電子商務加密技術能做什麼

『壹』 電子商務中的主要安全技術有哪些

1、訪問控制技術：這種技術主要採用防火牆，最初是針對Internet網路不安全因素所採取的一種保護措施。是用來阻擋外部不安全因素影響的內部網路屏障，其目的就是防止外部網路用戶未經授權的訪問。它是一種計算機硬體和軟體的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入，防火牆主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，防火牆就是一個位於計算機和它所連接的網路之間的軟體或硬體。

2、加密技術：加密技術是一種主動的信息安全防範措施，其原理是利用一定的加密演算法，將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保密性。在加和解密的過程中，由加密者和解密者使用的加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密體制和非對稱密鑰加密體制。

3、數字簽名：利用通過某種密碼運算生成的一系列符號及代碼組成電子密碼進行「簽名」，來代替書寫簽名或印章，這種數字化的簽名在技術上還可進行演算法驗證，其驗證的准確度是在物理世界中與手工簽名和圖章的驗證是無法相比的。實現電子簽名的技術手段目前有多種，比如基於公鑰密碼技術的數字簽名;或用一個獨一無二的以生物特徵統計學為基礎的識別標識。

4、安全認證協議：安全認證協議包括安全電子商務交易協議和安全套接層協議。 安全電子交易協議，是為了在互聯網上進行在線交易時保證信用卡支付的安全而設立的一個開放的規范。由VISA和MasterCard兩大信用卡公司於1997年5月聯合推出的規范。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設計的，以保證支付信息的機密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。

(1)電子商務加密技術能做什麼擴展閱讀：

電子商務是網際網路爆炸式發展的直接產物，是網路技術應用的全新發展方向。網際網路本身所具有的開放性、全球性、低成本、高效率的特點，也成為電子商務的內在特徵，並使得電子商務大大超越了作為一種新的貿易形式所具有的價值，它不僅會改變企業本身的生產、經營、管理活動，而且將影響到整個社會的經濟運行與結構。以互聯網為依託的「電子」技術平台為傳統商務活動提供了一個無比寬闊的發展空間，其突出的優越性是傳統媒介手段根本無法比擬的。

『貳』 電子商務的安全技術有哪些

對電子商務的安全技術而言，其中包括加密技術、數字簽名技術和認證技術等。加密技術是用來保護敏感信息的傳輸，保證信息的機密性；數字簽名技術是用來保證信息傳輸過程中信息的完整和提供信息發送者的身份認證；認證技術是保證電子商務安全的重要技術之一。認證分為實體認證和信息認證：前者指對參與通信實體的身份認證；後者指對信息進行認證，已決定該信息的合法性。

『叄』 加密技術在互聯網的應用范圍

網路加密的四種類型

1、無客戶端SSL：SSL的原始應用。在這種應用中，一台主機計算機在加密的鏈路上直接連接到一個來源(如Web伺服器、郵件伺服器、目錄等)。

2、配置VPN設備的無客戶端SSL：這種使用SSL的方法對於主機來說與第一種類似。但是，加密通訊的工作是由VPN設備完成的，而不是由在線資源完成的(如Web或者郵件伺服器)。

3、主機至網路：在上述兩個方案中，主機在一個加密的頻道直接連接到一個資源。在這種方式中，主機運行客戶端軟體(SSL或者IPsec客戶端軟體)連接到一台VPN設備並且成為包含這個主機目標資源的那個網路的一部分。

SSL：由於設置簡單，SSL已經成為這種類型的VPN的事實上的選擇。客戶端軟體通常是很小的基於Java的程序。用戶甚至可能都注意不到。

IPsec：在SSL成為創建主機至網路的流行方式之前，要使用IPsec客戶端軟體。IPsec仍在使用，但是，它向用戶提供了許多設置選擇，容易造成混淆。

4、網路至網路：有許多方法能夠創建這種類型加密的隧道VPN.但是，要使用的技術幾乎總是IPsec.

在網路至網路的VPN的情況下，我們在討論從一個網路設備到另一個網路設備的加密問題。由於我們期待目前的網路設備要做的事情，在這個討論中會出現一些其它難題：

與其它技術的相互作用：廣域網經常使用服務質量、深度包檢測或者廣域網加速。如果在部署的時候沒有考慮這些服務，加密就會使這些服務失效。網路地址解析是另一個需要克服的障礙，因為它首先會干擾建立一個加密的連接的能力。

疊加網路：加密隧道VPN是通過在現有的網路上創建一個疊加的加密連接發揮作用的。加密的連接存在於這個網路上的兩個具體介面之間。從源頭上看，如果要加密的網路通訊被重新路由或者傳送到不同的介面，它就不會被加密。如果這個通訊在加密之後被重新路由並且被發送到指定介面以外的其它介面，它就不能被解碼或者被拋棄。

