密码学在电子商务中的应用
密码数学试题及答案
密码数学试题及答案一、选择题(每题2分,共10分)1. 以下哪个算法属于对称密钥加密算法?A. RSAB. AESC. ECCD. DES2. 在密码学中,什么是“密钥空间”?A. 所有可能的密钥集合B. 所有可能的加密算法集合C. 所有可能的明文集合D. 所有可能的密文集合3. 以下哪个不是数字签名的属性?A. 不可否认性B. 机密性C. 完整性D. 身份验证4. 在公钥密码体系中,公钥用于:A. 加密数据B. 解密数据C. 签名数据D. 验证签名5. 以下哪个是密码学中的安全哈希函数的性质?A. 可逆性B. 确定性C. 随机性D. 可预测性答案:1. B2. A3. B4. A5. B二、填空题(每空1分,共10分)6. 对称密钥加密算法中,加密和解密使用________密钥。
7. 非对称密钥加密算法中,公钥用于________,私钥用于________。
8. 数字签名的实现通常依赖于________算法和________算法。
9. 哈希函数的输出通常被称为________。
10. 密码学中的“一次一密”方法属于________加密方式。
答案:6. 相同的7. 加密数据,解密数据8. 公钥,哈希9. 哈希值或摘要10. 流式三、简答题(每题5分,共20分)11. 解释什么是“密钥分发问题”并给出解决此问题的一种方法。
12. 描述什么是“中间人攻击”并给出如何防御这种攻击的策略。
13. 解释“碰撞攻击”在哈希函数中的含义,并举例说明。
14. 什么是“零知识证明”?请给出一个实际应用的例子。
答案:11. 密钥分发问题是在通信双方之间安全地共享密钥的问题。
解决此问题的一种方法是使用公钥密码体系,通过数字证书和公钥基础设施(PKI)来安全地分发公钥。
12. 中间人攻击是指攻击者拦截并可能修改两个通信方之间的数据传输。
防御这种攻击的策略包括使用端到端加密和验证通信方的身份。
13. 碰撞攻击是指找到两个不同的输入,它们经过哈希函数处理后产生相同的输出。
密码学技术在信息科学中的应用与发展
密码学技术在信息科学中的应用与发展密码学技术作为一门独立的学科,已经在信息科学领域得到广泛应用与发展。
在当今数字化时代,信息的安全和保密性变得越来越重要,而密码学技术正是为了解决这一问题而生。
本文将就密码学技术在信息科学中的应用及发展进行探讨。
一、密码学的历史渊源密码学作为一门学科,其历史可追溯到古代。
早在古埃及时期,人们就已经开始使用密码术来保护重要信息的安全。
古代军事指挥官、政府官员甚至商人都会使用密码来传递机密信息。
在中世纪,密码学技术得到了进一步的发展,人们开始使用更加复杂的加密算法来保护重要信息。
二、密码学技术的基本原理密码学技术主要包括两大类:对称加密和非对称加密。
对称加密算法使用相同的密钥对数据进行加密和解密,而非对称加密算法则使用公钥和私钥来加密和解密数据。
现代密码学技术还包括散列函数、数字签名等技术,以保证信息的完整性和真实性。
三、密码学技术在信息安全中的应用密码学技术在信息安全领域有着广泛的应用。
在网络通信中,人们常常使用SSL/TLS协议来加密传输数据,以防止数据被窃取或篡改。
在电子商务中,数字证书和数字签名技术被广泛应用,以确保交易的安全性和可信度。
在数据库中,加密算法被用来保护用户的隐私信息。
可以说,密码学技术已经渗透到了我们日常生活的方方面面。
四、密码学技术的发展趋势随着信息技术的不断发展和进步,密码学技术也在不断创新和完善。
量子密码学技术被认为是未来密码学领域的重要发展方向,其基于量子力学的原理,具有更高的安全性和可靠性。
另外,深度学习和人工智能技术的应用也对密码学技术带来了新的挑战和机遇。
未来,密码学技术将不断演化和发展,以应对不断变化的信息安全威胁。
五、结语密码学技术作为信息科学的重要组成部分,对于信息安全和保密性至关重要。
