1、.益陽職業(yè)技術(shù)學(xué)院高職畢業(yè)論文(設(shè)計(jì))標(biāo)題：網(wǎng)絡(luò)電子商務(wù)中的加密技術(shù)研究名稱：長參類別：2009122所屬部門：機(jī)械和傳記電子工程系專家：模具設(shè)計(jì)和制造講師：董事完成日期：2012年五月列表摘要(1)關(guān)鍵字(2)1引言(4)2電子商務(wù)安全的主要威脅和安全控制的內(nèi)容(4)3密碼機(jī)制和加密(5)3.1密碼機(jī)制(5)3.2加密(5)4鍵系統(tǒng)(6)4.1秘密密鑰系統(tǒng)(6)4.2公鑰系統(tǒng)(6)5應(yīng)用加密技術(shù)(7)5.1數(shù)位簽章技術(shù)(7)5.2數(shù)字時間戳(8)5.3認(rèn)證機(jī)制(8)5.4電子商務(wù)安全協(xié)議(10)6結(jié)論(10)工具書(10)網(wǎng)絡(luò)電子商務(wù)中的加密技術(shù)研究摘要電子商務(wù)是現(xiàn)代商業(yè)方法，其安全是保證其

2、順利發(fā)展的前提。牙齒文章論述和分析了加密技術(shù)及其在電子商務(wù)安全中的應(yīng)用現(xiàn)狀。對于對稱加密系統(tǒng)，重點(diǎn)討論了DES算法，并提出了密鑰管理、安全應(yīng)用的問題。對于非對稱加密系統(tǒng)，重點(diǎn)研究RSA及其應(yīng)用中的問題。通過對對稱密鑰加密系統(tǒng)與公鑰加密系統(tǒng)的優(yōu)缺點(diǎn)進(jìn)行比較，總結(jié)了電子商務(wù)中應(yīng)采用混合密鑰加密系統(tǒng)，從而保證了數(shù)據(jù)安全，提高了加密和密碼分析速度。使電子商務(wù)能夠公平、合理、安全地在互聯(lián)網(wǎng)上進(jìn)行。關(guān)鍵詞電子商務(wù)；安全；安全。加密技術(shù)密鑰1引言近年來，隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的迅速發(fā)展，網(wǎng)上購書、股票投機(jī)、資金運(yùn)營等活動日益增多。通過網(wǎng)絡(luò)進(jìn)行的商業(yè)銷售正在以10倍，100倍的速度增長。世界上很多企業(yè)把21世

3、紀(jì)的業(yè)務(wù)增長點(diǎn)放在電子商務(wù)上。面對網(wǎng)絡(luò)上的大量信息，如何區(qū)分交易的真實(shí)性和信息的真實(shí)性？顯然，為了正常運(yùn)營電子商務(wù)，網(wǎng)絡(luò)安全的重要性不言而喻。有信譽(yù)好、可靠的交易環(huán)境，很多企業(yè)和消費(fèi)者才能支持電子商務(wù)。否則，電子商務(wù)只是裝飾品，那東西沒用。加密技術(shù)是電子商務(wù)采取的主要機(jī)密安全措施，是最常用的機(jī)密安全手段，因?yàn)樵谫Y料傳輸期間，攻擊者的竊聽很可能會丟失機(jī)密信息。加密技術(shù)是利用技術(shù)手段將重要數(shù)據(jù)變成受損(加密)傳輸，到達(dá)目的地后用相同或不同的手段還原(密碼分析)。加密技術(shù)是加密和解密信息的技術(shù)，加密是將本來可以讀取的信息(也稱為明文)轉(zhuǎn)換為代碼格式(也稱為密文)，其反過程是解密。2電子商務(wù)安全的主要

4、威脅和安全控制的內(nèi)容電子商務(wù)是不在網(wǎng)上徐璐見面的工作，所以沒有邊界，沒有時間限制，所以與傳統(tǒng)的商務(wù)活動本質(zhì)上不同。與此同時，電子商務(wù)利用互聯(lián)網(wǎng)的資源和工具進(jìn)行訪問時，本身帶來了一些安全風(fēng)險(xiǎn)。概括地說，電子商務(wù)安全問題主要是：1)在網(wǎng)絡(luò)傳輸過程中，信息被攔截和篡改。2)虛報(bào)網(wǎng)站和商店，偽造電子郵件。3)為電子商務(wù)活動偽造他人的身份。4)業(yè)務(wù)活動參與者拒絕(不承認(rèn))自己的行為。因此，電子商務(wù)活動中提出了各種要求，包括信息機(jī)密性、資料傳輸完整性、偽裝性、電子商務(wù)活動的不可否認(rèn)性、不可修改性、第三方必備審查能力等。為了滿足電子商務(wù)活動的這些要求，人們必須對電子商務(wù)活動采取一系列安全控制。第一，電子商務(wù)