在一個加密的VPN中，DNS、IP地址和路由都需要特別注意。一些安全VPN技術與專用地址領域工作得非常好。有些安全 VPN技術甚至在網路端點採用動態地址的情況下也能很好工作。在某些情況下，企業喜歡把所有的互聯網通訊路由到一個中心的位置。在其它情況下，採用拆分隧道方法，分支地點有單獨的互聯網網關。

帶寬：網路工程師不停地解決帶寬問題一邊為其用戶提供盡可能最好的體驗。但是，在一個加密的VPN的情況下，他們必須要考慮加密帶寬或者加密和解密大型數據流的能力。

無論是什麼動機，探索這個技術正是時候。加密技術是比以前更便宜和產品更多的技術(這種技術嵌入在防火牆、路由器和廣域網加速器)。但是，對於大多數網路工程師和設計師來說，這個技術需要不同的思路：按照復雜程度的順序進行思考以便在這種技術中進行選擇;努力地最大限度地減少網路和網路用戶的負擔; 等等。通過遵守一些基本的原則，你可以確保加密技術成為保證你的網路安全的一種非常有用的、甚至是至關重要的工具。

p>

加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。

1、在電子商務方面的應用

電子商務(E-business)要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA(一種公開/私有密鑰)的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。

許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術，被稱為安全插座層(Secure Sockets Layer，SSL)。

也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和瀏覽器上，SSL2.0則只能應用於伺服器端。

SSL3.0用一種電子證書(electric certificate)來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。

基於SSL3.0提供的安全保障，用戶就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換(Electric Data Interchange，EDI)、信息交易(information transaction)和金融交易(financial transaction)都是在專用網路上完成的，使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。

2、加密技術在VPN中的應用

虛擬專用網(Virtual Private Network，VPN)是一種「基於公共數據網，給用戶一種直接連接到私人區域網感覺的服務」。VPN極大地降低了用戶的費用，而且提供了比傳統方法更強的安全性和可靠性。

VPN可分為三大類：

(1)企業各部門與遠程分支之間的Intranet VPN;

(2)企業網與遠程(移動)雇員之間的遠程訪問(Remote Access)VPN;

(3)企業與合作夥伴、客戶、供應商之間的Extranet VPN。

現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網LAN(Local Area Network)，但在當今的網路社會人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。

事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯網連接這些區域網成為可能，這就是我們通常所說的虛擬專用網(Virtual Private Network ，VPN)。當數據離開發送者所在的區域網時，該數據首先被用戶連接到互聯網上的路由器進行硬體加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

『肆』 數據加密技術在未來網路安全技術中的作用和地位

數據加密技術在計算機網路安全中的應用價值

互聯網行業遍布人們日常生活的方方面面，但是在帶來便利的同時也帶來了很多潛在的危險，尤其是互聯網的系統安全和信息數據安全成為首要問題，在這種情況下，數據加密技術的發展為計算機網路安全注入新的活力，為網路用戶的信息安全帶來保障。本文介紹了計算機網路安全的主要問題，即系統內部漏洞，程序缺陷和外界攻擊，病毒感染和黑客的違法行為等。並且闡述了數據加密技術在計算機網路安全中的主要應用，比如保護系統安全，保護信息和個人隱私，以及其在電子商務中的廣泛應用，可見數據加密技術為互聯網網路行業的飛速發展有重要影響，並且隨著數據加密技術的發展，必然會在未來在互聯網網路安全中發揮更大的作用。

【關鍵詞】網路安全 數據加密 個人信息 互聯網

1 引言

伴隨著信息化時代的發展，互聯網行業像一股席捲全球的浪潮，給人們的生活帶來翻天覆地的變化，為傳統行業注入了新的活力。但是同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數據的安全就成為不容忽視的問題。因此互聯網行業面臨著信息數據泄露或被篡改的危險，這也是互聯網行業最主要的問題。在這種形勢下，數據加密技術應運而生，成為現在互聯網數據安全保障最有效的方式，毋庸置疑，數據加密技術在解決信息保密的問題中起到了十分重要的作用，進而在全球很大范圍內得到了廣泛應用，為互聯網行業的發展貢獻了不可或缺的力量，有著十分重要的意義。

2 網路安全問題――數據加密技術應用背景

2.1 內部漏洞

計算機網路安全問題來自內部漏洞和外界入侵，內部漏洞是指伺服器本身的缺陷，網路運行是無數個程序運行實現的，但是程序極有可能存在一定的漏洞，尤其是現在的網路操作都是不同用戶，不同埠同時進行，一旦其中一個埠受到入侵，其他用戶也會受到影響，這樣就形成一個網路漏洞，造成整個系統無法正常運行。除此之外，如果程序中存在的漏洞沒有被及時發現和正確處理，很可能被不法分子所利用，進行網路入侵，損害信息數據安全，威脅計算機網路安全。

