信息加密及电子签名在电子商务中的应用.doc

信息加密及电子签名在电子商务中的应用
[摘要] 本文对电子商务中的信息安全以及信息加密与电子签名技术在电子商务中的使用进行了论述,详细介绍了两种技术的实现方法。
[关键词] 信息加密 电子签名 数字签名
电子商务信息加密及电子签名在电子商务中的应用
[摘要] 本文对电子商务中的信息安全以及信息加密与电子签名技术在电子商务中的使用进行了论述,详细介绍了两种技术的实现方法。
[关键词] 信息加密 电子签名 数字签名
电子商务(Electronic Commerce)是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。当许多传统的商务方式应用在Internet上时,便会带来许多源于安全方面的问题,如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。由于电子商务的形式多种多样,最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着安全隐患,比如窃取信息、篡改信息、恶意破坏信息等。 因此,信息的安全特别是完整性、保密性方面,必须依赖于技术的进步即数据加密技术和电子签名问题。

一、数据加密技术

由于电子商务是借助INTERNET平台运动的,而INTERNET网络本身具有开放性的特点,因而安全性方面存在先天不足,而交易双方在交易过程中,都希望信息不会被他人篡改和截取。信息加密技术正是针对这个问题的技术解决方案。简单的说,信息加密技术,就是把要传递的信息在传递时按照一定的规则将其转变为错乱的内容(即加密),在对方接收时,再通过解密程序将乱码清除,即可得到原来的完整的信息,这一过程就是解密。这样,第三方即使截取了信息,也无法获悉其中的内容。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程。
数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
,不考虑信源和信宿,它用于保护通信节点间的数据,接收方是传送路径上的各台节点机,信息在每台节点机内都要被解密和再加密,依次进行,直至到达目的地。
,是在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击的缺点。
。数据在发送端被加密,在接收端解密,中间节点处不以明文的形式出现。端到端加密是在应用层完成的。在端到端加密中,除报头外的的报文均以密文的形式贯穿于全部传输过程,只是在发送端和接收端才有加、解密设备,而在中间任何节点报文均不解密,因此,不需要有密码设备,同链路加密相比,可减少密码设备的数量。另一方面,信息是由报头和报文组成的,报文为要传送的信息,报头为路由选择信息,由于网络传输中要涉及到路由选择,在链路加密时,报文和报头两者均须加密。而在端到端加密时,由于通道上的每一个中间节点虽不对报文解密,但为将报文传送到目的地,必须检查路由选择信息,因此,