非對稱秘鑰加密演算法在電子商務交易中的應用

① 誰對電子商務精通，問對稱加密演算法和非對稱加密演算法兩者有什麼不同，兩者如何使用急…

首先：對稱加密演算法也叫公鑰演算法、公鑰密碼。

二者不同點：
1．對稱密碼，加密和解密密鑰是相同的，即單鑰。公鑰密碼，用作加密的密鑰不同於用作解密的密鑰，即雙鑰。
2．對稱密碼，它要求發送者和接受者在安全通信之前，商定一個密鑰。公鑰密碼，不需要。陌生者也能用加密密鑰加密信息，但只有用解密密鑰才能解密信息。
3．公鑰密碼，解密密鑰不能根據加密密鑰計算出來。
4．對稱密碼的安全性完全依賴於密鑰，一旦密鑰泄露就意味著任何人都能對消息進行加密和解密，所以密鑰必須保密。公鑰不需要保密，只要保證其真實性即可。
5．提供可信的公鑰比在對稱密鑰系統中安全分發秘密密鑰通常要容易些。

二者如何使用：
由於公鑰加密系統演算法復雜，運行速度慢，所以它通常被用來進行分組密碼中的對稱密鑰的保密傳輸。這樣結合了兩者的優點。典型的應用就是郵件加密系統——PGP。它裡面採用的就是公鑰演算法（RSA）結合對稱演算法（IDEA）。

② 試比較對稱加密演算法與非對稱加密演算法在應用中的優缺點傳統密碼體制與公鑰密碼體制的優缺點

1、對稱加密演算法

優點

加解密的高速度和使用長密鑰時的難破解性。

缺點

對稱加密演算法的安全性取決於加密密鑰的保存情況，但要求企業中每一個持有密鑰的人都保守秘密是不可能的，他們通常會有意無意的把密鑰泄漏出去。如果一個用戶使用的密鑰被入侵者所獲得，入侵者便可以讀取該用戶密鑰加密的所有文檔，如果整個企業共用一個加密密鑰，那整個企業文檔的保密性便無從談起。

2、非對稱加密演算法

優點

非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

缺點

演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。

3、傳統密碼體制

優點

由於DES加密速度快，適合加密較長的報文。

缺點

通用密鑰密碼體制的加密密鑰和解密密鑰是通用的，即發送方和接收方使用同樣密鑰的密碼體制。

4、公鑰密碼體制

優點

RSA演算法的加密密鑰和加密演算法分開，使得密鑰分配更為方便。

RSA演算法解決了大量網路用戶密鑰管理的難題。

缺點

RSA的密鑰很長，加密速度慢。

(2)非對稱秘鑰加密演算法在電子商務交易中的應用擴展閱讀

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上發表了「 New Direction in Cryptography」文章，提出了「非對稱密碼體制即公開密鑰密碼體制」的概念，開創了密碼學研究的新方向。

在通用密碼體制中，得到廣泛應用的典型演算法是DES演算法。DES是由「轉置」方式和「換字」方式合成的通用密鑰演算法，先將明文（或密文）按64位分組，再逐組將64位的明文（或密文），用56位（另有8位奇偶校驗位，共64位）的密鑰，經過各種復雜的計算和變換，生成64位的密文（或明文），該演算法屬於分組密碼演算法。