2.2 外界攻擊

外界攻擊就是指計算機網路安全被不法分子利用特殊的程序進行破壞，不僅會使計算機網路系統遭到難以估量的破壞，更使重要信息數據泄露，造成慘重損失。尤其是現在隨著互聯網的發展，人們對於自己的隱私和信息有很強的保護意識，但是社交網路應用和網址埠的追蹤技術讓這些信息數據的安全性有所降低。如果計算機網路被嚴重破壞，個人信息和重要數據很容易被盜取，甚至會對原本的程序進行惡意修改，使其無法正常運行，這個被破壞的程序就成為一個隱患，一旦有數據通過此程序進行處理，就會被盜取或者篡改。

3 數據加密技術應用於網路安全的優勢分析

3.1 巧妙處理數據

數據加密技術對數據進行保護和處理，使數據就成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。而數據加密技術基本有兩種，一種是雙方交換彼此密碼，另一種是雙方共同協商保管同一個密碼，手段不同，但是都能有效地保護信息數據安全。

3.2 應用領域廣泛

數據加密技術廣泛於各個方面，保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息，同時也促進了電子商務等行業的發展，並且使人們對於網路生活有了更高的信任度。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

4 數據加密技術在網路安全中的應用探索

4.1 更好維護網路系統

目前，計算機數據處理系統存在一定的漏洞，安全性有待提升，數據易受到盜取和損壞。利用數據加密技術對網路系統進行加密，從而實現對系統安全性的有效管理。同時，這種類型的加密也是十分常見而通用的，一般上網路用戶會通過許可權設置來對網路系統進行加密，比如我們的個人電腦開機密碼就屬於對網路系統進行加密，只有擁有密碼才可以運行電腦程序，很好地保護了個人數據安全。或者，通過將數據加密技術科學合理運用，對外界信息進行檢查和監測，對原本存在的信息實現了兩重保護，利用防火牆的設置，只有擁有解鎖每個文件的秘密，才能獲得原本信息。

4.2 有力保障數據安全

計算機網路安全最重要的部分就是信息數據安全，尤其是處於信息時代，個人隱私和信息得到了前所未有的重視，也存在著很大的危險，而有了數據加密技術，這個問題便可迎刃而解。一般上，數據加密技術包括對數據的加密，維護，以及軟體加密，設置相應許可權，實時實地監控等，因為對數據進行了一定的保護和處理，使之成為一種看不懂的代碼，只有擁有密碼才能讀到原本的信息文本，從而達到保護數據的目的。在這些基本操作的基礎上，數據加密技術還擁有強大的備份能力，對該技術的數據資源能夠嚴格控制，進行自我檢測和修補漏洞，在防止外界攻擊基礎上進一步進行自我系統實時保護，全方位地加強計算機網路數據安全，也進一步保護了用戶的個人信息。

4.3 促進電商等的發展

電商的崛起可以說是一個劃時代的奇跡，現在越來越多的人投入到網購大軍，使用移動終端進行繳費購物等大大便利了人們的日常生活，但是購物繳費就涉及到錢財交易，不少不法分子利用這一網路行為，不斷用各種方法進行網路盜竊，給人們的財產造成巨大威脅。數據加密技術利用密碼對用戶的個人賬戶財產信息進行嚴格保密，不僅能夠抵抗病毒和危險程序的破壞，而且也有效地防止了不法分子的違法行為，在很大程度上令人們在網路購物變得安全而放心，從而也促進了電商的發展，為我國經濟可持續發展貢獻力量。

5 數據加密技術前景展望

互聯網飛速發展，為人民帶來便利的同時也帶來了潛在的危機，當利用互聯網處理數據成為一種常態後，數??的安全就成為不容忽視的問題 ，計算機數據加密技術通過對網路系統和軟體等加密，使原本的信息變成一種看不懂的代碼，只用擁有密碼才能讀到原本信息，從而保護了計算機數據。這項技術已經廣泛於各個方面，應用價值很高，不僅為電商的發展帶來便利，更加保護了計算機系統和互聯網時代的個人信息，維護了重要數據，避免被黑客輕易攻擊盜取信息。相信通過不斷提升，數據加密技術會得到更加廣泛深刻的應用。

『伍』 結合實例談談加密技術在電子商務中的應用

加密技術是電子商務採取的主要安全保密措施，是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地後再用相同或不同的手段還原（解密）。例如目前的b2b網站的產品發布就是最好的例子、

