电子交易的安全认证技术.docVIP

电子交易的安全认证技术 学号 姓名：陈 姗 于2007年10月15日 星期一 电子交易的安全认证技术 认证包含信息认证\数据源认证和实体认证(身份识别),用以防止欺骗、伪装等攻击。对消息进行数字签名，采用信息认证码（MAC）或用单钥对消息进行加密可实现消息认证。实体认证协议可分为单向认证和双向认证协议。前者是指协议仅能完成两个实体中一方对另一方的认证，而后者则可实现两个通信实体间的相互认证。 ?? 当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患： 1、窃取信息 由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。 2、篡改信息 当入侵者掌握了信息的格式和规律后，通过各种技术手段和方法，将网络上传送的信息数据在中途修