非对称秘钥加密算法在电子商务交易中的应用

① 谁对电子商务精通，问对称加密算法和非对称加密算法两者有什么不同，两者如何使用急…

首先：对称加密算法也叫公钥算法、公钥密码。

二者不同点：
1．对称密码，加密和解密密钥是相同的，即单钥。公钥密码，用作加密的密钥不同于用作解密的密钥，即双钥。
2．对称密码，它要求发送者和接受者在安全通信之前，商定一个密钥。公钥密码，不需要。陌生者也能用加密密钥加密信息，但只有用解密密钥才能解密信息。
3．公钥密码，解密密钥不能根据加密密钥计算出来。
4．对称密码的安全性完全依赖于密钥，一旦密钥泄露就意味着任何人都能对消息进行加密和解密，所以密钥必须保密。公钥不需要保密，只要保证其真实性即可。
5．提供可信的公钥比在对称密钥系统中安全分发秘密密钥通常要容易些。

二者如何使用：
由于公钥加密系统算法复杂，运行速度慢，所以它通常被用来进行分组密码中的对称密钥的保密传输。这样结合了两者的优点。典型的应用就是邮件加密系统——PGP。它里面采用的就是公钥算法（RSA）结合对称算法（IDEA）。

② 试比较对称加密算法与非对称加密算法在应用中的优缺点传统密码体制与公钥密码体制的优缺点

1、对称加密算法

优点

加解密的高速度和使用长密钥时的难破解性。

缺点

对称加密算法的安全性取决于加密密钥的保存情况，但要求企业中每一个持有密钥的人都保守秘密是不可能的，他们通常会有意无意的把密钥泄漏出去。如果一个用户使用的密钥被入侵者所获得，入侵者便可以读取该用户密钥加密的所有文档，如果整个企业共用一个加密密钥，那整个企业文档的保密性便无从谈起。

2、非对称加密算法

优点

非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

缺点

算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂，而使得加密解密速度没有对称加密解密的速度快。

3、传统密码体制

优点

由于DES加密速度快，适合加密较长的报文。

缺点

通用密钥密码体制的加密密钥和解密密钥是通用的，即发送方和接收方使用同样密钥的密码体制。

4、公钥密码体制

优点

RSA算法的加密密钥和加密算法分开，使得密钥分配更为方便。

RSA算法解决了大量网络用户密钥管理的难题。

缺点

RSA的密钥很长，加密速度慢。

(2)非对称秘钥加密算法在电子商务交易中的应用扩展阅读

W.Diffie和M.Hellman 1976年在IEEE Trans.on Information刊物上发表了“ New Direction in Cryptography”文章，提出了“非对称密码体制即公开密钥密码体制”的概念，开创了密码学研究的新方向。

在通用密码体制中，得到广泛应用的典型算法是DES算法。DES是由“转置”方式和“换字”方式合成的通用密钥算法，先将明文（或密文）按64位分组，再逐组将64位的明文（或密文），用56位（另有8位奇偶校验位，共64位）的密钥，经过各种复杂的计算和变换，生成64位的密文（或明文），该算法属于分组密码算法。

