毕业论文网上交易安全问题探讨.docx
《毕业论文网上交易安全问题探讨.docx》由会员分享,可在线阅读,更多相关《毕业论文网上交易安全问题探讨.docx(18页珍藏版)》请在冰点文库上搜索。
毕业论文网上交易安全问题探讨
毕业论文-网上交易安全问题探讨
2013年12月15日
毕业综合项目
项目类别:
论文
项目名称:
网上交易安全问题探讨
专业名称:
xxx
姓名:
xxx
学号:
xxx
班级:
xxx
指导教师:
xxx
摘要
随着时代的进化和互联网的发展,网上交易逐渐成为一种被人们接受的交易方式,在经济生活中发挥越来越重要的作用。
然而,互联网所具有的开放性是网上交易方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。
电子商务的快捷便利物美价廉,在网上销售的网商以及网上购物的网购者越来越多。
网商和网购者构成了网上交易的主体。
由于电子商务网络交易的特殊性,伴随的网上交易的发展产生了许多的安全问题。
而安全问题始终是电子商务的核心问题。
电子商务作为贸易的一种形式,其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。
因此,要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防,以保证贸易数据在确定的时刻、确定的地点是最有效的。
一引言
电子商务(ElectronicCommerce)是在Internet开放的网络环境下,在线电子支付的一种新型的商业运营模式,它主要是基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易。
电子商务作为信息时代的产物,正在改变人们的经济活动方式和生活方式。
但电子商务交易的安全性也成为人们关心的重要问题。
电子商务系统是在Internet平台基础上,涉及到信息流、资金流、物流和商流等综合系统,它是由商业组织本身与信息技术系统复合构成的,系统的安全目标与策略,是由组织的性质与需求所决定的。
主要包括营销系统、支付系统、配送系统几项内容。
网络交易安全的重要性已不言而喻,它不仅关系到商家的利益,更是与客户的利益紧密相关。
如若网络交易环境安全无法保障,对于商户物品的卖出、潜在客户的查找与物品的交易环节都是存在很大风险。
不仅交易被人冒用容易造成金钱的损失,对于个人购买隐私也是无法得到保障的。
综上所述,保证一个安全、健康、良好的网络交易环境,也就是网络交易安全的重要性,是网络交易的重中之重。
网络交易安全可分为二部分:
一是商务安全,二是网络安全。
商务安全围绕传统商务在Internet上应用时产生的各种安全问题。
如何保障电子商务过程的顺利进行,即实现电子商务的有效性,机密性,完整性可靠性。
而网络安全主要体现为如果处理网络交易安全存在的问题上。
二网上交易安全机制的现状与隐患
(一)电子商务的现状
随着计算机技术以及网络技术的快速发展,电子商务已逐步渗透到了社会的各个方面,其方便快捷和较高的性价比已经被人们完全认识,同时也赢得了人们的热烈欢迎。
2009年我国电子商务交易额达到3.85亿元,其中网上购物达到2483.5亿元,占社会消费品零售总额的比例为1.98%,2010年电子商务交易额达到4.5万亿元,网上购物达到5131亿元,较上年同期增长100%以上,占社会消费品零售总额的3.32%。
目前,我国电子商务的渗透率为30%,也就是说,有30%的网民存在电子商务的应用和行为。
预计2013年我国电子商务将突破1万亿元。
(二)电子商务的安全隐患
电子商务作为一种新型网上在线贸易方式,使企业与消费者摆脱了传统的商业中介的束缚,但是其安全问题依然是阻碍电子商务发展速度的一个重要问题。
首先,信息泄露。
攻击者可能通过截收装置,截获机密信息,推断出有用信息,如消费的银行帐号、密码等.交易双方的内容被第三方窃取,交易一方提供给另一方的文件被第三方使用。
其次,信息破坏。
