下载首页 网络学院 最新更新 软件分类 国产软件 国外软件 汉化补丁 注册绿色 下载排行 精品软件 RSS订阅当前栏目
设为首页  
联系我们  
加入收藏  
网页制作 冲浪宝典 图形图像 操作系统 软件教学 编程开发 认证考试 安全技术 站长专区 文学驿站 娱乐天地 游戏天地 办公软件
文章搜索
您的位置: 首页 >> 文章首页 >> 编程开发 >> 网站制作技术 >> 电子商务中的安全交易手段
精品推荐
网站制作技术点击TOP10
·网页打印问题,打印设置,打印预览,打印分页,纵打,横打及页面的边距
·Asp.net可输入下拉框服务器控件
·包过滤规则配置示例
·ISAPI_Rewrite Lite
·一个带搜索功能的网页原代码
·漂亮的日期选择器
·全角/半角的转换函数
·AWStats: Apache/IIS的日志分析工具——在GNU/Linux和Windows平台上的使用简介
·手把手教你如何免费注册国际顶级域名
·Do All in Cmd Shell
编程开发点击TOP10
·数字小键盘指法练习
·ASP.NET 程序中常用的三十三种代码
·用C语言编通讯录程序(初学者级别的)
·我写的Java学生成绩管理系统源代码
·CHK文件恢复工具
·Modem 常用AT指令集
·java笔试题
·异常java.sql.SQLException: Io exception:The Network Adapter could not establish connection
·单片机模拟I2C总线及24C02(I2C EEPROM)读写实例(源代码)
·C++经典电子书下载
精选专题

电子商务中的安全交易手段
作者: 来源:网络文章 时间:2005-12-17 22:36:13

电子商务中的安全交易手段(1)

 电子商务中的安全交易手段

Posted by kreny at July 29, 2004 03:26 AM
Trackback URL: http://weblog.dalouis.com/cgi-bin/mt-tb.cgi/106

在近年来发表的多个安全电子交易协议或标准中, 均采纳了一些常用的安全电子交易的方法和手段。典型的方法和手段有以下几种:
1.密码技术

采用密码技术对信息加密,是最常用的安全交易手段。 在电子商务中获得广泛应用的加密技术有以下两种:

(1)公共密钥和私用密钥(public key and private key)

这一加密方法亦称为 RSA 编码法,是由 Rivest、Shamir 和 Adlernan 三人所研究发明的。它利用两个很大的质数相乘所产生的乘积来加密。这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密。但要用一个质数来求出另一个质数, 则是十分困难的。因此将这一对质数称为密钥对(Key Pair)。 在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户, 而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密。 具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在Internet 上传输信息的保密和安全。

(2)数字摘要(digital digest)

这一加密方法亦称安全 Hash 编码法(SHA:Secure Hash Algorithm)或 MD5(MD Standards for Message Digest),由 Ron Rivest 所设计。该编码法采用单向Hash函数将需加密的明文转换成一串 128bit 的密文,这一串密文亦称为数字指纹(Finger Print), 它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。 这样这摘要便可成为验证明文是否是原文的证据了。

上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例。

2.数字签名(digital signature)

在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒, 从而确定了文件是真的这一事实。数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:

* 信息是由签名者发送的。
* 信息自签发后到收到为止未曾作过任何修改。

这样数字签名就可用来防止电子信息因易修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生。

数字签名并非用印章类型的图形标志, 它采用了双重加密的方法来实现防伪、防赖。其原理为:

a .被发送文件用SHA编码加密产生128bit的数字摘要(见上节)。
b. 发送方用自己的私用密钥对摘要再加密,这就形成了数字签名。
c. 将原文和加密的摘要同时传给对方。
d. 对方用发送方的公共密钥对摘要解密,同时对收到的文件用SHA编码加密产生又一摘要。
e. 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。 如两者一致,则说明传送过程中信息没有被破坏或篡改过。否则不然。

3.数字时间戳(digital time-stamp)

交易文件中,时间是十分重要的信息。 在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。

在电子交易中,同样需对交易文件的日期和时间信息采取安全措施, 而数字时间戳服务(DTS:digital time-stamp service)就能提供电子文件发表时间的安全保护。

数字时间戳服务(DTS)是网上安全服务项目,由专门的机构提供。时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:

a. 需加时间戳的文件的摘要(digest),
b. DTS收到文件的日期和时间,
c. DTS的数字签名。

时间戳产生的过程为:用户首先将需要加时间戳的文件用HASH编码加密形成摘要, 然后将该摘要发送到 DTS, DTS 在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。由 Bellcore 创造的 DTS 采用如下的过程:加密时将摘要信息归并到二叉树的数据结构; 再将二叉树的根值发表在报纸上,这样更有效地为文件发表时间提供了佐证。 注意,书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位 DTS 来加的,以 DTS 收到文件的时间为依据。 因此,时间戳也可作为科学家的科学发明文献的时间认证。

4.数字证书(digital certificate, digital ID)

数字证书又称为数字凭证, 是用电子手段来证实一个用户的身份和对网络资源的访问的权限。 在网上的电子交易中,如双方出示了各自的数字凭证,并用它来进行交易操作,那么双方都可不必为对方身份的真伪担心。

数字证书可用于电子邮件、电子商务、群件、电子基金转移等各种用途。

数字证书的内部格式是由 CCITT X.509 国际标准所规定的,它包含了以下几点:

* 证书拥有者的姓名,

共3页 9 7 [1] [2] [38 :>

电子商务中的安全交易手段 相关文章:
电子商务中的安全交易手段 相关软件:
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
转载请注明来源:http://www.xgdown.com
帮助(?) 软件发布 版权声明 友情连接
Copyright 2005-2005 星光下载 All rights reserved. Powered By: DownPlus