通过本文的探讨,我们可以看到密码学技术的历史渊源、基本原理、应用及发展趋势。
在数字化时代,密码学技术将继续发挥重要作用,为信息安全提供坚实的保障。
数学与密码学的关系与应用
数学与密码学的关系与应用数学与密码学的关系密不可分,密码学是一门利用数学方法来研究信息保密和信息安全的学科。
密码学通过运用数学原理和算法来设计密码系统,保护敏感信息的机密性和完整性。
这篇文章将探讨数学与密码学的关系,并探讨密码学在现实世界中的应用。
1. 数学与密码学的基础密码学从根本上依赖于数学。
数论、代数学、概率论和统计学等数学领域中的概念和方法都在密码学中发挥了重要作用。
数论中的素数和模运算,代数学中的群、环和域的概念,概率论和统计学中的随机性和分布等都是密码学研究的基础。
2. 对称密钥密码与数学对称密钥密码系统是一种使用相同密钥进行加密和解密的方法。
这些密码系统的设计依赖于数学中的置换和替换算法。
例如,凯撒密码、DES和AES等算法都是基于数学方法的,其中包括模运算、置换和代换等。
3. 公钥密码与数学公钥密码系统使用不同的密钥进行加密和解密。
这些系统的设计依赖于数学中的数论和代数方法。
RSA算法就是基于数论中的大数分解问题,而椭圆曲线密码算法则是基于代数中的椭圆曲线离散对数问题。
4. 数学在密码分析中的应用密码分析是破解密码系统的过程,此过程也依赖于数学。
数学方法如概率统计、线性代数和数论等被广泛应用于密码分析中。
通过分析密码系统的数学特性和算法弱点,攻击者可以发现密码系统中的漏洞,从而破解密码。
5. 数学与现实生活中的密码学应用密码学在现实生活中有广泛的应用。
银行和电子商务使用密码学来确保交易的安全和隐私。
例如,在进行网上银行交易时,通过使用公钥密码系统,用户可以对敏感信息进行加密,防止信息被窃取。
另外,数字版权管理、电子票务系统以及移动通信等领域也应用了密码学技术,以确保信息的安全传输和存储。
6. 数学与量子密码学量子密码学是密码学领域中的一个新兴研究方向,它利用了量子力学的原理来构建安全的密码系统。
量子密码学是建立在数学和量子力学的交叉领域上的,它的发展需要深厚的数学基础,涉及到概率、线性代数和信息论等数学概念和方法。
数字签名的作用与应用
数字签名的作用与应用数字签名是一种用于验证和保证数据完整性、身份认证和非否认性的安全机制。
它通过使用公钥密码学算法,将数字证书和原始数据进行加密和解密,确保数据在传输过程中不会被篡改或伪造。
数字签名已经在许多领域得到广泛应用,包括电子商务、电子政务、智能合约和信息安全等。
本文将探讨数字签名的作用与应用,并分析其在不同领域中的具体应用案例。
一、数字签名的作用1. 数据完整性保证:数字签名可以确保数据在传输过程中不被篡改。
发送方使用私钥对数据进行加密,并生成数字签名。
接收方使用与发送方共享的公钥对数字签名进行解密,以验证数据的完整性。
如果传输过程中数据被修改,解密后的签名将无法与原始数据匹配,从而发现篡改行为。
2. 身份认证:数字签名可以确定数据的发送方身份。
发送方使用私钥对数字签名进行加密,接收方使用公钥对数字签名进行解密。
如果解密后的数字签名与发送方的公钥匹配,则可以确定发送方身份的真实性。
3. 非否认性:数字签名可以防止发送方否认其发送数据的行为。
由于数字签名是使用私钥加密的,只有发送方持有私钥,其他人无法伪造数字签名,从而实现非否认性的效果。
二、数字签名的应用1. 电子商务领域:数字签名在电子商务中起到了重要的作用。
在电子商务平台上,数字签名可以保证交易数据的完整性和真实性。
当用户提交订单后,商家使用私钥对订单信息进行签名,确保订单在传输过程中不被篡改。
同时,数字签名也可以用于身份认证,确保交易双方的身份真实可靠。
2. 电子政务领域:在电子政务中,数字签名被广泛应用于文件的认证和审批流程中。
政府部门使用数字签名对文件进行签署,确保文件在传输和存储过程中的完整性和真实性。
