电子商务安全技术
浅析电子商务的安全技术
浅析电子商务的安全技术
随着电子商务的兴起,网络安全问题日益受到关注。
为了保障
交易的合法性和安全性,电子商务需要借助多种技术手段来保障安全。
本文将从以下几个方面入手,浅析电子商务的安全技术。
一、加密技术
加密技术是电子商务中最基本的安全技术之一。
通过加密技术,可以将数据转化为无法被识别的加密数据,从而保证信息传输过程
中的安全性。
加密技术常常被用于支付宝、微信等电子支付平台,
以保证用户的账户信息、交易金额等数据的安全性。
二、身份认证技术
身份认证技术用于验证交易双方的身份信息,以确保交易过程
的真实性和安全性。
常见的身份认证技术包括密码认证、生物特征
认证、证书认证等。
在电子商务中,通过实现用户身份的验证,可
以有效防止欺诈、伪冒等违法行为。
三、数字签名技术
数字签名技术用于验证信息的完整性和真实性。
它主要是利用
非对称加密算法,将发件人的信息和私钥进行加密,接收方可以通
过公钥对信息进行解密验证,以确保信息的可靠性和完整性。
在电
子商务中,数字签名技术可以防止信息被篡改、伪造等安全风险。
四、安全协议技术
安全协议技术指的是一系列的协议以保证网络交互的安全性。
常见的安全协议技术包括SSL、TLS等协议。
这些协议可以在网络上进行数据传输的安全保障,以防范敏感数据的泄露等安全问题。
良好的电子商务安全技术能够有效保卫消费者的权益,防止欺诈、伪冒等安全风险。
在进行电子商务交易时,消费者应该保护好个人信息和账户安全,选择知名的电子支付品牌和商家进行交易。
电子商务安全技术概述
电子商务安全技术概述1. 引言随着互联网的快速发展,电子商务成为了商业活动中不可或缺的一部分。
然而,随之而来的是各种安全威胁和风险,如网络攻击、信息泄露等。
因此,建立健全的电子商务安全体系成为保障用户权益和企业利益的重要任务。
本文将就电子商务安全技术进行概述,包括加密技术、身份认证技术、防火墙等。
2. 电子商务安全技术概述2.1 加密技术加密技术是保护电子商务信息安全的基本手段之一,它通过转化数据的形式,使其变得无法理解,从而达到保护数据的目的。
常见的加密技术包括对称加密和非对称加密。
对称加密使用相同的密钥对数据进行加解密,速度较快,但密钥传输容易被截获。
非对称加密使用公钥和私钥对数据进行加解密,通信双方分别持有公钥和私钥,安全性更高。
2.2 身份认证技术身份认证技术是用来确认用户身份的一系列技术手段。
电子商务中常用的身份认证技术包括用户名和密码、指纹识别、声纹识别等。
用户名和密码是最常见的身份认证方式,但由于密码的安全性存在风险,常常与其他认证方式结合使用,提高安全性。
2.3 防火墙防火墙是一种网络安全设备,用于监控和控制网络流量,防止未授权的访问和攻击。
通过规则设置,防火墙可以限制访问特定网站、阻止某些端口的使用,并检测和阻止恶意流量。
防火墙在电子商务安全中起到了重要作用,保护商家和用户的网络安全。
2.4 安全认证安全认证是衡量电子商务安全性的重要标准之一。
常见的电子商务安全认证标准有PCI DSS、ISO 27001等。
PCI DSS是一种为保护持卡人数据而制定的安全标准,要求商家在接受信用卡支付时采取一系列安全措施。
ISO 27001 则是国际标准化组织制定的信息安全管理体系标准,目的是确保组织在处理信息时采取必要的安全措施。
3. 面临的挑战和解决方案3.1 网络攻击网络攻击是电子商务安全面临的主要挑战之一。
黑客通过各种手段入侵电子商务系统,窃取用户数据、篡改网页等。
为了应对网络攻击,电子商务公司可以采用网络安全设备和服务,如防火墙、入侵检测系统、安全加固等。
电子商务的安全技术
