緒論:在尋找寫作靈感嗎���?愛發表網為您精選了8篇數字簽名技術論文���,愿這些內容能夠啟迪您的思維�,激發您的創作熱情,歡迎您的閱讀與分享���!
篇1
論文摘要:密碼技術是信息安全的核心技術公鑰密碼在信息安全中擔負起密鑰協商、數字簽名��、消息認證等重要角色���,已成為最核心的密碼����。本文介紹了數字簽名技術的基本功能、原理和實現條件���,并實現了基于RSA的數字簽名算法
0.引言
隨著計算機網絡的發展,網絡的資源共享滲透到人們的日常生活中�����,在眾多領域上實現了網上信息傳輸�����、無紙化辦公。因此����,信息在網絡中傳輸的安全性�、可靠性日趨受到網絡設計者和網絡用戶的重視數字簽名技術是實現交易安全的核心技術之一�,在保障電子數據交換((EDI)的安全性上是一個突破性的進展,可以解決否認��、偽造�����、篡改及冒充等問題
1.數字簽名
1.1數字簽名技術的功能
數字簽名必須滿足三個性質
(1)接受者能夠核實并確認發送者對信息的簽名��,但不能偽造簽名
(2)發送者事后不能否認和抵賴對信息的簽名。
(3)當雙方關于簽名的真偽發生爭執時����,能找到一個公證方做出仲裁��,但公證方不能偽造這一過程
常用的數字簽名技術有RSA簽名體制、Robin簽名體制、E1Gamal簽名體制及在其基礎之上產生的數字簽名規范DSS簽名體制。
1.2數字簽名技術的原理
為了提高安全性����,可以對簽名后的文件再進行加密����。假如發送方A要給接收方B發送消息M�,那么我們可以把發送和接收M的過程簡單描述如下:
(1)發送方A先要將傳送的消息M使用自己的私有密鑰加密算法E(al)進行簽名,得V=E(al(M))其中,A的私有加密密鑰為al;
(2)發送方A用自己的私有密鑰對消息加密以后�,再用接收方B的公開密鑰算法Ebl對簽名后的消息V進行加密���,得C=E(b l (V))����。其中����,B的公開加密密鑰為6l.
(3)最后�����,發送方A將加密后的簽名消息C傳送給接收方B
(4)接收方B收到加密的消息C后��,先用自己的私有密鑰算法D(62)對C進行解密����,得V=D(h2揮))其中���,B的私有解密密鑰為62(5)然后接收方再用發送方A的公開密鑰算法D(a2)對解密后的消息V再進行解密����,得M=D(a2(V))。其中,,A的公開解密密鑰為a2=這就是數字簽名技術的基本原理。如果第三方想冒充A向B發送消息����,因為他不知道.a的密鑰�����,就無法做出A對消息的簽名如果A想否認曾經發送消息給B.因為只有A的公鑰才能解開A對消息的簽名,.a也無法否認其對消息的簽名數字簽名的過程圖l如下:
2. RSA算法
2.1 RSA算法的原理
RSA算法是第一個成熟的、迄今為止理論上最成功的公開密鑰密碼體制�����,該算法由美國的Rivest,Shamir,Adle~三人于1978年提出����。它的安全性基于數論中的Enle:定理和計算復雜性理論中的下述論斷:求兩個大素數的乘積是容易計算的���,但要分解兩個大素數的乘積�����,求出它們的素因子則是非常困難的.它屬于NP一完全類
2.2 RSA算法
密鑰的產生
①計算n用戶秘密地選擇兩個大素數F和9�,計算出n=p*q, n稱為RSA算法的模數明文必須能夠用小于n的數來表示實際上n是幾百比特長的數
②計算 (n)用戶再計算出n的歐拉函數(n)二(P-1)*(q-1),(n)定義為不超過n并與n互素的數的個數③選擇��。��。用戶從[(0, (n)一1〕中選擇一個與}(n)互素的數B做為公開的加密指數
4計算d。用戶計算出滿足下式的d : ed = 1 mal (n)(a與h模n同余.記為a二h mnd n)做為解密指數��。
⑤得出所需要的公開密鑰和秘密密鑰:公開密鑰(加密密鑰):PK={e,n} ;
秘密密鑰(解密密鑰);SK=(d,n}
加密和解密過程如下:
設消息為數M(M<n)
設C=(Md)mod n����,就得到了加密后的消息C;
設M=(Ce)mod n,就得到了解密后的消息M�。其中�,上面的d和e可以互換
由于RSA算法具有以下特點:加密密鑰(即公開密鑰)PK是公開信息���,而解密密鑰(即秘密密鑰))SK是需要保密的�����。加密算法E和解密算法D也都是公開的����。雖然秘密密鑰SK是由公開密鑰PK決定的�����,但卻不能根據PK計算出SK���。它們滿足條件:①加密密鑰PK對明文M加密后,再用解密密鑰SK解密���,即可恢復出明文,或寫為:Dsk(Esk(M))= M②加密密鑰不能用來解密���,即((D娜e,c}M)) } M③在計算機上可以容易地產生成對的PK和SK}④從已知的PK實際上不可能推導出SK⑤加密和解密的運算可以對調,即:E}(M)(Es}(M)(M))=M所以能夠防止身份的偽造��、冒充�����,以及對信息的篡改����。
3. RSA用于數字簽名系統的實現
RSA竿名討程如下圖2所示:
篇2
論文摘要:分析數字簽名的功能、原理及其與傳統手寫簽名的差別���,對基于身份的數字簽名進行了探討,給出了數字簽名在電子政務中的具體應用�����。
論文關鍵詞:數字簽名:電子政務����;信息安全
1概述
1.1概念與功能
數字簽名是防止他人對傳輸的文件進行破壞.以及確定發信人的身份的手段該技術在數據單元上附加數據,或對數據單元進行秘密變換.這種數據和變換允許數據單元的接收者用以確認數據單元來源和數據單元的完整性���,從而達到保護數據,防止被人進行偽造的目的����。簡單說來�����,數字簽名是指用密碼算法���,對待發的數據進行加密處理����,生成一段數據摘要信息附在原文上一起發送,接受方對其進行驗證,判斷原文真偽其簽名思想是簽名只能南一個人(個體)創建�,但可以被任何人校驗.