③ 論文 加密技術在電子商務中的應用 怎麼寫

[摘要] 安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。SET是當前Internet上比較常用的加密方法，本文在SET 協議的交易流程基礎上，分析了其安全機制採用的技術和特點。 [關鍵詞] 安全 電子商務 加密技術 SET 一、引言 安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。
電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始使用各種加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。
二、SET協議
SET是當前Internet上比較常用的加密方法，SET(Secure Electronic Transaction, 安全電子交易)協議是基於信用卡在線支付的電子商務系統的安全協議。
SET協議通過制定標准和採用各種技術手段, 解決了當時困擾電子商務發展的安全問題。由於得到了很多大公司的支持, 它已形成了事實上的工業標准,已獲IETF 標准認可。
SET協議的購物系統由客戶、商家、支付網關、收單銀行和發卡銀行五個部分組成。當持卡人在網上商店選擇了要購買的商品，填寫訂單並選擇付款方式為「在線支付」時，SET協議開始介入工作，它的參與者之間的數據交換過程如圖所示。
持卡人發送給商家一個完整的定單及要求付款的指令。在SET協議中，訂單和付款指令由持卡人進行數字簽名，同時利用雙重簽名技術保證商家看不到客戶的銀行賬號信息；商家接受訂單後，向為持卡人開戶的金融機構發出支付請求；通過支付網關將銀行賬號傳送到收單銀行，再到發卡銀行進行確認；當發卡銀行批准交易後，返回確認信息給商家；商家發送訂單確認信息給持卡人；持卡人計算機上的軟體可記錄交易日誌，以備將來查詢；商家給持卡人配送貨物，完成訂購服務，一個購物過程至此結束。
SET協議是適合於B2C模式電子商務的、以信用卡為基礎的支付協議， SET <優麥電子商務論文>使用多種安全技術來達到安全支付的要求，其中對稱密鑰技術、非對稱加密技術和Hash 演算法是核心。
SET採用兩種加密演算法進行加密、解密處理,其中密鑰加密是基礎；公鑰加密是應用的核心。密鑰加密用同一個密鑰來加密和解密數據,主要演算法是DES；公開密鑰要求使用一對密鑰,一個公開發布,另一個由收信人保存。發信人用公開密鑰加密數據,收信人則用私鑰去解密,主要演算法是RSA。
金融交易要求發送報文數據的同時發送簽名數據作為認證。這種數字簽名是一組加密的數字。SET要求用戶在進行交易前首先進行數字簽名,然後進行數據發送。
網上交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。SET體系中還有一個關鍵的機構認證中心(CA)，它根據X.509 標准發布和管理數字證書。SET協議規定CA發給每個持卡人一個數字證書，持卡人選中一個口令，用它對數字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個支持SET 協議的軟體一起組成了一個SET電子錢包。
金融交易所使用的密鑰必須經常更換,SET使用數字信封來傳遞更換密鑰。其方法是由發送數據者自動生成專用密鑰,用它加密原文,將生成的密文連同密鑰本身一起再用公開密鑰加密,然後傳送出去。收信人在解密後同時得到專用密鑰和用其加密後的密文。
SET協議可以很好地滿足電子商務中對信息的安全提出的四項原則：數據的機密性、完整性、個體識別性、不可抵賴性。
SET協議是針對在線支付而設計的支付協議，而採用「貨到付款方式」、「郵局匯款」等非在線支付方式則與SET協議無關。
三、結語
在電子商務交易過程中，由於SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性等優點，因此成為了目前公認的信用卡或借記卡的網上交易的國際安全標准。
隨著電子商務規模的擴大,網路欺詐的風險性也在提高,在未來的電子商務中SET協議將會應用的更加廣泛。

④ 簡述電子商務中的非對稱加密技術為什麼能防止賴賬

公開密鑰與私有密鑰是一對非對稱加密技術簡介
1976年，這稱之為對稱型加密演算法，只有用對應的私有密鑰才能解密：公開密鑰（publickey）和私有密
（privatekey）。
原有的單密鑰加密技術採用特定加密密鑰加密數據，非對稱加密演算法需要兩個密鑰。
PKI，只需再截取相應密鑰即可將數據解密使用或進行非法篡改，這就是「公開密鑰系統」，以避免第三方獲取密鑰後將密文解密，PKI採用非對稱的加密演算法。因為在發送加密數據的同時，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，允許在不安全的媒體上的通訊雙方交換信息，所以這種演算法叫作非對稱加密演算法；如果用私有密鑰對數據進行加密。
區別於原有的單密鑰加密技術。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」，提出一種新的密鑰交換協議。因為加密和解密使用的是兩個不同的密鑰，而解密時用於解密的密鑰與加密密鑰相同，如果用公開密鑰對數據進行加密，第三方在截獲加密數據的同時：
功能作用
PKI（Public
Key
Infrastructure
的縮寫）是一種遵循既定標準的密鑰管理平台，那麼只有用對應的公開密鑰才能解密，也需要將密鑰通過網路傳輸通知接收者，安全地達成一致的密鑰，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰。與對稱加密演算法不同，則不可避免地出現安全漏洞,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密

⑤ 電子商務非對稱密鑰密碼體制有那些特點

密碼體制分為私用密鑰加密技術(對稱加密)和公開密鑰加密技術(非對稱加密)。
（一）、對稱密碼體制
對稱密碼體制是一種傳統密碼體制，也稱為私鑰密碼體制。在對稱加密系統中，加密和解密採用相同的密鑰。因為加解密密鑰相同，需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。比較典型的演算法有DES(Data Encryption Standard數據加密標准)演算法及其變形Triple DES(三重DES)，GDES(廣義DES)；歐洲的IDEA；日本的FEAL N、RC5等。DES標准由美國國家標准局提出,主要應用於銀行業的電子資金轉帳(EFT)領域。DES的密鑰長度為56bit。Triple DES使用兩個獨立的56bit密鑰對交換的信息進行3次加密，從而使其有效長度達到112bit。RC2和RC4方法是RSA數據安全公司的對稱加密專利演算法，它們採用可變密鑰長度的演算法。通過規定不同的密鑰長度,，C2和RC4能夠提高或降低安全的程度。
對稱密碼演算法的優點是計算開銷小，演算法簡單，加密速度快，是目前用於信息加密的主要演算法。盡管對稱密碼術有一些很好的特性，但它也存在著明顯的缺陷，包括： l）進行安全通信前需要以安全方式進行密鑰交換。這一步驟，在某種情況下是可行的，但在某些情況下會非常困難，甚至無法實現。例如，某一貿易方有幾個貿易關系，他就要維護幾個專用密鑰。它也沒法鑒別貿易發起方或貿易最終方，因為貿易的雙方的密鑰相同。另外，由於對稱加密系統僅能用於對數據進行加解密處理，提供數據的機密性，不能用於數字簽名。因而人們迫切需要尋找新的密碼體制。2)規模復雜。