电子商务的安全技术在电子商务中,安全技术是非常重要的,以保护用户和商家的个人信息和交易安全。
以下是一些常见的电子商务安全技术:1. SSL/TLS: Secure Socket Layer(SSL)和Transport Layer Security(TLS)是一种用于在互联网上安全传输数据的加密协议。
它通过使用公开密钥加密来确保传输的数据在发送和接收过程中不会被窃听或篡改。
2. 防火墙:防火墙是一种网络安全设备,用于监控和控制进出网络的流量。
它可以阻止未经授权的访问和攻击,保护电子商务网站免受恶意软件和网络攻击。
3. 支付网关安全:支付网关是用于处理电子商务交易的服务提供商。
在选择支付网关时,应确保它符合行业标准,并提供安全的数据传输和加密功能,以保护用户的支付信息。
4. 多因素身份验证:多因素身份验证是一种安全措施,要求用户在登录或进行重要交易时提供多个身份验证因素,例如密码、验证码、指纹等。
这可以降低未经授权用户进入账户的风险。
5. 反欺诈工具:反欺诈工具可以识别和预防欺诈行为,例如信用卡盗刷和虚假交易。
这些工具使用算法和模型来检测异常模式和行为,帮助电子商务平台及时采取措施。
6. 数据加密:数据加密是将敏感数据转化为密文,以确保只有授权人员才能访问和解密数据。
在电子商务中,用户的个人信息和交易数据应该使用加密算法来保护。
7. 安全培训和意识:安全培训和意识教育是确保用户和员工了解安全最佳实践的重要组成部分。
培训可以包括密码管理、免疫社交工程和网络欺诈等方面的信息,帮助用户和员工预防潜在的安全威胁。
这些安全技术可以帮助保护电子商务交易的安全性,并增加用户对于在线购物的信任感。
然而,随着技术的不断发展,安全威胁也在增加,因此电子商务平台需要不断更新和改进安全措施,以应对新的风险。
电子商务概论--电子商务安全技术
电子商务概论--电子商务安全技术电子商务概论电子商务安全技术在当今数字化的时代,电子商务已经成为我们生活中不可或缺的一部分。
我们可以轻松地在网上购物、办理金融业务、预订旅行等。
然而,随着电子商务的快速发展,安全问题也日益凸显。
电子商务安全技术就像一道坚固的防线,保护着消费者的隐私和利益,保障着电子商务的健康发展。
首先,让我们来了解一下什么是电子商务安全。
简单来说,电子商务安全就是保护电子商务系统中的信息、数据、交易过程等不受到未经授权的访问、篡改、破坏或泄露。
这包括保护消费者的个人信息,如姓名、地址、信用卡号等;保护商家的商业机密,如产品信息、客户名单等;以及确保交易的完整性、准确性和不可否认性。
那么,电子商务中存在哪些安全威胁呢?网络黑客的攻击是其中一个重要的方面。
他们可能通过各种手段,如病毒、木马、网络钓鱼等,获取用户的敏感信息,或者破坏电子商务网站的正常运行。
此外,内部人员的违规操作也可能导致安全问题。
比如,员工可能会无意或有意地泄露公司的重要信息。
还有,系统漏洞和软件缺陷也可能被不法分子利用,从而对电子商务造成威胁。
为了应对这些安全威胁,一系列的电子商务安全技术应运而生。
加密技术是其中的核心之一。
它通过对数据进行编码,使得只有拥有正确密钥的人才能解读数据。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法速度快,但密钥的管理比较复杂;非对称加密算法安全性高,但速度相对较慢。
在实际应用中,通常会结合使用这两种算法,以达到更好的效果。
数字签名技术也是保障电子商务安全的重要手段。
它可以确保信息的完整性和不可否认性。
发送方使用自己的私钥对信息进行处理,生成数字签名。
接收方使用发送方的公钥对数字签名进行验证,从而确认信息的来源和完整性。