數字簽名技術可以解決數據的否認���、偽造����、篡改及冒充等問題���,滿足上述要求的數字簽名技術有如下主要功能:(1)發送者事后不能否認自己發送的簽名���;(2)接收者能夠核實發送者發送的簽名���;(3)接收者不能偽造發送者的簽名�;(4)接收者不能對發送者的原文進行篡改;(5)數據交換中的某一用戶不能冒充另一用戶作為發送者或接收者
1.2數字簽名與傳統手寫簽名差別
(1)簽署文件方面:一個手寫簽名是所簽文件的物理部分�����,而數字簽名不是���,所以要使用其他的辦法將數字簽名與所簽文件“綁定”���。
(2)驗證方面:一個手寫簽名是通過和一個真實的手寫簽名相比較來驗證的而數字簽名是通過一個公開的驗證算法來驗證:
(3)簽名的復制:一個手寫簽名不容易被復制���,因為復制品通常比較容易被鑒別來:而數字簽名很容易被復制����,因為一個文件的數字簽名的復制品和原文件是一樣的:所以要使用數字時問戳等特殊的技術避免數字簽名的重復使用�。
(4)手書簽名是模擬的,且因人而異��。數字簽名是0和1的數字串�����,因人和消息而異�����。
一個安全有效的簽名方案必須滿足以下要求:1)任何人都可以驗證簽名的有效性;2)除了合法的簽名者外,其他人偽造簽名是困難的�;3)對一個消息的簽名不可復制為另一個消息的簽名�����;4)簽名的消息不可被篡改���,一旦被篡改����,則任何人都可以發現消息與簽名的不一致�;5)簽名者事后不能否認自己的簽名。
安全的數字簽名實現的條件:發方必須向收方提供足夠的非保密信息,以便使其能驗證消息的簽名�,但又不能泄露用于產生簽名的機密信息���,以防止他人偽造簽名。此外��,還有賴于仔細設計的通信協議:
2原理
數字簽名有兩種:一種是對整體消息的簽名����,一種是對壓縮消息的簽名。每一種又可分為兩個子類:一類是確定性(Deterministi)數字簽名��,其明文與密文是一一對應的����,它對特定消息的簽名不變化;一類是隨機化的(Randomized)或概率式數字簽名��。
目前的數字簽名技術大多是建立在公共密鑰體制的基礎上���,其工作原理是:
(1)簽名:發方將原文用哈希算法求得數字摘要���,用簽名私鑰對數字摘要加密得數字簽名���,將原文與數字簽名一起發送給接受方�。
簽名體制=(M,S�,K��,v),其中M:明文空間���,S:簽名的集合,K:密鑰空間���,V:證實函數的值域,由真�����、偽組成��。
簽名算法:對每一m∈M和每一k∈K,易于計算對m的簽名s=Sigk(M)∈S
簽名算法或簽名密鑰是秘密的,只有簽名人掌握�����。
(2)驗證:收方驗證簽名時�����,用發方公鑰解密數字簽名��,得出數字摘要;收方將原文采用同樣哈希算法又得一新的數字摘要����,將兩個數字摘要進行比較���,如果二者匹配�,說明經簽名的電子文件傳輸成功�。
驗證算法:
Verk(S,M)∈{真�����,偽}={0�,l1
3基于身份的數字簽名
3.1優勢
1984年Shamir提出基于身份的加密、簽名���、認證的設想,其中身份可以是用戶的姓名、身份證號碼、地址�����、電子郵件地址等。系統中每個用戶都有一個身份�����,用戶的公鑰就是用戶的身份�����,或者是可以通過一個公開的算法根據用戶的身份可以容易地計算出來,而私鑰則是由可信中心統一生成。在基于身份的密碼系統中���,任意兩個用戶都可以安全通信,不需要交換公鑰證書�����,不必保存公鑰證書列表����,也不必使用在線的第三方,只需一個可信的密鑰發行中心為每個第一次接入系統的用戶分配一個對應其公鑰的私鑰就可以了。基于身份的密碼系統不存在傳統CA頒發證書所帶來的存儲和管理開銷問題。
3.2形式化定義
基于身份的數字簽名由以下4個算法組成,
Setup(系統初始化):輸入一個安全參數k,輸出系統參數param、和系統私鑰mk���,該算法由密鑰產生機構PKG運行,最后PKG公開params,保存mk��。Extract(用戶密鑰生成):輸入params�����、mk和用戶的身份ID��,輸出用戶的私鑰diD,該算法由PKG完成,PKG用安全的信道將diD返回給用戶。Sign(簽名):輸入一個安全參數r���、params、diD以及消息M,輸出對}肖息M的簽名盯�����,該算法由用戶實現�����。Verify(驗證):輸入params、簽名人身份ID、消息m和簽名���,輸出簽名驗證結果1或0,代表真和偽�,該算法由簽名的驗證者完成�����。其中,簽名算法和驗證算法與一般簽名方案形式相同��。
4數字簽名在電子政務中的應用
4.1意義
數字簽名的過程和政務公文的加密/解密過程雖然都使用公開密鑰體系�����,但實現的過程正好相反�����,使用的密鑰對也各不相同。數字簽名使用的是發送方的密鑰對��,發送方用自己的私鑰進行加密��,接收方用發送方的公鑰進行解密�。這是一個一對多的關系���,即任何擁有發送方公鑰的人都可以驗證數字簽名的正確性����。政務公文的加密/解密則使用接收方的密鑰對,這是多對一的關系���,即任何知道接收方公鑰的人都可以向接收方發送加密公文,只有唯一擁有接收方私鑰的人才能對公文解密��。在實際應用過程中����,通常一個用戶擁有兩個密鑰對,一個密鑰對用來對數字簽名進行加密���,解密;另一個密鑰對用來對公文進行加密懈密�,這種方式提供了更高的安全性��。
4.2形式
4.2.1個人單獨簽名
