當前位置:
  1. 首頁
  2. 加密應用

數(shù)據(jù)加密技術在電子商務中的應用

cc 加密應用

電子商務的快速發(fā)展離不開數(shù)據(jù)加密技術的保駕護航,可以有效地保護用戶信息和交易數(shù)據(jù)的安全。下面我們就來了解一下數(shù)據(jù)加密技術在電子商務中的應用。

電子商務交易中的安全問題

在電子商務交易的過程中,一些安全威脅通常會造成比較嚴重的后果。而主要的安全問題有以下幾種:

  • 竊聽信息:信息依然完整,但信息內(nèi)容已經(jīng)泄露。
  • 篡改信息:傳輸?shù)男畔⒁呀?jīng)被修改。
  • 假冒:攻擊者可以冒充合法用戶發(fā)送假冒的信息或主動竊取信息。

電子商務安全

數(shù)據(jù)加密技術在電子商務中的應用

數(shù)字信封

數(shù)字信封是對稱密鑰加密技術與非對稱密鑰加密技術結合,保證電子商務交易安全中信息保密性的典型應用。

數(shù)字信封的原理是信息發(fā)送方采用對稱密鑰加密信息,然后將該對稱密鑰用接收方的公開密鑰加密(稱為數(shù)字信封),之后將它和加密信息一起發(fā)送給接收方,接收方先用相應的私有密鑰打開數(shù)字信封,得到對稱密鑰,然后使用對稱密鑰解密信息,應用數(shù)字信封傳遞信息的原理。

數(shù)字信封技術既有公開密鑰技術的靈活性,又有對稱密鑰技術的高效性。在電子商務交易過程中,對于一些重要的短小信息,如網(wǎng)絡銀行賬號、密碼等都可以采用數(shù)字信封的方式傳送。

數(shù)字信封

數(shù)字簽名

數(shù)字摘要技術與數(shù)字加密技術結合產(chǎn)生了數(shù)字簽名技術,其原理是發(fā)送方將數(shù)字摘要Z(即數(shù)字簽名)同原文一起發(fā)送給接收方,接收方用發(fā)送方的公鑰解密數(shù)字簽名,并對接收到的報文利用對應的同樣算法生成數(shù)字摘要Y,比較Z和Y,若二者相同,說明信息完整且發(fā)送者身份是真實的,否則說明信息被修改或不是該發(fā)送者發(fā)送的。

由于發(fā)送者的私鑰無法仿冒,同時發(fā)送者也不能否認用自己的私鑰加密發(fā)送的信息。所以,數(shù)字簽名技術能夠保證電子商務交易信息的完整性和不可抵賴性,應用數(shù)字簽名技術實現(xiàn)信息簽名與驗證。

數(shù)字時間戳

在電子商務交易過程中,時間也是重要的信息,為防止交易過程中故意的支付延遲或支付時間否認等事件發(fā)生,可采用數(shù)字時間戳技術。

數(shù)字時間戳的原理是將原文生成數(shù)字摘要,并將摘要發(fā)送到提供數(shù)字時間戳服務的專門機構(DTS機構),該機構對摘要加上時間后,再生產(chǎn)新的數(shù)字摘要,并用自己的私鑰加密后發(fā)還給原用戶,獲得時間戳的用戶就可以將它發(fā)送給自己的交易對象以證明信息發(fā)送的時間。

數(shù)字時間戳

數(shù)字證書

在電子商務交易過程中,對交易雙方進行身份認證,是保證電子商務交易安全的必然要求,數(shù)字證書是驗證交易雙方身份的重要技術。

數(shù)字證書本身是一系列標志網(wǎng)絡用戶身份信息的數(shù)據(jù),其作用類似于現(xiàn)實生活中的身份證,信息接收方在網(wǎng)上收到發(fā)送方發(fā)來的業(yè)務信息的同時,還收到發(fā)送方的數(shù)字證書,通過對其數(shù)字證書的驗證,可以確認發(fā)送方的真實身份。

PKI技術

數(shù)字證書由具有權威性和公正性的第三方安全認證機構,即CA(Certificate Authority)中心簽發(fā)。而在電子商務活動中,必須要有CA的參與,它主要負責數(shù)字證書的發(fā)行、管理以及認證服務,目前被廣泛采用的PKI(Public Key Infrastructure,公鑰基礎設施)技術,就是采用證書管理公鑰,通過CA把用戶的公鑰和用戶的其他標識信息捆綁在一起,實現(xiàn)在Internet上驗證用戶的身份,PKl技術是信息安全技術的核心,也是電子商務安全的關鍵和基礎技術。

PKl技術能夠有效解決電子商務交易安全中的信息保密性、完整性和不可抵賴性等問題。PKI技術把公鑰密碼和對稱密碼結合起來,對密鑰和認證實施統(tǒng)一管理,支持電子商務活動的參與方在網(wǎng)絡環(huán)境下建立和維護平等的信任關系,從而保證了電子商務的安全性。

電子商務安全

安全交易協(xié)議

數(shù)據(jù)加密技術在電子商務交易安全中的又一典型應用就是安全交易協(xié)議,安全交易協(xié)議將電子商務活動的各參與方與相關安全救贖充分結合起來,規(guī)范各方的行為與各種技術的運用,保證了安全、有序、快捷地完成電子商務交易流程。

目前國際上比較有代表性的安全交易協(xié)議是SSL協(xié)議與SET協(xié)議,在這兩種協(xié)議中,都廣泛地應用了數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術是保障電子商務交易安全性的基本手段,多種數(shù)據(jù)加密技術實現(xiàn)了電子商務交易安全中信息的保密性、完整性、不可抵賴性和身份的確定性,推動了電子商務的健康發(fā)展。

免責聲明:素材源于網(wǎng)絡,如有侵權,請聯(lián)系刪稿。