- 相關推薦
論信息安全技術在電子商務中的應用
論文關鍵詞:電子商務 密碼技術 安全協(xié)議
論文摘要:文章主要針對在電子商務應用中所經常使用到的幾種信息安全技術作了系統(tǒng)的闡述,分析了各種技術在應用中的側重點,強調了在電子商務應用中信息安全技術所具有的重要作用。
21世紀是知識經濟時代,網絡化、信息化是現(xiàn)代社會的一個重要特征。隨著網絡的不斷普及,電子商務這種商務活動新模式已經逐漸改變了人們的經濟、工作和生活方式,可是,電子商務的安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現(xiàn)和保證電子商務順利進行的關鍵所在。
信息安全技術在電子商務應用中,最主要的是防止信息的完整性、保密性與可用性遭到破壞;主要使用到的有密碼技術、信息認證和訪問控制技術、防火墻技術等。
1密碼技術
密碼是信息安全的基礎,現(xiàn)代密碼學不僅用于解決信息的保密性,而且也用于解決信息的保密性、完整性和不可抵賴性等,密碼技術是保護信息傳輸?shù)淖钣行У氖侄巍C艽a技術分類有多種標準,若以密鑰為分類標準,可將密碼系統(tǒng)分為對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制),他們的區(qū)別在于密鑰的類型不同。
在對稱密碼體制下,加密密鑰與解密密鑰是相同的密鑰在傳輸過程中需經過安全的密鑰通道,由發(fā)送方傳輸?shù)浇邮辗健1容^著名的對稱密鑰系統(tǒng)有美國的DES,歐洲的IDEA,Et本的RC4,RC5等。在非對稱密碼體制下加密密鑰與解密密鑰不同,加密密鑰公開而解密密鑰保密,并且?guī)缀醪豢赡苡杉用苊荑導出解密密鑰,也無須安全信道傳輸密鑰,只需利用本地密鑰的發(fā)生器產生解密密鑰。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)ECC等。
數(shù)字簽名是一項專門的技術,也是實現(xiàn)電子交易安全的核心技術之一,在實現(xiàn)身份認證、數(shù)據(jù)完整性、不可抵賴性等方面有重要的作用。尤其在電子銀行、電子證券、電子商務等領域有重要的應用價值。數(shù)字簽名的實現(xiàn)基礎是加密技術,它使用的是公鑰加密算法與散列函數(shù)一個數(shù)字簽名的方案一般有兩部分組成:數(shù)字簽名算法和驗證算法。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾浴l(fā)送者身份的驗證、防止交易中抵賴的發(fā)生。
2信息認證和訪問控制技術
信息認證技術是網絡信息安全技術的一個重要方面,用于保證通信雙方的不可抵賴性和信息的完整性。在網絡銀行、電子商務應用中,交易雙方應當能夠確認是對方發(fā)送或接收了這些信息,同時接收方還能確認接收的信息是完整的,即在通信過程中沒有被修改或替換。
①基于私鑰密碼體制的認證。假設通信雙方為A和B。A,B共享的密鑰為KAB,M為A發(fā)送給B的信息。為防止信息M在傳輸信道被竊(qie)聽,A將M加密后再傳送,所示
由于KAB為用戶A和B的共享密鑰,所以用戶B可以確定信息M是由用戶A所發(fā)出的,這種方法可以對信息來源進行認證,它在認證的同時對信息M也進行了加密,但是缺點是不能提供信息完整性的鑒別。通過引入單向HASH函數(shù),可以解決信息完整性的鑒別問題,如圖2所示
在圖2中,用戶A首先對信息M求HASH值H(M),之后將H(M)加密成為m,然后將m。和M一起發(fā)送給B,用戶B通過解密ml并對附于信息M之后的HASH值進行比較,比較兩者是否一致。圖2給出的信息認證方案可以實現(xiàn)信息來源和完整性的認證。基于私鑰的信息認證的機制的優(yōu)點是速度較快,缺點是通信雙方A和B需要事先約定共享密鑰KAB。
②基于公鑰體制的信息認證。基于公鑰體制的信息認證技術主要利用數(shù)字簽名和哈希函數(shù)來實現(xiàn)。假設用戶A對信息M的HASH值H(M)的簽名為SA(dA,H(m),其中dA為用戶A的私鑰),用戶A將M//SA發(fā)送給用戶B,用戶B通過A的公鑰在確認信息是否由A發(fā)出,并通過計算HSAH值來對信息M進行完整性鑒別。如果傳輸?shù)男畔⑿枰獔竺瑒t用戶A和B可通過密鑰分配中心獲得一個共享密鑰KAB,A將信息簽名和加密后再傳送給B,如圖3所示。由圖3可知,只有用戶A和B擁有共享密鑰KAB,B才能確信信息來源的可靠性和完整性。
訪問控制是通過一個參考監(jiān)視器來進行的,當用戶
對系統(tǒng)內目標進行訪問時,參考監(jiān)視器邊查看授權數(shù)據(jù)庫,以確定準備進行操作的用戶是否確實得到了可進行此項操作的許可。而數(shù)據(jù)庫的授權則是一個安全管理器負責管理和維護的,管理器以阻止的安全策略為基準來設置這些授權。 論文關鍵詞:電子商務 密碼技術 安全協(xié)議
論文摘要:文章主要針對在電子商務應用中所經常使用到的幾種信息安全技術作了系統(tǒng)的闡述,分析了各種技術在應用中的側重點,強調了在電子商務應用中信息安全技術所具有的重要作用。