由于政務公文的文件相對來說都比較大,所以一般需要先對所要傳輸的原文進行加密壓縮后形成一個文件摘要��,然后對這個文件摘要進行數字簽名��。一般由兩個階段組成:對原文的數字簽名和對數字簽名的驗證���。
(1)對原文的數字簽名
先采用單向散列哈希算法對所要傳輸的政務公文x進行加密計算和壓縮�,推算出一個文件摘要z�����。然后�,公文的發送方用自己的私鑰SKA對其加密后形成數字簽名Y���,并將該數字簽名附在所要傳送的政務公文后形成一個完整的信息包(X+Y)���。再用接收方的公鑰PKB對該信息包進行加密后����,通過網絡傳輸給接收方。
(2)對數字簽名的驗證
接收方收到該信息包后�����,首先用自己的私鑰SKB對整個信息包進行解密����,得到兩部分信息:數字簽名部分Y和政務公文原文部分x�����;其次���,接收方利用發送方的公鑰PKA對數字簽名部分進行解密���,得到一個文件摘要Z�����;接著,接收方也采用單向散列哈希算法對所收到的政務公文原文部分進行加密壓縮,推算出另外一個文件摘要z1�����。由于原文的任何改動都會使推算出的文件摘要發生變化�,所以只要比較兩個文件摘要z和z1就可以知道公文在傳輸途中是否被篡改以及公文的來源所在。如果兩個文件摘要相同,那么接收方就能確認該數字簽名是發送方的,并且說明文件在傳輸過程中沒有被破壞。通過數字簽名能夠實現對原始報文的鑒別��。
4.2.2多重數字簽名
篇3
關鍵詞:橢圓曲線 數字簽名 RSA
中圖分類號:TH11 文獻標識碼:A文章編號:1007-3973 (2010) 02-096-02
1概述
數字簽名技術是信息安全機制中的一種重要技術�����。已經廣泛應用于電子商務和通信系統中,包括身份認證,數據完整性,不可否認性等方面,甚至在日常的電子郵件中也有應用�����。數字簽名提出的目的就是在網絡環境下模擬日常的手工簽名或印章,它可以抵御冒充��、篡改��、偽造、抵賴問題���。數字簽名的安全特性是:不可否認性,不可偽造性�����。
數字簽名算法一般采用非對稱密鑰密碼體制來實現。常見的數字簽名算法有:RSA,其安全性是基于求解離散對數的困難性;DSA,其安全性是基于對有限域的離散對數問題的不可實現性;ECDSA(橢圓曲線數字簽名算法,Elliptic CurveDigital Signature Algorithm),其安全性給予橢圓曲線離散對數問題的不可實現性)等 。
在本文中首先介紹RSA和橢圓曲線域數字簽名算法ECDSA簽名與驗證過程,然后比較兩種算法在抗攻擊性能,密鑰大小,系統消耗,求解難度等方面的不同��。
2基于RSA數字簽名算法
RSA用到了初等數論中的一個重要定理-歐拉定理,其安全性依賴于數的因數分解的困難性�。RSA的簽名產生和簽名認證過程如下 :
(1)隨機選擇兩個素數p和q,滿足|p|≈|q|;
(2)計算n=pq, (n)=(p-1)(q-l) ;
(3)隨機選擇整數e< (n),滿足gcd(e, (n))=1;計算整數d,滿足E*d1mod(n) ;
(4)p,q和 (n)保密,公鑰為(n,e),私鑰為d;
(5)對消息M進行數字摘要運算,得到摘要S;
(6)對摘要值S生成簽名:V=Sd mod n;
(7)接收方驗證簽名:計算s=Ve mod n,并對消息M用同一數字摘要算法進行摘要運算,得到摘要值S。若S=s則通過簽名認證。
3橢圓曲線數字簽名算法(ECDSA)
設橢圓曲線公鑰密碼系統參數為(),其中是有限域,E是Fq上的橢圓曲線,G是E上的一個有理點,稱為基點,G的階為q(q為素數), a,b是橢圓曲線E的系數,h是一個單向安全的哈希函數。
已知:待簽名消息M,域參數D=(q,f(x),a,b,G,n,h)及密鑰對(x,y)ECDSA簽名的產生 :
3.1簽名算法
(1)選取一個隨機或偽隨機數 ;
(2)計算 ,且如果 r=0,則返回第一步;
(3)計算 ,若s=0則返回第一步;
(4)對消息m的簽名為(r,s);
3.2驗證算法
(1)計算 ;
(2)計算;
(3)計算,如果v=r則簽名正確,否則驗證失敗��。
4算法比較與分析
數字簽名主要是利用公鑰密碼學構造的,RSA和ECC它們是基于不同的數學難題基礎上的,而且不同的密碼算法以及簽名體制有不同的算法復雜度�。RSA的破譯和求解難度是亞指數級 的,國家公認的對于RSA最有效都是攻擊方法是用一般數篩選方法去破譯和攻擊RSA;而ECDSA的破譯和求解難度基本上是指數級 的,Pollard rho算法是目前破解一般ECDSA最有效的算法。
4.1RSA和ECDSA的密鑰長度比較
表1RSA與ECDSA的密鑰長度和抗攻擊性比較
4.2RSA和ECDSA的優缺點的比較
ECC與RSA和離散對數系統的比較可知,160比特的ECC強度可大致相當于1024比特的RSA/DSA。這樣,在相當安全強度下,ECC的較短的密鑰長度可提高電子交易的速度,減少存儲空間��。下面對RSA和ECDSA在其他方便進行比較:研究表明,在同樣安全級別的密碼體制中,ECDSA的密鑰規模小,節省帶寬和空間,尤其適合一些計算能力和存儲空間受限的應用領域,從而研究ECDSA的快速實現一直被認為有其重要的理論意義和應用價值�����。
注釋:
張曉華,李宏佳,魏權利.橢圓曲線數字簽名算法(ECDSA)軟件仿真的研究[C]. 中國電子學會第十五屆信息論學術年會暨第一屆全國網絡編碼學術年會論文集(上).2008,1(Z) 607-611.
劉學清,李梅,宋超等.基于RSA的數字簽名算法及其快速實現[J].電腦知識與技術,2009.
賈良.基于橢圓曲線的數字簽名的分析與設計[D].學位論文.中北大學,2009.
