数据加密技术在电子商务中的应用 |
| 2012-08-20 10:30 作者:尉士华 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
硅谷网8月20日消息 《硅谷》杂志2012年第13期刊文称,现今社会,随着网络及其相关技术的普及,随着电子商务的不断扩展,对各种敏感信息进行加密已经成为网络安全的至关重要的部分。加密技术是对信息进行加密处理,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。保证信息的完整性就是保证信息在传输过程中不受到非法的破坏和篡改。抗赖性具有法律效力,它使人们必须遵守承诺。随着计算机网络在各个领域的不断渗透,密码学的应用范围也随之扩大。数字签名、身份认证、消息摘要、数字证书和数字信封等都是由密码学派生出来的新技术和新应用。
电子商务通常是指在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器应用方式、买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。它具有普遍性、方便性、整体性、安全性、协调性及集成性的特点,其中安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,通过数据加密、数字签名、不可抵赖和身份认证等技术方法进行安全控制。数据加密技术既是保障电子商务信息安全的技术基础,同时它也是保证电子商务交易信息安全的重要手段。
1数据加密
数据加密将可读的明文(原文)转变为不能理解的密文(通常是乱码)。但密文经过一定的算法可以还原为明文。例如:A公司销售部经理有一份敏感的备忘录:过去两个季度公司的销售业绩下滑,A公司急需将积压的货品销售,客户X似乎有意购买我公司的积压的货品。若公司的竞争对手B公司有意与我公司争夺此客户,公司愿意以货品90%的成本价低价售于客户X,以赢取市场的主动权。销售部经理打算利用广域网将这份备忘录传输给在外地出差的销售代表。由于此份备忘录十分重要,客户若获知可能会以此压低货品的价格,竞争对手B公司也可能以此出更低的价钱来争取客源。为了安全起见,销售经理要对备忘录进行加密形成的密文再从网络中传输。
这样,即使攻击者得到了密文,也是一段不可识别的乱码,攻击者仍不能知道秘密。这个过程如图表示。
出差在外的销售代表收到的也是乱码,亦即密文,他通过解密又重新得到了明文。当然加密解密的过程需要密钥参与其中,这就要求销售部经理和销售代表使用一个安全的通信信道来建立会话密钥,即要通过一个安全的信道来传送密码,这种加密方法叫单钥加密体制也称为非对称加密体制,在某种情况下,甚至无法及时获得建立会话密钥所需的合理安全信道。因此,通信双方也就不能进行信息的安全传输。为了解决这个问题,引入了双钥加密体制,也称其为公开加密体制。双钥加密体制中通信双方都有两个密钥,即一个公钥一个私钥,在应用中常常是用自己的私钥加密信息同时又用别人的公钥来二次加密信息,以此来实现数字签名和身份认证。
2数字签名
1)数字签名技术
在文件上手写签名长期以来被用于作者身份的证明,或表明签名者同意文件的内容。而在互联网上,人们希望通过数字通信网络迅速传递贸易合同,电子商务要求核实发送者的身份、数据的完整性、不可抵赖性。
数字签名体现了以下几方面的保证:签名是可信的;签名是不可伪造的;签名不可重用;签名后的文件是不可变的;签名是不可抵赖的。
数字签名就是信息发送者使用公开密钥算法技术,产生别人无法伪造的一段数字串,如图所示,是用RSA算法的数字签名技术。
图示说明:D代表加密算法、E代表解密算法,SKA代表销售经理的秘密密钥,PKA代表销售经理的公开密钥。
2)不可否认技术
假设出差在外的销售代表同客户谈妥了交易货品的价格和数量后,运用数字签名技术、通过网络向经理秘密地提交了一份文件,通知经理向客户发货。由于人为的失误,销售代表提交了一份错误的文件,其中涉及的出货的数量同实际有出入,最后给公司造成了损失。经理如何能证明销售代表应该为此负责呢?如果销售代表声称是经理自己在出货时出错呢?经理能不能证明不是由于自己手误出错,而是由于销售代表发送了错误的文件呢?这就是数据的不可否认性。
