[电子商务安全技术的原理及运用]电子商务安全技术有哪些.docx
-
资源ID:9836997
资源大小:31.14KB
全文页数:5页
- 资源格式: DOCX
下载积分:10金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
[电子商务安全技术的原理及运用]电子商务安全技术有哪些.docx
电子商务安全技术的原理及运用电子商务安全技术有哪些 摘要:电子商务近年来发展日益快速,正在受到越来越多的关注,拥有着广袤的发展前景。另一方面,网络平安形势严峻,黑客的恶意攻击、网络病毒的频繁传播向电子商务的平安交易提出了挑战。网络平安技术,是电子商务发展的基础,也是电子商务在国际化、开放化时代背景下创新飞跃的保证。关键词:电子商务平安 信息加密技术 认证技术一、我国电子商务发呈现状第29次中国互联网络发展状况统计报告显示:近年来,我国电子商务保持着稳步地发展态势。截至2022年12月底,我国网络购物用户规模达到1.94亿人,较2022年相比,增长20.8%;网上支付用户和网上银行全年用户也增长了21.6%和19.2%,目前用户规模分别为1.67亿和1.66亿。据中国互联网状况白皮书,2022年我国被境外限制的计算机IP地址达101多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1800万台,约占全球感染主机数量的30。而据公安部供应的状况,近5年来,我国互联网上传播的病毒数量平均每年增长80以上,互联网上平均每10台计算机中有8台受到黑客限制,公安机关受理的黑客攻击破坏活动相关案件平均每年增长110。二、信息加密技术(一)加密体制信息加密过程是对原信息根据某种特定的算法进行处理,从而得到不行读的新信息,以避开信息在传递过程泄露。密码体制有多种分类方法,最常见的是将密码体制分为对称加密体制和非对称加密体制。在对称加密体制中,加密密钥和解密密钥是相同的;在非对称加密体制中,加密密钥和解密密钥则不同。(二)运用对称密钥进行信息传递发送方运用对称加密密钥对明文进行加密,形成密文,并通过网络将密文传送到接收方。由于对称密钥能够通过加密密钥反推出解密密钥,所以在传输过程中一旦密钥被截获,信息就会泄露。发送方如何能够平安地将加密密钥传送给接收方就成了一个亟待解决的问题。(三)运用两种密钥对信息进行加密发送方运用对称加密密钥对明文进行加密,形成密文,再运用接收方的公钥对明文的加密密钥进行加密,并将两部分作为一个整体进行传输,这样即使在传输过程中遭到拦截,由于非对称公钥的不行逆推性,拦截者也就无法获得对明文加密的加密密钥,进而明文就不会遭到窃取。接收方用自己的私钥对加密后的密钥进行解密获得发送方的加密密钥,再用发送方的加密密钥对得到的密文进行解密,即可得到明文。这样,对称加密密钥的传输平安问题就得到了解决。(四)采纳两种加密算法的必要性非对称加密体制的特性表现在:已知密文和加密密钥,无法逆推出解密密钥并得到明文。然而非对称加密很困难,加密过程效率较低。而对称加密相对简洁,加密过程速度快。采纳对称加密算法对明文加密,再运用非对称加密算法对对称加密密钥加密。如此,既提高了明文的加密效率,又保证了密钥传递的平安性。三、认证技术(一)数字签名在传统交易中,人们通过书面的签名来确认或证明交易的发生。在电子商务中,数字签名就起到了传统书面签名的作用。(1)数字签名的要求:接收方能够确认或证明发送方的签名,但不能够伪造。发送方对已发送的信息,不能够否认。(2)数字签名:发送者利用散列函数使消息生成摘要,并运用自身的签名私钥对摘要进行加密,加密后的摘要即构成数字签名。(二)数字证书数字证书是各类实体(商户、个人、银行)在网上进行信息沟通和商务活动的身份证明,以解决交易过程中的信任问题。数字证书类似于日常生活中的身份证,只不过它是在网络中发挥作用,在网络交易过程中用于识别各个实体的身份。(三)数字信封发送方运用接收方的公钥将一个通信密钥进行加密,生成的信息称为数字信封。数字信封为通信密钥的平安传递供应了保证。(四)认证技术的应用加密算法避开了在信息传递过程中发生信息泄露,但对于信息篡改或伪造却不能够供应识别功能。认证技术则对信息在传递过程中被篡改与否进行了检验。发送方利用单向散列函数使明文生成信息摘要,再用自身的私钥对信息摘要进行加密形成数字签名,然后利用对称密钥将明文和数字签名一同加密形成密文,再用接收方的公钥将对称密钥进行加密形成数字信封。发送方将密文和数字信封一同发送给接收方。接收方首先利用自身的私钥将数字信封解密,获得密文的对称密钥;然后用对称密钥对密文解密,获得数字签名和明文,再用发送方的公钥对数字签名解密得到信息摘要,将得到的信息摘要与用单向散列函数使明文生成的信息摘要进行比照,假如相符,则说明信息没有被篡改。四、总结加密技术为原信息和通信密钥的平安传输供应了保证,解决了信息在传输过程中的泄露问题。认证技术为信息的真伪识别供应了技术支持,解决了信息来源的验证性问题。这样,加密技术和认证技术,在避开信息泄露的同时又保证了信息来源的可验证性,加强了信息的传输平安。然而,电子商务所面临的网络平安问题是困难的、多方面的。由此可见,依托于网络平安技术,建设一个平安的网络交易平台,已经成为电子商务健康发展的重要环节。参考文献:1第29次中国互联网络发展状况统计报告.清华高校出版社,2022.12关于信息网络平安状况的调查报告.北京交通高校出版社3李琪,钟诚.电子商务平安.重庆高校出版社,2004 第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页
