电子商务安全体系的发展与动态(doc14)-电子商务(编辑修改稿)

电子商务安全体系的发展与动态(doc14)-电子商务(编辑修改稿)内容摘要：

上被大量实验性地使用并经受了考验，但大多数在Inter 上购的消费者并没有真正使用 SET。 SET 是一个非常复杂的协议，因为它非常详细而准确地反映了 卡交易各方之间存在的各种关系。 SET 还定义了加密信息的格式和完成一笔卡支付交易过程中各方传输信息的规则。 事实上， SET 远远不止是一个技术方面的协议，它还说明了每一方所持有的数字证书的合法含义，希望得到数字证书以及响应信息的各方应有的动作，与一笔交易紧密相关的责任分担。 目前 安全电子交易的手段 在近年来发表的多个安全电子交易协议或标准中，均采纳了一些常用的安全电子交易的方法和手段。 典型的方法和手段有以下几种： 密码技术 采 用密码技术对信息加密，是最常用的安全交易手段。 在电子商务中获得广泛应用的加密技术有以下两种： （ 1）公共密钥和私用密钥（ public key and private key） 这一加密方法亦称为 RSA 编码法，是由 Rivest、 Shamir 和 Adlernan 三人所 研究 发明的。 它利用两个很大的质数相乘所产生的乘积来加密。 这两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个 中国最大的管 理 资料下载中心 (收集 \整理 . 大量免费资源共享 ) 第 7 页 共 14 页 质数再相乘来解密。 但要用一个质数来求出另一个质数，则是 十分困难的。 因此将这一对质数称为密钥对 (Key Pair)。 在加密应用时，某个用户总是将一个密钥公开，让需发信的人员将信息用其公共密钥加密后发给该用户，而一旦信息加密后，只有用该用户一个人知道的私用密钥才能解密。 具有数字凭证身份的人员的公共密钥可在网上查到，亦可在请对方发信息时主动将公共密钥传给对方，这样保证在 Inter 上传输信息的保密和安全。 （ 2）数字摘要 (digital digest) 这一加密方法亦称安全 Hash 编码法（ SHA:Secure Hash Algorithm）或MD5(MD Standards for Message Digest)，由 Ron Rivest 所设计。 该编码法采用单向 Hash函数将需加密的明文 “ 摘要 ” 成一串 128bit的密文，这一串密文亦称为数字指纹 (Finger Print)，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。 这样这摘要便可成为验证明文是否是 “ 真身 ” 的 “ 指纹 ” 了。 上述两种方法可结合起来使用，数字签名就是上述两法结合使用的实例。 数字签名 (digital signature) 在书面文件上签名是确认文件的一种手段 ，签名的作用有两点，一是因为自己的签名难以否认，从而确认了文件已签署这一事实；二是因为签名不易仿冒，从而确定了文件是真的这一事实。 数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点： 中国最大的管 理 资料下载中心 (收集 \整理 . 大量免费资源共享 ) 第 8 页 共 14 页 a. 信息是由签名者发送的。 b. 信息在传输过程中未曾作过任何修改。 这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生 数字签名采用了双重加密的 方法 来实现防伪、防赖。 其原 理为： （１） 被发送文件用 SHA 编码加密产生 128bit 的数字摘要（见上节）。 （２） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。 （３） 将原文和加密的摘要同时传给对方。 （４） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用 SHA编码加密产生又一摘要。 （５） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。 如两者一致，则说明传送过程中信息没有被破坏或篡改过。 否则不然。