交易信息在网络上进行传输的过程中,被他人非法修改、删除或伪造,使信息失去了真实性和完整性。
再次,身份的识别。
如果不进行身份的识别,第三方就有可能假冒交易一方的身份介入交易过程,以破坏交易、破坏一方的信誉或盗取交易成果等。
三网上交易存在的安全问题
(一)电子商务安全问题及原因
1、对合法用户的身份冒充。
以不法手段盗用合法用户的身份资料,仿冒合法用户的身份与他人进行交易,从而获取非法利益。
2、对信息的窃取。
攻击者在网络的传输信道上,通过物流或逻辑的手段,对数据进行非法的截取与监听,从而得到通信中敏感的信息。
如典型的“虚拟盗窃”能从因特网上盗取那些粗心用户的信用卡账号,还能以欺骗的手法进行产品交易,甚至能洗黑钱。
3、对信息的篡改。
攻击者有可能对网络上的信息进行截取后篡改其内容,如修改信息次序、时间,注入伪造信息等,从而使信息失去真实性和完整性。
4、拒绝服务。
攻击者使合法接入的信息、业务或其他资源受阻。
5、对发出的信息给予否认。
某些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
6、信用威胁。
交易者否认参加过交易,如买方提交订单后不付账,或者输入虚假银行资料使卖方不能提款,用户付账后,卖方没有把商品发送到客户手中,使客户蒙受损失。
7、电脑病毒。
电脑病毒问世十几年来,各种新型病毒及其变种迅速增加,互联网的出现又为病毒的传播提供了最好的媒介。
不少新病毒直接利用网络作为自己的传播途径,还有众多病毒借助于网络传播得更快,动荡造成数百亿美元的经济损失。
如CIH病毒的爆发几乎在瞬间给网络上数以万计的计算机以沉重打击。
(二)淘宝网案例分析
1背景简介
淘宝网是国内领先的个人交易网上平台,由阿里巴巴投资4.5亿创办,致力于成为全球最大的个人交易网站。
自2003年5月10日成立以来,从零做起,短短半年时间内就迅速占领了国内个人交易市场的领先地位,创造了互联网企业的一个发展奇迹。
截止2009年上半年,淘宝网注册会员1.45亿人,覆盖了中国绝大部分网购人群;2008年,淘宝网年交易额达到999.6亿元,与2007年的433亿元比较,增长了131%,约占全国社会消费品零售总额的1%。
淘宝网的创立为国内互联网用户提供了更好的个人交易场所,淘宝网凭借其迅速发展以及其在个人交易领域的独特文化,荣获了财经时报与搜狐公司2003年评选的国内十大最佳投资的荣誉。
淘宝网倡导诚信、活泼、高效的网络交易文化,在为淘宝会员打造更安全高效的商品交易平台的同时,也全心营造和倡导了互帮互助,轻松愉快的家庭式文化氛围,让每一位在淘宝网进行交易的人交易更迅速高效,并在交易的同时交到更多朋友,成为越来越多网民网上创业和以商会友的最先选择。
2交易流程
(1)淘宝的用户权限
淘宝网采用会员制,只对注册会员提供交易服务,会员可利用淘宝提供的第三方支付工具——“支付宝”来完成交易,提高交易双方网上交易的信用度。
会员可使用即时交易沟通工具“淘宝旺旺”等进行交流,目的是让交易双方更加方便快捷的进行网上交易。
淘宝还提供留言管理、站内信件、淘宝社区等非实时的会员交流、协商方式。
淘宝社区作为一个反馈论坛,有专人管理,促进了淘宝自律机制的动态发展。
(2)淘宝的注册认证机制
用户通过虚拟的会员名、E-mail进行注册,在填写信息、激活账号后完成注册。
为防止程序恶意注册,设置了校验码程序,激活程序有两种方法:
E-mail和手机(一个手机只能激活一个用户账号)。
用激活的用户账号就可以登录淘宝网首页选择要购买的商品,也可以发布求购信息,等卖家来联系你。
对于卖家则需要通过实名认证,并发布10件商品才可以在淘宝网上开店,淘宝网为卖家提供电子店铺主页、橱窗位等供商品展示。
卖家发布商品,可根据其需要用“一口价”、“拍卖”两种方式进行发布,到期没有卖出的商品可以到虚拟仓库中重新上架发布,时间重新计算。
用户还可以参加淘宝组织的各类产品德促销、广告活动。
(3)实名认证
