电商加密的技巧

① 在EDI及电子商务系统中使用的加密方法有哪些加密的原理是什么

传输EDI文档可以采用加密的传输协议如AS2协议。AS2协议基于HTTP/S。

AS2协议加密原理如下：

• 首先，消息可以（但非必须）通过添加数字签名保证接收方的可靠性；

• 另外，可以（但非必须）对消息本身进行加密然后进行传输确保传输过程中的安全性。

注：如果采用HTTPS会再加一层保护。

希望对你有帮助。

② 电子商务的加密技术有哪些是如何加密和解密的

对称加密（加密和解密的密钥相同）和非对称加密（加密和解密的密钥不相同。公钥加密，私钥解密，或者私钥加密，公钥解密）

目前主流的加密技术有对称加密例如DES，3DES和AES，然后还有非对称加密技术：例如RSA和椭圆加密算法。对称加密的话，就是用来加密和解密的密钥是一样的，非对称加密的话，加密的密钥和解密的密钥是不一样的，用加密的密钥加密以后，只有配对的另外一个密钥才能解开。
另外我们还可以常常看到MD5，SHA，SHA1之类的算法，其实他们不是加密算法，因为他们的结算结果不可逆，你没法从结果得到输入的数据是什么，他们的用途主要是为了防止泄密和修改数据，因为对于这些算法来说，每一个输入只能有一个输出，修改了输入就会使得输出变化很大，所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候，如果只是通过这个计算结果来对比的话，其他人如果不知道我的密码，即使他能解码我的程序也不行，因为程序里面只有结果，没有输入的密码。

③ 电子商务安全的技术主要有哪些

加密技术

(1)对称加密/对称密钥加密/专用密钥加密

该方法对信息的加密和解密都使用相同的密钥。使用对称加密方法将简化加密的处理，每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露，那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。

(2)非对称加密/公开密钥加密

这种加密体系中，密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开，而另一把则作为专用密钥加以保存。公开密钥用于对机密性的加密，专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握，公开密钥可广泛发布，但它只对应于生成该密钥的贸易方。

(3)数字摘要

该方法亦称安全Hash编码法或MD5。采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，即数字指纹，它有固定的长度，且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。这摘要便可成为验证明文是否是“真身”的“指纹”了。

(4)数字签名

信息是由签名者发送的;信息在传输过程中未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪；或冒用别人名义发送信息；或发出（收到）信件后又加以否认等情况发生。

(5)数字时间戳

它是一个经加密后形成的凭证文档，包括三个部分：需加时间戳的文件的摘要;DTS收到文件的日期和时间;DTS的数字签名。

(6)数字凭证

数字凭证又称为数字证书，是用电子手段来证实一个用户的身份和对网络资源的访问的权限。在网上的电子交易中，如双方出示了各自的数字凭证，并用它来进行交易操作，那么双方都可不必为对方身份的真伪担心。它包含：凭证拥有者的姓名;凭证拥有者的公共密钥;公共密钥的有效期;颁发数字凭证的单位;数字凭证的序列号;颁发数字凭证单位的数字签名。

数字凭证有三种类型：个人凭证，企业（服务器）凭证，软件（开发者）凭证。

2.Internet电子邮件的安全协议

(1)PEM：是增强Internet电子邮件隐秘性的标准草案，它在Internet电子邮件的标准格式上增加了加密、鉴别和密钥管理的功能，允许使用公开密钥和专用密钥的加密方式，并能够支持多种加密工具。对于每个电子邮件报文可以在报文头中规定特定的加密算法、数字鉴别算法、散列功能等安全措施。

(2)S/MIME：是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议，目的是在MIME上定义安全服务措施的实施方式。

(3)PEM-MIME：是将PEM和MIME两者的特性进行了结合。

7.认证中心（CA）

CA的基本功能是：

生成和保管符合安全认证协议要求的公共和私有密钥、数字证书及其数字签名。

对数字证书和数字签名进行验证。

对数字证书进行管理，重点是证书的撤消管理，同时追求实施自动管理。

建立应用接口，特别是支付接口。CA是否具有支付接口是能否支持电子商务的关键。

8.防火墙技术

防火墙具有以下五大基本功能:(1)过滤进、出网络的数据;(2)管理进、出网络的访问行为;(3)封堵某些禁止行为;(4)记录通过防火墙的信息内容和活动;(5)对网络攻击进行检测和告警。

目前的防火墙主要有两种类型。其一是包过滤型防火墙，其二是应用级防火墙。

入侵检测技术是防火墙技术的合理补充，其主要内容有：入侵手段与技术、分布式入侵检测技术、智能入侵检测技术以及集成安全防御方案等。

④ 电子商务中有哪些加密算法

使用分组密码算法数字签名常用的加密标准有：DES，Tripl－DES,RC2,RC4,CAST等。

使用公钥密码算法进行数字签名通用的加密标准有： RSA，DSA等。

数字签名是指使用密码算法对待发的数据(报文、票证等)进行加密处理，生成一段信息，兄如旅附着在原文上一橡埋起发送，这段信息类似现实中的签名或印章，接收方对其进行验证，判断原文真伪。

