在商务平台上的软件,它可以拦截并防范某些可疑网络流量;后者是一种独立于商务平台的硬件设备,具有功能更加强大的防火墙能力。
在商务平台中,防火墙技术可以有效地保护商务平台的安全,有效地控制和监督商务平台网络流量,从而保护商务平台的安全。
浅谈电子商务信息安全及安全技术
浅谈电子商务信息安全及安全技术近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。
电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。
它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。
一、电子商务信息的安全要素1.机密性传统的贸易大多是通过书信或者可靠的通信渠道来发送商业文档,虽然速度和效率都不高,但却能达到保密的目的,而电子商务是在开放的网络环境下进行的,因此要预防非法的信息存取和信息在传输过程中被非法窃取,所以保证电子商务信息的机密性就变得非常重要。
2.完整性电子商务极大地简化了传统贸易过程,减少了认为的干预,同时也伴随着贸易各方商业信息的完整、同一问题。
由于数据录入时合法或非法的行为,可能导致贸易数据的差异。
信息在传输的过程中也有可能造成信息的丢失、重复或次序的差异。
因此要预防对信息的各种非法操作,保证数据在传送的过程中完整性。
3.认证性网络环境是一个虚拟的环境,而电子商务就是在这个虚拟平台上进行的,贸易双方一般都不见面,需要一些技术和策略来进行身份确认。
当个人或实体声称身份时,电子商务服务需要提供一种方式来进行身份认证。
4.有效性在交易的过程中贸易双方需要确定很多信息,电子商务以电子形式取代了纸张来确认这此信息,保证谢谢信息的有效性是开展电子商务的前提。
因此要对网络故障、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻和地点是有效的。
二、电子商务网络的安全隐患1.窃取信息(1)交易双方进行交易的内容被第三方窃取。
(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈电子商务中的安全技术王海(南京航空航天大学信息科学与技术学院 南京 210016)E-mail:wwanghaih@摘 要:电子商务的安全保障是电子商务发展的基础,本文分析了电子商务所采用的主要的安全技术, 包括现代加密理论(对称加密、公钥体制)、完整性保障、数字签名以及认证技术在电子商务中的应用。
关键词:电子商务;加密技术;完整性保障;数字签名认证技术1.引言所谓电子商务(Electronic Commerce),是指通过电子手段来完成整个商业贸易活动的过程。
电子商务主要涉及三方面内容:信息、电子数据交换和电子资金转帐。
在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等。
电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。
计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。
其特征是针对计算机网络本身可能存在的问题,实施网络安全增强方案,以保证计算机网络自身的安全为目标。
商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题,在计算机网络安全的基础上,保障以电子交易和电子支付为核心的电子商务过程的顺利进行。
即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。
计算机网络安全与商务交易安全实际上是密不可分的,两者相辅相成,缺一不可。
2.电子商务面临的安全威胁[1]及安全需求[2]2.1电子商务面临的安全威胁电子商务的安全性并不是一个孤立的概念,它不但面临着系统自身的安全性问题;而且,由于它是建立在计算机和通信网络基础上的,所以计算机及通信网络的安全性问题同样会蔓延到电子商务中来。
电子商务在这样的环境中,时时处处受到安全的威胁,其安全威胁可分为以下四大类:2.1.1信息的截获和窃取如没有采取加密措施或加密强度不够,攻击者通过采用各种手段非法获得用户机密的信息。
2.1.2信息的篡改攻击者利用各种技术和手段对网络中的信息进行中途修改,并发往目的地,从而破坏信息的完整性。