登录淘宝网,在我的淘宝点击“实名认证”进入认证申请页面,会出现“个人认证”和“商家认证”两种方式,填写所需资料并提供在有效期内证件(有效期3个月内的证件不予受理)和固定电话。
未满18周岁不可以成为淘宝的认证人员。
通过认证的会员不允许修改真实姓名和身份证号码。
个人认证可用证件:
身份证、护照、驾照、军官证、户籍证明(户籍证明必须原件邮寄);澳门会员需提供回乡证;台湾会员需出具台胞证及大陆担保人身份证明,同时须提供大陆担保人的联系电话;非中华人民共和国证件的人员,必须有国内的担保人同时上传身份证明和联系电话。
商家认证是指具有法人资格的商家所进行的认证,不包括无字号的商店。
商家认证需提供:
有效身份证件、公司营业执照、授权委托书。
必须保证在淘宝上出售的商品与营业执照中经营范围相一致,否则淘宝有权追究责任。
如果用支付宝时无法提供公司账号的,建议申请个人认证,否则将会导致支付宝无法汇款到账。
淘宝网与全国公安部门下属身份证查询中心合作,将认证资料交由国家有关部门进行核对认证,并进行固定电话审核。
验证需三个工作日,并以站内信件、电子邮件或电话通知结果。
一旦淘宝发现用户注册资料中主要内容是虚假的,淘宝可以随时终止与该用户的服务协议。
(4)支宝的交易流程
买家通过在淘宝网站浏览找到自己喜欢的商品,可以点击“立刻购买”,输入购买的数量、选择收货地址和运送方式后确认无误后点击“确认无误,购买”,然后在核对完拍下的宝贝信息后选择付款方式,完成购买。
还可以选用“购物车”程序进行购买,方便用户购买数量多付款时带来的不便。
在买家付款前,双方可以通过淘宝旺旺、E-mail等各种实时或非实时聊天工具进行协商。
卖家还可以进入支付宝交易管理中,重新调整物流的承运商和调整给买家的折扣。
找到需要修改价格的商品,点击“修改交易价格”可选择修改物流承运商和调整给买家的折扣。
一旦修改成功,系统将发送一封包含本次交易的修改内容的邮件给买家确认。
买家购买商品以后,卖家可以在已卖出的商品中看到交易状态为“等待买家付款”。
当买家付款到支付宝后,系统会通知卖家发货。
卖家可以自己找物流承运商发货,核对交易信息无误后输入承运公司名称和承运单号码,点击“确认发货”。
卖家可以选择支付宝推荐的物流承运商发货,核对交易信息无误后输入物流来上门取货的时间及取货地址,点击“通知物流公司上门取货”,系统会根据物流公司的反馈自动确认已发货,卖家可以在“交易管理”中查询本次交易,填入承运单号码,点击“确认发货”。
完成发货后系统会发送一封包含发货相关物流信息的邮件给买家,买家确认收到货物后,交易状态会显示为“交易成功”,支付宝会将钱打入卖家的“支付宝账户”。
如果交易双方相当信任,可以发起“即时到帐交易”,在买家完成付款后直接到达卖家的“支付宝账户”中,此交易部受“支付宝交易”保护,交易风险自己承担。
3支付安全
随着电子商务的不断发展,网络诈骗使得很多人不敢尝试网上购物,而淘宝网的安全支付系统“支付宝”在这一方面的努力得到了用户的认可。
买家在网站上门购买了商品并付款,这笔钱首先到了支付宝,当买家收到商品并感到满意时,再通过网络授权支付宝付款给卖家,支付宝从中收取少量的费用,这尽可能降低了C2C交易的风险,因而赢得了用户的青睐。
实际是,为了保障交易安全淘宝网设立了多重安全防线:
全国首推卖家开店先通过公安部门验证身份证信息,并有手机和信用卡认证;每个卖家有信用评价体系,如果卖家有欺诈行为信用就会很低。
除此之外,阿里巴巴宣布支付宝推出了“全额赔付”制度,对于使用支付宝而受骗遭受损失的用户,支付宝将全部赔偿其损失。
主动全额赔付以保障用户利益这一制度不仅显示了阿里巴巴解决电子商务支付问题的决心,也表示了对支付宝产品的绝对信心,成为众多用户坚实的保障。
(1)支付宝简介
2003年10月,淘宝抓住支付风险这个人人回避的市场空白,试探性的发布了“支付宝”服务——买家将货款打入淘宝提供的第三方账户,确认收到货物之后再将货款支付给卖家。
这大大降低了卖家的风险,由此淘宝的会员注册和成家率节节攀升。
支付宝运作的实质是以支付宝为信用中介,在买家确认收到商品前由支付宝替买卖双方暂时保管货款的一种增值服务。