篇4
論文摘要:本文針對電子商務安全的要求,分析了電子商務中常用的安全技術,并闡述了數據加密技術��、認證技術和電子商務的安全交易標準在電子商務安全中的應用。
所謂電子商務(Electronic Commerce) 是利用計算機技術����、網絡技術和遠程通信技術, 實現整個商務(買賣)過程中的電子化���、數字化和網絡化����。目前,因特網上影響交易最大的阻力就是交易安全問題, 據最新的中國互聯網發展統計報告顯示, 在被調查的人群中只有2.8%的人對網絡的安全性是感到很滿意的, 因此,電子商務的發展必須重視安全問題��。
一、電子商務安全的要求
1����、信息的保密性:指信息在存儲�����、傳輸和處理過程中,不被他人竊取。
2���、信息的完整性:指確保收到的信息就是對方發送的信息,信息在存儲中不被篡改和破壞,保持與原發送信息的一致性。
3�、 信息的不可否認性:指信息的發送方不可否認已經發送的信息,接收方也不可否認已經收到的信息�。
4���、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的�����。
5�、 系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性�����。
在電子商務所需的幾種安全性要求中,以保密性����、完整性和不可否認性最為關鍵��。電子商務安全性要求的實現涉及到以下多種安全技術的應用�。
二���、數據加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文����。解密是加密的逆過程,即將密文還原成明文�。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES�。這種加密算法的計算速度非?���??因此被廣泛應用于對大量數據的加密過程���。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術存在的密鑰管理和分發上的問題,1976年產生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發明者(Rivest���、Shamir、Adleman)姓名的第一個字母組合而成的�。
在實踐中,為了保證電子商務系統的安全����、可靠以及使用效率,一般可以采用由RSA和DES相結合實現的綜合保密系統�。
三、認證技術
認證技術是保證電子商務交易安全的一項重要技術����。主要包括身份認證和信息認證�。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1�、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統的安全容易受到威脅。
2����、標記方式
訪問系統資源時,用戶必須持有合法的隨身攜帶的物理介質(如存儲有用戶個性化數據的智能卡等)用于身份識別,訪問系統資源�。
3����、人體生物學特征方式
某些人體生物學特征,如指紋、聲音��、DNA圖案�����、視網膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合。
加密技術解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術加以解決。在某些情況下,信息認證顯得比信息保密更為重要。
(二)數字摘要
數字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術���。它是由Ron Rivest發明的一種單向加密算法,其加密結果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數字指紋,可以通過數字指紋鑒別其明文的真偽。
(三)數字簽名
數字簽名建立在公鑰加密體制基礎上,是公鑰加密技術的另一類應用。它把公鑰加密技術和數字摘要結合起來,形成了實用的數字簽名技術�����。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發后到收到為止是否被篡改�。
(四)數字時間戳
在電子交易中,時間和簽名同等重要。數字時間戳技術是數字簽名技術一種變種的應用,是由DTS服務機構提供的電子商務安全服務項目,專門用于證明信息的發送時間。包括三個部分:需加時間戳的文件的數字摘要;DTS機構收到文件摘要的日期和時間; DTS機構的數字簽名��。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務認證中心,是承擔網上安全電子交易認證服務,能簽發數字證書,確認用戶身份的�����、與具體交易行為無關的第三方權威機構���。認證中心通常是企業性的服務機構,主要任務是受理證書的申請�、簽發和管理數字證書�����。其核心是公共密鑰基礎設(PKI)��。
我國現有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統一品牌、聯合建設”的方針進行。在非金融CA方面,最初主要由中國電信負責建設。
(六)數字證書
數字證書就是標志網絡用戶身份信息的一系列數據,用于證明某一主體(如個人用戶����、服務器等)的身份以及其公鑰的合法性的一種權威性的電子文檔,由權威公正的第三方機構,即CA中心簽發��。
以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密����、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性���。
四、電子商務的安全交易標準
(一)安全套接層協議
SSL (secure sockets layer)是由Netscape Communication公司是由設計開發的,其目的是通過在收發雙方建立安全通道來提高應用程序間交換數據的安全性,從而實現瀏覽器和服務器(通常是Web服務器)之間的安全通信��。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務器也支持SSL��。SSL是一種利用公共密鑰技術的工業標準,已經廣泛用于Internet���。
(二)安全電子交易協議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發起,會同IBM��、Microsoft等信息產業巨頭于1997年6月正式制定的用于因特網事務處理的一種標準。采用DES、RC4等對稱加密體制加密要傳輸的信息,并用數字摘要和數字簽名技術來鑒別信息的真偽及其完整性,目前已經被廣為認可而成了事實上的國際通用的網上支付標準,其交易形態將成為未來電子商務的規范。
五、總結
網絡應用以安全為本,只有充分掌握有關電子商務的技術,才能使電子商務更好的為我們服務。然而,如何利用這些技術仍是今后一段時間內需要深入研究的課題�。
參考文獻:
[1] 萬守付,電子商務基礎(第二版),人民郵電出版社,2006年6月第2版
篇5
論文摘要:本文針對電子商務安全的要求�����,分析了電子商務中常用的安全技術,并闡述了數據加密技術���、認證技術和電子商務的安全交易標準在電子商務安全中的應用�����。
所謂電子商務(Electronic Commerce) 是利用計算機技術����、網絡技術和遠程通信技術, 實現整個商務(買賣)過程中的電子化���、數字化和網絡化���。目前�,因特網上影響交易最大的阻力就是交易安全問題, 據最新的中國互聯網發展統計報告顯示, 在被調查的人群中只有2.8%的人對網絡的安全性是感到很滿意的, 因此�����,電子商務的發展必須重視安全問題�����。
一、電子商務安全的要求
1�����、信息的保密性:指信息在存儲、傳輸和處理過程中�,不被他人竊取���。
2�����、信息的完整性:指確保收到的信息就是對方發送的信息,信息在存儲中不被篡改和破壞����,保持與原發送信息的一致性��。
3、 信息的不可否認性:指信息的發送方不可否認已經發送的信息����,接收方也不可否認已經收到的信息����。
4�����、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的���。
5、 系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性��。