『陸』 論文 加密技術在電子商務中的應用 怎麼寫

[摘要] 安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。SET是當前Internet上比較常用的加密方法，本文在SET 協議的交易流程基礎上，分析了其安全機制採用的技術和特點。 [關鍵詞] 安全 電子商務 加密技術 SET 一、引言 安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網路，以保證交易信息安全、迅速地傳遞；其次必須保證資料庫伺服器絕對安全，防止黑客闖入網路盜取信息。
電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始使用各種加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。
二、SET協議
SET是當前Internet上比較常用的加密方法，SET(Secure Electronic Transaction, 安全電子交易)協議是基於信用卡在線支付的電子商務系統的安全協議。
SET協議通過制定標准和採用各種技術手段, 解決了當時困擾電子商務發展的安全問題。由於得到了很多大公司的支持, 它已形成了事實上的工業標准,已獲IETF 標准認可。
SET協議的購物系統由客戶、商家、支付網關、收單銀行和發卡銀行五個部分組成。當持卡人在網上商店選擇了要購買的商品，填寫訂單並選擇付款方式為「在線支付」時，SET協議開始介入工作，它的參與者之間的數據交換過程如圖所示。
持卡人發送給商家一個完整的定單及要求付款的指令。在SET協議中，訂單和付款指令由持卡人進行數字簽名，同時利用雙重簽名技術保證商家看不到客戶的銀行賬號信息；商家接受訂單後，向為持卡人開戶的金融機構發出支付請求；通過支付網關將銀行賬號傳送到收單銀行，再到發卡銀行進行確認；當發卡銀行批准交易後，返回確認信息給商家；商家發送訂單確認信息給持卡人；持卡人計算機上的軟體可記錄交易日誌，以備將來查詢；商家給持卡人配送貨物，完成訂購服務，一個購物過程至此結束。
SET協議是適合於B2C模式電子商務的、以信用卡為基礎的支付協議， SET <優麥電子商務論文>使用多種安全技術來達到安全支付的要求，其中對稱密鑰技術、非對稱加密技術和Hash 演算法是核心。
SET採用兩種加密演算法進行加密、解密處理,其中密鑰加密是基礎；公鑰加密是應用的核心。密鑰加密用同一個密鑰來加密和解密數據,主要演算法是DES；公開密鑰要求使用一對密鑰,一個公開發布,另一個由收信人保存。發信人用公開密鑰加密數據,收信人則用私鑰去解密,主要演算法是RSA。
金融交易要求發送報文數據的同時發送簽名數據作為認證。這種數字簽名是一組加密的數字。SET要求用戶在進行交易前首先進行數字簽名,然後進行數據發送。
網上交易過程中必須確認用戶、商家及所進行的交易本身是否合法可靠。SET體系中還有一個關鍵的機構認證中心(CA)，它根據X.509 標准發布和管理數字證書。SET協議規定CA發給每個持卡人一個數字證書，持卡人選中一個口令，用它對數字證書和私鑰、信用卡號以及其他信息加密存儲。這些與一個支持SET 協議的軟體一起組成了一個SET電子錢包。
金融交易所使用的密鑰必須經常更換,SET使用數字信封來傳遞更換密鑰。其方法是由發送數據者自動生成專用密鑰,用它加密原文,將生成的密文連同密鑰本身一起再用公開密鑰加密,然後傳送出去。收信人在解密後同時得到專用密鑰和用其加密後的密文。
SET協議可以很好地滿足電子商務中對信息的安全提出的四項原則：數據的機密性、完整性、個體識別性、不可抵賴性。
SET協議是針對在線支付而設計的支付協議，而採用「貨到付款方式」、「郵局匯款」等非在線支付方式則與SET協議無關。
三、結語
在電子商務交易過程中，由於SET提供了消費者、商家和銀行之間的認證，確保了交易數據的安全性、完整可靠性和交易的不可否認性等優點，因此成為了目前公認的信用卡或借記卡的網上交易的國際安全標准。
隨著電子商務規模的擴大,網路欺詐的風險性也在提高,在未來的電子商務中SET協議將會應用的更加廣泛。

『柒』 電子商務的加密技術有哪些是如何加密和解密的

對稱加密（加密和解密的密鑰相同）和非對稱加密（加密和解密的密鑰不相同。公鑰加密，私鑰解密，或者私鑰加密，公鑰解密）

目前主流的加密技術有對稱加密例如DES，3DES和AES，然後還有非對稱加密技術：例如RSA和橢圓加密演算法。對稱加密的話，就是用來加密和解密的密鑰是一樣的，非對稱加密的話，加密的密鑰和解密的密鑰是不一樣的，用加密的密鑰加密以後，只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5，SHA，SHA1之類的演算法，其實他們不是加密演算法，因為他們的結算結果不可逆，你沒法從結果得到輸入的數據是什麼，他們的用途主要是為了防止泄密和修改數據，因為對於這些演算法來說，每一個輸入只能有一個輸出，修改了輸入就會使得輸出變化很大，所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候，如果只是通過這個計算結果來對比的話，其他人如果不知道我的密碼，即使他能解碼我的程序也不行，因為程序裡面只有結果，沒有輸入的密碼。