数据签名可以解决这个问题。其过程如下:
①销售代表先要准备好要传送的数字信息(明文)。②销售代表对文件进行摘要,然后用自己的私钥加密这个摘要。他将消息和加密的摘要一并发给销售经理。③销售代表接着随机产生一个加密密钥KEY(DES对称密钥),并且用这个密钥对将要发送的信息进行加密,即而形成密文。④接下来销售代表则用销售经理的公钥对KEY进行加密,将加密后的DES密钥连同密文一起发送给销售经理。⑤销售经理收到销售代表传送过来的密文和加密过的DES密钥,先用自己的私钥对加密的DES密钥进行解密,得到DES密钥。⑥然后销售经理再用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥废弃。⑦销售经理对销售代表的数字签名用销售代表的公钥进行解密,得到信息摘要。⑧销售经理用相同的摘要算法对收到的明文再进行一次摘要运算,得到一个新的信息摘要。⑨销售经理将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过,而且销售代表要对文件的内容负责。
通过上述过程,保证了数据的惟一性,解决了数据的完整性问题和不可否认问题。
3基于生物信息的身份认证
现行的许多计算机身份认证和访问控制系统都是基于密码技术的,密码技术在信息安全中处于核心地位,但由于现代密码学在理论上有着根本性的缺陷,它的应用无疑是有局限性的。
生物特征是指唯一的、可测量或可自动识别的生理特征或行为特征。生理特征多为先天性的,如指纹、眼睛虹膜、脸像等:行为特征则多为后天性的,如笔迹、步态等。世界上某两个人指纹相同的概率很小,而两个人的眼睛虹膜一模一样的情况也几乎没有,能够成为独一无二的标识。和生活中的钥匙和密钥相比,人的指纹或虹膜不易被修改、被盗和被人冒用,而且随时随地都可以使用,总之,与传统身份验证方法相比,基于生物特征的身份认证技术具有一下优点:
1)不易遗忘或丢失
2)防伪性能好,不易伪造和被盗
3)“随身携带”,随时随地可以使用
20世纪70年代中期出现了生物识别技术,由于早期的识别设备比较昂贵,因而仅限于安全级别要求较高的原子能实验、生产基地等。2009年,富士通展示了一款能够识别手掌静脉的鼠标,手掌静脉识别技术不仅用于金融和信息网络安全领域,同时被广泛用于许多注重个人信息管理的领域。目前,由于各种电子元器件及微处理器的成本不断下降,精度逐渐提高,生物识别系统逐渐应用到企业考勤管理、门禁、身份认证、安全认证等许多领域。
在电子商务应用中,通信双方很多情况下是通过电子邮件进行通信的,而因特网上有一个著名的共享电子邮件加密软件包PGP,它是20世纪90年代初由美国PhilZimmermann开发,它实际上是将现在的一些算法综合在一起,可独立提供数据加密、认证、数字签名、密钥管理和压缩等功能。我们知道大多数加密方法都是可以破解的,PGP也是一样,我们加密的目的有两个:其一,破解的时间足以让得到的信息失去价值,其二,破解的费用远远超过购买的价值。它属于软件加密技术,而硬件加密狗是一个安装在USB接口上的智能加密工具,提供与硬件相对应的驱动程序和API包,经常用于防止软件盗版等。
总结:加密技术是一项博大精深的课题,加密和解密也正如矛与盾一样,永远分不出胜负。但是,良好的软件加密却可以在客观上消耗破解者的时间,增加破解成本,从侧面提高了网络通信的安全。随着计算机的高速发展加密技术也进入了崭新阶段。多种新的加密技术同时存在,只要合理运用好这些成果,电子商务就会多一份安全保障机制。(原文载于《硅谷》杂志2012年第13期,硅谷网及《硅谷》杂志版权所有,未经允许禁止转载) |
|
|
|
【对“数据加密技术在电子商务中的应用”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
