資源描述:
《電子商務(wù)中的公鑰與私鑰》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫���。
1��、電子商務(wù)中的公鑰與私鑰電子商務(wù)是在X絡(luò)上進行的商務(wù)活動,自然就包括商品的選擇���、討價還價、洽談�、訂單�����、合同的簽訂以及實際商品的交付等等���。除了實際商品的交付,前面的過程大都在X絡(luò)上完成,在這些過程中���,買家與賣家沒有面對面的交流和認知,只有通過X絡(luò)的信息交流�����,而X絡(luò)又是一個虛擬的世界���,而這個虛擬世界里�����,也存在著一些不良行為者、信息竊取者�����。為保障電子商務(wù)的順利進行���,人們在信息傳遞物理層面、信息本身的公開程度層面����、身份確認等方面都作了技術(shù)和應(yīng)用上的防范��。公鑰和私鑰機制就是其中的一個產(chǎn)物���。公鑰和私鑰用于信息的加密和解密���。就信息的加密和
2�、解密而言,在電子商務(wù)被普遍應(yīng)用之前���,已經(jīng)有一些成熟的加密和解密方法。電子商務(wù)中的支付環(huán)節(jié)尤其需要安全的保障,電子商務(wù)中采用的加密和解密機制自然就沿襲并發(fā)展了以前的方法?����,F(xiàn)在常用的有對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)���。 如果僅僅是防止信息在X絡(luò)上傳輸?shù)臅r候���,被其他人竊取�����,采用對稱密鑰加密技術(shù)就夠了����。對稱密鑰加密技術(shù)是在信息在X絡(luò)傳輸之前����,首先采用一定的算法和密碼,將信息轉(zhuǎn)換成不易識別的內(nèi)容�,信息接收者用相同的算法或密碼�,或能互推的方式����,得到原文。這樣即使其他人截獲到了�,也很難轉(zhuǎn)換回原文��。一個簡單的比喻:(569元����,編號為
3、2083的項鏈�����,用漢語拼音表示)569yuan����,2083xianglian�����。如果每個字符在X上傳送的時候加2�����,數(shù)字字符超出了9就從0開始�����,英文字符超出了z就從a開始,那么上面的信息就轉(zhuǎn)換成:781awcp4205zkcpinkvp�����。信息截獲者得到了這條信息也不易知曉是什么意思����。而信息接收者得到這條信息后��,每個字符減去2��,就得到了原文����。這里的‘2’就是密鑰���,加2和減2就是算法。當(dāng)然實際的電子商務(wù)中不會這么簡單����,采用相當(dāng)復(fù)雜的算法并且算法也不斷更新以增加安全強度��?���! ∫粋€企業(yè)很難對所有的客戶、每一筆訂單都采用不同的密鑰����,那么單
4����、單密鑰管理就是繁瑣的工作負擔(dān)了����,而且容易泄漏密鑰,尤其對合同的糾紛等也沒有約束力量��,因為雙方都可以否認信息是自己發(fā)送的�����。 非對稱密鑰加密技術(shù)更加安全一些���,使用兩個密碼,分別稱為公開密鑰(公鑰)和私有密鑰(私鑰)�����。公開密鑰是可以向他人公開的��,而私有密鑰是不能向他人公開的��,在加密和解密過程中,公鑰和密鑰是配對使用的��,但是公鑰和私鑰不能互相推導(dǎo)出來�,用公鑰加密的內(nèi)容可以用私鑰解密�����,用私鑰加密的內(nèi)容可以用公鑰解密��。非對稱密鑰技術(shù)往往和身份認證、數(shù)字簽名聯(lián)系在一起�,不僅在X上傳輸?shù)男畔⒁用?��、解密�,同時也要能表明身份�����,事后無法否認
5���、信息是自己發(fā)出的,當(dāng)然經(jīng)過篡改的內(nèi)容也不能栽贓到自己頭上��?���! ∵@里描述一下非對稱密鑰加密技術(shù)的使用場合和過程: 假如A要給B發(fā)送信息��,A和B分別都有自己的公鑰和密鑰,A不是用自己的公鑰加密�����,而是用B的公鑰加密����,然后在X上傳輸,B接收到信息后�����,用B自己的密鑰解密����。用B的公鑰加密的內(nèi)容在X上傳輸保障安全,因為其他人即使截獲了信息���,因為沒有B的密鑰,也是無法解密的���。同樣,B若是給A發(fā)信息���,也要使用A的公鑰加密,A接收到信息后�,用A自己的密鑰解密����。 那么能不能說公鑰是用于加密而私鑰是用于解密的呢?不能��,私鑰也可以加密�����,它有其它
6、的作用�。比如說��,A要和B談生意�����,用B的公鑰加密后給B發(fā)了咨詢信息����,可是B怎么知道對方就是A呢?會不會是其他人冒用A的名義發(fā)來的?畢竟B的公鑰是公開的啊�。B就可以要求對方證實他是A的身份。這時�����,A可以將一個文件采用特定的算法(如Hash算法)處理后得到一個數(shù)字序列��,同時將這個數(shù)字序列用A的私鑰加密后傳送給B(這個文件的原本和加密后的密文都傳送)����,B得到后����,用A的公鑰解密����,同時對傳送來的文件用相同的算法計算得到對應(yīng)的數(shù)字序列����,解密后得到的信息與得到的數(shù)字序列相同����,就可以證明A的身份了�。因為A的公鑰只能解YFA的密鑰加密的東西,
7�����、如果B用A的公鑰解密后得到的數(shù)字序列與同時發(fā)送來文件的數(shù)字序列不同��,就說明A的公鑰不能解密此內(nèi)容,也就是說����,加密的時候用的不是A的私鑰����,那就不是A了���。 僅僅有公鑰和私鑰機制還是限定不了電子商務(wù)中可能出現(xiàn)的問題����,比如說公鑰和私鑰本身的可信程度、遺失或泄露的處理����、密鑰更新的處理等等�,這需要權(quán)威的第三方的參與,也就是身份認證中心了�。當(dāng)然電子商務(wù)中的安全問題有方方面面的解決辦法���,SSL、SET協(xié)議也都是信息傳輸時共同遵循的�,在電腦本機上也要采取防病毒���、防木馬等措施。