『捌』 詳解加密技術概念、加密方法以及應用

隨著網路技術的發展，網路安全也就成為當今網路 社會 的焦點中的焦點，幾乎沒有人不在談論網路上的安全問題，病毒、黑客程序、郵件炸彈、遠程偵聽等這一切都無不讓人膽戰心驚。病毒、黑客的猖獗使身處今日網路 社會 的人們感覺到談網色變，無所適從。
但我們必需清楚地認識到，這一切一切的安全問題我們不可一下全部找到解決方案，況且有的是根本無法找到徹底的解決方案，如病毒程序，因為任何反病毒程序都只能在新病毒發現之後才能開發出來，目前還沒有哪能一家反病毒軟體開發商敢承諾他們的軟體能查殺所有已知的和未知的病毒，所以我們不能有等網路安全了再上網的念頭，因為或許網路不能有這么一日，就象「矛」與「盾」，網路與病毒、黑客永遠是一對共存體。
現代的電腦加密技術就是適應了網路安全的需要而應運產生的，它為我們進行一般的電子商務活動提供了安全保障，如在網路中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。其實加密技術也不是什麼新生事物，只不過應用在當今電子商務、電腦網路中還是近幾年的 歷史 。下面我們就詳細介紹一下加密技術的方方面面，希望能為那些對加密技術還一知半解的朋友提供一個詳細了解的機會！
一、加密的由來
加密作為保障數據安全的一種方式，它不是現在才有的，它產生的 歷史 相當久遠，它是起源於要追溯於公元前2000年（幾個世紀了），雖然它不是現在我們所講的加密技術（甚至不叫加密），但作為一種加密的概念，確實早在幾個世紀前就誕生了。當時埃及人是最先使用特別的象形文字作為信息編碼的，隨著時間推移，巴比倫、美索不達米亞和希臘文明都開始使用一些方法來保護他們的書面信息。
近期加密技術主要應用於軍事領域，如美國獨立戰爭、美國內戰和兩次世界大戰。最廣為人知的編碼機器是German Enigma機，在第二次世界大戰中德國人利用它創建了加密信息。此後，由於Alan Turing和Ultra計劃以及其他人的努力，終於對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，人們並沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，於是人們又不斷地研究出了新的數據加密方式，如利用ROSA演算法產生的私鑰和公鑰就是在這個基礎上產生的。
二、加密的概念
數據加密的基本過程就是對原來為明文的文件或數據按某種演算法進行處理，使其成為不可讀的一段代碼，通常稱為「密文」，使其只能在輸入相應的密鑰之後才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。
三、加密的理由
當今網路 社會 選擇加密已是我們別無選擇，其一是我們知道在互聯網上進行文件傳輸、電子郵件商務往來存在許多不安全因素，特別是對於一些大公司和一些機密文件在網路上傳輸。而且這種不安全性是互聯網存在基礎——TCP/IP協議所固有的，包括一些基於TCP/IP的服務；另一方面，互聯網給眾多的商家帶來了無限的商機，互聯網把全世界連在了一起，走向互聯網就意味著走向了世界，這對於無數商家無疑是夢寐以求的好事，特別是對於中小企業。為了解決這一對矛盾、為了能在安全的基礎上大開這通向世界之門，我們只好選擇了數據加密和基於加密技術的數字簽名。
加密在網路上的作用就是防止有用或私有化信息在網路上被攔截和竊取。一個簡單的例子就是密碼的傳輸，計算機密碼極為重要，許多安全防護體系是基於密碼的，密碼的泄露在某種意義上來講意味著其安全體系的全面崩潰。
通過網路進行登錄時，所鍵入的密碼以明文的形式被傳輸到伺服器，而網路上的竊聽是一件極為容易的事情，所以很有可能黑客會竊取得用戶的密碼，如果用戶是Root用戶或Administrator用戶，那後果將是極為嚴重的。
還有如果你公司在進行著某個招標項目的投標工作，工作人員通過電子郵件的方式把他們單位的標書發給招標單位，如果此時有另一位競爭對手從網路上竊取到你公司的標書，從中知道你公司投標的標的，那後果將是怎樣，相信不用多說聰明的你也明白。
這樣的例子實在是太多了，解決上述難題的方案就是加密，加密後的口令即使被黑客獲得也是不可讀的，加密後的標書沒有收件人的私鑰也就無法解開，標書成為一大堆無任何實際意義的亂碼。總之無論是單位還是個人在某種意義上來說加密也成為當今網路 社會 進行文件或郵件安全傳輸的時代象徵！
數字簽名就是基於加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的還是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發信人的姓名和信箱地址，很多人可能會簡單地認為發信人就是信上說明的那個人，但實際上偽造一封電子郵件對於一個通常人來說是極為容易的事。在這種情況下，就要用到加密技術基礎上的數字簽名，用它來確認發信人身份的真實性。
類似數字簽名技術的還有一種身份認證技術，有些站點提供入站FTP和WWW服務，當然用戶通常接觸的這類服務是匿名服務，用戶的權力要受到限制，但也有的這類服務不是匿名的，如某公司為了信息交流提供用戶的合作夥伴非匿名的FTP服務，或開發小組把他們的Web網頁上載到用戶的WWW伺服器上，現在的問題就是，用戶如何確定正在訪問用戶的伺服器的人就是用戶認為的那個人，身份認證技術就是一個好的解決方案。
