+设为首页 +添加到收藏夹
电子商务中的安全交易手段
【程序编程相关:(翻译)classpath和环境变量设置】 posted by kreny at july 29, 2004 03:26 am 【推荐阅读:软件文档知多少? 】 【扩展信息:台湾资策会SCORM 2004 Comp】trackback url: http://weblog.dalouis.com/cgi-bin/mt-tb.cgi/106在近年来发表的多个安全电子交易协议或标准中, 均采纳了一些常用的安全电子交易的方法与手段.典型的方法与手段有以下几种:
1.密码技术采用密码技术对信息加密,是最常用的安全交易手段. 在电子商务中获得广泛应用的加密技术有以下两种:
(1)公共密钥与私用密钥(public key and private key)
这一加密方法亦称为 rsa 编码法,是由 rivest.shamir 与 adlernan 三人所研究发明的.它利用两个很大的质数相乘所产生的乘积来加密.这两个质数无论哪一个先与原文件编码相乘,对文件加密,均可由另一个质数再相乘来解密.但要用一个质数来求出另一个质数, 则是十分困难的.因此将这一对质数称为密钥对(key pair). 在加密应用时,某个用户总是将一个密钥公开,让需发信的人员将信息用其公共密钥加密后发给该用户, 而一旦信息加密后,只有用该用户一个人知道的私用密钥才能解密. 具有数字凭证身份的人员的公共密钥可在网上查到,亦可在请对方发信息时主动将公共密钥传给对方,这样保证在internet 上传输信息的保密与安全.
(2)数字摘要(digital digest)
这一加密方法亦称安全 hash 编码法(sha:secure hash algorithm)或 md5(md standards for message digest),由 ron rivest 所设计.该编码法采用单向hash函数将需加密的明文转换成一串 128bit 的密文,这一串密文亦称为数字指纹(finger print), 它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致. 这样这摘要便可成为验证明文是否是原文的证据了.
上述两种方法可结合起来使用,数字签名就是上述两法结合使用的实例.
2.数字签名(digital signature)
在书面文件上签名是确认文件的一种手段,签名的作用有两点,一是因为自己的签名难以否认,从而确认了文件已签署这一事实;二是因为签名不易仿冒, 从而确定了文件是真的这一事实.数字签名与书面文件签名有相同之处,采用数字签名,也能确认以下两点:
* 信息是由签名者发送的.
* 信息自签发后到收到为止未曾作过任何修改.这样数字签名就可用来防止电子信息因易修改而有人作伪;或冒用别人名义发送信息;或发出(收到)信件后又加以否认等情况发生.
数字签名并非用印章类型的图形标志, 它采用了双重加密的方法来实现防伪.防赖.其原理为:
... 下一页