文档介绍:关于电子商务安全研究的论文
摘要电子商务越来越深入我们的商务活动,但是电子商务模式对管理水平、信息传递技术都提出了更高的要求,其中安全体系的构建又显得尤为重要。如何建立一个安全的电子商务应用环境,对信息提供足够的保护,是商家和用户都十分关注的话题。本文介绍了电子商务安全的具体特性及常用的安全技术。
关键词电子商务;安全;ssl;pki认证
随着因特网的迅猛发展,电子商务已经逐渐成为人们进行商务活动的一个崭新模式。我们可以把电子商务定义为整个事务活动和贸易活动的电子化。它将信息网络、金融网络和物流网络结合起来,把事务活动和贸易活动中发生关系的各方有机地联系起来,极大地方便了各种网络上的事务活动和贸易活动。电子商务有比传统商务方式更巨大的方便性和灵活性。然而,网络面临的安全问题也随之而来,例如内部窃密和破坏、截收、非法访问、破坏信息的完整性、破坏系统的可用性等等诸多问题。
任何在互联网上开展业务的机构都必须采取积极的步骤,确保系统有足够的安全措施,以防止机密信息泄露和非法侵入所造成的损失。但互联网本身就是基于开放思想设计并逐步发展起来的。要想在互联网上实现绝对安全是困难的。互联网上实现电子商务面临的风险主要来自机密关键数据安全及电子交易安全。
一、电子商务安全的具体技术表现
(一)数据的私有性和安全性
如果不采用特别的保护措施,包括电子邮件等在inter中开放传输的数据都可能被第三者监视和阅读。考虑到巨大的传输量和难以计数的传输途径,想任意窃听一组数据传输是不可能,但是一些设置在公司设计,是迄今为止应用最广泛的一种算法,也是一种最具代表性的分组加密体制。des是一种对二元数据进行加密的算法,数据分组长度为64bit,密文分组长度也是64bit,没有数据扩展,密钥长度为64bit,其中有8bit奇偶校验,有效密钥长度为56bit。加密过程包括16轮的加密迭代,每轮都采用一种乘积密码方式(代替和移位)。des整个体制是公开的,系统的安全性全靠密钥的保密。des算法的入口参数有3个:key、data、mode。其中,key为8个字节共64位,是des算法的工作密钥。data也是8个字节64位,是需被加密或解密的数据。mode为des的工作方式,分为加密或解密两种。des算法的步骤为:如mode为加密,则用key去对数据进行加密,生成data的密码形式(64位)作为des输出结果。如mode为解密,则用key去把密码形式的数据data解密,还原为data的明码形式(64位)作为des的输出结果。des是一种世界公认的较好的加密算法,具有较高的安全性,到目前为止除了用穷举搜索法对des算法进行攻击外,尚未发现更有效的方法。
(2)非对称加密。非对称加密的最大特点是采用两个密钥将加密和解密能力分开。一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无需事先交换密钥就可进行保密通信。而要从公开的公钥或密文分析出明文或密钥,在计算上是不可行的。若以公开钥作为加密密钥,以用户专用钥作为解密密钥,则可实现多个用户加密的信息只能由一个用户解读。反之,以用户专用钥作为加密密钥而以公开钥作为解密密钥,则可实现由一个用户加密的消息而使多个用户解读,前者可用于保密通信,后者可用于数字签字。非对称加密体制的出现是密码学史上划时代