在這里需要強調一點的就是，文件加密其實不只用於電子郵件或網路上的文件傳輸，其實也可應用靜態的文件保護，如PIP軟體就可以對磁碟、硬碟中的文件或文件夾進行加密，以防他人竊取其中的信息。
四、兩種加密方法
加密技術通常分為兩大類：「對稱式」和「非對稱式」。
對稱式加密就是加密和解密使用同一個密鑰，通常稱之為「Session Key 」這種加密技術目前被廣泛採用，如美國政府所採用的DES加密標准就是一種典型的「對稱式」加密法，它的Session Key長度為56Bits。
非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為「公鑰」和「私鑰」，它們兩個必需配對使用，否則不能打開加密文件。這里的「公鑰」是指可以對外公布的，「私鑰」則不能，只能由持有人一個人知道。它的優越性就在這里，因為對稱式的加密方法如果是在網路上傳輸加密文件就很難把密鑰告訴對方，不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰，且其中的「公鑰」是可以公開的，也就不怕別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。
五、加密技術中的摘要函數（MAD、MAD和MAD）
摘要是一種防止改動的方法，其中用到的函數叫摘要函數。這些函數的輸入可以是任意大小的消息，而輸出是一個固定長度的摘要。摘要有這樣一個性質，如果改變了輸入消息中的任何東西，甚至只有一位，輸出的摘要將會發生不可預測的改變，也就是說輸入消息的每一位對輸出摘要都有影響。總之，摘要演算法從給定的文本塊中產生一個數字簽名（fingerprint或message digest），數字簽名可以用於防止有人從一個簽名上獲取文本信息或改變文本信息內容和進行身份認證。摘要演算法的數字簽名原理在很多加密演算法中都被使用，如SO/KEY和PIP（pretty good privacy）。
現在流行的摘要函數有MAD和MAD，但要記住客戶機和伺服器必須使用相同的演算法，無論是MAD還是MAD，MAD客戶機不能和MAD伺服器交互。
MAD摘要演算法的設計是出於利用32位RISC結構來最大其吞吐量，而不需要大量的替換表（substitution table）來考慮的。
MAD演算法是以消息給予的長度作為輸入，產生一個128位的"指紋"或"消息化"。要產生兩個具有相同消息化的文字塊或者產生任何具有預先給定"指紋"的消息，都被認為在計算上是不可能的。
MAD摘要演算法是個數據認證標准。MAD的設計思想是要找出速度更快，比MAD更安全的一種演算法，MAD的設計者通過使MAD在計算上慢下來，以及對這些計算做了一些基礎性的改動來解決安全性這一問題，是MAD演算法的一個擴展。
六、密鑰的管理
密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露，並不是有了密鑰就高枕無憂，任何保密也只是相對的，是有時效的。要管理好密鑰我們還要注意以下幾個方面：
1、密鑰的使用要注意時效和次數
如果用戶可以一次又一次地使用同樣密鑰與別人交換信息，那麼密鑰也同其它任何密碼一樣存在著一定的安全性，雖然說用戶的私鑰是不對外公開的，但是也很難保證私鑰長期的保密性，很難保證長期以來不被泄露。如果某人偶然地知道了用戶的密鑰，那麼用戶曾經和另一個人交換的每一條消息都不再是保密的了。另外使用一個特定密鑰加密的信息越多，提供給竊聽者的材料也就越多，從某種意義上來講也就越不安全了。
因此，一般強調僅將一個對話密鑰用於一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設在某機構中有100個人，如果他們任意兩人之間可以進行秘密對話，那麼總共需要多少密鑰呢？每個人需要知道多少密鑰呢？也許很容易得出答案，如果任何兩個人之間要不同的密鑰，則總共需要4950個密鑰，而且每個人應記住99個密鑰。如果機構的人數是1000、10000人或更多，這種辦法就顯然過於愚蠢了，管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個較好方案，它是由MIT發明的，使保密密鑰的管理和分發變得十分容易，但這種方法本身還存在一定的缺點。為能在網際網路上提供一個實用的解決方案，Kerberos建立了一個安全的、可信任的密鑰分發中心（Key Distribution Center，KDC），每個用戶只要知道一個和KDC進行會話的密鑰就可以了，而不需要知道成百上千個不同的密鑰。
假設用戶甲想要和用戶乙進行秘密通信，則用戶甲先和KDC通信，用只有用戶甲和KDC知道的密鑰進行加密 ，用戶甲告訴KDC他想和用戶乙進行通信，KDC會為用戶甲和用戶乙之間的會話隨機選擇一個對話密鑰，並生成一個標簽，這個標簽由KDC和用戶乙之間的密鑰進行加密，並在用戶甲啟動和用戶乙對話時，用戶甲會把這個標簽交給用戶乙。這個標簽的作用是讓用戶甲確信和他交談的是用戶乙，而不是冒充者。因為這個標簽是由只有用戶乙和KDC知道的密鑰進行加密的，所以即使冒充者得到用戶甲發出的標簽也不可能進行解密，只有用戶乙收到後才能夠進行解密，從而確定了與用戶甲對話的人就是用戶乙。
