|
淺析電子商務(wù)的安全防護體系研究
(作者未知) 2009/6/30
(接上頁)密��,私有密鑰只能由生成密鑰對的貿(mào)易方掌握���,公開密鑰可廣泛發(fā)布,但它只對應(yīng)于生成該密鑰的貿(mào)易方��。在公開密鑰體系中�����,加密算法E和解密算法D也都是公開的�����。雖然SK與PK成對出現(xiàn)��,但卻不能根據(jù)PK計算出SK��。
公開密鑰算法的特點如下:
用加密密鑰PK對明文X加密后�,再用解密密鑰SK解密,即可恢復(fù)出明文�,或?qū)憺椋篋SK (EPK (X))=X �����。
加密密鑰不能用來解密�����,即DPK (EPK (X))≠X
在計算機上可以容易地產(chǎn)生成對的PK和SK。
從已知的PK實際上不可能推導(dǎo)出SK��。
加密和解密的運算可以對調(diào)���,即:EPK (DSK (X))=X
常用的公鑰加密算法是RSA算法���,加密強度很高。具體做法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來�����。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)字簽名��,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名��,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密�����。這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名�,然后用發(fā)布方公布的公鑰對數(shù)字簽名進行解密,如果成功�����,則確定是由發(fā)送方發(fā)出的���。由于加密強度高�,而且不要求通信雙方事先建立某種信任關(guān)系或共享某種秘密��,因此十分適合Internet網(wǎng)上使用��。
3.數(shù)字簽名
數(shù)字簽名技術(shù)是實現(xiàn)交易安全核心技術(shù)之一�,它實現(xiàn)的基礎(chǔ)就是加密技術(shù)。以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實性的����。但在計算機網(wǎng)絡(luò)中傳送的報文又如何蓋章呢?這就是數(shù)字簽名所要解決的問題��。數(shù)字簽名必須保證以下幾點:接收者能夠核實發(fā)送者對報文的簽名����;送者事后不能抵賴對報文的簽名�����;接收者不能偽造對報文的簽名����,F(xiàn)在己有多種實現(xiàn)數(shù)字簽名的方法��,采用較多的就是公開密鑰算法�����。
4.數(shù)字證書
(1)認證中心
在電子交易中�,數(shù)字證書的發(fā)放不是靠交易雙方來完成的���,而是由具有權(quán)威性和公正性的第三方來完成的����。認證中心就是承擔(dān)網(wǎng)上安全電子交易認證服務(wù)��、簽發(fā)數(shù)字證書并確認用戶身份的服務(wù)機構(gòu)�。
(2)數(shù)字證書
數(shù)字證書是用電子手段來證實一個用戶的身份及他對網(wǎng)絡(luò)資源的訪問權(quán)限��。在網(wǎng)上的電子交易中�����,如雙方出示了各自的數(shù)字證書��,并用它來進行交易操作��,那么交易雙方都可不必為對方身份的真?zhèn)螕?dān)心���。
5.消息摘要(Message Digest)
消息摘要方法也稱為Hash編碼法或MDS編碼法。它是由Ron Rivest所發(fā)明的���。消息摘要是一個惟一對應(yīng)一個消息的值�。它由單向Hash加密算法對所需加密的明文直接作用���,生成一串128bit的密文����,這一串密文又被稱為“數(shù)字指紋”( Finger Print )��。所謂單向是指不能被解密,不同的明文摘要成密文����,其結(jié)果是絕不會相同的,而同樣的明文其摘要必定是一致的��,因此���,這串摘要成為了驗證明文是否是“真身”的數(shù)字“指紋”了����。
四����、小結(jié)
本文詳細探討了電子商務(wù)安全體系所面臨的問題�,并提出了安全防護的幾種技術(shù)手段,相信隨著時間的推移和技術(shù)的發(fā)展���,電子商務(wù)安全體系將越來越完善���,足不出戶而通過Internet電子商務(wù)系統(tǒng)實現(xiàn)購物、交易和做生意將成為人們生活的新時尚�����。
|