同时,数字签名还可以用于验证公民身份,确保公民在在线办事过程中的身份安全。
3. 智能合约:智能合约是一种基于区块链技术的自动化合约。
数字签名在智能合约中起到了至关重要的作用,用于验证参与者的身份和确认合约的执行。
在智能合约中,数字签名可保证合约的每一步操作都是可信的,并确保参与者不会篡改合约的规定。
密码学是什么
密码学是什么1、什么是密码学密码学(Cryptography)是一门研究保护信息安全的学科,旨在发明和推广应用用来保护信息不被未经授权的实体获取的一系列技术。
它的研究规定了认证方式,加密算法,数字签名等技术,使得信息在网络上传输的安全性得到有效保障。
2、密码学发展历史从古代祭祀文本,到中世纪以前采用信封保护信息,再到如今运用根据科学原理设计的隐藏手段来免受攻击,形成了自己独特的新时代——密码学从古至今飞速发展。
在古代,人们提出基于门限理论的“将信息隐藏在古文献中”的想法,致使密码学技术的研究进入一个全新的研究水平。
噬血无声的18世纪,密码学技术得到了按比例加密法、变换锁以及一些其他加密技术的发明,使得发送者可以保护其传输的信息安全性。
20世纪,随着计算机科学、数学和通信学的迅猛发展,对于密码学的研究不断深入,密码破译也得到了彻底的结束。
3、密码学的应用密码学技术的应用正在不断的扩大,已经影响到计算机安全,电子商务,社交媒体,安全性协议。
其中,在计算机安全领域,应用的最广的就是网络安全了,例如使用数字签名,校验数据完整性及可靠性;实现密码认证,提高网络安全性;确保交易安全,实现交易无痕迹。
此外,在其他领域,还应用于支付货币,移动通信,数字信息传输,数字家庭,多媒体看门狗等。
4、密码学体系建设根据国家科学研究规划,国家建立自己的密码体系,推动密码学发展,建立一套完整的标准化体系,促进社会的网络安全发展,促进新的网络体系的快速发展,并且提出国家大力研究密码学,在国际技术水平上更具有单调作用和竞争优势。
5、总结综上所述,我们可以看到,密码学是一门相对年轻的学科,但是它在近十数年中有着突飞猛进的发展,并且把它妥善运用到了当今信息时代。
密码学研究实际上在不断推动并加强现代通信网络的安全性,使得更多的人群乐于在网上购买等等,为人们的网络安全提供了有效的保障。
只要把它的研究应用得当,密码学必将为更多的人带来更多的安全保障。
第三章 现代密码技术及应用
② 计算(n)。用户再计算出 n 的欧拉函数
(n) (p 1)(q 1)
(9-9)
(n) 定义为不超过 n 并与 n 互素的数的个数。
③ 选择 e。用户从[0, (n) 1]中选择一个与 (n)互素的
数 e 作为公开的加密指数。
(2) 密钥的产生(续)
④ 计算 d。用户计算出满足下式的 d
但从已知的PK不可能推导出SK。
(2)认证模型:发方私钥加密,发方公钥解密 数字签名的原理
RSA算法: RSA算法是由Rivest,Shamir和Adleman于1978年 提出的,曾被ISO/TC97的数据加密委员会SC20推 荐为公开数据加密标准。 RSA体制是根据寻求两个大素数容易,而将他们的 乘积分解开则极其困难这一原理来设计的。
ed 1 mod (n)
作为解密指数。 ⑤ 得出所需要的公开密钥和秘密密钥:
公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
(9-10)
(3) 正确性的例子说明
设选择了两个素数,p 7, q 17。 计算出 n pq 7 17 119。 计算出 (n) (p 1)(q 1) 96。 从[0, 95]中选择一个与 96 互素的数e。 选 e 5。然后根据(9-10)式,
公钥加密机制根据不同的用途有两种基本的模型: (1)加密模型:收方公钥加密,收方私钥解密
用于加密模式的公开密钥算法具有以下特点:
用加密密钥PK对明文X加密后,再用解密密钥 SK解密即得明文,即DSK(EPK(X))=X;
