网站建设企业浅析电子商务的平安技术
发布时间:06/10 来源:未知 浏览:
关键词:
要害词: 电子商务 平安套接层协定 平安电子交易 认证核心
1 电子商务的主要平安要素
当前电子商务工程正在我国快速开展。实现电子商务的要害是要保证商务流动历程中系统的平安性,即应保证在基于Internet的电子交易改变的历程中与传统交易的方式同样平安牢靠。从平安和信任的角度来看,传统的买卖双方是面临面的,因而较容易保证交易历程的平安性和创立起信任关系。但在电子商务历程中,买卖双方是通过网络来联络,因为距离的限定,因此创立交易双方的平安和信任关系相当艰难。电子商务交易双方(零售者和消费者)都面对平安要挟。电子商务的平安要素主要表现在下列几个方面:
信息有效性、真实性
电子商务以电子情势代替了纸张,怎样保证这种电子情势的贸易信息的有效性和真实性则是发展电子商务的条件。电子商务作为贸易的一种情势,其信息的有效性和真实性将直接关系到个人、公司或国家的经济利益和名誉。
信息秘密性
电子商务作为贸易的一种伎俩,其信息直接厂代表着个人、公司或国家的商业秘密。传统的纸面贸易都是通过邮寄封装的信件或通过牢靠的通讯渠道发送商业报文来达到保守秘密的目的。电子商务是创立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推行利用的重要保障。
信息完备性
电子商务简化了贸易历程,减少了人为的干涉,同时也带来保护商业信息的完备、同一的题目。因为数据输入时的不测错误或欺诈行为,可能导致贸易各方信息的悬殊。此外,数据传输历程中信息的遗失、信息反复或信息传送的顺序悬殊也会导致贸易各方信息的不一样。因而,电子商务系统应充分保证数据传输、存储及电子商务完备性检查的准确和牢靠。
信息牢靠性、不可抵赖性和可辨别性
牢靠性要求即是能保证合法会员对信息和资源的运用不会被不正本地拒绝;不可否定要求即是能创立有效的责任机制,防止实体否定其行为;可控性要求即是能控制运用资源的人或实体的运用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来辨别贸易同伴,肯定合同、契约、单据的牢靠性并预防抵赖行为的产生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的辨别已是不可能的。因而,要在交易信息的传输历程中为参与交易的个人、公司或国家供给牢靠的标识。在1nternet上每个人都是匿名的。原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
2 电子商务的平安技术计议
2.1 电子商务的平安技术之一-----数据加密技术
加密技术用于网络平安平常有二种情势,即面向网络或面向利用服务。
面向网络的加密技术平常工作在网络层或传输层,运用经过加密的数据包传送、认证网络路由及其他网络协定所需的信息,从而保证网络的连通性和可用性不挨侵害。在网络层上实现的加密技术关于网络利用层的会员平常是透明的。此外,通过恰当的密钥治理机制,运用这一办法还可以在公用的互联网络上创立虚拟专用网络并保障虚拟专用网上信息的平安性。
面向网络利用服务的加密技术运用则是当前较为流行的加密技术的运用办法,例如运用kerberos服务的telnet、nfs、rlogion等,以及用作电子邮件加密的pem(privacy enhanced mail)和pgp(pretty good privacy)。这一类加密技术的长处在于实现相对较为简略,不需要对电子信息(数据包)所经过的网络的平安机能提出特别要求,对电子邮件数据实现了端到端的平安保障。
1) 常用的加密技术分类:
对称密钥密码算法
对称(传统)密码体制是从传统的简略换位取代密码开展而来的,自1977年老美颁布des密码算法作为老美数据加密规范以来,对称密钥密码体制得到了迅猛开展,得到了天下多国关注和运用。对称密钥密码体制从加密模式上可分为序列密码和分组密码两大类。
不对称型加密算法
也称公用密钥算法,其特色是有二个密钥即公用密钥和私有密钥,只要二者配合运用才能完成加密和解密的全历程。
因为不对称算法具有二个密钥,因而它特殊适用于散布式系统中的数据加密,在Internet中得到了宽泛利用。其中公用密钥在网上宣布,为数据源对数据加密运用,而用于解密的响应私有密钥则由数据的收信方妥帖保管。
不可逆加密算法
其特征是加密历程不需要密钥,并且经过加密的数据没法被解密,只要一样的输入数据经过一样的不可逆加密算法才能得到雷同的加密数据。不可逆加密算法不存在密钥保管和分提问题,适合于散布式网络系统上运用,但是其加密盘算工作量大,所以平常用于数据量有限的情景的加密,例如盘算机系统中的口令的加密。
2) 电子商务领域常用的加密技术
数字摘要(digital digest)
这一加密办法亦称平安Hash编码法,由Ron Rivest所设计。该编码法采纳单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有牢固的长度,且不一样的明文摘要成密文,其效果总是不一样的,而一样的明文其摘要必定一致。这样这串摘要便可成为验证实文是否是"真身"的"指纹"了。
数字签名(digital signature)
数字签名将数字摘要、公用密钥算法两种加密办法联合起来运用。在书面文件上签名是确认文件的一种伎俩,签名的作用有两点,一是由于本人的签名难以否定,从而确认了文件已签订这一事实;二是由于签名不易仿冒,从而肯定了文件是真的这一事实。
数字工夫戳(digital time-stamp)
交易文件中,工夫是十分重要的信息。在书面合同中,文件签订的日期和签名同样均是十分重要的防止文件被捏造和篡改的要害性内容。在电子交易中,一样需对交易文件的日期和工夫信息www.newlw.com采取平安措施,而数字工夫戳服务(DTS)就能供给电子文件发布工夫的平安维护。
数字工夫戳服务(DTS)是网上平安服务项目,由专门的机构供给。工夫戳(time-stamp) 是一个经加密后构成的凭据文档,它包括三个局部:1)需加工夫戳的文件的摘要(digest),2)DTS收到文件的日期和工夫,3)DTS的数字签名。
数字zhengshu(digital certificate,digital ID)
数字zhengshu又称为数字凭据,是用电子伎俩来证明一个会员的身份和对网络资源的访问的权限。
数字凭据有三品种型:
·个人凭据(Personal Digital ID)
·公司(服务器)凭据(Server ID)
·软件(开发者)凭据(Developer ID)
上述三类凭据中前二类是常用的凭据,第三类则用于较特别的场所,大局部认证核心供给前两类凭据。
3) 与电子商务平安有关的协定技术计议:
SSL协定(Secure Sockets Layer)平安套接层协定
------面向连贯的协定,当初不是为电子商务而设计
