浅谈加密方法在电子商务上的应用

1.加密技术在电子商务中的应用(一)身份认证身份识别指的是使用者向系统证明自己身份的过程。身份认证指的是系统合适使用者身份的过程，实际上就是核实使用者是否有权使用以及存储其需要的资源。一般人们都统称为身份认证或者身份验证以及鉴别，它是确定双方真实身份的比较环节。身份认证是机器控制授权的一个基础，想要实现非常困难，因为不仅要辨认出双方，还要同时向双方证明各自的身份。

2.数字签名数字签名的过程是指报文的发信人将报文的文本带进单向函数，然后生代写教师职称论文多少钱成的一个固定散列值，也称之为消息摘要，它是文件的特征，它的数值是随着文件自身的变化而进行变化的，不同的文件获得的消息摘要也不同。单向函数对数据传递的双方都是空开的，发信人用自己的密钥对这个散列值进行了加密，生成一个特定的数字签名。这个数字签名将和报文一起传递到收信方。报文的收信人最先收到的是原始报文中计算得出的散列值，接着接收的是对方的公开密钥，通过公开密钥对报文的数字签名进行解密。如果收信人接到代写教师职称论文的散列值相同，就能通过数字签名确定所收信息是发信人所发。想要通过数字签名可以很方便的确人是否是发信人所发信息。从以上我们可以看出，数字签名要满足一下几点要求[1]：⒈让收信人可以确定信息是自己发送的签名，但是不能伪造；⒉收信人收到发信人签名后的信息，就不能否认自己所签发的信息；⒊如果双方因相互传递的信息内容发生争执，应该给仲裁者提供相应的签名信息数据。为了达到数字签名的目的，发信人需要给收信人提供一定的非保密信息，使其可以验证此信息的签名，但是又不可以泄漏其机密信息，防止别人伪造签名，所以，我们可以用RSA签名机制来进行实现信息的数字签名。

3.数字证书使用电子商务进行交易时，必须要确定双方的身份，只有这样才可以保证交易的安全性。而数字证书就是保证双方安全交易的必要技术。数字证书又可以称之为公钥证书，它采取的机制是公开进行加密，是通过第三方安全认证机构来签发，是确定身份的一个重要数据，它是证明交易双方在进行电子商务交易时的身份的唯一电子文件。数教师职称论文发表字证书不仅包含了持有者的身份信息以及签过名的公钥，还包含了第三方认证机构对此证书的签名。第三方认证机构的签名保障了数字证书的有效性以及安全性，所以，数字证书可以为我们提供身份认证、机密性等一些重要的安全服务。数字证书中的公钥不仅能够对数据教师职称论文格式范文进行加密还可以对私有密钥进行签名认证。

4.安全交易协议安全交易协议在电子商务中的典型应用是数据加密技术。它将那些在电子商务活动里面的各个参与方与和一些相关的技术进行充分的结合，用来规范各方人员的行为以及各个技术的应用。目前在国际上比较有代表性的协议有“SET协议”和“SSL协议”。⒈SSL协议。SSL协议指的是一种具有国际标准的身份认证以及加密的通信协议，最初是由美国的Netscape 公司为了可以在互联网上进行保密文档的传送而研发的，后来成为了计算机Internet 网上可以进行安全通信和交易的一个标准。SSL协议则是提供用于 Web 服务器与计算机浏览器之间的一种安全连接技术，为了使服务器与客户之间可以进行合法的身份识别，同时能够对信息的数据进行加密以及确保信息的数据可以在传输的过程中保持其完整性。实现SSL 协议过程必须经过以下几个阶段：⑴接通阶段。这就需要客户机必须先在网络上对服务器进行访问，然后服务器对客户机进行回应。⑵交换阶段。当双方正常接通后通过采用非对称的密钥机密技术产生服务器私钥、公钥和客户机私钥、公钥四对密钥，然后双方进行公钥交换。⑶密钥阶段。这阶段会采用对称密钥技术产生服务器和客户机的会谈密钥。⑷身份确认。在三面三个阶段完成以后，发送信息方的信息会用对称密钥进行加密，然后对称密钥采用非对称密钥来加密，接收方接受信息后则先用发送方的公钥来解密得到对称密钥，然后对密文进行解密得到原文。国际上最先使用 SSL协议来作为网络安全协议，并使其在电子商务中广泛使用。不过由于电子商务通常都是客户、网站、银行三者协作完成的，SSL协议作为面向连接的协议，它只能提供交易中客户机和服务器两者的认证，所以它并不能协调客户、网站、银行三方间的安全传送和安全信息关系。随着电子商务不断的得到发展，SET协议渐渐取代缺点不断暴露的 SSL协议[2]。⒉SET协议。SET协议是由 Master Card 和 Visa 两个大的信用卡公司联合推出的网络安全交易规范。SET协议主要就是协调用户、商家和银行三者之间通过信用卡支付交易而发展而来，SET协议的核心就在于通过数据加密技术包括相关的数据加密技术应用（数字签名、数字证书、数字摘要、数字信封等）来保障支付过程的完整、客户和商家之间的身份认证，保证交易的机密性。SET协议的出现在根本上保障了电子交易的信息完整性、数据机密性、不可否认性和身份合法性。⑴密性。由于SET协议在加密机制上采用了非对称和对称两种加密技术来保证传输数据的机密性，并采用双重签名技术对商家和银行双方进行信息分离，让客户信息中双方都只能看到自己所需的一部分信息，保障了双方信息的隐蔽性。⑵数据完整性。SET协议采用的数字摘要技术从数据上保证了其完整性，当在交易中有人企图篡改数据，接收方计算出的数字摘要就会发生变化。⑶身份合法性。SET协议在交易中对客户、商家和银行实行数字签名和数字证书来保证交易合法性，从而为电子商务中在线交易提供了安全可靠的环境。⑷不可否认性。SET协议中的数字签名技术让交易各方在信息发出之后具有交易上的不可否认性。