5、的關(guān)鍵是強(qiáng)大的、無法解密的、至少很難解密的密碼技術(shù)，第二，數(shù)字確認(rèn)技術(shù)，第三，數(shù)字現(xiàn)金技術(shù)(類似于傳統(tǒng)業(yè)務(wù)活動的個人信息隱私權(quán)問題解決)。這些技術(shù)的實(shí)現(xiàn)與電子商務(wù)的核心-加密技術(shù)直接或間接相關(guān)。3密碼機(jī)制和加密3.1密碼機(jī)制利用密碼技術(shù)進(jìn)行信息加密是最常用的安全交易手段，是電子商務(wù)安全的基礎(chǔ)。加密是以復(fù)雜的方式使信息不規(guī)則的加密信息。主要目的是防止信息未經(jīng)授權(quán)的泄露。從頻譜分析的角度來看，就是把聲音變成噪音，把圖像變成雪花點(diǎn)。攻擊者得到加密的信息，即密文，也無法識別原文。因此，加密可以有效地應(yīng)對攔截、非法訪問數(shù)據(jù)庫、竊取信息等威脅。通常在電腦之間傳輸?shù)目衫斫庑畔⒎Q為明文，加密的未知信息稱為密文

6、。用密文加密純文本的規(guī)則稱為加密算法。加密算法是數(shù)學(xué)公式、法則或程序，算法的變量參數(shù)是密鑰。算法設(shè)計(jì)總是比較可靠，可靠的加密系統(tǒng)應(yīng)該不怕公開加密算法。從這個意義上說，加密信息的所有秘密都在密鑰里。3.2加密在分析加密的各種形式之前，必須先了解加密是什么。加密是通過密碼算法轉(zhuǎn)換數(shù)據(jù)，使其成為沒有正確密鑰的任何人都無法閱讀的報(bào)紙。這種以不可讀形式出現(xiàn)的數(shù)據(jù)稱為密文。為了讀報(bào)紙，密文要變回原來的形式明文。包含用于數(shù)學(xué)轉(zhuǎn)換消息的雙重密碼的密鑰。在這種情況下，即使一個茄子信息被截獲閱讀，牙齒信息也沒有任何價(jià)值。實(shí)現(xiàn)這種轉(zhuǎn)換的算法標(biāo)準(zhǔn)據(jù)不完全統(tǒng)計(jì)，到目前為止有近200多種。這里我主要介紹幾個茄子重要標(biāo)準(zhǔn)。

7、根據(jù)國際通用的慣例，根據(jù)雙方發(fā)送和接收的密鑰是否相同，將牙齒近200茄子方法分為兩個茄子主要類別。一種是普通算法(也稱為私鑰加密算法或?qū)ΨQ加密算法)，其特點(diǎn)是接收者和發(fā)送者使用相同的密鑰。也就是說，加密密鑰和密碼分析密鑰相同或相同。比較有名的通用密碼算法是美國的DES和各種變體，如3DES，GDES，New DES，DES的全身Lucifer)。歐洲的IDEA；日本的FEAL N、LOKI 91、Skipjack、RC4、RC5、替換密碼和蟑螂密碼所代表的經(jīng)典密碼。在許多普通密碼中，影響最大的是DES密碼，最近美國國家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)推出的AES傾向于取代DES，以后將進(jìn)行詳細(xì)的分

8、析。一般密碼的優(yōu)點(diǎn)是機(jī)密性強(qiáng)，能經(jīng)受時間的檢查和攻擊，但密鑰必須通過安全的路徑傳遞。因此，密鑰管理成為系統(tǒng)安全的重要因素。另一種是公鑰加密算法(也稱為不對稱加密算法)。其特點(diǎn)是接收方和發(fā)送方使用的密鑰徐璐不同，幾乎不可能從加密密鑰導(dǎo)出密碼分析密鑰。相對著名的公鑰密碼算法包括RSA、背包密碼、Mc電子密碼、Diffe Hellman、Rabin、Ong Fiat Shamir、0知識證明算法、橢圓曲線和EIGamal算法。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止所有已知的密碼攻擊，最近，強(qiáng)大的ECC算法取代RSA的趨勢。公鑰密碼的優(yōu)點(diǎn)是能適應(yīng)網(wǎng)絡(luò)的開放要求，密鑰管理問題也比較簡單，特別