加密密钥不能用来解密,即DPK(EPK(X)≠X; 在计算机上可以容易地产生成对的PK和SK,
将明文数据进行某种变换,使其成为不可理解 的形式,这个过程就是加密,这种不可理解的 形式称为密文。
数学与密码学的发展历程
数学与密码学的发展历程数学与密码学是两个看似不相关的领域,但它们之间却存在着紧密的联系。
密码学借助数学的方法和技术来研究和设计密码算法,而数学则通过密码学的需求推动了数论、代数学和概率论等分支的发展。
本文将详细探讨数学与密码学的发展历程,并介绍它们在现代社会中的重要性。
1. 古代的密码学试验古代人类已对密码学有所认识,早在古希腊时期,斯巴达人曾使用一种称为“斯巴达密码”的替换密码进行通信。
而古罗马人则广泛采用凯撒密码,将字母按照一定的位移进行替换,以保护军事机密。
这些古代密码学的试验为后来的发展奠定了基础。
2. 数论的崛起随着时间的推移,数论逐渐成为密码学的核心数学分支。
欧几里得提出了最大公约数算法,这为加密算法的设计提供了基础。
而费马小定理和欧拉定理等数论中的重要概念和定理,也为后来的RSA算法等密码算法的设计提供了支持。
3. 现代密码学的诞生20世纪初,密码学开始进入现代化发展阶段。
在第一次世界大战期间,密码学在军事通信中起到了重要的作用,尤其是德国的恩格玛机密电报机,它通过使用可变的转子和电线板实现了高度机械化的加密。
然而,由于波兰密码学家玛丽亚·格普斯卡(Maria Goppert-Mayer)和英国密码学家阿兰·图灵(Alan Turing)的突破性工作,盟军成功地破译了恩格玛密码,这对于盟军在战争中取得胜利起到了关键作用。
4. 密码学的数学化二战后,密码学逐渐从工程学变为一门严谨的数学学科。
克劳德·香农(Claude Shannon)在20世纪40年代首次将信息论与密码学相结合,提出了“信息论安全”的概念。
他的突破性工作为密码学的数学化奠定了基础,并为后来的现代密码学发展提供了理论支持。
5. 公钥密码学的兴起20世纪70年代,IBM的研究员沃纳·迪菲(Whitfield Diffie)和马丁·赫尔曼(Martin Hellman)提出了公钥密码学的概念。
密码学的历史与发展趋势
密码学的历史与发展趋势密码学是一门研究如何在保证信息传输安全的同时确保信息不被未授权的人获得的学科。
密码学在现代化的信息社会中有非常重要的地位,它被广泛应用于移动通信、电子商务、网上银行等诸多领域。
本文将探讨密码学的历史与发展趋势。
一、密码学的起源密码学可以追溯到古代文明时期。
据说,古希腊的斯巴达人就使用脚步密码来加密通信。
而在中国古代,皇帝和文武百官之间通信时常使用密信,特别是在战争时期,密信的使用更加频繁。
在欧洲中世纪时期,密码学逐渐成为一门重要的谋略学科。
莎士比亚的作品中就多次提到了使用密码的情节。
随着电子技术的发展,密码学逐渐由传统的机械密码学发展为基于数学原理的现代密码学。
现代密码学主要包括对称密钥密码学和公钥密码学两个分支。
二、对称密钥密码学对称密钥密码学是一种基于相同密钥加密和解密的加密方式。
加密和解密都使用相同的密钥,并且传输过程中需要保证密钥的保密性。
这种加密方式的优点在于加密解密速度快,但是密钥需要安全地分发给所有参与者,一旦密钥被泄露就会导致系统安全性受到严重威胁。
三、公钥密码学公钥密码学也称为非对称密码学,是一种使用两个密钥,一个公钥和一个私钥,来实现加密和解密的方式。
公钥可以公开传播,解密需要私钥才能完成。
这种方式的优点在于保证了密钥的安全性,但是加密解密速度较慢。
1997年,IBM的沃夫岑和裴丹德提出了椭圆曲线密码学的概念。
与传统的RSA算法相比,椭圆曲线密码学所需要的密钥长度更短,安全性更高,因此越来越受到广泛的关注和应用。
四、发展趋势密码学在现代化的信息社会中发挥着越来越重要的作用,因此,未来的发展趋势也值得研究。