當KDC生成標簽和隨機會話密碼，就會把它們用只有用戶甲和KDC知道的密鑰進行加密，然後把標簽和會話鑰傳給用戶甲，加密的結果可以確保只有用戶甲能得到這個信息，只有用戶甲能利用這個會話密鑰和用戶乙進行通話。同理，KDC會把會話密碼用只有KDC和用戶乙知道的密鑰加密，並把會話密鑰給用戶乙。
用戶甲會啟動一個和用戶乙的會話，並用得到的會話密鑰加密自己和用戶乙的會話，還要把KDC傳給它的標簽傳給用戶乙以確定用戶乙的身份，然後用戶甲和用戶乙之間就可以用會話密鑰進行安全的會話了，而且為了保證安全，這個會話密鑰是一次性的，這樣黑客就更難進行破解了。同時由於密鑰是一次性由系統自動產生的，則用戶不必記那麼多密鑰了，方便了人們的通信。
七、數據加密的標准
隨著計算機硬體的速度越來越快，製造一台這樣特殊的機器的花費已經降到了十萬美元左右，而用它來保護十億美元的銀行，那顯然是不夠保險了。另一方面，如果只用它來保護一台普通伺服器，那麼DES確實是一種好的辦法，因為黑客絕不會僅僅為入侵一個伺服器而花那麼多的錢破解DES密文。
另一種非常著名的加密演算法就是RSA了，RSA(Rivest-Shamir-Adleman)演算法是基於大數不可能被質因數分解假設的公鑰體系。簡單地說就是找兩個很大的質數。一個對外公開的為「公鑰」（Prblic key） ，另一個不告訴任何人，稱為"私鑰」（Private key）。這兩個密鑰是互補的，也就是說用公鑰加密的密文可以用私鑰解密，反過來也一樣。
假設用戶甲要寄信給用戶乙，他們互相知道對方的公鑰。甲就用乙的公鑰加密郵件寄出，乙收到後就可以用自己的私鑰解密出甲的原文。由於別人不知道乙的私鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。另一方面，由於每個人都知道乙的公鑰，他們都可以給乙發信，那麼乙怎麼確信是不是甲的來信呢？那就要用到基於加密技術的數字簽名了。
甲用自己的私鑰將簽名內容加密，附加在郵件後，再用乙的公鑰將整個郵件加密（注意這里的次序，如果先加密再簽名的話，別人可以將簽名去掉後簽上自己的簽名，從而篡改了簽名）。這樣這份密文被乙收到以後，乙用自己的私鑰將郵件解密，得到甲的原文和數字簽名，然後用甲的公鑰解密簽名，這樣一來就可以確保兩方面的安全了。
八、加密技術的應用
加密技術的應用是多方面的，但最為廣泛的還是在電子商務和VPN上的應用，下面就分別簡敘。
1、在電子商務方面的應用
電子商務（E-business）要求顧客可以在網上進行各種商務活動，不必擔心自己的信用卡會被人盜用。在過去，用戶為了防止信用卡的號碼被竊取到，一般是通過電話訂貨，然後使用用戶的信用卡進行付款。現在人們開始用RSA（一種公開/私有密鑰）的加密技術，提高信用卡交易的安全性，從而使電子商務走向實用成為可能。
許多人都知道NETSCAPE公司是Internet商業中領先技術的提供者，該公司提供了一種基於RSA和保密密鑰的應用於網際網路的技術，被稱為安全插座層（Secure Sockets Layer，SSL）。
也許很多人知道Socket，它是一個編程界面，並不提供任何安全措施，而SSL不但提供編程界面，而且向上提供一種安全的服務，SSL3.0現在已經應用到了伺服器和瀏覽器上，SSL2.0則只能應用於伺服器端。
SSL3.0用一種電子證書（electric certificate）來實行身份進行驗證後，雙方就可以用保密密鑰進行安全的會話了。它同時使用「對稱」和「非對稱」加密方法，在客戶與電子商務的伺服器進行溝通的過程中，客戶會產生一個Session Key，然後客戶用伺服器端的公鑰將Session Key進行加密，再傳給伺服器端，在雙方都知道Session Key後，傳輸的數據都是以Session Key進行加密與解密的，但伺服器端發給用戶的公鑰必需先向有關發證機關申請，以得到公證。
基於SSL3.0提供的安全保障，用戶就可以自由訂購商品並且給出信用卡號了，也可以在網上和合作夥伴交流商業信息並且讓供應商把訂單和收貨單從網上發過來，這樣可以節省大量的紙張，為公司節省大量的電話、傳真費用。在過去，電子信息交換（Electric Data Interchange，EDI）、信息交易（information transaction）和金融交易（financial transaction）都是在專用網路上完成的，使用專用網的費用大大高於互聯網。正是這樣巨大的誘惑，才使人們開始發展網際網路上的電子商務，但不要忘記數據加密。
2、加密技術在VPN中的應用
現在，越多越多的公司走向國際化，一個公司可能在多個國家都有辦事機構或銷售中心，每一個機構都有自己的區域網LAN（Local Area Network），但在當今的網路 社會 人們的要求不僅如此，用戶希望將這些LAN連結在一起組成一個公司的廣域網，這個在現在已不是什麼難事了。
事實上，很多公司都已經這樣做了，但他們一般使用租用專用線路來連結這些區域網 ，他們考慮的就是網路的安全問題。現在具有加密/解密功能的路由器已到處都是，這就使人們通過互聯網連接這些區域網成為可能，這就是我們通常所說的虛擬專用網（Virtual Private Network ，VPN）。當數據離開發送者所在的區域網時，該數據首先被用戶湍連接到互聯網上的路由器進行硬體加密，數據在互聯網上是以加密的形式傳送的，當達到目的LAN的路由器時，該路由器就會對數據進行解密，這樣目的LAN中的用戶就可以看到真正的信息了。