9、是數(shù)字簽名和認(rèn)證更容易。但是算法復(fù)雜，數(shù)據(jù)加密速度低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將成為有希望的網(wǎng)絡(luò)安全加密系統(tǒng)。牙齒兩種算法各有缺點(diǎn)和優(yōu)點(diǎn)，下面將通過常見的兩種茄子密鑰系統(tǒng)進(jìn)行詳細(xì)分析。四鍵系統(tǒng)密鑰分為兩種茄子類型：秘密密鑰系統(tǒng)和公開密鑰系統(tǒng)。4.1秘密密鑰系統(tǒng)秘密密鑰也稱為單密鑰或會話密鑰，屬于對稱加密系統(tǒng)。數(shù)據(jù)加密和接收方使用相同的密鑰。也就是說，文件的加密和解密使用相同的密鑰。秘密密鑰算法的突出代表是1977年美國發(fā)布的數(shù)據(jù)加密標(biāo)準(zhǔn)(即數(shù)據(jù)加密標(biāo)準(zhǔn))技術(shù)，廣泛應(yīng)用于商業(yè)和金融業(yè)。DES使用密鑰加密64位二進(jìn)制信息。其中56位是有效位，8位是檢查位。加密后，將

10、數(shù)據(jù)傳遞給接收方，接收方使用相同的64位密鑰對數(shù)據(jù)進(jìn)行解密，使數(shù)據(jù)恢復(fù)正常。之后DES會建立名為三向DES的變體。牙齒方法使用兩個獨(dú)立的56位密鑰對更換信息(如EDI)進(jìn)行3次加密，使有效密鑰長度達(dá)到112位。此外，RC4是比較常見的對稱加密算法。秘密密鑰系統(tǒng)的主要缺點(diǎn)是密鑰難以管理。由于必須徐璐為網(wǎng)絡(luò)個人或社區(qū)創(chuàng)建其他單個密鑰，因此用戶擁有的密鑰數(shù)量非常多，并且隨著時間的推移，密鑰管理變得困難。此外，電子商務(wù)不能使用這種加密方法識別貿(mào)易發(fā)起人或貿(mào)易最終方。秘密密鑰加密和密碼分析過程如圖1所示。圖1秘密密鑰加密和密碼分析過程4.2公鑰系統(tǒng)公鑰使用不對稱加密算法。使用時需要兩個茄子密鑰：公鑰和私

11、鑰。加密和密碼分析算法使用自己的密鑰。其中公鑰是公開的，私鑰由所有者保存。加密一個密鑰時，只能解密另一個密鑰。也就是說，發(fā)送者用公開(秘密)密鑰加密后，接收者只能用秘密(公開)密鑰解密。公鑰加密是一種基于數(shù)學(xué)理論的大小數(shù)元素分解技術(shù)，通常采用隨機(jī)方法進(jìn)行生成和元素檢查。常用的公鑰系統(tǒng)加密算法是RSA和DIFFIE-HELLMAN。例如，RSA可以用于加密和身份驗(yàn)證。基本原則包括以下四個步驟：1)尋找兩個非常大的小數(shù)p和q。計(jì)算N(公共系數(shù))，例如2) N=P*Q。在256位密碼系統(tǒng)中，N至少為300位數(shù)字。尋找小于n的e以建立3) e和(P-1)*(Q-1)互質(zhì)量。4)計(jì)算D，使其成為E*D=

12、1MOD (P-1)*(Q-1)。公鑰為(E，N)，私鑰為(D，N)。DIFFILEHELLMAN和RSA加密系統(tǒng)在算法上沒有太大區(qū)別，在實(shí)際應(yīng)用程序中具有相同的機(jī)密性。公鑰加密和密碼分析過程如圖2所示。圖2公鑰加密和密碼分析過程公鑰加密非常復(fù)雜，計(jì)算速度慢，添加和解密相同數(shù)據(jù)所需的時間是密鑰的1000倍。因此，它不適用于檔案加密，僅適用于少量數(shù)據(jù)加密。實(shí)際上，將牙齒兩個關(guān)鍵點(diǎn)結(jié)合使用可以獲得更好的效果。5應(yīng)用加密技術(shù)5.1數(shù)位簽章技術(shù)數(shù)位簽章技術(shù)是唯一證明檔案作者身份和信息在從發(fā)件人到收件人的傳輸中沒有受損的數(shù)字。數(shù)字簽名用于電子商務(wù)安全服務(wù)的源身份驗(yàn)證、完整性服務(wù)和不可否認(rèn)服務(wù)。實(shí)現(xiàn)數(shù)字簽