淘宝网与工商银行、建设银行、农业银行和招商银行联手,并和VISA战略联盟,任何一张有VISA标志的银行卡都支持支付宝。
支付宝为淘宝用户提供了一个操作平台,实际支付通过合作银行完成,类似电子钱包保管和支付,但不付利息。
用户在支付宝支付时选择任一银行卡支付通道后立即进入银行网关,银行卡资料全部在银河网关加密页面上填写,无论是支付平台还是网站都无法看到或者是了解到任何银行卡资料。
用户输入银行卡资料后,提交过程全部采用国际通用的SSL(加密套接协议层)或SET(安全电子交易)及数字证书进行加密传输,安全性由银行全面提供支持和保护,各银行网上支付系统安全可以确保网上支付的安全。
目前淘宝支付宝支持的银行有:
中国招商银行、中国工商银行、中国建设银行、中国农业银行、兴业银行、广东发展银行、上海浦东发展银行、国际卡支付,对于农村广泛使用的邮政储蓄和信用合作社尚未提供支持。
但支付宝也并非没有缺点,例如,很多人抱怨支付宝太偏向买方,而卖方的利益得不到最大的保护。
验货和确认成了本处于弱势的买家制衡卖家的关键环节,然而这一环节却成为了某些买家欺骗卖家的手段——收到货却故意不确认,这不光光是支付宝的隐患,也是整个支付系统甚至是电子商务遇到的难题。
(2)支付宝的安全措施
1 支付宝网站采用了128位SSL加密技术(参照国内银行网站的普遍做法),确保用户在支付宝页面上输入的任何信息都可以安全传送到支付宝,而不用担心有人会通过网络窃取用户的敏感信息。
为了提升支付宝账号的安全性,支付宝公司推出支付宝安全控件,在SSL加密传输基础上对用户的关键信息再次进行复杂加密,并可以有效防止木马程序截取键盘记录。
2 支付宝账号有两个密码:
一个是登录密码,用于登录账户,查看账目等一般性操作;另一个是支付密码,凡是牵涉到资金流转的过程都需要使用支付密码。
同时,同一天内只允许密码输入出错三次,第三次密码输入出错时系统将自动锁定该账户。
3 支付宝账户设置有密码保护问题。
在用注册邮箱找回支付宝账号密码时,如果密码保护问题及答案错误,将无法找回密码,减少了邮箱被盗而导致支付宝账户密码泄露的危险。
4 支付宝账户提现时,系统将检查登记的银行账户姓名是否与认证姓名一致,否则不予提现。
出于风险防范的需要,支付宝停止了无交易行为的充值资金进行提现。
5 支付宝账户设置手机短信通知功能。
在有修改密码、使用支付宝账户余额付款、申请提现、取回密码、更新登记的银行账号、修改E-mail地址等操作的时候,用户会得到短信通知。
如果收到的操作提示短信非本人操作,可以及时检查账户并联系支付宝,以保护账户安全。
6 支付宝安全中心设有“关闭、开启支付宝账户余额支付功能”,点击“关闭”按钮后,如果没有手机收到的校验码时无法开启的。
(3)支付宝的安全策略
1 账号安全:
支付宝账号拥有登录与支付双重密码保护,并提供手机动态口令、数字证书、支付盾增强验证机制,为防止账号密码被木马程序或病毒窃取,支付宝还提供密码安全控件,该控件实现了在SSL加密传输基础上对用户的关键信息进行再次复杂加密,可以有效地防止木马程序截取键盘记录。
2 交易安全:
淘宝的每一位卖家都需要通过实名认证来确认个人信息,每笔交易都会受到专有模型的核查,从而发现和排除欺诈性操作。
3 隐私安全:
根据国家相关法律规定,支付宝提供了完善的隐私保护策略体系,在使用支付宝进行交易时不会向透漏任何相关的银行信息,信息在传输工程中也将受到加密密钥长度达128位的SSL保护。
4 资金安全:
支付宝提供严格的资金安全策略,全方面保护用户的资金安全,支付宝智能风险实施监控系统在涉及资金安全环节提供增强身份验证,确保用户额的资金安全。
支付宝还提供可定制资金变动通知服务,用户可以随时随地第一时间掌握自己账户变动的情况。
5 智能风险控制:
支付宝根据账户安全情况提供不同的安全提示及保护,并在长时间对用户行为的研究过程中总结出先进的安全模型,能够智能捕获可疑操作。