『玖』 簡述電子商務中的非對稱加密技術為什麼能防止賴賬

公開密鑰與私有密鑰是一對非對稱加密技術簡介
1976年，這稱之為對稱型加密演算法，只有用對應的私有密鑰才能解密：公開密鑰（publickey）和私有密
（privatekey）。
原有的單密鑰加密技術採用特定加密密鑰加密數據，非對稱加密演算法需要兩個密鑰。
PKI，只需再截取相應密鑰即可將數據解密使用或進行非法篡改，這就是「公開密鑰系統」，以避免第三方獲取密鑰後將密文解密，PKI採用非對稱的加密演算法。因為在發送加密數據的同時，美國學者Dime和Henman為解決信息公開傳送和密鑰管理問題，允許在不安全的媒體上的通訊雙方交換信息，所以這種演算法叫作非對稱加密演算法；如果用私有密鑰對數據進行加密。
區別於原有的單密鑰加密技術。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」，提出一種新的密鑰交換協議。因為加密和解密使用的是兩個不同的密鑰，而解密時用於解密的密鑰與加密密鑰相同，如果用公開密鑰對數據進行加密，第三方在截獲加密數據的同時：
功能作用
PKI（Public
Key
Infrastructure
的縮寫）是一種遵循既定標準的密鑰管理平台，那麼只有用對應的公開密鑰才能解密，也需要將密鑰通過網路傳輸通知接收者，安全地達成一致的密鑰，即由原文加密成密文的密鑰不同於由密文解密為原文的密鑰。與對稱加密演算法不同，則不可避免地出現安全漏洞,它能夠為所有網路應用提供加密和數字簽名等密碼服務及所必需的密鑰和證書管理體系。採用此加密技術的理論基礎的加密方法如果用於網路傳輸數據加密

『拾』 電子商務的安全保密技術包括哪些方面

電子商務安全技術包括備份技術、加密技術、認證技術、安全電子商務協議SET以及訪問控制技術等。
1.備份技術。
所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。數據備份根據資料庫管理系統類型的不同,有多種備份實施計劃。比如對SQLServer而言,有資料庫備份、事務日誌備份、增量備份和文件及文件組備份。電子商務信息系統的資料庫管理系統中必須建立詳細的備份與恢復策略。可以把電子商務資料庫的故障或障礙分為以下三類:系統故障、事務故障以及介質故障。當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
2.認證技術。
認證技術可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據,是資料庫管理系統為防止各種假冒攻擊安全策略。口令的識別是資料庫管理系統進行身份認證的一種方式,每個具體用戶都被系統事先分配一個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特徵,因此必須對每個訪問系統的用戶的身份進行認證。在用戶對敏感關鍵的數據進行存取時,必須在客戶與資料庫管理系統之間進行身份認證。
3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強制存取控制(MAC)和基於角色的存取控制(RBAC)。當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。在資料庫管理系統中,不同的用戶擁有不同的許可權。因此必須保證某個用戶只能訪問或者存取與自己許可權相應的數據范圍。用戶所擁有的許可權包括兩方面的內容:一是用戶可以訪問資料庫中什麼樣的數據對象,二是用戶可以對這些數據對象進行什麼樣的操作。 4.加密技術。
資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。數據加密時,資料庫管理系統把明文數據經過密鑰轉換為密文數據,資料庫中數據的存儲狀態都是密文數據,而在得到許可權的用戶查詢時,再將密文數據取出並解密,從而恢復明文數據。使資料庫的安全性得到進一步提升。電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。加密方案的目的是控制以上這些機密數據只能被得到相應授權的特定人群所訪問和存取。
5.安全電子商務協議SET。

SET(Secure Electronic Transaction)是實現在開放的網路（Internet或公眾多媒體網）上使用的付款卡（信用卡、借記卡和取款卡等）支付的安全事務處理協議。該協議是由Visa和MasterCard兩大信用卡組織牽頭，聯合GET、IBM、Microsoft、RSA、VeriS- ign等大公司一起開發的。SET協議的實現不需要對現有的銀行支付網路進行大的改造。

SET的目的是為了安全地在網上使用付款卡進行交易。因此SET制定了敏感信息的保密，支付的完整性，對商家、持卡者和收卡銀行的身份認證等安全技術要求。