在電子商務所需的幾種安全性要求中,以保密性����、完整性和不可否認性最為關鍵�����。電子商務安全性要求的實現涉及到以下多種安全技術的應用。
二���、數據加密技術
將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文���。解密是加密的逆過程��,即將密文還原成明文����。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰�����,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非?���??����,因此被廣泛應用于對大量數據的加密過程。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法����。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術存在的密鑰管理和分發上的問題���,1976年產生了密鑰管理更為簡化的非對稱密鑰密碼體系��,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發明者(Rivest��、Shamir���、Adleman)姓名的第一個字母組合而成的�����。
在實踐中�����,為了保證電子商務系統的安全、可靠以及使用效率,一般可以采用由RSA和DES相結合實現的綜合保密系統�����。
三���、認證技術
認證技術是保證電子商務交易安全的一項重要技術����。主要包括身份認證和信息認證����。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1����、口令方式
這種身份認證方法操作十分簡單��,但最不安全,因為其安全性僅僅基于用戶口令的保密性�����,而用戶口令一般較短且容易猜測����,不能抵御口令猜測攻擊����,整個系統的安全容易受到威脅����。
2���、標記方式
訪問系統資源時�����,用戶必須持有合法的隨身攜帶的物理介質(如存儲有用戶個性化數據的智能卡等)用于身份識別���,訪問系統資源�。
3、人體生物學特征方式
某些人體生物學特征��,如指紋�、聲音、DNA圖案���、視網膜掃描圖案等等,這種方案一般造價較高��,適用于保密程度很高的場合���。
加密技術解決信息的保密性問題�,對于信息的完整性則可以用信息認證方面的技術加以解決。在某些情況下��,信息認證顯得比信息保密更為重要���。
(二)數字摘要
數字摘要����,也稱為安全Hash編碼法,簡稱SHA或MD5 ���,是用來保證信息完整性的一項技術。它是由Ron Rivest發明的一種單向加密算法�,其加密結果是不能解密的�����。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數字指紋�,可以通過數字指紋鑒別其明文的真偽。
(三)數字簽名
數字簽名建立在公鑰加密體制基礎上�����,是公鑰加密技術的另一類應用��。它把公鑰加密技術和數字摘要結合起來��,形成了實用的數字簽名技術。
它的作用:確認當事人的身份�����,起到了簽名或蓋章的作用����;能夠鑒別信息自簽發后到收到為止是否被篡改。
(四)數字時間戳
在電子交易中,時間和簽名同等重要�����。數字時間戳技術是數字簽名技術一種變種的應用���,是由DTS服務機構提供的電子商務安全服務項目���,專門用于證明信息的發送時間��。包括三個部分:需加時間戳的文件的數字摘要���;DTS機構收到文件摘要的日期和時間�����; DTS機構的數字簽名。
(五)認證中心
認證中心:(Certificate Authority���,簡稱CA)���,也稱之為電子商務認證中心�,是承擔網上安全電子交易認證服務,能簽發數字證書,確認用戶身份的����、與具體交易行為無關的第三方權威機構�����。認證中心通常是企業性的服務機構,主要任務是受理證書的申請、簽發和管理數字證書。其核心是公共密鑰基礎設(PKI)�����。
我國現有的安全認證體系(CA)在金融CA方面�����,根證書由中國人民銀行管理�����,根認證管理一般是脫機管理;品牌認證中心采用“統一品牌、聯合建設”的方針進行�。在非金融CA方面��,最初主要由中國電信負責建設。
(六)數字證書
數字證書就是標志網絡用戶身份信息的一系列數據,用于證明某一主體(如個人用戶、服務器等)的身份以及其公鑰的合法性的一種權威性的電子文檔���,由權威公正的第三方機構,即CA中心簽發。
以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密�、數字簽名和簽名驗證,確保網上傳遞信息的機密性��、完整性����,以及交易實體身份的真實性,簽名信息的不可否認性�,從而保障網絡應用的安全性�。
四�����、電子商務的安全交易標準
(一)安全套接層協議
SSL (secure sockets layer)是由Netscape Communication公司是由設計開發的�����,其目的是通過在收發雙方建立安全通道來提高應用程序間交換數據的安全性�����,從而實現瀏覽器和服務器(通常是Web服務器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL����,很多Web服務器也支持SSL�����。SSL是一種利用公共密鑰技術的工業標準,已經廣泛用于Internet�����。
(二)安全電子交易協議
SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發起��,會同IBM、Microsoft等信息產業巨頭于1997年6月正式制定的用于因特網事務處理的一種標準���。采用DES、RC4等對稱加密體制加密要傳輸的信息�,并用數字摘要和數字簽名技術來鑒別信息的真偽及其完整性���,目前已經被廣為認可而成了事實上的國際通用的網上支付標準�,其交易形態將成為未來電子商務的規范。
五����、總結
網絡應用以安全為本�,只有充分掌握有關電子商務的技術���,才能使電子商務更好的為我們服務��。然而��,如何利用這些技術仍是今后一段時間內需要深入研究的課題。
參考文獻:
篇6
關鍵詞:信息系統�����;權限管理���;數據加密��;數字簽名
中圖分類號:TP309.2文獻標識碼:A文章編號:1007-9599 (2011) 05-0000-02
Information System Security Solutions
Qi Shifeng
(Computer Sciences School,Panzhihua University,Panzhihua617000,China)
Abstract:Security is inevitable for every information system.This paper provides solutions to the information system security by using the relevant technologies such as firewalls externally,and internally authority administration,data encryption,digital signatures and so on.Practice has proved these solutions and their reference value.
Keywords:Information System;Authority;Data encryption;Digital Signatures
一�����、引言
信息系統的迅速發展和廣泛應用,顯示了它的巨大生命力�����;另一方面也體現了人類社會對信息系統的依賴性越來越強��。但信息系統的安全是一個不可回避的問題,一者信息系統管理著核心數據,一旦安全出現問題�,后果不堪設想����;再者現在信息系統大多運行環境是基于TCP/IP的�,眾所周知,TCP/IP協議本身是不安全的,因此必須充分考慮信息系統的安全性�����。信息系統的安全問題已成為全球性的社會問題�,也是信息系統建設和管理的主要瓶頸。
二��、一種解決方案