当前,人脸识别、指纹识别、虹膜识别等生物识别技术已经越来越广泛应用于金融、公安、城市管理等领域,并且在密码学中也有越来越广泛的应用。
未来密码学的研究方向也会更加注重保障隐私和安全性。
比如,在区块链技术中,密码学的应用显得更加重要。
区块链不仅可以用于加密货币,也可以用于管理金融交易、保护用户隐私等。
量子科技技术在电子商务中的应用案例解析
量子科技技术在电子商务中的应用案例解析随着科技的不断进步和创新,量子科技技术逐渐成为了科技界的热门话题。
量子科技技术以其独特的特性和潜力,正在逐渐渗透到各个行业中。
其中,电子商务作为数字时代的重要组成部分,也开始积极探索和应用量子科技技术。
在本文中,我们将通过分析一些实际案例,来解析量子科技技术在电子商务中的应用。
1. 量子计算在电子商务中的应用量子计算作为量子科技技术的重要分支,具有天然的优势,例如高速计算能力和并行处理能力。
这些特性使得量子计算在电子商务中具备了广泛的应用空间。
举一个例子,假设一个电子商务平台需要实时处理大量的订单信息和交易数据。
传统的计算机算法可能需要花费大量的时间和资源才能完成这个任务。
然而,借助量子计算的并行处理能力,这个平台可以通过量子算法在更短的时间内完成订单处理和数据分析,从而提供更高效的服务。
另外,量子计算还可以应用于电子商务中的数据加密和安全领域。
量子计算的特性使得它具备破解传统密码体系的能力,但同时也可以用来创建更加安全的加密算法。
通过应用量子加密算法,电子商务平台可以提供更高的数据安全性,保护用户的隐私信息。
2. 量子通信在电子商务中的应用除了量子计算,量子通信也是电子商务中另一个重要的应用领域。
量子通信具有超强的安全性和传输速度,对于电子商务平台而言具有重要意义。
一个实际的案例是,某电子商务平台需要传输大量的交易数据和用户信息。
传统的通信方式可能存在数据丢失、篡改或窃听的风险,从而损害用户的利益和信任。
然而,借助量子通信的特性,数据可以通过量子纠缠的方式进行传输,从而实现无法被窃听或篡改的安全传输,大大提升了用户数据的安全性和可靠性。
另外一个应用是量子身份验证。
在电子商务中,用户的身份验证是至关重要的。
传统的身份验证方式可能存在被冒用和仿冒的风险。
借助量子通信的特性,电子商务平台可以通过量子密钥分发协议实现更为安全和可靠的用户身份验证。
量子通信可以保证生成和传输密钥的安全性,从而提供更高的身份验证准确性和信息安全性。
简述密码学和信息安全的关系。
简述密码学和信息安全的关系。
进入21世纪,信息化不断深入的社会,信息安全的问题就显得更为突出,而作为信息安全的一种重要组成部分,密码学在现代社会中发挥着重要作用。
密码学,又称为加密学或者信息安全学,体系性地研究信息安全的理论和技术,主要是研究如何在安全的前提下,使信息不被接触和破坏,以及如何利用密码算法对信息进行加密和解密等。
当前,科技的发展日新月异,相关的信息安全技术也在不断改进和发展,而密码学在信息安全领域里也有着极为重要的作用。
首先,密码学可以帮助信息安全技术,在数据的传输和存储阶段,保证数据的安全性,不被第三方篡改、读取和滥用。
例如,网络安全技术中,在服务器和用户之间传输的数据,通过密码学中的数据加密技术,可以防止恶意从服务器中获取敏感信息,使服务器的数据更加安全。
另外,密码学还可以用来保护用户的认证信息,通过上述的密码加密技术,使申请和使用的认证信息不被偷窥和漏,从而保护用户的个人隐私。
最后,密码学还可以帮助信息安全技术实现电子签名和电子商务的实现。
例如,使用数字签名技术,可以在电子商务中判断消息发送者的身份,同时确保通信安全。
此外,通过密码学中的数字签名技术,可以对传输的信息进行确认,以检验用户账户中的资金是否某个用户拥有。
综上所述,密码学与信息安全有着千丝万缕的联系,是保护信息安全的重要技术手段。