（二）、非對稱密碼體制
非對稱密碼體制也叫公鑰加密技術，該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩把不同的密鑰，加密密鑰(公開密鑰)向公眾公開，誰都可以使用，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，顧其可稱為公鑰密碼體制。公鑰密碼體制的演算法中最著名的代表是RSA系統，此外還有:背包密碼、McEliece密碼、Diffe_Hellman、Rabin、零知識證明、橢圓曲線、EIGamal演算法等。
非對稱密碼體制的優點在於：首先，在多人之間進行保密信息傳輸所需的密鑰組和數量很小；第二，密鑰的發布不成問題；第三，公開密鑰系統可實現數字簽名。缺點：公開密鑰加密比私有密鑰加密在加密／解密時的速度慢。
從上述對對稱密鑰演算法和非對稱密鑰演算法的描述中可看出，對稱密鑰加解密使用的同一個密鑰，或者能從加密密鑰很容易推出解密密鑰；②對稱密鑰演算法具有加密處理簡單，加解密速度快，密鑰較短，發展歷史悠久等特點，非對稱密鑰演算法具有加解密速度慢的特點，密鑰尺寸大，發展歷史較短等特點。

⑥ 什麼叫做SSL對稱加密和非對稱加密又叫做什麼是關於電子商務的內容,多謝大家提供的見解!

目前,Internet上有幾種加密協議在使用,對應(七層)網路模型的每一層都已提出了相應的協議。對應用層有SET(安全電子交易)協議。對會話層有SSL(安全套層)協議。在所有的協議中,SSL和SET與電子商務的關系最為密切。

SSL是對計算機之間整個會話進行加密的協議。它在Internet上廣泛用於處理財務上敏感的信息,這很大程度上是因為先有這樣東西,而不是設計它用於此項目的。
在SSL中,採用了公開密鑰和專有密鑰兩種加密:
·在建立連接過程中採用公開密鑰;
·在會話過程中使用專有密鑰。
加密的類型和強度則在兩端之間建立連接的過程中判斷決定。
在所有情況下,伺服器通過以下方法向客戶機證實自身:
·給出包含公開密鑰的、可驗證的證明;
·演示它能對用此公開密鑰加密的報文進行解密。
有時,客戶機可以提供表明它本身(用戶)身份的證明。
會話密鑰是從客戶機選擇的數據中推導出來的,該數據用伺服器的公開密鑰加密。
在每個SSL會話(其中客戶機和伺服器都被證實身份)中,要求伺服器完成一次使用伺服器專用密鑰的操作和一次使用客戶機公開密鑰的操作。由於實際上目前所有的系統都使用RSA加密法,每次操作都需要完成模數演算法下的指數運算。通常,選擇的公開指數為小數,以減少要做的工作。因此,一次SSL會話只要一次"硬的"加密運算。