13、名的方法有多種，但利用公鑰加密技術(shù)的數(shù)字簽名是最廣泛使用的，可以基于公鑰加密系統(tǒng)和數(shù)字摘要技術(shù)實(shí)現(xiàn)數(shù)字簽名。數(shù)字摘要是一種加密方法，也稱為安全散列algorithm或MD standards for message digest(MD5)。牙齒編碼使用單向散列函數(shù)將需要加密的純文本“摘要”為128位的密文。牙齒密文也稱為數(shù)字指紋，長度固定。Hash函數(shù)對傳輸數(shù)據(jù)的雙方公開，發(fā)送方使用自己的私有密鑰加密數(shù)字摘要以形成數(shù)字簽名。這里加上驗(yàn)證，可以通過公開網(wǎng)絡(luò)安全地傳輸。常用的數(shù)字簽名是RSA簽名和DSS簽名。數(shù)位簽章過程如圖3所示。原文數(shù)字摘要數(shù)位簽章私鑰MD5RSA圖3數(shù)位簽章流程5.2數(shù)字時間

14、戳與數(shù)字簽名提供完整性、不可否認(rèn)性和偽造性不同，數(shù)字時間戳服務(wù)(DTS)僅在時間是交易文件的核心內(nèi)容時提供電子檔案發(fā)布時間的安全性，并由所有人信任的第三方機(jī)構(gòu)提供。時間戳是由以下三部分組成的加密憑據(jù)文檔：1)需要時間戳的文檔摘要2) DTS收到文件的日期和時間；3) DTS的數(shù)位簽章。用戶首先使用散列編碼加密需要時間戳的文件，創(chuàng)建摘要，然后將摘要發(fā)送到DTS，DTS添加接收檔案摘要的日期和時間信息，然后加密(數(shù)位簽章)文件并將其返回給用戶。一般來說，DTS加密通過將摘要信息整合到直接樹的數(shù)據(jù)結(jié)構(gòu)中，然后在報(bào)紙或其他公開出版物上發(fā)布直接樹根值，更有效地支持檔案發(fā)行時間。5.3認(rèn)證機(jī)制身份驗(yàn)證機(jī)制

15、包括兩部分：數(shù)字證書(Digiatl CertifiCAtes)和認(rèn)證中心(ca)。數(shù)字證書是權(quán)威機(jī)構(gòu)簽發(fā)的用于身份證名的物品。像平時生活中表明身份的身份證一樣。它代表了一種信用度、根據(jù)、一種安全交易的保障。包括個人數(shù)字證書、企業(yè)(服務(wù)器)證書和軟件(開發(fā)人員)證書。CA是可信任的第三方機(jī)構(gòu)，負(fù)責(zé)在線認(rèn)證服務(wù)，頒發(fā)數(shù)字證書和驗(yàn)證用戶身份。一般來說，作為企業(yè)號服務(wù)機(jī)構(gòu)，主要任務(wù)是申請、發(fā)行數(shù)字證書和管理數(shù)字證書。像美國VeriSing這樣的公司。國際上普遍使用的基于公鑰方案(PKI)的數(shù)字證書解決方案使用證書管理公鑰，通過CA將用戶的公鑰與用戶的其他標(biāo)識信息(例如姓名、電子郵件、身份證號碼等)捆綁在一起，在internet上驗(yàn)證用戶的身份。在構(gòu)建電子商務(wù)安全體系結(jié)構(gòu)中，CA是確保電子商務(wù)安全的關(guān)鍵。電子商務(wù)中安全措施的實(shí)現(xiàn)主要圍繞數(shù)字證書展開。5.4電子商務(wù)安全協(xié)議安全協(xié)議是密碼機(jī)制和其他安全機(jī)制的具體應(yīng)用和實(shí)現(xiàn)。電子商務(wù)的安全協(xié)議分為網(wǎng)絡(luò)電子郵件的安全協(xié)議和網(wǎng)絡(luò)安全交易協(xié)議。電子郵件是互聯(lián)網(wǎng)上的主要信息傳輸手段，也是電子商務(wù)應(yīng)用程序的主要方法之一，不采取強(qiáng)有力的安全預(yù)防措施。電子郵件安全協(xié)議分為PEM、S/MINE和PEM-MINE規(guī)范。向網(wǎng)絡(luò)電子郵件的標(biāo)準(zhǔn)格式添加加密、身份驗(yàn)證和密鑰管理功能，以便加密公鑰和密鑰。您可以在每個郵件頭中指定特定的加密算法、數(shù)字身份驗(yàn)