Post Jobs

电子商务安全中的数据加密技术浅析,电子商务运用加密技术

现在随着网络技术的发展和普及,电子商务正在影响和改变着人们的生活。越来越多的商家已经认识到,要想在市场竞争中取得优势,必须将业务实体向电子商务方向拓展,借助网络以较低成本扩展自己的市场份额。网络上的交易虽然方便快捷,但存在各种各样的风险,如病毒的感染、数据被窃听、身份冒充等,因此,安全问题已经成为电子商务发展中不可忽视的问题,安全是电子商务不可缺少的条件和基础[1]。

计算机、移动通讯和网络等技术的完美结合创造了电子商务。由于电子商务提供了更丰富的电子信息、更简单方便的交易过程和更低廉的交易成本,受到了广大用户的欢迎。现在,安全问题是影响电子商务发展的最大的问题。为了电子商务更好的发展,我们必须把安全问题放在第一位。

一、电子商务系统的组成

1、电子商务所面临的主要安全问题

电子商务系统的总体架构分为三个层次,底层是电子商务网络平台,中间是电子商务基础平台,顶层是电子商务应用系统。电子商务网络平台,是指支持整个电子商务系统运行的企业内部网和Internet,与银行支付系统的接口连接,客户通过网络实现网上交易。中间层电子商务基础平台,是为电子商务应用提供服务的基础设施。如CA认证机构、支付网关等。电子商务应用系统是指企业进行电子商务的软件系统,为客户提供购物服务和企业内部管理服务的功能[2]。

在电子商务交易的过程中,主要遇到的安全问题有以下四种:

二、电子商务面临的安全问题

(1)窃听信息:信息依然完整,但信息内容已经泄漏;

电子商务的安全性主要是指电子商务网络平台的安全和交易中信息传递的安全。而网络平台的安全是指电子商务系统的计算机设备、软件平台和网络环境能够正常运行,不受外部入侵和破坏。由于电子商务是通过计算机和网络实现的,因此它面临着一系列的网络安全问题[3]。

(2)篡改信息:传输的信息已经被修改;

1.信息泄漏。在电子商务中表现为商业机密的泄漏,交易双方进行交易的内容被第三方窃取,破坏信息的机密性。

(3)假冒:攻击者可以冒充合法用户发送假冒的信息或主动窃取信息;

2.篡改。电子交易的交易信息通过网络进行传输的过程中,可能被他人非法修改、删除或修改,这样就使信息失去了真实性和完整性。

(4)恶意破坏:信息被破坏。为了实现电子商务健康发展,就必须使用一些技术保证网络信息交易安全,数据加密技术是保证电子商务安全的关键技术。

3.身份识别。网上进行交易时无法见面,经常会发生攻击者伪造网站、伪造电子邮件地址、给用户发送假冒的支付请求等攻击行为,所以需要进行身份的确认。如果不对身份进行识别,
交易的一方的身份有可能被盗用,通过身份鉴别,交易双方就可防止相互猜疑的情况。

2、数据加密技术

4.抵赖。交易的一方发现交易的发生对自己不利时,就有可能否认自己的交易行为。发送方发出某个消息后,想否认发过这个消息,接收方接到这个消息后否认自己收到过这个消息。

结合现代加密技术和密码体制的特点,将加密技术分成两种:对称加密和非对称加密技术。最有名的对称加密算法有DES算法、IDEA算法,非对称加密算法比较流行的主要有RSA算法和ECC算法等。

三、数据加密

2.1对称加密技术。对称加密也称为单密钥加密,即加密密钥和解密是同一个,如果进行通信的双方能够确保密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密信息,安全性取决于密钥的保密。

未经过加密的原始的信息称为明文,数据加密就是将明文按某种算法或步骤进行处理,使其转换成为不可读的一段字符,通常称为密文。密文需要使用相应的密钥并进行变换之后才能还原为原来的内容,通过这样的方法来实现数据不被非法人窃取目的,达到保护数据的目的,这个过程就是解密。解密是将经过处理的信息转化为其原来数据的过程[4]。

对称加密技术按照加密方式可以分为流加密和分组加密。在流加密中,明文消息按字符逐位加密;在分组加密中,将明文消息分组,逐组进行加密。

加密技术主要有两种密码体制,一种是对称密钥体制,即加密密钥和解密密钥是相同的。对称密钥算法速度快,广泛应用于对大量数据的处理。另一种是公钥密钥体制,又称非对称密钥密码体制,有两个密钥,一个公钥和一个私钥,公钥是公开的,私钥是保密的。用两个密钥中任何一个密钥加密的数据,只能用对应的另一个密钥解密。

对称加密技术的优点:

在实际应用时一般是将这两种密码体制综合起来使用。在传输信息的过程总要避免密钥不被泄露,可采用如下策略:假如A要向B发送经过对称密钥加密的密文和对称密钥SK。可以用B公布的公开密钥对SK进行加密。将其结果和密文一起发送给B。B接受信息后首先用自己的私钥对SK进行解密。得到A的对称密钥SK。再用SK解密密文。这样就解决了密钥的转输问题。因为没有人知道B的私钥。也就没有办法获得A的对称密钥SK。

(1)加密速度快,能够适应大量数据和信息的加密;

四、密钥的管理

(2)密钥长度相当比较短;

密钥是需要保密的,这就涉及到密钥的管理问题,管理方式不合理同样可能导致被无意识地泄露。要管理好密钥需注意以下几个方面:

(3)可用来构建各种密码体制。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图