电子商务几种安全技术的实现原理分析:在电子商务的安全技术中,实现对
作者&投稿:彭俩 (若有异议请与网页底部的电邮联系)
~
【摘 要】电子商务指的是利用简单、快捷、低成本的电子通信方式,买卖双方不见面地进行各种商贸活动。目前电子商务正在全国迅速发展,实现电子商务的关键是要保证商务活动过程中系统的安全性。本文介绍电子商务几种常用的安全技术和认证技术的基本的实现原理。
【关键词】电子商务;安全技术;原理
一、防火墙技术
防火墙是一个系统或一组系统,它在公司内部网与互联网间执行一定的安全策略。防火墙是设置在被保护网络和外部网络之间的一道关卡,来防止发生不可预见的、潜在的具有破坏威力的侵入。常见的防火墙主要有:包过滤型、代理服务器型。(1)包过滤型防火墙:数据包过滤是基于源地址和目的地址、应用或协议,以及每个IP包的端口信息,由防火墙按照事先设置好的规则对数据包作出通过与否的判断。这类防火墙通常安置在公司内部网络与外部网络相衔接的路由器上。(2)代理服务器型防火墙:代理服务器型防火墙一般是两部分组成,服务器端的程序及客户端的程序。客户端的程序和中间节点相连,然后中间节点和给予服务的服务器进行连接。代理服务器可以控制对应用程序的访问,它能替网络用户完成一定的TCP/IP功能。一个代理服务器实际上是一个应用层的网关,即一个为确定网络应用而进行连通两网络的网关。由于状态监视技术相当于结合了包过滤技术和应用代理技术,因此是最先进的,但是由于实现技术复杂,在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施(市面上大部分软件防火墙使用的其实只是包过滤技术加上一点其他新特性而已)。
二、数据加密技术
1.对称密钥加密技术。对称密钥加密技术就是加密和解密均使用一个同样的密钥,而且通讯双方同时需要得到这把密钥及确保密钥的安全。(1)加密算法。实现对称密钥加密技术的加密算法主要有以下两种:第一,DES算法:DES主要使用移位及替换的方法进行加密。第二,IDEA算法:IDEA是一种国际信息加密算法。它是一个分组大小为64位,密钥为128位,迭代轮数为8轮的迭代型密码体制。这种算法使用长达128位的密钥,能够较好地排除了各种试图全搜索密钥的可能。(2)对称式密钥加密技术的优缺点。对称加密技术拥有加密速度较快、保密性高的优点。它的缺点:一是密钥是保密传输安全的关键,发送者需要把密钥安全、妥善地发送到接收者,不能泄露它的内容。二是多人信息传输时密钥组合的数量会出现膨胀,从而使得密钥分发变得更为复杂。这样极大数量的密钥分发、管理、生成的确是难以解决的问题。三是双方在通讯过程中需要拥有统一的密钥,才能够发送具有保密性的信息。
2.公开密钥加密技术。公开加密技术需要密钥是长双成对地使用,也就是加密过程及解密过程分别使用两个不同的密钥来实现。在给对方发送信息时,要使用对方的公开密钥对信息加密,然后在接收者收到信息后,使用自己保管的秘密密钥对信息解密。所以这种技术也被称为非对称加密技术。(1)加密算法。公开密钥加密算法主要是RSA加密算法。它是一个较为成熟的、至今理论上较为成功的公开密钥密码体制,它的安全是基于数理论中的欧拉定理和计算复杂性理论中的以下结论:求解两个大的素数的积是可能的,但要想分解这两个大素数的积,求积的素因子却是十分艰难的。RSA加密、解密过程由密钥生成、加密过程和解密过程组成。(2)公开密钥加密技术的优缺点。公开密钥加密技术的优点:一是密钥较少方便管理。网络中的任何用户只需要保管自己的秘密密钥,则n个用户仅仅需要产生n对密钥。二是密钥的分配也较为简单。加密密钥分发给用户,解密密钥是由用户自己管理。三是不需机密的通道和复杂协议来传输密钥。四是可实现数字签名和数字加密。公开密钥加密技术的缺点就是加密、解密的速度较慢。
3.加密技术的实际应用。PGP(pretty good privacy)是一个对邮件和传输的文挡进行加密的软件,可以用来对邮件和文挡保密以防止非授权者阅读,让你可以安全地和你从未见过的人们通信。PGP加密采用了RSA以及传统加密算法来实现加密的。加密的关键在于一对密钥,该密钥对包括一个公钥以及一个私钥。公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中,明文可以用公钥加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。由于私钥为自己保留,不给别人知道,因此私钥除了加密功能之外,还具有数字签名的作用。其机制在于:私钥只有自己才有,别人没有你的私钥,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的;公钥是提供给要和你进行安全通信的人使用的。
参 考 文 献
[1]兰丽娜,刘辛越.电子商务安全体系研究[J].学术术究.2007(4)