Hash算法数字签字通用的加密标准有： SHA－1，MD5等。

自定义算法：X.509数字证书，XML数字羡凳签名等。

⑤ 谁对电子商务精通，问对称加密算法和非对称加密算法两者有什么不同，两者如何使用急…

首先：对称加密算法也叫公钥算法、公钥密码。

二者不同点：
1．对称密码，加密和解密密钥是相同的，即单钥。公钥密码，用作加密的密钥不同于用作解密的密钥，即双钥。
2．对称密码，它要求发送者和接受者在安全通信之前，商定一个密钥。公钥密码，不需要。陌生者也能用加密密钥加密信息，但只有用解密密钥才能解密信息。
3．公钥密码，解密密钥不能根据加密密钥计算出来。
4．对称密码的安全性完全依赖于密钥，一旦密钥泄露就意味着任何人都能对消息进行加密和解密，所以密钥必须保密。公钥不需要保密，只要保证其真实性即可。
5．提供可信的公钥比在对称密钥系统中安全分发秘密密钥通常要容易些。

二者如何使用：
由于公钥加密系统算法复杂，运行速度慢，所以它通常被用来进行分组密码中的对称密钥的保密传输。这样结合了两者的优点。典型的应用就是邮件加密系统——PGP。它里面采用的就是公钥算法（RSA）结合对称算法（IDEA）。

⑥ 电子商务加密如何做

传统加密方法有两种，替换和置换。替换：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的册李任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准（Data Encryption Standard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官轿谨方加密标准。
DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因州帆迟此只有256个可能的密码而不是264个。每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。
DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。

希望对你有用

⑦ 在电子商务安全领域,加密技术通常可以用来解决哪些问题

加密技术的几个应用：
哈希算法、消息摘要（保证了消息的完整性）
（1）数字信封：保证了数据传输的真实性和完整性。
（2）数字签名：是以数字化的方式表明身份的标识信息。
接收者能够核实发送者对报文的签名。
发送者事后不能抵赖对报文的签名。
接收者不能伪造对报文的签名。
（3）双重签名：是数字签名的新应用。
首先生成信息摘要，将它和另外一个信息摘要连接起来，生成新的摘要，如果它与解密方的双重签名相等，就可以确定消息是真实的。
（4）数字时间戳（DTS）：是一个经过加密后形成的凭证文档。

⑧ 如何保障电商信息安全

随着现代生活的需要，人们通过互联网进行的电子商务，成为各界人士关注的焦点，由于互联网的开放性和其他各种各样因素的影响，电子商务信息安全就成为电子商务诸多技术中非常重要的环节。因此，电子商务信息安全就要求技术来保障，电子商务信息安全保障主要包括机密性、完整性、认证性、不可抵赖性和有效性五个方面。

五、有效性。电子商务以电子形式取代了纸张，那么如何保证这种电子形式的贸易信息的有效性则是开展电子商务的前提。电子商务作为贸易的一种形式，其信息的有效性将直接关系到个人、企业或国家的经济利益和声誉。因此，要对网络故障、操作错误、应用程序错误、硬件故障、系统软件错误及计算机病毒所产生的潜在威胁加以控制和预防，以保证贸易数据在确定的时刻、确定的地点是有效的。

当前，计算机和互联网技术迅猛发展，信息的处理和传递突破了时间、空间和地域的限制。互联网络的快速发展，不仅仅加速了经济的全球化，同时也开辟了新的商务方式--电子商务，对传统的商业交易方式和规则产生了革命性的影响。因此，随着信息技术的不断发展，日益严重的网络安全威胁，人们对电子交易安全的担忧也已经严重阻碍了电子商务的发展。因此,电子商务的信息安全问题日益必将成为人们关注的焦点。

⑨ 电子商务非对称加密的原理

电子商务非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
另一方面，甲方可以使用乙方的公钥对机密信息进行签名后再发送给乙方；乙方再用自己的私匙对数据进行验签。
甲方只能用其专用密钥解密由其公用密钥加密后的任何信息。 非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要。
电子商务非对称加密的原理:
1.A要向B发送信息，A和B都要产生一对用于加密 非对称加密算法 和解密的公钥和私钥。
2.A的私钥保密，A的公钥告诉B；B的私钥保密，B的公钥告诉A。
3.A要给B发送信息时，A用B的公钥加密信息，因为A知道B的公钥。
4.A将这个消息发给B（已经用B的公钥加密消息）。
5.B收到这个消息后，B用自己的私钥解密A的消息。其他所有收到这个报文的人都无法解密，因为只有B才有B的私钥。

⑩ 电子商务的常用安全手段和技术有哪些

电子商务交易过程中的常用安全措施及技术 所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术，实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络，通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求，要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。保障电子商务安全的三种技术: 加密技术: 1.对称密钥加密体制. 2.非对称密钥加密体制 认证技术: 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。2.安全认证机构 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),