当前,密码学的发展也在蓬勃发展,因此,更加关注密码学的发展,及时了解相关的知识,对于保护我们的信息安全尤为重要。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码学在电子商务中的应用
密码学在电子商务中的应用
摘要 : 随着Internet的发展,电子商务已经逐渐成为人们进行
商务活动的新模式。越来越多的人通过Internet进行商务活动。从
而人们面对面的交易和作业变成网上相互不见面的操作,电子商务的
发展前景十分诱人,但是由于没有国界、没有空间时间限制,可以利
用互联网的资源和工具进行访问、攻击甚至破坏。而其安全问题也变
得越来越突出,如何建立一个安全、便捷的电子商务应用环境,对心
细提供足够的保护,已经成为商家和用户都十分关心的话题。本文从
密码学基础,电子商务安全问题,电子商务中的信息安全技术出发进
行分析。
关键词:密码学; 电子商务;交易安全问题。
收稿日期:2011-06-11
中图分类号 TP391 文献标识码 B
文章编号 1007 - 7731 (2011) 23 - 40 – 02
作者简介:李春丹, 女, 理科部电子商务班大二学生,40926102。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络
攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要
求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围
绕电子商务安全的防护技术将在未来几年中成为重点,如身份认证、
授权检查、数据安全、通信安全等将对电子商务安全产生决定性影响。
一 , 密码学基础
现代密码学研究信息从发端到收端的安全传输和安全存储,是研
究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前
者致力于建立难以被敌方或对手攻破的安全密码体制,即“知己”;
后者则力图破译敌方或对手已有的密码体制,即“知彼”。
编码密码学主要致力于信息加密、信息认证、数字签名和密钥管理方
面的研究。信息加密的目的在于将可读信息转变为无法识别的内容,
使得截获这些信息的人无法阅读,同时信息的接收人能够验证接收到
的信息是否被敌方篡改或替换过;数字签名就是信息的接收人能够确
定接收到的信息是否确实是由所希望的发信人发出的;密钥管理是信
息加密中最难的部分,因为信息加密的安全性在于密钥。历史上,各
国军事情报机构在猎取别国的密钥管理方法上要比破译加密算法成
功得多。
密码分析学与编码学的方法不同,它不依赖数学逻辑的不变真
理,必须凭经验,依赖客观世界觉察得到的事实。因而,密码分析更
需要发挥人们的聪明才智,更具有挑战性。
现代密码学是一门迅速发展的应用科学。随着因特网的迅速普
及,人们依靠它传送大量的信息,但是这些信息在网络上的传输都是
公开的。因此,对于关系到个人利益的信息必须经过加密之后才可以
在网上传送,这将离不开现代密码技术。
二 , 电子商务安全问题。
电子商务的一个重要技术特征是利用IT技术来传输和处理商业
信息。因此,电子商务安全从整体上可分为两大部分:计算机网络安
全和商务交易安全。
保证电子商务安全的最重要的一点就是使用加密技术对敏感的
信息进行加密。现在,一些专用密钥加密(如3DES、IDEA、RC4和
RC5)和公钥加密(如RSA、SEEK、PGP和EU)可用来保证电子商务
的保密性、完整性、真实性和非否认服务。然而,这些技术的广泛使
用却不是一件容易的事情。
密码学界有一句名言:加密技术本身都很优秀,但是它们实现起
来却往往很不理想。现在虽然有多种加密标准,但人们真正需要的是
针对企业环境开发的标准加密系统。加密技术的多样化为人们提供了
更多的选择余地,但也同时带来了一个兼容性问题,不同的商家可能
会采用不同的标准。另外,加密技术向来是由国家控制的,例如SSL
的出口受到美国国家安全局(NSA)的限制。目前,美国的商家一般