这种破坏手段有三种:(1)篡改:改变信息流的次序。
(2)删除:删除某个消息或消息的某些部份。
- 1 -(3)插入:在消息中插入一些无用的信息,让接收方读不懂或接收错误的信息。
2.1.3信息假冒攻击者通过掌握网络信息数据规律或解密商务信息后,假冒合法用户或发送假冒信息来欺骗其用户。
主要有两种方式:(1)伪造电子邮件:如虚开网站和商店,给用户发电子邮件,收订货单。
(2)假冒他人身份:如冒充主机欺骗合法主机及合法用户。
2.1.4交易抵赖指交易单方或双方否认曾进行的交易行为。
2.2电子商务的安全需求电子商务面临的威胁导致了对电子商务安全的需求。
真正实现一个安全电子商务系统所要求做到的各个方面主要包括:机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性、匿名性、原子性等安全需求。
2.2.1机密性:机密性(Confidentiality)又叫保密性,是指信息在传送或存储的过程中不被他人窃取、不被泄露或披露未经授权的人或组织,或者经过加密伪装后,使未经授权者无法了解其内容。
机密性一般通过密码技术对保密的信息进行加密处理来实现。
2.2.2完整性:完整性(Integrity)又叫真实性,是保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。
完整性一般可通过提取信息消息摘要的方式来获得。
2.2.3认证性:认证性(Authentication)是指网络两端的使用者在沟通之前相互确认对方的身份。
在电子商务中,认证性一般都通过证书机构CA和证书来实现。
2.2.4不可抵赖性:不可抵赖性又叫不可否认性(Non-repudiation ),是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息,这是一种法律有效性要求。
不可抵赖性可通过对发送信息进行数字签名来获得。
2.2.5不可拒绝性:商务服务的不可拒绝性(Denial of Service)又叫有效性,或可用性,是保证授权用户在正常访问信息和资源时不被拒绝,即保证为用户提供稳定的服务。
2.2.6访问控制性:访问控制性(Access Control)是指在网络上限制和控制通信链路对主机系统和应用的访问;用于保护计算机系统的资源(信息、计算和通信资源)不被未经授权人或未授权方式接入、使用、修改、破坏、发出指令或植入程序等。
2.2.7匿名性:匿名性(Anonymity)指发送者匿名性、接收者匿名性、发送者与接收者之间的无连接性。
其包含三个方面含义:信息分离、防勾结和匿名度。
其中,匿名度是将匿名性从绝对隐藏、- 2 -可能暴露、到暴露分为若个等级,用来衡量网络支付协议所达到的匿名程度。
2.2.8原子性:原子性(Atomicity) }zl`zs}是指整个支付协议(一般包括初始化阶段、订购阶段、支付阶段、清算阶段等)看作一个事务,保证要么全部执行,要么全部取消。
原子性包括:钱原子性(money atomicity)、商品原子性(goodsatomicity)、确认发送原子性(certified delivery)。
3.电子商务的安全技术3.1防火墙枝术在电子商务中,为了保证客户、销售商、移动用户、异地员工和内部员工等合法授权用户的安全访问,同时避免及保护企业的机密信息不受黑客和间谍的入侵,必须为电子商务系统提供一个安全屏障——防火墙[3]。
实现防火墙技术的主要途径有:数据包过滤、应用网关、代理服务。
数据包过滤技术是在网络层(IP层)中对数据包实施有选择的通过,依据系统内事光设定的过滤逻辑检查数据流中每个数据包后,根据数据包的源地址、目的地址所用的TCP/UDP 端口与TCP链路状态等因素来确定是否允许数据包通过。
应用网关技术是建立在应用层上的协议过滤,它针对特别的网络应用服务协议——数据过滤协议,能够对数据包分析并形成相关报告,对某些易于登录和控制所有输出输入的通迅环境给予严格的控制,以防有价值的程序和数据被窃取。
代理服务技术作用在应用层上,是由一个高层的应用网关作为代理服务器,接受外来的应用连接请求,进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务,同样,内部网络到外部的服务连接也可以受到监控。
应用网关的代理服务实体将对所有通过它的连接做出日志记录,以便对安全漏洞检查和收集相关的信息。