信息系統的安全包括很多方面�����,一般說來�,可以分為外部安全和內部安全兩方面��。對外的安全主要是防止非法攻擊����,本方案通過第三方防火墻來實現�����。內部的安全主要是保證數據安全��,本方案提出兩個方面的解決:①權限管理;②數據加密。
(一)防火墻技術
防火墻是一種綜合性的技術����,它是一種計算機硬件和軟件的結合。顧名思義�����,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障�����,其目的就是防止外部網絡用戶未經授權的訪問����,它實際上是一種隔離技術。工作原理如圖1所示。
圖1防火墻工作原理
(二)權限管理
構建強健的權限管理系統,對保證信息系統的安全性是十分重要的��?���;诮巧脑L問控制(Role-Based Access Control,簡稱RBAC)方法是目前公認的解決大型企業的統一資源訪問控制的有效方法。其顯著的兩大特征是:
1.減小授權管理的復雜性,降低管理開銷。
2.靈活地支持企業的安全策略��,并對企業的變化有很大的伸縮性��。
一個完整的權限管理系統應該包括:用戶�、角色�����、資源�����、操作這四種主體,他們簡化的關系可以簡化為圖2。
圖2 權限管理四種主體關系圖
RBAC認為權限授權實際上是Who�、What���、How的問題?���?珊唵伪硎鰹檫@樣的邏輯表達式:判斷“Who對What(Which)進行How的操作”是否為真���。
本方案權限管理采用“用戶―角色―功能權限―數據對象權限”權限管理模式管理權限���。具體參見圖3�����。
圖3 權限管理模型
圖3所示的權限管理模型實現過程如下:
1.劃分用戶角色級別:系統管理員根據用戶崗位職責要求對其功能權限進行分配和管理。
2.劃分功能控制單元:功能控制單元即權限控制的對象��。功能控制單元根據功能結構樹按層次進行劃分�����。
3.權限管理實現:例如��,當新員工加盟時、系統首先為其分配一個系統賬號����,當給他分配崗位時���、便自動有了該崗位對應角色的權限����。當然如果該用戶有本系統的一些單獨的功能使用權限����,可以提出申請經批準后由系統管理員分配��。
(三)數據安全保證
1.實現技術
(1)數據加密���。數據加密技術是指將一個信息(或稱明文)經過加密鑰匙及加密函數轉換�,變成無意義的密文���,從而達到使非法用戶無法獲取信息真實內容���。另一方面接收方則將此密文經過解密函數及解密鑰匙還原成明文�。常見的對稱密鑰加密算法有DES加密算法和IDEA加密算法,用得最多的公開密鑰加密算法是RSA加密算法��。
(2)數字簽名�。數字簽名技術是在公鑰加密系統的基礎上建立起來的。數字簽名就是附加在數據單元上的一些數據�,或是對數據單元所作的密碼變換�����。這種數據或變換允許數據單元的接收者用以確認數據單元的來源和數據單元的完整性并保護數據��,防止被人(例如接收者)進行偽造。用來模擬現實生活中的簽名或印章�。
2.實施策略
本方案中����,系統的數據安全保證主要是依靠上述的數據加密技術和數字簽名技術來實現�����,具體的實施策略如圖4所示�。
圖4 混合加密和數字簽名聯合使用的實施策略
在圖4中�,將其數據安全保證實現過程分為四步:數據加密、數據簽名���,驗證入庫���、數據解密���。
(1)數據加密:當需要將核心信息放入數據庫時�,信息發送方隨機生成本次通信用的DES或IDEA密鑰K,用密鑰K加密壓縮的明文M得到密文Cm���,用系統的RSA公鑰加密密鑰K得到Ck,再將Cm和Ck合成密文C。
(2)數字簽名:信息發送方對數據加密時生成的密文C進行MD5運算�,產生一個消息摘要MD��,再用自己的RSA私鑰對MD進行解密來形成發送方的數字簽名Cd,并將Cd和C合成密文Cc。
(3)驗證入庫:數據庫服務器收到Cc后����,將其分解為Cd和C�。用發送方的RSA公鑰加密Cd得到MD�,然后對C進行MD5運算,產生一個消息摘要MD1。比較MD和MD1,如果相同��,將合成密文C放入倉庫�,否則不與入庫。
(4)數據解密:對于有權訪問核心數據的用戶,系統將向其提供RSA私鑰���,訪問時首先從數據檢出合成密文C,將C分解成Cm和Ck;并用系統提供的RSA私鑰對Ck解密得到密鑰K,用密鑰K對Cm解密得到明文M�。
三�、小結
“三分技術�,七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現,沒有完善的管理,技術就是再先進�����,也是無濟于事的����。本文提出的這種信息系統安全的解決方案,已成功應用于系統的設計和開發實踐,與應用系統具有良好的集成��。當然這種方案并不一定是最好或最合理的保證信息系統安全的解決方案�。但希望能夠拋磚引玉���,使各位同仁在此類問題上找到更合理更安全的解決方案����。
參考文獻:
[1]向模軍.基于QFD的新產品開發決策支持系統研究與實現[C].碩士論文.成都:電子科技大學,2007
[2]唐成華,陳新度,陳新.管理信息系統中多用戶權限管理的研究及實現[J].計算機應用研究,2004,21(3):217-219
[3]祖峰,熊忠陽,馮永.信息系統權限管理新方法及實現[J].重慶大學學報:自然科學版,2003,26(11):91-94
[4]陳匯遠.計算機信息系統安全技術的研究及其應用[C]:碩士論文.北京:鐵道部科學研究院,2004
篇7
關鍵詞:橢圓曲線;無線網絡�����;數字簽名�;混合密鑰
中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2008)25-1596-03
The Applications of Elliptic Curves Digital Signature on the Wireless Network
XIAO Lei1, CHEN Rong-shang2
(1.Depatment of Computer, Xiamen University of Technology, Xiamen 361024, Chian; puter Center, Xiamen University of Technology, Xiamen 361024, China)
Abstract: The paper introduces a schemes about digital signature technology of mix-key. ECC digital signature Algorithm is applied to schemes. Through an example of the signature and verification process shows that the schemes is possible on the wireless terminal having weak processing capacity, guarantee the safety and integrity of data in wireless communication environment.
Key words: elliptic curves; wireless network; digital signature; mixed cryptographic key
1 引言
隨著3G技術的逐漸成熟和推廣,越來越多的用戶接受這一技術并使用它����,3G業務將不再局限于簡單的通話和傳遞短信這樣一些基礎業務�����,用戶將使用它來完成更多的操作,如移動銀行��,移動炒股�,移動繳費等等;然而在移動通信網絡中�,移動站(MS,Mobile Station)與固定網絡之間的所有通信都是通過無線接口來傳輸的�����,而無線接口是開放的��,任何人只要有適當的接收設備就可以對其進行攻擊。在個人通訊系統中,無線開放訪問會在移動終端和有線網的無線連接處暴露通信的內容[5]����。這種開放性,提供給入侵者獲取偽裝成合法用戶查看數據的機會���。面對這種狀況,移動設備中傳輸的信息的安全性將受到一定的考驗��,由于設備存儲容量小�����,CPU運算能力差�����。必須選擇一種合適的安全手段來保證無線網絡中的數據的安全性。
2 安全方案
