密码技术电子商务领域中的应用
摘要:介绍了密码技术的相关理论及其在电子商务领域中的应用,阐述了当今电子商务领域中存在的一些不安全因素以及在进行电子商务交易中的安全性要求和安全技术,同时介绍了一些常用的计算机密码技术,以此来解决电子商务中出现的安全问题。
关键词:密码技术;电子商务;密码算法
0 引言
随着计算机技术和网络的迅速发展,电子商务在人们的生活中扮演着越来越重要的角,已被大家广泛地接受和采用。电子商务实现了商户之间的网上交易以及在线电子货币支付等商务活动,使得人们的生活更加便捷,也方便了各种金融交易活动以及相关的综合服务活动的进行,极大地促进了经济的发展。
但是,伴随着电子商务的不断发展,网络攻击手段也层出不穷,电子信息的截取、篡改和重发等事件时有发生,这对电子商务领域的发展构成了巨大的威胁。因此到对电子商务进行加密保护的解决方案是当今社会刻不容缓的问题。
1 密码技术的相关常识
梦见相亲在电子商务领域中,信息的传递其实就是一种无形的信息表达方式,为了让这些虚拟的信息能够安全地相互传递,需要对传递的信息进行电子加密。或者说是对信息进行密码伪装,即把这些虚拟信息用密码技术进行电子加密,因为密码技术的基本思想就是伪装信息。
密码技术的基本内容主要包括6个方面:明文、密文、加密、解密、密钥和算法。现在的加密技术可以划分为两类:一类是常规算法,也可以叫对称加密算法;另一类是公钥加密算法,也可以叫非对称加密算法。密码技术的主要功能可以概括如下:
(1)通信中的数据保护。在通信中用密码技术对数据进行密码保护可以防止信息被窃听,避免遭受恶意攻击和非法篡改,也可以防止入侵者伪目标。
(2)对存储信息的保护。采用密码技术可以对重要数据或文件进行加密存储,防止攻击者非法或越权读、写操作,同时也确保了用户只有在掌握解密密钥的前提下才能存取数据。
(3)通信双方的身份验证。进行身份验证是为了阻止各种危害因素进入系统的各个部分,同时也是维护系统安全的第一道关卡。
(4)不可抵赖性。通过进行身份认证和数字签名可以避免交易双方对交易行为的抵赖。郭雪芙个人资料
当今密码技术中常见的密码算法有3种:对称密钥体系、公开密钥体系、散列函数。
2 密码技术在电子商务中的应用
2.1 电子商务中存在的安全隐患
在电子商务的安全交易活动中主要涉及了信息的保密性、完整性、不可抵赖性和身份的确定性这4个方面。如今电子商务的发展可以说是突飞猛进,电子商务成本的不断降低,导致各种金融交易活动不断加大,进而使得电子商务的发展非常快速。正因为如此,电子商
务的交易活动出现了一些安全隐患问题。要解决电子商务存在的这一系列安全问题,需了解电子商务的安全体系结构。
电子商务中主要存在4个方面的安全隐患:①所传输的交易信息容易被攻击者非法拦截;②伪造;③否认交易;④计算机系统安全问题。2.2 电子商务交易的安全性要求
从技术角度上讲,电子商务交易的安全性表现为网络系统硬件、软件及系统中的数据要受到安全的保护,不受偶然或者恶意的破坏、更改、泄漏,系统要连续可靠安全的运行,网络服务的过程中系统服务不能中断等。
从广义上讲,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是电子商务交易安全的研究领域。因此,为了保证电子商务交易的安全,必须保证以下4个方面:①
运行系统的安全;②网络上系统信息的安全;③网络上信息传播的安全;④网络上信息内容的安全。
2.3 密码技术在电子商务交易中的实际应用
目前电子商务交易常用的安全技术主要包括:加密技术、身份认证技术、数字签名技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄密防治技术、网络安全漏洞扫描技术、入侵检测技术等。
数据加密技术和数字签名技术在电子商务安全保密体系中,有着十分重要的地位。在电子商务安全服务中的源鉴别、不可否认等服务中,都要用到数字签名技术,完善的数字签名应具备签字方不能抵赖
他人、不能伪造信息、能够在公证人面前验证真伪的能力。防火墙技术是建立在现代信息安全技术和现代通信网络技术基础上的一门安全技术,现在广泛地应用于公用网络与专用网络的互联网环境之中。目前,能够实现智能防火墙的技术主要有防扫描技术、防攻击技术、防欺骗技术、包擦洗技术、协议正常化技术等。网络病毒防范技术在电子商务中的作用也是不可忽略的。计算机病毒实际上是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。目前,网络病毒防范技术的方法主要有:工作站上采用防病毒芯片、对计算机网络服务器中的文件进行频繁的监测和扫描等。入侵检测技术是一种利用非法攻击者留下的痕迹,是以控制和探测为技术主体,对入侵起着主动防御的作用,是计算机网络密码技术中重要的组成部分。
寺加偏旁3 密码技术的法律与政策江苏小高考时间
随着电子商务的快速发展,电子商务应用对密码的需求日益增长,如何合法使用密码技术成了当今社会的一个重要问题。为此我国制定了密码的相关法律,有《商用密码管理条例》、《计算机信息网络国际联网保密管理规定》等与密码相关的法律法规,同时各省市也有各自相关地方法律规定。
但是,在我国密码专控管理模式下所能提供的密码产品种类、数量都非常有限,难以满足市场需求,因此造成了现有的密码法律制度脱离经济发展的客观实际,已经不能发挥其规范作用和社会作用。因此面对公众对电子商务中隐私保护的密码需求,我们需持正确的密码
法律理念,正确定位密码法律在电子商务领域中的价值,充分发挥密码保障国家信息安全和促进电子商务发展方面的重要作用,实现“安全”和“发展”的有机统一,这样才能实现密码法律制度多个价值目标的平衡。
4 结语
斜刀头的字计算机密码技术是实现电子商务交易安全的基本手段,基于数据加密技术的相关应用技术、报文摘要、数字签名、数字证书及安全交易协议,实现了电子商务交易安全中信息的保密性、完整性、不可抵赖性和身份的确定性,规范了电子商务活动中的各参与方和各种安全技术的运用。随着数据加密技术的不断进步,必将会更好地保障电子商务的安全,推动电子商务的顺利发展。
参考文献:
[1] 张爱菊.电子商务安全技术[M].北京:清华大学出版社,2006.
[2] 唐晓东.电子商务中的信息安全[M].北京:北方交通大学出版社,2006.
[3] 冯立杨.电子商务环境下的密码法律困境[M].西安:西安交通大学出版社,2006.
[4] 苏姗.企业电子商务运作实务全书[M].北京:兵器工业出版社,2000.
[5] 瞿裕忠.电子商务应用开发技术[M].北京:高等教育出版社,2000.机动车辆交强险
[6] 陈天华.基于PKI的网络安全技术[J].北京工商大学学报:自