使用应用网关的高层代理服务实体有以下优点:日志记录,便于网络管理;隐蔽信息,内部受保护的主机名等信息不为外部所知;可以由应用网关代理有关RPC服务,进行安全控制。
3.2加密技术加密技术是电子商务采取的基本安全措施,贸易方可根据需要在信息交换的阶段使用。
其基本功能是提供机密性服务。
而且使用其它安全技术时也会使用加密技术。
加密算法通过扰频来保护信息。
这样,只有信息所有者才能够阅读。
加密技术分为两类,即单钥密码体制和双钥密码体制。
3.2.1单密钥密码体制单钥密码体制又称对称密钥加密,其特点是采用相同的加密算法并只交换共享的专用密钥(加密和解密都使用相同的密钥)。
使用对称加密方法可以简化加密的处理,每个贸易方都不必研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。
如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现[4]。
由于加密和解密有着共同的算法,从而计算速度非常迅速,且使用方便、计算量小、- 3 -加密效率高,所以对称加密算法广泛应用于对大量数据如文件的加密过程中。
该机制的主要缺点在于密钥难以管理,主要问题是贸易双方要保持一致的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。
此外,如果某一贸易方有“n”个贸易关系,那么他就要维护“n”个专用密钥(即每把密钥对应一个贸易方)。
对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方,因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
就世界范围而言,对称加密算法的突出代表是 1997 年美国分布的 DES 算法,它被广泛应用于商业和金融业中。
在 DES 中,明文以 64 位二进制分块加密,密钥长度为 64 位,其中 56 位为有效位,8 位为校验位,产生出 64 位的密文块。
DES 的保密性仅取决于对密钥的保密,而算法是公开的。
DES 内部复杂的结构是至今没有找到破译方法的重要原因。
此外,IDEA、RCS 和 RC4 也是比较通用的对称加密算法。
单密钥技术用于网络系统的不多,这是由于密钥管理困难的原因。
3.2.2双钥密码体制双钥密码体制又称非对称密码体制或公钥体制,与对称加密算法不同的是,使用公开密钥算法时,密钥被分解为一对,即公开密钥和专用密钥。
公开密钥通过非保密方式向他人公开,而专用密钥加以保存。
这是一种只交换保密电文而不交换保密算法本身的方法,使用一对相互匹配的加解密密钥,每个密钥进行单向的数据变换。
当一个密钥进行加密时,只有相对应的另一个密钥才能解密。
公开密钥算法的特点如下:用加密密钥 PK 对明文 X 加密后,再用解密密钥 SK 解密,即可恢复出明文,写为:(1)DSK(EPK(X))=X;(2)从已知的 PK 实际上不可能推导出 SK:(3)加密和解密的运算可以对调,即:EPK(DSK(X))=X。
在非对称加密体系中,由于必须由两个密钥配合使用才能完成加密和解密的全过程。
因而窃密者不能象通常那样由加密算法推出解密算法,这一点显然有助于加强数据的安全性。
但是,这种算法的缺点是速度很慢,公开加密算法加密和解密同样的数据所花费的时间是秘密密钥算法的 1000 倍。
RSA算法是非对称加密领域内最为著名的算法。
RSA算法由 Ron Rinvest、AdiShamir 和 Leonard Adleman于 1977 年发表。
整个 RSA加密体制是建立在大素数因数分解很困难的基础上的。
它利用两个很大的质数相乘所产生的乘积来加密。
这两个质数无论哪一个先与明文编码相乘对文件加密,均可由另一个质数再相乘来解密。
但是,如果要用一个质数来求出另一个质数,则是十分困难的。
每个网络上的用户都有一对私钥和公钥。
公钥是公开的,可以公布在网上,也可以公开传送给其他人,私钥只有自己知道,是保密的。
在加密应用时,发送者用接收者的公钥给密件加密发给接收者,一旦加密后,只有接收者用自己的私钥才能解密[4]。
公开密钥可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便实现数字签名和验证技术。
3.3认证技术信息认证是安全性的很重要的一个方面。