要保證無線環境中的數據的安全性����,一是保證數據在傳輸過程中不被第三方識別��,其次是保證通信雙方身份認證的真實可靠性。針對無線網絡環境中的數據的安全性需求�����,本文采用基于混合密鑰的數字簽名技術來保證安全性要求�。該技術能夠保證網絡中發送方的抗否認性,接收方的不可抵賴性���,以及數據的完整性。數字簽名是基于公鑰密碼體制的網絡安全技術���;第六屆國際密碼學會議對應用于公鑰密碼系統的加密算法推薦了兩種:基于大整數因子分解問題(IFP)的RSA算法和基于橢圓曲線上離散對數計算問題(ECDLP)的ECC算法。RSA算法的特點之一是數學原理簡單�、在工程應用中比較易于實現�,但它的單位安全強度相對較低���,它的破譯難度基本上是亞指數級的��;ECC算法的數學理論非常深奧和復雜,在工程應用中比較難于實現�����,但它的單位安全強度相對較高�����。它的破譯或求解難度基本上是指數級的��。具有安全性高、密鑰量小、靈活性好的特點����。關于RSA與ECC同等安全長度下的密鑰長度160位ECC與1024位RSA和1024位離散對數系統的計算開銷的比較[3]���。如果應用到內存較小���,存儲器存儲容量不足�,計算能力弱時��,處理速度慢的無線終端時����,RSA則會受到內存容量的限制����,ECC則不然,其密鑰長度短的優點會顯示出RSA無法比擬的優越性。其優點如下:
1) 安全性能更高:攻擊有限域上的離散對數問題的方法有指數積分法����,其運算復雜度為 ■, 其中p是摸數�����,是素數。但是這種方法對橢圓曲線的離散對數問題并不有效; 如160位ECC與1024位RSA����、DSA有相同的安全強度�����;
2) 計算量小,處理速度快,在私鑰的處理速度上(解密和簽名)����,ECC遠比RSA�、DSA快得多���;
3) 存儲空間占用小�����,ECC的密鑰尺寸和系統參數與RSA���、DSA相比要小得多��,所以占用的存儲空間小得多;
4) 帶寬要求低,使得ECC具有更廣泛的應用前景;
5) 算法靈活性好:在有限域一定的情況下�����,其上的循環群就定了����,而有限域的橢圓曲線可以通過改變曲線的參數��,能夠得到不同的曲線�����,從而形成不同的循環群。因此�����,橢圓曲線具有豐富的群結構和多選擇性��。正是由于它具有豐富的群結構和多選擇性�,并可在RSA/DSA體制中同樣安全性的前提下大大縮短密鑰的長度����。橢圓曲線具有安全性高,密鑰量小���、算法靈活性好等特點,而無線終端由于其存儲量小��,處理速度慢等特點��,因此���,橢圓曲線的加密算法非常適合于應用到無線加密技術中[2,4]�����。
3 數字簽名過程
本文以一個汽車用戶通過手機繳納養路費的過程為例,來說明數字簽名的整個實現過程��。移動網絡環境基本的網絡結構圖如圖1所示�,從圖中可以看出交費涉及到三方:用戶U、運營商M����、稽查局G,用戶通過手機短信或者語音的方式提交養路費,本文以短信為例��,短信的發送都分為兩部分,一部分是發送�����,在手機用戶發送短信時�����,這部分是上行短信�;一部分是確認����,在手機用戶發送短信時,這部分是下行短信�����。
■
圖1 養路費手機服務平臺系統網絡結構圖
這里就以用戶執行一次交費操作為例來討論用戶和運營商之間數字簽名的實現過程�。
3.1 生成數字簽名的過程
用戶U ■ 運營商M
用戶首先需要向運營商傳送一個交費信息D(信息D包含交費車輛車牌號、交費金額�、交費時間的字符串)本文就用戶和運營商之間的信息傳遞過程做一個詳細的介紹���。
1) 用戶U將要發送的信息通過MD5的單向函數生成數字摘要D1�,采用橢圓曲線的加密算法用私鑰加密D1生成用戶U的數字簽名Sg1��;
2) 用戶U利用對稱加密算法(DES)加密要發送的消息EData���;
3) 用戶將Sg1和EData發送給接收方����。
具體操作過程如下:
Sg1(數字簽名)�����,EData
用戶U■運營商M
從該簽名過程我們發現,本方案不僅采用的橢圓曲線的加密算法來完成信息的數字簽名,為了保證數據在傳輸過程中的安全性�����,使得在網絡中傳輸的數據是以密文的方式傳輸��,采用了 DES加密算法來加密傳輸的數據��。采用Diffie-Hellman在橢圓曲線上的密鑰交換方法來實現收發雙方對稱密鑰的傳遞,該密鑰傳遞的過程如下:
(1) 構建一個橢圓曲線方程:這里的橢圓曲線是定義在二進制域上的橢圓曲線���,需要確定六個參量:T=(p,a,b,G,n,h)。(其中a,b,p是用來確定橢圓曲線方程Y2+XY=X3+aX2+b�,G為基點����,n為點G的階�,h是橢圓曲線上所有點的個數m與n相除的整數部分)參量值的選擇,直接影響了加密的安全性。參量值一般要求滿足以下幾個條件:一是p越大越安全,但越大����,計算速度會變慢�����,200位左右可以滿足一般安全要求;二是p≠n×h;pt≠1(mod n)�����,1≤t
2) 用戶U選取一個整數Na(Na
3) 接收方運營商也采用類似的方法選取自己的私鑰Nb和公鑰PB�����。
4) 發送方和接收方分別由K=NaPB,K=NbPA產生出雙方共享的秘密鑰��。
5) 通過上面的幾個步驟��,就得到了通信雙方共同的對稱密鑰K�,該密鑰匙k用來作為對稱加密算法的密鑰��,如果攻擊者想獲得K�,則必須通過PA和G求出Na�,或由Pb和G求出Nb�����,這就需要求解橢圓曲線上的離散對數,因此是不可行了。
3.2 基于橢圓曲線的數字簽名實現過程
算法描述:
用戶U需要對向運營商M發送的信息進行數字簽名���,簽名過程如下所示例:
用戶U方的過程:
1) 確定安全的單向散列函數,本系統中選擇的是MD5算法的單向散列函數,定義橢圓曲線方程,在上一部分已經做了詳細的介紹����,也就是確定參數 T=(p,a,b,G,n,h)��;
2) 建立密鑰對(d,Q),其中d是私鑰,Q=dG是公鑰��;
3) 假設接收方運營商已經通過安全的方式獲得了公鑰Q���,并且雙方事先已經約定了使用的單向散列函數即為MD5的單向散列函數��;
4) 進行簽名操作�����。
生成簽名的過程:
1) 選擇一個隨機或偽隨機數K,1
2) 計算KG=(X1,Y1), r=X1 mod n,若r=0,則轉步驟一�����;
3) 計算K-1mod n,e=md5(M)��,其中M是明文;
4) 計算S=K-1(e+dr)(mod n)�,若S=0則轉步驟一�����;
5) 利用DES加密算法對M進行加密,得到密文EData��;
6) 輸出簽名(r,S)和密文EData�����。
驗證簽名的過程:
運營商M收到用戶U發過來的密文EData和簽名(r,S)后�,做以下操作:
1) 驗證r和S是(1,n-1)間的整數��;
2) 利用Diffie-Hellman密鑰交換過程得到了對稱密鑰��,通過對稱解密算法對密文Edata進行解密得到明文M;
3) 計算E=MD5(M),W=S-1(mod n)���;
4) U1=EW(mod n),U2=rW(mod n);
5) 計算X=U1G+U2Q=(X1,Y1)��,令V= X1 mod n���;
6) 如果r=V則接受簽名��。
上面的過程僅僅介紹了互相通信的三方中其中兩方的單向信息的傳遞過程��,在實際的應用中,涉及到交易的三方都需要使用該數字簽名技術���,但是由于它們的實現過程基本上相同,只是所傳輸的短信內容不同�,所以這里就不詳細介紹。
4 安全性和有效性分析
本文提出了基于混合密鑰的思想在移動設備上實現數字簽名����,在數據發送的過程中雖然實現了兩次加密��,由于采用了Diffie-Hellman的密鑰交換過程,所以只需要一次交換就能實現對稱密鑰和非對稱密鑰的獲取����,并且通過這種方式�����,即實現了身份認證,同時還保證了數據的安全性和完整性。在簽名過程中增加了時間戳標志,安全分析表明該方案可以防止扮演攻擊�、重播攻擊和中間人攻擊�����,并具有反拒認特性��。
信息技術發展到現在,在無線設備方面����,智能卡已經得到了很大的發展����,對于在智能卡上進行信息的加密和解密已經成為現實�����,同時��,在加密技術方面,橢圓曲線的加密算法已經非常的成熟����,并且已成功的運用到移動電子商務中[1],因此����,在移動設備上實現基于的橢圓曲線的數據簽名技術是有效的�。
參考文獻:
[1] Stapleton J, Doyle P, Esquire S.T. The Digital Signature Paradox.Systems,Man and Cybernetics (SMC) Information Assurance Workshop,2005.Proceedings from the Sixth Annual IEEE 15-17 June 2005 Page (s):456-457.