如果信息在传输过程中被篡改,数字签名将无法通过验证。
身份认证技术是电子商务中确认用户身份的关键。
常见的身份认证方式有用户名和密码、动态口令、数字证书等。
用户名和密码是最简单的方式,但安全性相对较低。
电子商务安全技术
电子商务安全技术在当今数字化的时代,电子商务已经成为我们生活中不可或缺的一部分。
我们可以轻松地在网上购物、办理金融业务、预订旅行等。
然而,随着电子商务的迅速发展,安全问题也日益凸显。
从个人信息泄露到支付欺诈,从网络攻击到数据篡改,各种安全威胁层出不穷。
因此,电子商务安全技术的重要性不言而喻,它是保障电子商务健康发展的基石。
电子商务安全技术涵盖了多个方面,包括加密技术、认证技术、防火墙技术、入侵检测技术、安全审计技术等等。
加密技术是电子商务中最基本也是最关键的安全技术之一。
它通过对信息进行编码和变换,使得只有拥有正确密钥的接收方才能解密并读取信息。
常见的加密算法有对称加密算法(如 AES)和非对称加密算法(如 RSA)。
对称加密算法加密和解密使用相同的密钥,速度快但密钥管理困难;非对称加密算法使用公钥和私钥,密钥管理相对简单但加密和解密速度较慢。
在实际应用中,通常会结合两种加密算法的优点,比如使用非对称加密算法来交换对称加密算法的密钥,然后用对称加密算法来加密大量的数据。
认证技术用于确认交易双方的身份和信息的真实性。
常见的认证方式有数字证书、用户名和密码、短信验证码、指纹识别、面部识别等。
数字证书是由权威的第三方机构颁发的,包含了用户的身份信息和公钥,能够有效地证明用户的身份。
用户名和密码是最常见的认证方式,但安全性相对较低,容易被破解。
短信验证码和生物识别技术则提高了认证的安全性和便捷性。
防火墙技术就像是电子商务系统的“门卫”,它可以根据预设的规则对网络流量进行过滤和控制,阻止未经授权的访问和恶意攻击。
防火墙可以分为软件防火墙和硬件防火墙。
软件防火墙通常安装在操作系统上,成本较低但性能相对较弱;硬件防火墙则是专门的设备,性能强大但价格较高。
入侵检测技术则是电子商务系统的“巡逻兵”,它能够实时监测网络活动,发现并报告潜在的入侵行为。
入侵检测系统可以基于特征检测,即通过匹配已知的攻击特征来发现入侵;也可以基于异常检测,通过分析网络活动的模式和统计特征来发现异常行为。
电子商务之安全技术概述
信息保密
信息完整 身分认证 不可抵赖
加密技术 认证技术
信息有效
网络交易安全
参与对象之间交易过程的安全;如安全套接层协议 SSL 安全电子交易协议SET 公钥基础设施PKI
电子商务概论
8-13
安全应用 信息安全 网络安全
电子商务业务系统
电子商务支付系统
安全交易协议 SET、SSL、S/HTTP、S/MIME 、PKI•••
电子商务概论
8-33
维吉尼亚密码——置换移位法
人们在单一恺撒密码的基础上扩展出多表密码;称为维 吉尼亚密码 它是由16世纪法国亨利三世王朝的布莱 瑟·维吉尼亚发明的;其特点是将26个恺撒密表合成一个
以置换移位为基础的周期性替换密码
明文w e a r e d i s c o v e r e d s a v e y o u r s e l f 密钥d e c e p t i v e d e c e p t i v e d e c e p t i v e 密文z i c v t w q n g r z g v t w a v z h c q y g l m g j 密钥deceptive被重复使用
儿子收到电报抡噌庙叵后;根据相应的电报码手册得到: 2241 0886 1680 0672;按照事先的约定;分别减去100解密 密钥;就得到抛售布匹的信息
电子商务概论
8-29
数据加密基础知识
