论文网
电子商务方面论文范例,与数字签名技术与电子商务安全相关论文目录怎么自动生成
本论文是一篇电子商务方面论文目录怎么自动生成,关于数字签名技术与电子商务安全相关专升本毕业论文范文。免费优秀的关于电子商务及电子商务安全及数字签名方面论文范文资料,适合电子商务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
[摘 要]本文从数字签名技术的概念和原理出发,详细介绍了数字签名技术的实现方法,以及数字签名技术在电子商务安全系统中的重要作用.
[关 键 词]数字签名电子商务安全
电子商务是利用Inter进行的各项商务活动,主要包括非支付型和支付型两种业务类型.电子商务改变了传统的交易方式,它通过网络使企业面对整个世界,所带来的商机是巨大而深远的.目前,随着Inter的迅猛发展,电子商务已成为国际商务活动的一种崭新模式.这种新型的贸易方式以其特有的成本低、易于参与、对需求反映迅速等优势,已被愈来愈多的国家及不同行业所接受和使用.由于电子商务所依托的Inter的全球性和开放性,电子商务的影响也是全面的,它不仅在微观上影响企业的经营行为和消费者的消费行为,而且在宏观上也影响到国际贸易关系和国家未来竞争力.
然而,互联网所固有的开放性与资源共享性使电子商务成为一把双刃剑,它在给人类带来了经济、便捷、高效的交易方式的同时,也使商务活动的安全性受到严重挑战.电子商务的安全问题已成为全球电子商务活动的焦点问题,如何保证网上交易的有效性、机密性、完整性、可靠性和不可否认性是电子商务可持续发展的关键.
一、电子商务的安全性需求
目前,电子商务普遍存在信息在传输过程中被窃取、被篡改、伪造电子邮件干扰正常交易、假冒他人身份、抵赖已经发生的业务等多种安全隐患.针对这些安全威胁,电子商务安全性要求应包括以下几个方面.
1.保密性.电子商务作为贸易的一种手段,其信息直接代表着个人、企业或国家的商业机密,因此,必须保证数据不被非授权方非法访问,加密的信息不会被破译.保密性又主要分为数据存储保密性和数据网络传输的保密性.
2.完整性.保证电子交易过程中所有存储和管理的信息不被非法篡改,保证目的信息和源信息相一致.保护电子支付完整性的主要途径有:协议、纠错编码方法、密码校验、数字签名、公证等.
3.有效性.有效防止延迟和拒绝服务情况的发生,保证交易数据在确定的时刻、确定的地点是真实、有效的.
4.可靠性.保证合法用户对信息和资源的使用不会被不正当地拒绝.电子支付系统通过提供对用户身份的鉴别方法,实现系统对用户身份的有效确认,确保用户身份信息的合法、可靠.
5.不可抵赖性.通过建立有效的责任机制,使得交易双方对于自己已经发送或者接收的数据不能事后否认,从而有效防止支付欺诈行为的发生.
本文地址:http://www.sxsky.net/guanli/00353367.html
6.可控性.交易发生的整个过程都是可控的,有明确的责权关系和相互制约关系,能够切实保障各方利益不受损害.
二、数字签名技术及其原理
在电子商务活动中,如何鉴别交易伙伴身份、确定合同、契约和单据的可靠性是十分关键的问题.这就出现了数据真实性认证问题,数字签名技术也就应运而生了.
数字签名是用来保证信息传输过程中信息的完整性、私有性和不可抵赖性,是实现网上交易安全的核心技术之一,在信息安全,包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用,特别是在大型网络安全通信中的密钥分配、认证以及电子商务系统中都具有重要作用.
1.数字签名的概念.数字签名(DigitalSignatures),就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名.数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方法.它采用了规范化的程序和科学化的方法,用于鉴定签名人身份以及对一项电子数据内容的认可.它还能验证出文件的原文在传输过程中有无变动,确保传输电子文件的完整性、真实性、和不可抵赖性.
在ISO7498-2标准中,数字签名被定义为“附加在数据单元上的一些数据,或是对数据单元所作的密码变换,这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性,并保护数据,防止被进行伪造.美国电子签名标准对数字签名作了如下解释:利用一套规则和一个参数对数据进行计算得到结果,用此结果能够确认签名者的身份和数据的完整性.
按上述定义,PKI(PublicKeyInfrastruction,公钥基础设施)可以提供数据单元的密码变换,并能使接收者判断数据来源及对数据进行验证.
2.数字签名技术原理.首先发送方对信息施以数学变换,所得的信息与原信息唯一对应,在接收方进行逆变换,得到原始信息.只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改.这一过程称为加密,对应的反变换过程称为解密.
现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用.另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无需保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心.
| 有关论文范文主题研究: | 关于电子商务的论文例文 | 大学生适用: | 专升本论文、在职论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 24 | 写作解决问题: | 本科论文怎么写 |
| 毕业论文开题报告: | 论文模板、论文前言 | 职称论文适用: | 期刊目录、职称评初级 |
| 所属大学生专业类别: | 本科论文怎么写 | 论文题目推荐度: | 最新题目 |
目前的数字签名技术采用的就是这种公钥密码技术.即利用两个足够大的质数与被加密原文相乘产生的积来加/解密.这两个质数无论是用哪一个与被加密的原文相乘(模乘),即对原文件加密,均可由另一个质数再相乘来进行解密.但是,若想用这个乘积来求出另一个质数,就要对大数进行质因子分解,分解一个大数的质因子是十分困难的,若选用的质数足够大,这种求解几乎是不可能的.因此,将这两个质数称为密钥对,其中一个采用私密的安全介质保密存储起来,应不对任何外人泄露,简称为“私钥”,另一个密钥可以公开发表,用数字证书的方式发布在称之为“网上黄页”的目录服务器上,用LDAP协议进行查询,也可在网上请对方发送信息时主动将该公钥证书传送给对方,这个密钥称之为“公钥”.
公钥密码体制下的数字签名技术实际上是通过一个单向Hash函数[4]来实现的.信息的发送方从信息文本中生成一个128位的散列值(或消息摘 要).发送方用自己的私人密钥对这个散列值进行加密形成发送方的数字签名.然后,这个数字签名将作为信息的附件和信息一起发送给信息的接收方.信息的接收方首先从接收到的原始信息中计算出128位的散列值(消息摘 要),接着再用发送方的公用密钥来对信息附加的数字签名进行解密.如果两个散列值相同,那么接收方就能确认该数字签名是发送方的.
三、数字签名技术的实现方法
1.数字签名方法.建立在公开密钥体系基础上的数字签名方法有很多,RSA签名、DSS签名及Hash签名等.其中Hash签名是目前电子商务安全中最主要的数字签名方法.
Hash签名[4]也称之为数字摘 要法(DigitalDigest)或数字指纹法(DigitalFingerPrint).该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动.将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性.数字摘 要加密方法亦称安全Hash编码法(SHA:SecureHashAlgorithm)或MD5(MDStandardForMessageDigest),由RonRivest所设计.该编码法采用单向Hash函数将需加密的明文“摘 要”成一串128bit的密文,这一串密文亦称为数字指纹(FingerPrint),它有固定的长度,且不同的明文摘 要必定一致.这样这串摘 要使可成为验证明文是否是“真身”的“指纹”了.
2.数字签名的文件传输过程.只有加入数字签名及验证的文件才能真正实现在网络上的安全传输.其传输过程如下:
(1)发送方首先用哈希函
电子商务方面论文范例,与数字签名技术与电子商务安全相关论文目录怎么自动生成参考文献资料: