电子商务系统制作的安全技术运用
开篇:润墨网以专业的文秘视角,为您筛选了一篇电子商务系统制作的安全技术运用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
随着计算机技术和网络信息技术的发展,以网上银行,网上营销、网上购物和网上交易为代表的电子商务已越来越受到人们的重视。现代电子商务在经历了起步、发展、滑坡、调整和高速发展等阶段之后,已逐渐渗透到社会和经济生活的各个方面,给人们的生活带来了极大的方便。然而,在电子商务给人们的生活带来极大的方便的同时,也面临着交易安全的问题,这同时也是电子商务发展所面临的主要问题之一。虽然现行的网络技术已经有了飞速的发展,但是在现行的网络环境下仍然存在不可忽视的安全漏洞或威胁,现代密码学由于其独有的安全性能,逐渐成为了实现电子商务安全交易的核心。而加密解密技术和数字签名技术是电子商务系统设计过程中使用频率最高的两种安全技术。
1、加密解密技术
密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。进行明密变换的法则,称为密码的体制。指示这种变换的参数,称为密钥。它们是密码编制的重要组成部分。密码体制的基本类型可以分为四种:错乱———按照规定的图形和线路,改变明文字母或数码等的位置成为密文;代替———用一个或多个代替表将明文字母或数码等代替为密文;密本———用预先编定的字母或数字密码组,代替一定的词组单词等变明文为密文;加乱———用有限元素组成的一串序列作为乱数,按规定的算法,同明文序列相结合变成密文。以上四种密码体制,既可单独使用,也可混合使用,以编制出各种复杂度很高的实用密码。具体的数据加密流程如图1所示:首先,发送方Tom准备好要加密的数据信息,然后利用加密密钥通过一定的加密算法,将明文数据转换成密文,而在信道上传输的就是密文数据,当接收方Alice接收到Tom发送过来的密文后,再用自己的密钥(可能与加密密钥相同,也可能不同,这取决于加密体制)通过解密算法变换出明文信息,此明文信息即为Tom所要发送的信息,至此,一次信息传递结束,如图1所示。在密码体制中,一般分两种类型,分别是对称密码体制和非对称密码体制,这是根据密钥的形式来划分的,其中非对称密码体制又叫公钥密码体制。
1.1对称加密技术
在对称加密方法中,对信息的加密和解密都使用相同的密钥[1]。也就是说,一把钥匙开一把锁。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。对称加密技术存在着在通信的贸易方之间确保密钥安全交换的问题。此外,当某一贸易方有n个贸易关系,那么他就要维护n个专用密钥(即每把密钥对应一贸易方)。对称加密方式存在的另一个问题是无法鉴别贸易发起方或贸易最终方。因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
1.2非对称加密技术
非对称加密体制又被称为公钥加密体制,在这种体制中,密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为专用密钥(解密密钥)加以保存。公开密钥用于对机密性的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛,但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
2、数字签名技术
数字签名是公开密钥加密技术的另一类应用。它的主要方式是:报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的专用密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同,那么接收方就能确认该数字签名是发送方的。实现过程可形象的表示成如图2所示[2,3]:数字签名的产生和验证过程:
1.Alice产生文件的单向散列值。
2.Alice用她的私人密钥对散列加密,以此表示对文件的签名。
3.Alice将文件和散列签名送给Bob。
4.Bob用Alice发送的文件产生文件的单向散列值,同时用Alice的公钥对签名的散列解密。如果签名的散列值与自己产生的散列值匹配,签名是有效的。数字签名具有以下特性:
1.完整性。因为它提供了一项用以确认电子文件完整性的技术和方法,可认定文件为未经更改的原件。
2.可验证性。可以确认电子文件之来源。由于发件人以私钥产生的电子签章惟有发件人的私钥对应的公钥方能解密,故可确认文件之来源。
3.不可否认性。由于只有发文者拥有私钥,所以其无法否认该电子文件非由其所发送。通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
3、结语
网络的即时性和交互性让人们享受着电子商务所带来的便利,但同时网络的开放性也让网上交易的威胁无处不在。电子商务系统设计过程中加密解密技术和数字签名技术的运用,保证了交易双方的身份信息的完整性和保密性,极大地提高了系统的安全性能。