21世紀是知識經濟時代,網絡化、信息化是現(xiàn)代社會的一個重要特征。隨著網絡的不斷普及,電子商務這種商務活動新模式已經逐漸改變了人們的經濟、工作和生活方式,可是,電子商務的安全問題依然是制約人們進行電子商務交易的最大問題,因此,安全問題是電子商務的核心問題,是實現(xiàn)和保證電子商務順利進行的關鍵所在。
信息安全技術在電子商務應用中,最主要的是防止信息的完整性、保密性與可用性遭到破壞;主要使用到的有密碼技術、信息認證和訪問控制技術、防火墻技術等。
1密碼技術
密碼是信息安全的基礎,現(xiàn)代密碼學不僅用于解決信息的保密性,而且也用于解決信息的保密性、完整性和不可抵賴性等,密碼技術是保護信息傳輸?shù)淖钣行У氖侄巍C艽a技術分類有多種標準,若以密鑰為分類標準,可將密碼系統(tǒng)分為對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制),他們的區(qū)別在于密鑰的類型不同。
在對稱密碼體制下,加密密鑰與解密密鑰是相同的密鑰在傳輸過程中需經過安全的密鑰通道,由發(fā)送方傳輸?shù)浇邮辗健1容^著名的對稱密鑰系統(tǒng)有美國的DES,歐洲的IDEA,Et本的RC4,RC5等。在非對稱密碼體制下加密密鑰與解密密鑰不同,加密密鑰公開而解密密鑰保密,并且?guī)缀醪豢赡苡杉用苊荑導出解密密鑰,也無須安全信道傳輸密鑰,只需利用本地密鑰的發(fā)生器產生解密密鑰。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)、橢圓曲線密碼系統(tǒng)ECC等。
數(shù)字簽名是一項專門的技術,也是實現(xiàn)電子交易安全的核心技術之一,在實現(xiàn)身份認證、數(shù)據(jù)完整性、不可抵賴性等方面有重要的作用。尤其在電子銀行、電子證券、電子商務等領域有重要的應用價值。數(shù)字簽名的實現(xiàn)基礎是加密技術,它使用的是公鑰加密算法與散列函數(shù)一個數(shù)字簽名的方案一般有兩部分組成:數(shù)字簽名算法和驗證算法。數(shù)字簽名主要的功能是保證信息傳輸?shù)耐暾浴l(fā)送者身份的驗證、防止交易中抵賴的發(fā)生。
2信息認證和訪問控制技術
信息認證技術是網絡信息安全技術的一個重要方面,用于保證通信雙方的不可抵賴性和信息的完整性。在網絡銀行、電子商務應用中,交易雙方應當能夠確認是對方發(fā)送或接收了這些信息,同時接收方還能確認接收的信息是完整的,即在通信過程中沒有被修改或替換。
①基于私鑰密碼體制的認證。假設通信雙方為A和B。A,B共享的密鑰為KAB,M為A發(fā)送給B的信息。為防止信息M在傳輸信道被竊(qie)聽,A將M加密后再傳送,所示
由于KAB為用戶A和B的共享密鑰,所以用戶B可以確定信息M是由用戶A所發(fā)出的,這種方法可以對信息來源進行認證,它在認證的同時對信息M也進行了加密,但是缺點是不能提供信息完整性的鑒別。通過引入單向HASH函數(shù),可以解決信息完整性的鑒別問題,如圖2所示
在圖2中,用戶A首先對信息M求HASH值H(M),之后將H(M)加密成為m,然后將m。和M一起發(fā)送給B,用戶B通過解密ml并對附于信息M之后的HASH值進行比較,比較兩者是否一致。圖2給出的信息認證方案可以實現(xiàn)信息來源和完整性的認證。基于私鑰的信息認證的機制的優(yōu)點是速度較快,缺點是通信雙方A和B需要事先約定共享密鑰KAB。
②基于公鑰體制的信息認證。基于公鑰體制的信息認證技術主要利用數(shù)字簽名和哈希函數(shù)來實現(xiàn)。假設用戶A對信息M的HASH值H(M)的簽名為SA(dA,H(m),其中dA為用戶A的私鑰),用戶A將M//SA發(fā)送給用戶B,用戶B通過A的公鑰在確認信息是否由A發(fā)出,并通過計算HSAH值來對信息M進行完整性鑒別。如果傳輸?shù)男畔⑿枰獔竺瑒t用戶A和B可通過密鑰分配中心獲得一個共享密鑰KAB,A將信息簽名和加密后再傳送給B,如圖3所示。由圖3可知,只有用戶A和B擁有共享密鑰KAB,B才能確信信息來源的可靠性和完整性。
訪問控制是通過一個參考監(jiān)視器來進行的,當用戶
對系統(tǒng)內目標進行訪問時,參考監(jiān)視器邊查看授權數(shù)據(jù)庫,以確定準備進行操作的用戶是否確實得到了可進行此項操作的許可。而數(shù)據(jù)庫的授權則是一個安全管理器負責管理和維護的,管理器以阻止的安全策略為基準來設置這些授權。
【論信息安全技術在電子商務中的應用】相關文章:
論網格技術在電子商務模式中的應用03-22
信息技術在電子商務中的應用03-21
淺談安全技術在電子商務中的應用03-27
論信息技術在外語教學中的應用03-18
論移動信息技術在物流業(yè)中的應用03-19
計算機安全技術在電子商務中的應用探討03-01
網絡安全技術在電子商務中的應用研究11-19
Web 2.0技術在電子商務中的應用03-21