在身份认证方面通过双密码验证机制、安全保护问题、手机动态口令增强验证身份,完成实时风险校验。
(4)支付宝的缺陷及建议
1 支付宝的缺陷
◆我国对于网络法律的立法不完备,没有很好的信用机制,支付安全得不到很好的保证。
◆由于是非面对面交易,人为因素无法防止,一旦买卖双方出现纠纷往往都各执一词,相关部门很难取证。
◆支付平台流程有漏洞,不可避免的出现人为耍赖、不讲信用的情况。
例如,在淘宝网交易过程中,卖方收到商品却故意说没收到,并以此为由要求退款,如果卖方不申诉,按照流程规定货款将会退还给买方
◆支付宝的支付流程过于繁琐,提现限制存在不足之处。
例如,在提现过程中,前两次提现失败,但一样进行了次数累计,这将给用户带来很大的不便,无法实现立即到账的意愿。
2 支付宝缺陷建议
◆政府应完善相关网络法律,建立良好网络信用机制,为电子商务支付提供安全的网络环境。
◆针对在线交易设立专门的监督机构,对交易双方的交易记录、报告进行保存,并完善确认客户身份等义务,避免交易者利用监管死角进行不法行为,不给其可乘之机。
◆与物流公司建立联盟机制,在货物送到并签收后,及时将信息反馈到支付宝,支付宝在确认信息后向消费者询问满意程度和是否确认付款,督促消费者完成确认付款行为。
◆支付宝的支付流程应该简化,繁琐的流程给用户带来很大的不便,而提现次数应调整为只针对成功的提现请求有效,提现失败时要补偿相应的次数。
4淘宝网的网络安全
作为亚洲最大网络零售商圈,为淘宝会员打造更安全高效的网络交易平台是淘宝任务。
互联网随时都存在着隐患,互联网在发展的同时黑客也在发展。
现在的黑客出于很多的商业目的,攻击网站是经常的事情,网站经常备份数据,出现攻击完善程序,及时恢复网站访问就变的越来越重要,所以网站维护是非常有必要的。
淘宝网采用了两种关系型数据库管理系统:
一个是Oracle公司的Oracle10g,另外一个是SunMySQL的MySQL。
Oracle是一款优秀的、广泛采用的商业数据库管理软件,有很强大的功能和安全性,可以处理相对海量的数据。
而MySQL是一款非常优秀的开源数据库管理软件,非常适合用多台PCServer组成多点的存储节点阵列,用多台PCServer安装MySQL组成一个存储节点阵列,通过MySQL自身的反应或者应用自身的处理,可以很好的保证容错(允许部分节点失效),保证应用的健壮性和可靠性,很大程度上降低了网站被黑客攻破的可能性。
随着互联网的发展,计算机病毒的种类也越来越多,并且在不断变异和更新,网站一旦被木马侵入,将给用户带来很大的损失,因此防范木马病毒是保证用户安全登录网站的必要工作。
网站感染木马病毒主要有三种情况:
第一种:
网站程序的不严谨导致网站被木马侵入。
为了增加网站的功能模块,管理员会增加几个小程序,而黑客可以利用这样的小程序的漏洞轻易的获得网站管理权限。
第二种:
网站的虚拟主机或者服务器的安全做的不到位,尤其是虚拟主机用户,在一台服务器上面放了好几百个网站程序,本身网站程序的安全性质不一样,如果一个网站程序有漏洞,那么别的用户也就遭殃了。
第三种:
网站内部管理人员故意破坏。
由于人员的素质不同,在人员辞退的情况下,由于技术人员对主机情况,程序情况,包括程序路径都相当熟悉,甚至程序漏洞也相当清楚,那么这些管理人员就可以利用这些进行信息窃取。
淘宝网为防止用户被木马盗号,在用户登录时会进入安全模式进行登录,在浏览器下方或地址栏上有安全标志站点,如果不是,用户不要输入任何信息。
淘宝网拥有很强的技术团队,对于维护网络安全和系统安全有着出色的表现。
即使如此,淘宝网仍存在网络监管力度不够的问题,对于一些钓鱼网站和木马网站的防范不能进行很好的监控,这就导致用户的个人信息无法得到安全保障,给用户带来很大的损失。
对此,淘宝网应该完善自己的系统,避免出现漏洞,给不法分子可乘之机。
对于一些木马网站,淘宝网应加强管理权限,避免有人通过备份数据库的功能将asp木马写入服务器,或者进入后台通过asp程序的上传功能的漏洞上传木马等等。
四网上交易的风险防范措施
(一)防火墙技术