[2]刘冰涛.电子商务存在问题及其对策研究[J].企业导报.2010(6)
[3]谢红燕.电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版).2007(6)
【关键词】电子商务;安全技术;原理
一、防火墙技术
防火墙是一个系统或一组系统,它在公司内部网与互联网间执行一定的安全策略。防火墙是设置在被保护网络和外部网络之间的一道关卡,来防止发生不可预见的、潜在的具有破坏威力的侵入。常见的防火墙主要有:包过滤型、代理服务器型。(1)包过滤型防火墙:数据包过滤是基于源地址和目的地址、应用或协议,以及每个IP包的端口信息,由防火墙按照事先设置好的规则对数据包作出通过与否的判断。这类防火墙通常安置在公司内部网络与外部网络相衔接的路由器上。(2)代理服务器型防火墙:代理服务器型防火墙一般是两部分组成,服务器端的程序及客户端的程序。客户端的程序和中间节点相连,然后中间节点和给予服务的服务器进行连接。代理服务器可以控制对应用程序的访问,它能替网络用户完成一定的TCP/IP功能。一个代理服务器实际上是一个应用层的网关,即一个为确定网络应用而进行连通两网络的网关。由于状态监视技术相当于结合了包过滤技术和应用代理技术,因此是最先进的,但是由于实现技术复杂,在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施(市面上大部分软件防火墙使用的其实只是包过滤技术加上一点其他新特性而已)。
二、数据加密技术
1.对称密钥加密技术。对称密钥加密技术就是加密和解密均使用一个同样的密钥,而且通讯双方同时需要得到这把密钥及确保密钥的安全。(1)加密算法。实现对称密钥加密技术的加密算法主要有以下两种:第一,DES算法:DES主要使用移位及替换的方法进行加密。第二,IDEA算法:IDEA是一种国际信息加密算法。它是一个分组大小为64位,密钥为128位,迭代轮数为8轮的迭代型密码体制。这种算法使用长达128位的密钥,能够较好地排除了各种试图全搜索密钥的可能。(2)对称式密钥加密技术的优缺点。对称加密技术拥有加密速度较快、保密性高的优点。它的缺点:一是密钥是保密传输安全的关键,发送者需要把密钥安全、妥善地发送到接收者,不能泄露它的内容。二是多人信息传输时密钥组合的数量会出现膨胀,从而使得密钥分发变得更为复杂。这样极大数量的密钥分发、管理、生成的确是难以解决的问题。三是双方在通讯过程中需要拥有统一的密钥,才能够发送具有保密性的信息。
2.公开密钥加密技术。公开加密技术需要密钥是长双成对地使用,也就是加密过程及解密过程分别使用两个不同的密钥来实现。在给对方发送信息时,要使用对方的公开密钥对信息加密,然后在接收者收到信息后,使用自己保管的秘密密钥对信息解密。所以这种技术也被称为非对称加密技术。(1)加密算法。公开密钥加密算法主要是RSA加密算法。它是一个较为成熟的、至今理论上较为成功的公开密钥密码体制,它的安全是基于数理论中的欧拉定理和计算复杂性理论中的以下结论:求解两个大的素数的积是可能的,但要想分解这两个大素数的积,求积的素因子却是十分艰难的。RSA加密、解密过程由密钥生成、加密过程和解密过程组成。(2)公开密钥加密技术的优缺点。公开密钥加密技术的优点:一是密钥较少方便管理。网络中的任何用户只需要保管自己的秘密密钥,则n个用户仅仅需要产生n对密钥。二是密钥的分配也较为简单。加密密钥分发给用户,解密密钥是由用户自己管理。三是不需机密的通道和复杂协议来传输密钥。四是可实现数字签名和数字加密。公开密钥加密技术的缺点就是加密、解密的速度较慢。
3.加密技术的实际应用。PGP(pretty good privacy)是一个对邮件和传输的文挡进行加密的软件,可以用来对邮件和文挡保密以防止非授权者阅读,让你可以安全地和你从未见过的人们通信。PGP加密采用了RSA以及传统加密算法来实现加密的。加密的关键在于一对密钥,该密钥对包括一个公钥以及一个私钥。公钥和私钥是根据某种数学函数生成的,并且通过一个密钥来推测另外一个密钥几乎是不可能的。其中,明文可以用公钥加密,然后用私钥解密得到原文,明文也可以用私钥加密,然后用公钥解密得到原文。由于私钥为自己保留,不给别人知道,因此私钥除了加密功能之外,还具有数字签名的作用。其机制在于:私钥只有自己才有,别人没有你的私钥,你用私钥可以对文件进行签名,而别人由于没有你的私钥,无法进行同样的签名,这样就能证明该文件是从你这里发出去的;公钥是提供给要和你进行安全通信的人使用的。
参 考 文 献
[1]兰丽娜,刘辛越.电子商务安全体系研究[J].学术术究.2007(4)
[2]刘冰涛.电子商务存在问题及其对策研究[J].企业导报.2010(6)
[3]谢红燕.电子商务的安全问题及对策研究[J].哈尔滨商业大学学报(自然科学版).2007(6)