1976年;狄菲和海尔曼提出了密码体制的新概念—公钥密码 让两个国家的每一个人都具有两副锁和钥匙;每幅各有一把
安全认证技术 数字摘要、数字签名、数字信封、CA证书 •••
加密技术 非对称密钥加密、对称密钥加密、DES、RSA •••
安全策略、防火墙、查杀病毒、虚拟专用网
电子商务基础课件-电子商务安全技术
Internet
Intranet
业务服务器
业务数据库
客户I
客户II
安全问题&需求
网络平台安全&防火墙
数据机密性技术
数据完整性技术
数字证书与认证中心CA
SSL与SET协议机制
防火墙的功能
*
门——在网络之间移动数据,体现信息传输的功能 闸——将未授权的数据移动进行进行过滤,保证网络安全,体现管理控制的功能 反向追踪——保护站点不被任意链接,甚至建立反向追踪,记录所有网络活动。
安全问题&需求
网络平台安全&防火墙
数据机密性技术
数据完整性技术
数字证书与认证中心CA
SSL与SET协议机制
*
乙银行: 请将100万元从 ZX888账户上 转移至贵行 LJ666账户上 客户甲
Htfckle &%$hT^$#gc n,$$$&H^
安全问题&需求
网络平台安全&防火墙
数据机密性技术
数据完整性技术
数字证书与认证中心CA
SSL与SET协议机制
*
AAA公司的安全防护机制
*
因为要求隔绝外部对电子商务保密性信息文档的访问,必须设置良好的防火墙等内部网络防护措施 因为要求严格控制内部人员对电子商务有关的重要文档的访问,因此一方面从技术上使用一切预防和监察手段,如网络监控与追踪软件;另一方面,制定内部人员对整体信息文档的访问权限守则和监督制度
安全问题&需求
网络平台安全&防火墙
数据机密性技术
数据完整性技术
数字证书与认证中心CA
SSL与SET协议机制
*
电子商务安全方法与工具
电子商务支付安全技术
电子商务支付安全技术随着电子商务的不断发展,支付安全成为了用户关注的一个重要问题。
为了保护用户的财产安全和个人信息的隐私,电子商务平台需要采用各种支付安全技术来保障交易的安全性。
本文将介绍几种常见的电子商务支付安全技术,并探讨它们的优缺点。
一、加密技术加密技术是保障电子商务支付安全的基础。
通过加密算法对数据进行加密和解密,可以防止黑客窃取用户的交易数据。
常见的加密技术包括对称加密和非对称加密。
对称加密使用相同的密钥对数据进行加密和解密。
这种加密技术速度较快,但存在密钥管理困难的问题。
非对称加密使用一对密钥来进行加密和解密。
公钥负责加密数据,私钥负责解密数据。
这种加密技术相对安全,但速度较慢。
二、数字签名技术数字签名技术是验证电子商务交易的真实性和完整性的一种技术。
它通过用私钥对交易数据进行加密生成数字签名,然后用公钥进行解密验证签名的有效性。
数字签名技术可以防止篡改和伪造,确保交易数据的安全性。
三、双因素认证技术双因素认证技术是增加支付安全性的一种技术。
它需要用户在支付时提供两个或多个因素进行身份验证,例如密码、指纹、短信验证码等。
只有通过了多重认证的用户才能完成支付。
双因素认证技术可以有效防止密码泄露和盗用。
四、风险控制技术风险控制技术是通过分析用户的行为和交易习惯来识别和预防风险的一种技术。
它可以监测用户的交易行为,比较用户行为与正常模式的差异,及时发现异常交易和欺诈行为。
例如,当用户在短时间内进行大额交易或频繁更改交易地址时,系统会自动触发风险控制机制,要求用户进行额外身份验证。
五、数据加密存储技术数据加密存储技术是保护用户个人信息的一种技术。
它使用加密算法对用户的个人信息进行加密,然后将加密后的信息存储在数据库中。
即使数据库被黑客入侵,也无法解密用户的个人信息。