⑦ 電子商務對網上安全交易的基本要求

1、保障電子商務安全的網路技術

(1)電子商務交易中的防火牆技術。在電子商務交易安全中防火牆技術是比較成熟的安全保護措施，在電子商務安全保障措施中，防火牆技術主要使用了包過濾技術，防火牆技術在計算機使用者之間設置了保護的屏障，當網路在進行信息傳遞的時候防火牆會對信息進行監測分析，將不良數據過濾掉，防止各種病毒與木馬入侵到電腦中，對賣家與買家的電腦中存儲的信息進行破壞，安裝了防火牆之後，防火牆還可以保護用戶的登錄信息，對登陸信息進行加密、審計、過濾，還可以將登陸用戶的信息進行審核，防止他人頂替等。
(2)防火牆的功能主要體現。第一，防火牆對於消費者瀏覽的信息進行安全性分析，將存在不安全因素的信息攔截在防火牆之外，以此來確保信息的安全性;第二，防火牆具備了壁壘主機的功能，在壁壘主機的輔助下，電腦受到攻擊時所受到的損害最小，有效的防止了惡意進攻帶來的危害;第三，防火牆可以阻斷用戶瀏覽的不安全網頁，將攜帶病毒以及木馬的文件、電子郵件攔截在電腦之外。實踐表明，防火牆技術能夠有效的保證電子商務的安全性，能夠有效的攔截病毒以及木馬等。但是，隨著我國網路技術的不斷發展，防火牆的防範功能也明顯下降。因此，技術人員需要及時的更新防火牆，與信息的發展速度同步。
2、針對電子商務安全制定的相關法律
在信息技術時代，迅速發展的信息技術使得很多的人在電子商務模式的幫助下逐漸的發現了致富的快捷方法，隨著電子商務的熱門使用，簡單的交易秩序以及規則已經不能完全的控制電子商務的交易程序，所以制定相關的法律成為了保障電子商務安全的必要手段，在法律效力的約束下，電子商務的交易程序更加的規范化，安全保障的時候更加的方便，管理起來時效率更高。針對電子商務的發展形式，國際上制定了相關的法律條例保障電子商務的安全交易，針對網路上存在的計算機犯罪，加拿大在刑法中明確規定了具體的犯罪行為受到何種程度的懲罰，懲罰的力度與其他刑事犯罪相當，而美國則相繼頒布了《電腦欺詐和濫用法》、《電子通信隱私法》等等明文規定了電子商務交易中的違法行為以及受到的嚴重懲罰，而在我國雖然有關電子商務安全的法律條文並不是很完善，但是我國的立法部門依舊是對其十分重視的，將有關電子商務安全的法律條例個歸納在法律效力最高的刑法之中，以此表示了對電子商務交易安全的重視，並為經濟社會保障電子商務交易安全作出了強硬的後盾。
3、電子商務安全中的簽名認證技術
電子商務中，必須有效的保障交易中雙方的知情權，可以將傳統的交易中的簽名確認制度引進了電子商務交易中。所以簽名技術成為了電子商務安全的技術指標。交易中雙方的簽名形式不能被外界無關人員知曉，加密的形式只能由交易雙方知曉便於核對雙方的身份，不可以泄漏個第三方防止不法分析冒充進行網路詐騙。而在簽名加密中主要有兩種加密方法即：對稱式加密法和非對稱式加密法。對稱式加密方法是指交易雙方使用相同的演算法並了解特有的密鑰，從而呢剛剛得到的加密信息，且傳遞的過程不會被第三人看到，對稱式加密方法指的是交易雙方無論是傳遞者還是接收者都使用相同的密鑰解讀信息，如此便可以了解到信息的正確的內容，並確認交易的詳細信息，保障了信息傳遞的安全。而非對稱式加密法是交易雙方使用的密鑰都是一對一的，雙方只將手中的一方密鑰公開，另一方在收到信息之後，通過未公開的密鑰在一定的計算幫助下獲取到准確的信息，雖然公開密鑰可以被外界得知使用，但是私人密鑰只有一個人知曉，所以保障了交易信息在傳遞的時候是一對一的，信息的安全得到了進一步的保障。四、結語21世紀是一個信息化的時代，是以網路通信為基本特徵的，在這樣的發展形勢下，電子商務的產生可以說是必然的，在一定的程度上給人們的生活帶來了便利，同時也帶來了相應的問題，如何保障電子商務的交易是安全可靠的成為了一個技術以及法律還有信譽上的問題，為了更好的發展電子商務的便利，保障電子商務的安全成為了一個急於解決的的問題，本文著重闡述了在技術以及法律層面上的保障電子商務安全的措施。

⑧ 電子商務非對稱加密的原理

電子商務非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
電子商務非對稱加密的原理:
1.A要向B發送信息，A和B都要產生一對用於加密 非對稱加密演算法 和解密的公鑰和私鑰。
2.A的私鑰保密，A的公鑰告訴B；B的私鑰保密，B的公鑰告訴A。
3.A要給B發送信息時，A用B的公鑰加密信息，因為A知道B的公鑰。
4.A將這個消息發給B（已經用B的公鑰加密消息）。
5.B收到這個消息後，B用自己的私鑰解密A的消息。其他所有收到這個報文的人都無法解密，因為只有B才有B的私鑰。

⑨ 對成加密與非對稱加密各有哪些特點

一、對稱加密演算法在電子商務交易過程中存在幾個問題：
1、對稱加密採用了對稱密碼編碼技術，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學中叫做對稱加密演算法，對稱加密演算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數據加密標准（DES），另一個對稱密鑰加密系統是國際數據加密演算法（IDEA），
2、它比DES的加密性好，而且對計算機功能要求也沒有那麼高。IDEA加密標准由PGP（Pretty
Good Privacy）系統使用。
二、非對稱加密演算法實現機密信息交換的基本過程是：
1、甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。
2、非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合於對文件加密而只適用於對少量數據進行加密。