③ 论文 加密技术在电子商务中的应用 怎么写

[摘要] 安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。SET是当前Internet上比较常用的加密方法，本文在SET 协议的交易流程基础上，分析了其安全机制采用的技术和特点。 [关键词] 安全 电子商务 加密技术 SET 一、引言 安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。
电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始使用各种加密技术，提高信用卡交易的安全性，从而使电子商务走向实用成为可能。
二、SET协议
SET是当前Internet上比较常用的加密方法，SET(Secure Electronic Transaction, 安全电子交易)协议是基于信用卡在线支付的电子商务系统的安全协议。
SET协议通过制定标准和采用各种技术手段, 解决了当时困扰电子商务发展的安全问题。由于得到了很多大公司的支持, 它已形成了事实上的工业标准,已获IETF 标准认可。
SET协议的购物系统由客户、商家、支付网关、收单银行和发卡银行五个部分组成。当持卡人在网上商店选择了要购买的商品，填写订单并选择付款方式为“在线支付”时，SET协议开始介入工作，它的参与者之间的数据交换过程如图所示。
持卡人发送给商家一个完整的定单及要求付款的指令。在SET协议中，订单和付款指令由持卡人进行数字签名，同时利用双重签名技术保证商家看不到客户的银行账号信息；商家接受订单后，向为持卡人开户的金融机构发出支付请求；通过支付网关将银行账号传送到收单银行，再到发卡银行进行确认；当发卡银行批准交易后，返回确认信息给商家；商家发送订单确认信息给持卡人；持卡人计算机上的软件可记录交易日志，以备将来查询；商家给持卡人配送货物，完成订购服务，一个购物过程至此结束。
SET协议是适合于B2C模式电子商务的、以信用卡为基础的支付协议， SET <优麦电子商务论文>使用多种安全技术来达到安全支付的要求，其中对称密钥技术、非对称加密技术和Hash 算法是核心。
SET采用两种加密算法进行加密、解密处理,其中密钥加密是基础；公钥加密是应用的核心。密钥加密用同一个密钥来加密和解密数据,主要算法是DES；公开密钥要求使用一对密钥,一个公开发布,另一个由收信人保存。发信人用公开密钥加密数据,收信人则用私钥去解密,主要算法是RSA。
金融交易要求发送报文数据的同时发送签名数据作为认证。这种数字签名是一组加密的数字。SET要求用户在进行交易前首先进行数字签名,然后进行数据发送。
网上交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。SET体系中还有一个关键的机构认证中心(CA)，它根据X.509 标准发布和管理数字证书。SET协议规定CA发给每个持卡人一个数字证书，持卡人选中一个口令，用它对数字证书和私钥、信用卡号以及其他信息加密存储。这些与一个支持SET 协议的软件一起组成了一个SET电子钱包。
金融交易所使用的密钥必须经常更换,SET使用数字信封来传递更换密钥。其方法是由发送数据者自动生成专用密钥,用它加密原文,将生成的密文连同密钥本身一起再用公开密钥加密,然后传送出去。收信人在解密后同时得到专用密钥和用其加密后的密文。
SET协议可以很好地满足电子商务中对信息的安全提出的四项原则：数据的机密性、完整性、个体识别性、不可抵赖性。
SET协议是针对在线支付而设计的支付协议，而采用“货到付款方式”、“邮局汇款”等非在线支付方式则与SET协议无关。
三、结语
在电子商务交易过程中，由于SET提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性等优点，因此成为了目前公认的信用卡或借记卡的网上交易的国际安全标准。
随着电子商务规模的扩大,网络欺诈的风险性也在提高,在未来的电子商务中SET协议将会应用的更加广泛。

④ 简述电子商务中的非对称加密技术为什么能防止赖账

公开密钥与私有密钥是一对非对称加密技术简介
1976年，这称之为对称型加密算法，只有用对应的私有密钥才能解密：公开密钥（publickey）和私有密
（privatekey）。
原有的单密钥加密技术采用特定加密密钥加密数据，非对称加密算法需要两个密钥。
PKI，只需再截取相应密钥即可将数据解密使用或进行非法篡改，这就是“公开密钥系统”，以避免第三方获取密钥后将密文解密，PKI采用非对称的加密算法。因为在发送加密数据的同时，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，允许在不安全的媒体上的通讯双方交换信息，所以这种算法叫作非对称加密算法；如果用私有密钥对数据进行加密。
区别于原有的单密钥加密技术。相对于“对称加密算法”这种方法也叫做“非对称加密算法”，提出一种新的密钥交换协议。因为加密和解密使用的是两个不同的密钥，而解密时用于解密的密钥与加密密钥相同，如果用公开密钥对数据进行加密，第三方在截获加密数据的同时：
功能作用
PKI（Public
Key
Infrastructure
的缩写）是一种遵循既定标准的密钥管理平台，那么只有用对应的公开密钥才能解密，也需要将密钥通过网络传输通知接收者，安全地达成一致的密钥，即由原文加密成密文的密钥不同于由密文解密为原文的密钥。与对称加密算法不同，则不可避免地出现安全漏洞,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。采用此加密技术的理论基础的加密方法如果用于网络传输数据加密