数据加密存储技术可以有效防止用户个人信息被窃取。
综上所述,电子商务支付安全技术在保护用户财产安全和个人信息隐私方面起着至关重要的作用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第五章电子商务安全技术电子商务大量的商务活动是运作在公开的网络上,支付信息、订货信息、谈判信息、机密的商务往来文件等商务信息在计算机系统中存放、传输和处理,计算机诈骗、计算机病毒等造成的商务信息被窃、篡改和破坏、以及机器失效、程序错误、误操作、传输错误等造成的信息失误或失效,都严重危害着电子商务系统的安全。
尤其是基于因特网之上的电子商务活动,对安全通信提出了前所未有的要求。
安全性是影响电子商务健康发展的关键。
如何采取高效的安全措施保证电子商务的顺利展开,解决电子商务中存在的一系列法律问题,成为电子商务良好运作的基础。
第一节电子商务安全的概念一、电子商务安全的概念电子商务是一个社会与技术相结合的综合性系统,其安全性是一个多层次、多方位的系统的概念:(1)广义上讲,它不仅与计算机系统结构有关,还与电子商务应用的环境、人员素质和社会因素有关,它包括电子商务系统的硬件安全、软件安全、运行安全及电子商务立法。
(2)从狭义上讲,它是指电子商务信息的安全,主要包括两个方面:信息的存储安全和信息的传输安全。
1、电子商务系统硬件安全:硬件安全是指保护计算机系统硬件(包括外部设备)的安全,保证其自身的可靠性和为系统提供基本安全机制。
2、电子商务系统软件安全:软件安全是指保护软件和数据不被窜改、破坏和非法复制。
系统软件安全的目标是使计算机系统逻辑上安全,主要是使系统中信息的存取、处理和传输满足系统安全策略的要求。
根据计算机软件系统的组成,软件安全可分为:操作系统安全、数据库安全、网络软件安全和应用软件安全。
3、电子商务系统运行安全:运行安全是指保护系统能连续和正常地运行。
4、电子商务安全立法:电子商务安全立法是指对电子商务犯罪的约束,它是利用国家机器,通过安全立法,体现与犯罪斗争的国家意志。
综上所述,电子商务安全是一个复杂的系统问题。
电子商务安全立法与电子商务应用的环境、人员素质、社会有关,基本上不属于技术上的系统设计问题,而硬件安全是目前硬件技术水平能够解决的问题。
鉴于现代计算机系统软件的庞大和复杂性,软件安全成为电子商务系统安全的关键问题。
这也是本章主要介绍的内容。
二、电子商务的安全需求电子商务的安全主要是指通信安全与计算机安全。
通信安全对从一个系统传送到另一个系统的信息进行保护。
计算机安全对计算机系统中的信息进行保护,其中包括操作系统软件和数据库软件的安全特性。
衡量这两大类的安全性常常要考察下述几个方面:1、信息的保密性信息的保密性是指信息在传输过程或存储中不被他人窃取。
因此,信息需要加密以及在必要的节点上设置防火墙。
例如信用卡号在网上传输时,如果非持卡人从网上拦截并知道了这个号码,他也可以用这个号码在网上购物。
因此,必须对要保密的信息进行加密,然后再放到网上传输。
2、信息的完整性信息的完整性是从信息传输和存储两个方面来看的。
在存储时,要防止非法窜改和破坏网站上的信息。
在传输过程中,接收端收到的信息与发送的信息完全一样,说明在传输过程中信息没有遭到破坏。
尽管信息在传输过程中被加了密,能保证第三方看不到真正的信息,但并不能保证信息不被修改。
例如,如果发送的信用卡号码是“9821”,接收端收到的却是“9864”,这样,信息的完整性就遭到了破坏。
3、信息的不可否认性信息的不可否认性是指信息的发送方不能否认已发送的信息,接收方不能否认已收到的信息。
由于商情的千变万化,交易达成后是不能否认的,否则,必然会损坏一方的利益。
