密碼技術(shù)用于電子商務(wù)論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了密碼技術(shù)用于電子商務(wù)論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1常用的密碼技術(shù)

1.1信息加密技術(shù)

信息加密技術(shù)是電子商務(wù)安全技術(shù)中一個重要的組成部分，信息加密后在傳輸過程中，如果被人以非法的手段竊取，無法破譯的話，對竊取的人來說是這些信息就失去意義了。常用的有鏈路——鏈路加密、節(jié)點加密、端——端加密、ATM網(wǎng)絡(luò)加密和衛(wèi)星通信加密五種方式。比較典型的算法有DES（數(shù)據(jù)加密標準）算法及其變形TripleDES（三重DES）、IDEA、RC5等。

1.2身份認證技術(shù)

認證技術(shù)是保證電子商務(wù)安全不可缺少的重要技術(shù)手段，身份認證是指為了防止他人對傳輸?shù)奈募M行破壞以及如何確定發(fā)信人的身份，用戶必須提供它自身的證明，以取得安全信息系統(tǒng)的信任。它是電子商務(wù)中的第一道關(guān)卡，其主要作用是信息的認證，通過電子手段確認發(fā)送者和接收者身份，并驗證其文件完整性的技術(shù)，被認證者只有在被認證系統(tǒng)識別身份后，才能夠根據(jù)用戶的身份和授權(quán)級別來訪問資源，主要包含數(shù)字簽名、數(shù)字證書、數(shù)字時間戳、數(shù)字摘要等技術(shù)。在電子商務(wù)安全中，一旦身份認證系統(tǒng)被攻破，那么系統(tǒng)的所有安全措施將行同虛設(shè)。入侵者攻擊的目標往往就是身份認證系統(tǒng)。

1.3PKI技術(shù)

PKI是一個用公鑰概念和技術(shù)實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施，密碼技術(shù)發(fā)展到今天，PKI作為一項關(guān)鍵的密碼技術(shù)，已經(jīng)讓網(wǎng)絡(luò)安全離不開它。目前認為，基于PKI體系的身份認證完全可以滿足電子商務(wù)的要求，并初步形成了一整套的解決方案。它除了具有加解密和密鑰管理之外，還包括各種安全策略、安全協(xié)議以及安全服務(wù)。PKI體系具體包括認證機構(gòu)CA、證書與CRL數(shù)據(jù)存儲區(qū)、用戶三部分。它還支持SET、SSL電子證書和數(shù)字簽名。目前，該項技術(shù)在已經(jīng)逐漸推廣應(yīng)用，但在我國，收技術(shù)影響，PKI技術(shù)已經(jīng)成為了我國電子商務(wù)發(fā)展的瓶頸。

1.4SSL(SecureSocketsLayer)安全協(xié)議

隨著時代的進步和發(fā)展，電子商務(wù)也在逐步成熟起來，現(xiàn)在的電子交易安全是在密碼技術(shù)基礎(chǔ)上通過交易安全協(xié)議實現(xiàn)的，SSL就是其中一項很重要的協(xié)議。NETSCAPE公司是因特網(wǎng)商業(yè)中領(lǐng)先技術(shù)的提供者，他們開發(fā)出了一種基于RSA和秘密密鑰的應(yīng)用于因特網(wǎng)的技術(shù)，也就是SSL協(xié)議，SSL協(xié)議就是Netscape公司在網(wǎng)絡(luò)傳輸層與應(yīng)用層之間提供的一種基于RSA和保密密鑰的用于瀏覽器與Web服務(wù)器之間的安全連接技術(shù)，主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL由兩個子協(xié)議構(gòu)成，即SSL記錄（Record）協(xié)議和SSL握手（Handshake）協(xié)議，主要功能是讓收發(fā)雙方在通過網(wǎng)絡(luò)傳輸信息時，能夠保障數(shù)據(jù)的完整性及機密性。但是該協(xié)議的整個認證過程只有商家對客戶的認證，缺少了客戶對商家的認證。

1.5SET(SecureElectronicTransaction)安全協(xié)議

SET協(xié)議是一個開放的協(xié)議，主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，具有成為追求電子交易安全的主要推動力的潛質(zhì)。該協(xié)議核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等，采用DES和RSA兩種加密算法進行加密、解密處理，可以實現(xiàn)、確認能力、數(shù)據(jù)的完整性和多方的操作性，從而確保了交易數(shù)據(jù)的安全性、完整性和交易的不可否認性。目前，SET這一標準被公認為全球國際網(wǎng)絡(luò)的標準。SET的缺點是它還僅限于使用信用卡方式的支付手段，用戶需要安裝特殊的軟件。

2結(jié)語

電子商務(wù)作為基于因特網(wǎng)發(fā)展起來的一種新的商務(wù)模式，在為全球用戶帶來的不僅僅是機遇還是一種新的嘗試和探險，同時也將人們引進了安全陷阱。電子商務(wù)的安全無論是哪項技術(shù)都不可能保證萬無一失，密碼技術(shù)一直在電子商務(wù)安全乃至網(wǎng)絡(luò)安全中扮演十分重要的角色，它可以實現(xiàn)電子商務(wù)的傳輸安全、身份認證和交易安全等。保障電子商務(wù)的安全性是一項非常復(fù)雜和必要的工程，但是電子商務(wù)的安全無論是哪項技術(shù)都不可能保證萬無一失，還需要各行業(yè)、各部門的管理和協(xié)調(diào)，建立健全電子商務(wù)的安全機制和相應(yīng)的法律法規(guī)，引導(dǎo)和促進電子商務(wù)又好又快地發(fā)展，從而使電子商務(wù)體系變得更加完善、和諧，贏得更多人的信任和支持。

作者：馬靖軒