⑤ 电子商务非对称密钥密码体制有那些特点

密码体制分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密)。
（一）、对称密码体制
对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统中，加密和解密采用相同的密钥。因为加解密密钥相同，需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。比较典型的算法有DES(Data Encryption Standard数据加密标准)算法及其变形Triple DES(三重DES)，GDES(广义DES)；欧洲的IDEA；日本的FEAL N、RC5等。DES标准由美国国家标准局提出,主要应用于银行业的电子资金转帐(EFT)领域。DES的密钥长度为56bit。Triple DES使用两个独立的56bit密钥对交换的信息进行3次加密，从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法，它们采用可变密钥长度的算法。通过规定不同的密钥长度,，C2和RC4能够提高或降低安全的程度。
对称密码算法的优点是计算开销小，算法简单，加密速度快，是目前用于信息加密的主要算法。尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括： l）进行安全通信前需要以安全方式进行密钥交换。这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。例如，某一贸易方有几个贸易关系，他就要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制。2)规模复杂。

（二）、非对称密码体制
非对称密码体制也叫公钥加密技术，该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两把不同的密钥，加密密钥(公开密钥)向公众公开，谁都可以使用，解密密钥(秘密密钥)只有解密人自己知道，非法使用者根据公开的加密密钥无法推算出解密密钥，顾其可称为公钥密码体制。公钥密码体制的算法中最着名的代表是RSA系统，此外还有:背包密码、McEliece密码、Diffe_Hellman、Rabin、零知识证明、椭圆曲线、EIGamal算法等。
非对称密码体制的优点在于：首先，在多人之间进行保密信息传输所需的密钥组和数量很小；第二，密钥的发布不成问题；第三，公开密钥系统可实现数字签名。缺点：公开密钥加密比私有密钥加密在加密／解密时的速度慢。
从上述对对称密钥算法和非对称密钥算法的描述中可看出，对称密钥加解密使用的同一个密钥，或者能从加密密钥很容易推出解密密钥；②对称密钥算法具有加密处理简单，加解密速度快，密钥较短，发展历史悠久等特点，非对称密钥算法具有加解密速度慢的特点，密钥尺寸大，发展历史较短等特点。

⑥ 什么叫做SSL对称加密和非对称加密又叫做什么是关于电子商务的内容,多谢大家提供的见解!

目前,Internet上有几种加密协议在使用,对应(七层)网络模型的每一层都已提出了相应的协议。对应用层有SET(安全电子交易)协议。对会话层有SSL(安全套层)协议。在所有的协议中,SSL和SET与电子商务的关系最为密切。

SSL是对计算机之间整个会话进行加密的协议。它在Internet上广泛用于处理财务上敏感的信息,这很大程度上是因为先有这样东西,而不是设计它用于此项目的。
在SSL中,采用了公开密钥和专有密钥两种加密:
·在建立连接过程中采用公开密钥;
·在会话过程中使用专有密钥。
加密的类型和强度则在两端之间建立连接的过程中判断决定。
在所有情况下,服务器通过以下方法向客户机证实自身:
·给出包含公开密钥的、可验证的证明;
·演示它能对用此公开密钥加密的报文进行解密。
有时,客户机可以提供表明它本身(用户)身份的证明。
会话密钥是从客户机选择的数据中推导出来的,该数据用服务器的公开密钥加密。
在每个SSL会话(其中客户机和服务器都被证实身份)中,要求服务器完成一次使用服务器专用密钥的操作和一次使用客户机公开密钥的操作。由于实际上目前所有的系统都使用RSA加密法,每次操作都需要完成模数算法下的指数运算。通常,选择的公开指数为小数,以减少要做的工作。因此,一次SSL会话只要一次"硬的"加密运算。