例如,买方向卖方订购钢铁,订货时市场的价格较低,收到订单时价格上涨了,如果卖方否认收到的定单的时间,甚至否认收到定单,那么买方就会受到损失。
再例如,买方在网上买了光盘,不能说没有买,谎称寄出的定单不是自己的,而是信用卡被盗用。
4、信息的可认证性/交易者身份的真实性交易者身份的真实性是指交易双方确实是存在的,不是假冒的。
网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实的,对商家要考虑客户不是骗子,对客户要考虑商店不是黑店,有信誉。
5、系统的可靠性电子商务系统的可靠性是指防止计算机失效、程序错误、传输错误、自然灾害等引起的计算机信息失效或失误。
6、信息的有效性要对各种事项进行防范和控制,以保证贸易数据在确定的时刻、确定的地点是有效的。
第二节电子商务安全的常用技术一、信息加密密技术加密技术是通过使用代码或密码来保障信息数据的安全性。
加密的目的是防止敌方破译信息系统中的机密信息。
加密技术是电子商务中其他安全技术的基础。
1、加密与解密加密是指将数据按照一定的规则进行编码,使它成为一种按常规不可理解的形式,这种不可理解的内容叫密文。
解密是加密的逆过程,即将密文还原成原来可理解的形式。
加密处理过程比较简单,它依据加密公式(即算法),把明文转化成不可读的密文,然后再把密文翻译回明文。
加密的核心是一个称为密钥的数值,它是加密算法的一个组成部分,引导整个加密过程。
下面我们通过一个例子来理解加密,解密,算法和密钥。
例如,将字母的自然顺序保持不变,但使之分别相差4个字母的字母相对应。
这条规则就是加密算法,其中4为密钥。
若原信息为How are you,则按照这个加密算法和密钥,加密后的密文就是lsa evi csy。
算法和密钥在加密和解密过程中是相互配合的,二者缺一不可。
一般来说,加密算法是不变的,存在的加密算法也是屈指可数的(主要有四大类:序列密码、分组密码、公开密钥密码、HASH函数),但是密钥是变化的。
因此,加密技术的关键是密钥。
这一道理的好处是:(1)设计算法很困难,而密钥的变化解决了这一难题;(2)信息的发送方只需使用一个算法,不同的密钥可以向多个接收方发送密文;(3)如果密文被破译,换一个密钥就能解决问题。
2、密钥的长度密钥的长度就是指密钥的位数。
密文的破译实际是经过长时间的测算密钥,破获密钥后,解开密文。
使用长钥,才能使加密系统牢固。
例如,一个16位的密钥有216(65536)种不同的密钥。
顺序猜测65536种密钥对于计算机来说是很容易的。
如果100位的密钥,计算机猜测密钥的时间需要几个世纪了。
因此,密钥的位数越长,加密系统就越牢固。
一个敌手虽然不知道系统所用的密钥,但可能从所截获的密文或其他信息推断出明文所用的密钥,这一过程称作密码分析。
为了保护信息的保密性,抵抗密码分析,一个加密体制至少应满足以下要求:(1)从截获的密文或明文—密文对,要确定密钥或任意明文在计算上是不可行的;(2)系统的保密性不依赖于对加密体制的保密,而依赖于密钥;(3)系统易于实现和使用方便。
3、对称密钥系统对称密钥系统,又称常规密钥密码体制或单钥加密体制,是使用相同的密钥加密解密,发送者和接收者有相同的密钥。
这样就解决了信息的保密性问题,其过程如图4.1所示。
这是最早的加密方法。
其典型代表美国的数据加密标准(DES)。
根据明文的加密方式的不同,又可将单钥加密体制分为两类:一类是流密码(又称流加密),在这类体制中,明文按字符逐位地被加密;另一类是分组密码(又称块加密),在这类体制中,先将明文分组(每组含有多个字符),然后逐组地加密。
由于计算机能力的不断增强,DES算法已经不能适应当前的信息安全要求。
