电子商务安全与数据加密技术浅析 |
|
|
三、运用数据加密技术构建电子商务的安全机制 1.数字证书 数字证书类似于现实生活中的身份证,它提供了一种在Internet网上验证个人或组织身份的方式,数字证书由专门的认证机构(认证中心,CA)颁发。在电子商务活动中,利用签名数字证书就可以识别交易双方的身份。数字证书一般包含以下一些内容:证书的版本信息、证书的序列号、每个用户都有一个唯一的证书序列号、证书所使用的签名算法、证书的发行机构名称、证书的有效期、证书所有人的名称、证书所有人的公开密钥、证书发行者对证书的签名等。数字证书主要是通过非对称加密体制来实现的。每个用户自己设定一把特定的仅为本人所知的私有密钥,用它来进行解密和签名,同时设定一把公开密钥并由本人公开,由一组用户所共享,用于加密和验证签名。 2.数字签名和数字摘要 传统的书信或文件是根据亲笔签名或印章来证明其真实性的。但在计算机网络中传送的报文主要就是依 靠数字签名来解决。数字签名必须保证以下三点: (1)是接收者能够核实发送者对报文的签名; (2)是发送者事后不能抵赖对报文的签名; (3)是接收者不能伪造对报文的签名。 论文联盟* 目前数字签名是通过非对称加密体制实现的,其基本原理是:发送方用私钥对所传输的报文加密(签名),接收方用公钥解密(核对签名)。其要点是将要发送的报文通过HASH加密算法计算出一个摘要值,将摘要值用发送方的私钥签名,再与原报文明文一起发送。接收方先用发送方的公钥解密得到报文和摘要值,再用同样的HASH算法自行计算一遍收到报文的摘要值,然后两个摘要值进行核对,如果两个摘要相同则说明信息在传输过程中没有被篡改,否则,信息已被非法用户篡改。 3.数字信封 数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法加密速度快,安全性好的优点,又发挥了非对称加密算法密钥管理方便的优点。在信息传输过程中,发送方先用对称加密算法对信息加密,再用接收方的公钥对自己加密所用的密钥进行加密,这一密文就是数字信封,然后将加密了的信息和数字信封一同发送给接收方。而接收方则先用自己的私钥打开数字信封得到发送方加密上一页 [1] [2] [3] 下一页 |
|
|
|
上一个论文: 卫生信息平台列入2012年全国卫生工作要点 下一个论文: 深刻认识电子商务及所带来的影响 |
|