防火墙就是在网络边界上建立相应的网络通信监控系统,用来保障计算机网络的安全,它是一种控制技术,既可以是一种软件产品,又可以制作或嵌入到某种硬件产品中。
所有来自Internet的传输信息或发出的信息都必须经过防火墙。
这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。
实现防火墙技术的主要途径有:
分组过滤和代理服务。
分组过滤:
这是一种基于路由器的防火墙。
它是在网间的路由器中按网络安全策略设置一张访问表或黑名单,即借助数据分组中的IP地址确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过。
防火墙的职责就是根据访问表(或黑名单)对进出路由器的分组进行检查和过滤。
这种防火墙简单易行,但不能完全有效地防范非法攻击。
目前,80%的防火墙都是采用这种技术。
代理服务:
是一种基于代理服务的防火墙,它的安全性高,增加了身份认证与审计跟踪功能,但速度较慢。
所谓审计跟踪是对网络系统资源的使用情况提供一个完备的记录,以便对网络进行完全监督和控制。
通过不断收集与积累有关出入网络的完全事件记录,并有选择地对其中的一些进行审计跟踪,发现可能的非法行为并提供有力的证据,然后以秘密的方式向网上的防火墙发出有关信息如黑名单等。
防火墙虽然能对外部网络的功击实施有效的防护,但对网络内部信息传输的安全却无能为力,实现电子商务的安全还需要一些保障动态安全的技术。
(二)数据加密技术
在电子商务中,数据加密技术是其他安全技术的基础,也是最主要的安全措施,贸易方可根据需要在信息交换的阶段使用。
目前,加密技术分为两类,即对称加密和非对称加密。
1对称加密
对称加密又称为私钥加密。
发送方用密钥加密明文,传送给接收方,接收方用同一密钥解密。
其特点是加密和解密使用的是同一个密钥。
使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。
比较著名的对称加密算法是:
美国国家标准局提出的DES(DataEncryptionStandard,数据加密标准)。
对称加密方式存在的一个问题是无法鉴别贸易发起方或贸易最终方。
因为贸易双方共享同一把专用密钥,贸易双方的任何信息都是通过这把密钥加密后传送给对方的。
2非对称加密
非对称加密又称为公钥加密。
公钥加密法是在对数据加解密时,使用不同的密钥,通信双方各具有两把密钥,即一把公钥和一把密钥。
公钥对外界公开,私钥自己保管,用公钥加密的信息,只能用对应的私钥解密。
同样地,用私钥加密的数据只能用对应的公钥解密。
RSA(即Rivest,ShamirAdleman)算法是非对称加密领域内最为著名的算法。
贸易方利用该方案实现机密信息交换的基本过程是:
贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开,得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把私有密钥对加密后的信息进行解密。
贸易方甲只能用其私有密钥解密由其公开密钥加密后的任何信息。
为了充分发挥对称和非对称加密体制各自的优点,在实际应用中通常将这两种加密体制结合在一起使用,比如:
利用DES来加密信息,而采用RSA来传递对称加密体制中的密钥。
(三)数字签名技术
仅有加密技术还不足以保证商务信息传递的安全,在确保信息完整性方面,数字签名技术占据着不可替代的位置。
目前数字签名的应用主要有数字摘要、数字签名和数字时间戳技术。
1数字摘要
数字摘要是对一条原始信息进行单向哈希(Hash)函数变换运算得到的一个长度一定的摘要信息。
该摘要与原始信息一一对应,即不同的原始信息必然得到一个不同的摘要。
若信息的完整性遭到破坏,信息就无法通过原始摘要信息的验证,成为无效信息,信息接收者便可以选择不再信任该信息。
2数字签名
数字签名实际上是运用公私钥加密技术使信息具有不可抵赖性,其具体过程为:
文
升级会员 