⑦ 电子商务对网上安全交易的基本要求

1、保障电子商务安全的网路技术

(1)电子商务交易中的防火墙技术。在电子商务交易安全中防火墙技术是比较成熟的安全保护措施，在电子商务安全保障措施中，防火墙技术主要使用了包过滤技术，防火墙技术在计算机使用者之间设置了保护的屏障，当网络在进行信息传递的时候防火墙会对信息进行监测分析，将不良数据过滤掉，防止各种病毒与木马入侵到电脑中，对卖家与买家的电脑中存储的信息进行破坏，安装了防火墙之后，防火墙还可以保护用户的登录信息，对登陆信息进行加密、审计、过滤，还可以将登陆用户的信息进行审核，防止他人顶替等。
(2)防火墙的功能主要体现。第一，防火墙对于消费者浏览的信息进行安全性分析，将存在不安全因素的信息拦截在防火墙之外，以此来确保信息的安全性;第二，防火墙具备了壁垒主机的功能，在壁垒主机的辅助下，电脑受到攻击时所受到的损害最小，有效的防止了恶意进攻带来的危害;第三，防火墙可以阻断用户浏览的不安全网页，将携带病毒以及木马的文件、电子邮件拦截在电脑之外。实践表明，防火墙技术能够有效的保证电子商务的安全性，能够有效的拦截病毒以及木马等。但是，随着我国网络技术的不断发展，防火墙的防范功能也明显下降。因此，技术人员需要及时的更新防火墙，与信息的发展速度同步。
2、针对电子商务安全制定的相关法律
在信息技术时代，迅速发展的信息技术使得很多的人在电子商务模式的帮助下逐渐的发现了致富的快捷方法，随着电子商务的热门使用，简单的交易秩序以及规则已经不能完全的控制电子商务的交易程序，所以制定相关的法律成为了保障电子商务安全的必要手段，在法律效力的约束下，电子商务的交易程序更加的规范化，安全保障的时候更加的方便，管理起来时效率更高。针对电子商务的发展形式，国际上制定了相关的法律条例保障电子商务的安全交易，针对网络上存在的计算机犯罪，加拿大在刑法中明确规定了具体的犯罪行为受到何种程度的惩罚，惩罚的力度与其他刑事犯罪相当，而美国则相继颁布了《电脑欺诈和滥用法》、《电子通信隐私法》等等明文规定了电子商务交易中的违法行为以及受到的严重惩罚，而在我国虽然有关电子商务安全的法律条文并不是很完善，但是我国的立法部门依旧是对其十分重视的，将有关电子商务安全的法律条例个归纳在法律效力最高的刑法之中，以此表示了对电子商务交易安全的重视，并为经济社会保障电子商务交易安全作出了强硬的后盾。
3、电子商务安全中的签名认证技术
电子商务中，必须有效的保障交易中双方的知情权，可以将传统的交易中的签名确认制度引进了电子商务交易中。所以签名技术成为了电子商务安全的技术指标。交易中双方的签名形式不能被外界无关人员知晓，加密的形式只能由交易双方知晓便于核对双方的身份，不可以泄漏个第三方防止不法分析冒充进行网络诈骗。而在签名加密中主要有两种加密方法即：对称式加密法和非对称式加密法。对称式加密方法是指交易双方使用相同的算法并了解特有的密钥，从而呢刚刚得到的加密信息，且传递的过程不会被第三人看到，对称式加密方法指的是交易双方无论是传递者还是接收者都使用相同的密钥解读信息，如此便可以了解到信息的正确的内容，并确认交易的详细信息，保障了信息传递的安全。而非对称式加密法是交易双方使用的密钥都是一对一的，双方只将手中的一方密钥公开，另一方在收到信息之后，通过未公开的密钥在一定的计算帮助下获取到准确的信息，虽然公开密钥可以被外界得知使用，但是私人密钥只有一个人知晓，所以保障了交易信息在传递的时候是一对一的，信息的安全得到了进一步的保障。四、结语21世纪是一个信息化的时代，是以网络通信为基本特征的，在这样的发展形势下，电子商务的产生可以说是必然的，在一定的程度上给人们的生活带来了便利，同时也带来了相应的问题，如何保障电子商务的交易是安全可靠的成为了一个技术以及法律还有信誉上的问题，为了更好的发展电子商务的便利，保障电子商务的安全成为了一个急于解决的的问题，本文着重阐述了在技术以及法律层面上的保障电子商务安全的措施。

⑧ 电子商务非对称加密的原理

电子商务非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。
甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。
电子商务非对称加密的原理:
1.A要向B发送信息，A和B都要产生一对用于加密 非对称加密算法 和解密的公钥和私钥。
2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。
3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。
4.A将这个消息发给B（已经用B的公钥加密消息）。
5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

⑨ 对成加密与非对称加密各有哪些特点

一、对称加密算法在电子商务交易过程中存在几个问题：
1、对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥，这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DES），另一个对称密钥加密系统是国际数据加密算法（IDEA），
2、它比DES的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty
Good Privacy）系统使用。
二、非对称加密算法实现机密信息交换的基本过程是：
1、甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。
2、非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。