一种电子商务信息安全保障机制

1、一种电子商务信息宁静保障机制摘要针对电子商务存在的信息宁静题目，文章提出了一种利用对称加密和非对称加密相结合的加密机制来确保信息宁静。文章起首先容了电子商务常见的宁静隐患，接着先容了公钥底子方法-pki以及两种加密体制，末了重点探究了确保电子商务信息机密性和完备性办理方案，从而为电子商务的信息宁静提供了理论基矗关键词电子商务信息宁静pki机制比来几年，电子商务以其便当快捷的特点敏捷生长起来，但是宁静题目不停是拦阻其生长的关键因素。固然信息宁静技能的研究和应用为互联网络宁静提供了需要的底子方法，但是电子商务信息的机密性和完备性仍旧是急迫必要办理的题目，本文就是针对这一题目睁开了深化研究并提出了办

2、理要领。一、电子商务中的信息宁静题目1.截获信息。未加密的数据信息在网络上以明文情势传送，入侵者在数据包颠末的网关或路由器上可以截获传送的信息。2.窜改信息。当入侵者把握了信息的格式和纪律后，通过种种技能本领和要领，将网络上传送的信息数据在半途修改，然后再发向目的地，从而导致部门信息与原始信息不同等。3.伪造信息。打击者假冒正当用户发送假冒的信息大概自动猎取信息，而远端用户通常很难区分。4.停顿信息。打击者利用ip诱骗，伪造虚伪tp报文，停顿正常的tp毗连，从而造成信息停顿。二、pki及其加密体制电子商务的信息宁静在很大程度上依靠于技能的美满，这些技能包罗:暗码技能、区分技能、拜候操纵技能、信

3、息流操纵技能、数据庇护技能、软件庇护技能、病毒检测及扫除技能、内容分类识别和过滤技能、网络隐患扫描技能、体系宁静监测报警与审计技能等。此中暗码技能和区分技能是重中之重，pki及其加密体制是实现这两种技能的载体。1.pki的界说和成效。pki是对公钥所表现的信托干系举行办理的一种机制，它为internet用户和应用步伐提供公钥加密和数字署名办事，pki的成效重要包罗:公钥加密、证书公布、证书确认、证书消除。2.对称暗码体制。对称暗码体制的根本特点是解密算法就是加密算法的逆运算，加奥秘钥就是解奥秘钥。在对称暗码体系中发送者和吸收者之间的密钥必需宁静传送，而两边实体通讯所用的奥秘钥也必需妥善保管。常

4、见的对称加密算法包罗des、三重des和idea等。3.非对称暗码体制。非对称暗码体制也称公钥暗码体制。非对称暗码体制的根本特点是存在一个公钥/私钥对，用私钥加密的信息只能用对应的公钥解密，用公钥加密的信息只能用对应的私钥解密。知名的非对称加密算法是rsa。rsa利用的一个密钥对是由两个大素数颠末运算产生的效果:此中一个是公钥，为浩繁实体所知;别的一个是私钥，为了确保他的保密性和完备性，必需严酷操纵并只有他的全部者才气利用。rsa加密算法的最根本特性就是用密钥对中的一个密钥加密的消息只能用别的一个解密，这也就表现了rsa体系的非对称性。rsa的数字署名历程如下:s=ddn，此中是消息，s是数字

5、署名的效果，d和n是消息发送者的私钥。消息的解密历程如下:=sedn，此中e和n是发送者的公钥。4.数字署名。数字署名通常利用rsa算法。rsa的数字署名是其加密的相反方法，即由一个实体用它的私钥将明文加密而天生的。这种加密容许一个实体向多个实体发送消息，而且事先不需互换奥秘钥或加密私钥，吸收者用发送者的公钥就可以解密。5.散列(hash)函数。d5与sha1都属于hash函数尺度算法中两大紧张算法，就是把一个恣意长度的信息颠末庞大的运算酿成一个结实长度的数值大概信息串，重要用于证实原文的完备性和正确性，是为电子文件加密的紧张东西。一样平常来说，对付给出的一个文件要算它的hash码很轻易，但要

6、从hash码寻出相应的文件算法却很难。hash函数最底子的特点是这种变更具有单向性，一旦数据被转换，就无法再以确定的要领得到其原始值，从而无法操纵变更得到的效果，到达防范信息被窜改的目的。由于hash函数的这种不成逆特性，使其非常得当被用来确定原文的完备性，从而被普及用于数字署名。三、对称和非对称加密体制相结合的应用模子将对称和非对称加密体制相结合，可以或许确保电子商务信息的完备性和机密性。下面是详细的应用模子。假设alie和bb拥有各自的一个公钥/私钥对，由配合信托的第三方公布的数字证书以及一个对称奥秘钥。如今alie欲发送消息给bb，而且要求确保数据的完备性，即消息内容不克不及产生变更；同

7、时alie和bb都盼望确保信息的机密性，即不容许除两边之外的其他实体可以或许观察该消息。加密历程:alie根据两边约定的规矩格式化消息，然后用hash函数获得该消息的哈希值，该值将被用来测试消息的正当性和完备性。接着alie用私钥对消息和散列值举行署名。这一署名确保了消息的完备性，由于bb以为只有alie可以或许天生该署名，这是由于只有alie可以或许利用本身的私钥为该消息署名。但这仅仅包管了消息的完备性，而没有确保其机密性。为此，alie必需向bb提供它用来给消息加密的对称奥秘钥，以使得bb可以或许用其解密被alie加密过的消息。alie用bb的公钥将本身的对称奥秘钥署名(加密)，如许就形成了一个数字信笺，而且只有bb才气将其翻开(解密)，由于只有bb可以或许拜候用来翻开该数字信笺的私钥。如许就为alie向bb传输对称奥秘钥提供了机密性。四、竣事语文章利用公钥加密体制确保了电子商务信息的完备性，利用对称加密体制