已经制造出了破译DES的专用机器。
美国政府正在积极推动适用于21世纪的新的加密标准AES的研究。
长期以来,美国政府严格限制可出口的密码算法的密钥长度(64位),所以,对于我们国家来说,简单的采用国外算法等于把自己的安全拱手让他人控制。
我们必须拥有自己的安全强度高的优秀分组密码,我们也有能力设计实现这样的自主算法,迅速发展的电子商务呼唤我们早日出台属于我们国家的分组密码算法标准,以满足广泛需要,保护公众和国家利益。
4、公钥和私钥系统上述的对称密钥系统并没有真正解决问题。
如果接收者不知道这个密钥怎么办,是否将密钥传过去?这又面临着把这个密钥加密的问题。
于是就有了下面的公钥和私钥系统,又称公开密钥密码体制。
它出现于1976年,最主要的特点就是加密和解密使用不同的密钥,每个用户保存着一对密钥——公钥和私钥,因此,这种体制又称双钥或非对称密钥密码体制。
它使用两个密钥,如果一个用于加密,另一个可用于解密。
较著名的是RSA算法,是由Rivest,Shamir,Adleman三人发明的。
两个密钥是两个很大的质数,用其中的一个质数与原信息相乘,对信息加密,可以用另一个质数与收到的信息相乘来解密。
但不能用其中的一个质数求出另一个质数。
每个网络上的用户都有一对公钥和私钥。
公钥是公开的,可以公开传送给需要的人;私钥只有本人知道,是保密的。
在发送保密信息时,使用接收者的公钥进行加密,接收者使用自己的私钥即能解密,别人不知道接收者的私钥则无法窃取信息。
在对发送者进行确认时,由发送者用自己的私钥对约定的可公开信息进行加密,接收者用发送者的公钥进行解密;由于别人不知道发送者的私钥,无法发出能用其公钥解得开的信息,因此发送者无法抵赖。
其典型代表是RSA体制。
特点:(1)密钥是成对生成的,这两个密钥互不相同,一个用于加密,另一个则用于解密;反之亦然;(2)不能根据一个密钥推算得出另一个密钥;(3)一个密钥对外公开,称为公钥,另一个仅持有人知道,称为私钥;(4)每个用户只需一对密钥即可实现与多个用户的保密通信。
对称密码系统的缺陷之一是通信双方在进行通信之前需要通过一个安全信道事先交换密钥。
这在实际应用中通常是非常困难的。
而双钥密码体制可使通信双方无须事先交换密钥就可建立起保密通信。
但是双钥体制算法要比单钥算法慢得多,因此,在实际通信中,一般利用双钥体制来保护和分配(交换)密钥,主要用于认证(比如数字签名、身份识别等),而利用单钥体制加密消息。
5、单、双钥体制的配合使用和双重加密技术二、信息认证技术信息的认证性是信息的安全性的另一个重要方面。
认证的目的有两个:一是验证信息的发送者是真正的,而不是假冒的;二是验证信息的完整性,即验证信息在传递或存储过程中未被篡改、重放或延迟等。
1、消息摘要消息摘要(message digest)方法也称安全Hash编码法或MD5,它是由Ron Rivest发明的。
消息摘要是一个唯一的对应一个消息的值,它由单向Hash加密算法对一个消息作用而生成,有固定的长度。
所谓单向是指不能被解密。
不同的消息其摘要不同,相同消息摘要相同,摘要成为消息“指纹”,以验证消息是否是“真身”。
发送端将消息和摘要一同发送,接收端收到后,Hash函数(即杂凑函数,EDI与电子商务P185)对收到的消息产生一个摘要,与收到的摘要对比,若相同,则说明收到消息是完整的,在传输过程中没有被修改,否则,就是被修改过,不是原消息,其加密解密过程如图4.5所示。
消息摘要方法解决了信息的完整性问题。
2、数字签名政治、军事、外交等活动中签署文件,商业上签定契约和合同,日常生活中在书信以及从银行取款等事务中的签字,传统上都采用手写签名或印章。