- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
电子商务的安全性策略可分为两大部分:一部分是计算机网络安
全,第二部分是商务交易安全。电子商务中的安全性技术主要有以下
几种:
1.数据加密技术。对数据进行加密是电子商务系统最基本的信息
安全防范措施。其原理是利用加密算法将信息明文转换成按一定加密
规则生成的密文后进行传输,从而保证数据的保密性。使用数据加密
技术可以解决信息本身的保密性要求。数据加密技术可分为对称密钥
加密和非对称密钥加密。
对称密钥加密(SecretKeyEncryption)。对称密钥加密也叫秘密/专
用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进
行加密和解密运算。它的优点是加密、解密速度快,适合于对大量数
据进行加密,能够保证数据的机密性和完整性;缺点是当用户数量大
时,分配和管理密钥就相当困难。目前常用的对称加密算法有:美国
国家标准局提出DES算法、由瑞士联邦理工学院的IDEA算法等。
非对称密钥加密(PublicKeyEncryption)。非对称密钥加密也叫公
开密钥加密,它主要指每个人都有一对唯一对应的密钥:公开密钥(简
称公钥)和私人密钥(简称私钥)公钥对外公开,私钥由个人秘密保存,
用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加
密算法的优点是易于分配和管理,缺点是算法复杂,加密速度慢。一
般用公钥来进行加密,用私钥来进行签名;同时私钥用来解密,公钥
用来验证签名。算法的加密强度主要取决于选定的密钥长度。目前常
麻省理工学院的RSA算法、美国国家标准和
技术协会的SHA算法等。
复杂加密技术。由于上述两种加密技术各有长短,目前比较普遍
的做法是将两种技术进行集成。
2.数字签名技术。数字签名是通过特定密码运算生成一系列符号
及代码组成电子密码进行签名,来代替书写签名或印章,对于这种电
子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图
章的验证所无法比拟的。数字签名技术可以保证信息传送的完整性和
不可抵赖性。
3.认证机构和数字证书。所谓CA认证机构,它是采用PKI(Public
KeyInfrastructure)公开密钥基础架构技术,利用数字证书、非对称和
对称加密算法、数字签名、数字信封等加密技术,建立起安全程度极
高的加解密和身份认证系统,确保电子交易有效、安全地进行,从而
使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过
程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的;发
送方不能否认自己的发送行为(不可抵赖性)。电子商务安全性的解决,
大大地推动了电子商务的发展。在电子交易中,无论是数字时间戳服
务还是数字证书的发放,都不是靠交易双方自己能完成的,而需要有
一个具有权威性和公正性的第三方来完成。CA认证机构作为权威的、
可信赖的、公正的第三方机构,提供网络身份认证服务,专门负责发
放并管理所有参与网上交易的实体所需的数字证书。
4.安全认证协议。目前电子商务中经常使用的有安全套接层
SSL(SecureSocketsLayer)SET(SecureElectronic
Transaction)协议两种安全认证协议。
安全套接层(SSL)协议。SSL协议是Netscape公司在网络传输层之
上提供的一种基于RSA和保密密钥的用于浏览器和Web服务器之间
的安全连接技术。SSL协议是一个保证任何安装了安全套接层的客户
和服务器间事务安全的协议,该协议向基于TCP/IP的客户/服务器应
用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安
全措施。目的是为用户提供Internet和企业内联网的安全通信服务。
SSL协议在应用层收发数据前,协商加密算法,连接密钥并认证通信
双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载
任何高层应用协议(如HTTP、FTP、TELNET等)以保证应用层数据传输
的安全性。SSL协议握手流程由两个阶段组成:服务器认证和用户认
证。SSL采用了公开密钥和专有密钥两种加密:在建立连接过程中采
用公开密钥;在会话过程中使用专有密钥。加密的类型和强度则在两
端之间建立连接的过程中判断决定。它保证了客户和服务器间事务的
安全性。
安全电子交易(SET)协议。SET协议是针对开放网络上安全、有效
的银行卡交易,
文档评论(0)