[2]Milker V S. Use of Elliptic Curves in Cryptogmphy.Advances in Cryptology Crypto 85,Lecture Notes in Computer Science,Springer-Verlag,1980(128):417-426.
篇8
[論文摘 要]電子商務是新興商務形式,信息安全的保障是電子商務實施的前提�����。本文針對電子商務活動中存在的信息安全隱患問題,實施保障電子商務信息安全的數據加密技術��、身份驗證技術、防火墻技術等技術性措施,完善電子商務發展的內外部環境,促進我國電子商務可持續發展。
隨著網絡的發展,電子商務的迅速崛起��,使網絡成為國際競爭的新戰場����。然而,由于網絡技術本身的缺陷,使得網絡社會的脆性大大增加,一旦計算機網絡受到攻擊不能正常運作時,整個社會就會陷入危機。所以,構筑安全的電子商務信息環境,愈來愈受到國際社會的高度關注�。
一�����、電子商務中的信息安全技術
電子商務的信息安全在很大程度上依賴于技術的完善,包括密碼、鑒別、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測及清除、內容分類識別和過濾�、網絡隱患掃描���、系統安全監測報警與審計等技術�。
1.防火墻技術����。防火墻主要是加強網絡之間的訪問控制, 防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。
2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據,當需要時可使用不同的密鑰將密文數據還原成明文數據��。
3.數字簽名技術����。數字簽名技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發送者的公鑰才能解密被加密的摘要�。
4.數字時間戳技術。時間戳是一個經加密后形成的憑證文檔�,包括需加時間戳的文件的摘要���、dts 收到文件的日期與時間和dis 數字簽名���,用戶首先將需要加時間的文件用hash編碼加密形成摘要�,然后將該摘要發送到dts�,dts 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶。
二��、電子商務安全防范措施
網絡安全是電子商務的基礎�。網絡安全防范技術可以從數據的加密(解密)算法、安全的網絡協議�����、網絡防火墻�����、完善的安全管理制度����、硬件的加密和物理保護、安全監聽系統和防病毒軟件等領域來進行考慮和完善。
1.防火墻技術
用過internet,企業可以從異地取回重要數據,同時又要面對 internet 帶來的數據安全的新挑戰和新危險:即客戶����、推銷商�、移動用戶����、異地員工和內部員工的安全訪問;以及保護企業的機密信息不受黑客和工業間諜的入侵。因此,企業必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火墻必須只允許授權的數據通過,而且防火墻本身必須能夠免于滲透。
2. vpn技術
虛擬專用網簡稱vpn,指將物理上分布在不同地點的網絡通過公用骨干網聯接而形成邏輯上的虛擬“私”網,依靠ips或 nsp在安全隧道�����、用戶認證和訪問控制等相關技術的控制下達到與專用網絡類同的安全性能,從而實現基于 internet 安全傳輸重要信息的效應�。目前vpn 主要采用四項技術來保證安全, 這四項技術分別是隧道技術�����、加解密技術�、密鑰管理技術�、使用者與設備身份認證技術。
3.數字簽名技術
為了保證數據和交易的安全��、防止欺騙,確認交易雙方的真實身份,電子商務必須采用加密技術���。數字簽名就是基于加密技術的,它的作用就是用來確定用戶是否是真實的����。數字簽名就是通過一個單向哈希函數對要傳送的報文進行處理而得到的用以認證報文是否發生改變的一個字母數字串。發送者用自己的私鑰把數據加密后傳送給接收者,接收者用發送者的公鑰解開數據后,就可確認消息來自于誰,同時也是對發送者發送的信息真實性的一個證明,發送者對所發信息不可抵賴,從而實現信息的有效性和不可否認性�����。
三����、電子商務的安全認證體系
隨著計算機的發展和社會的進步,通過網絡進行的電子商務活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關系到電子商務活動能否高效而有序地進行。認證體系在電子商務中至關重要,它是用戶獲得訪問權限的關鍵步驟?,F代密碼的兩個最重要的分支就是加密和認證�����。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真偽及防止信息在通信過程被篡改刪除��、插入���、偽造及重放等�。認證主要包括三個方面:消息認證�����、身份認證和數字簽名�����。
身份認證一般是通過對被認證對象(人或事)的一個或多個參數進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數與被認證對象之間應存在嚴格的對應關系,最好是惟一對應的�。身份認證是安全系統中的第一道關卡�����。
數字證書是在互聯網通信中標志通信各方身份信息的一系列數據。提供了一種 internet 上驗證用戶身份的方式,其作用類似于司機的駕駛執照或身份證。它是由一個權威機構ca機構,又稱為證書授權(certificate authority)中心發行的,人們可以在網上用它識別彼此的身份。
四、結束語
安全實際上就是一種風險管理����。任何技術手段都不能保證100%的安全����。但是,安全技術可以降低系統遭到破壞�、攻擊的風險。因此,為進一步促進電子商務體系的完善和行業的健康快速發展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統相對更安全�。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展�。
參考文獻:
[1] 勞幗齡.電子商務的安全技術[m].北京:中國水利水電出版社,2005.
[2] 趙泉.網絡安全與電子商務[m].北京:清華大學出版社,2005.