都可以使用128位的SSL,但美国只允许加密密钥为40位以下的算
法出口。虽然40位的SSL也具有一定的加密强度,但它的安全系数
显然比128位的SSL要低得多。据报载,最近美国加州已经有人成功
地破译了 40位的SSL,这已引起了人们的广泛关注。美国以外的国
家很难真正在电子商务中充分利用SSL,这不能不说是一种遗憾。上
海市电子商务安全证书管理中心推出128 位 SSL的算法,弥补国内
的空缺,并采用数字签名等技术确保电子商务的安全。
在计算机互联网络上实现的电子商务交易必须具有保密性、完
整性、可鉴别性 、不可伪造性和不可抵赖性等特性。一个完善的电
子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基
础上,应该还具备以下特点:
* 强大的加密保证
* 使用者和数据的识别和鉴别
* 存储和加密数据的保密
* 联网交易和支付的可靠
* 方便的密钥管理
* 数据的完整、防止抵赖
电子商务对计算机网络安全与商务安全的双重要求,使电子商务
安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为
安全工程,而不是解决方案来实施。
三, 电子商务中的信息安全技术
信息安全是密码学的基本要求,为了要达到这一点,密码学始
终涉及两个方面的斗争。其中一方(发送者)是设法对消息进行加密,
使得只能是具有特殊权利的人(接受者)才能够接受和阅读信息。而
另一方则是尽力设法截获信息,破译密文,或者用修改以后的假信息
欺骗接收者。密码学主要涉及有数字签名技术,认证,数字时间戳等技
术.
电子商务作为新兴事务,已经随着计算机和网络技术的成熟得到
了飞速发展,而且使得商家的整体经营方式都有了变化。电子商务是
以数字化的电子方式,以网络为媒体进行的商业数据交换或其他商业
活动.为了保证网络和通信的安全,电子商务在很大程度上依赖于安
全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、
信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技
术、内容分类识别和过滤技术、系统安全监测报警技术等。电子商务
中的信息安全技术主要有:
1) 数据加密技术成为了了迄今为止最重要的自动化手段.更被认为
是最可靠的安全保障形式,它可以从根本上满足信息完整性的要
求,是一种主动安全防范策略。数据加密原理是利用一定的加密算
法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,
从而确保数据的保密性。
2) 数字签名技术。数字签名(Digital??Signature)技术是将摘要用
发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送
者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,
数字签名技术有着特别重要的地位,在电子商务安全服务中的源
鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
3) 数字时间戳技术。在电子商务交易的文件中,时间是十分重要的
信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,
即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的
人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署
的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名
者本人的帮助,否则不能验证签名