⑴ 在EDI及电子商务系统中使用的加密方法有哪些加密的原理是什么
传输EDI文档可以采用加密的传输协议如AS2协议。AS2协议基于HTTP/S。
AS2协议加密原理如下:
首先,消息可以(但非必须)通过添加数字签名保证接收方的可靠性;
另外,可以(但非必须)对消息本身进行加密然后进行传输确保传输过程中的安全性。
注:如果采用HTTPS会再加一层保护。
希望对你有帮助。
⑵ 电子商务网站中所使用的加密技术有哪些
随着在电子商务中越来越多地使用加密技术‘人们都希望有一个可信的第三方以便对有关数据进行数字认证目前国际通行的做法是采用CA安全认证系统 CA是C ertific ate Authority的缩写‘是证书授权的意思a在电子商务系统中,F斤有实体的证书都是由证书授权中心即中心分发并签名的a一个完整安全的电子商务系统必须建立起一个完整、合理的CA体系保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密现在一些专用密钥加密(如TripleDES、IDEA、RC4和RC5)和公钥加密(如RSA、和EU)可用来保证电子商务的保密性、完整性真实性和非否认服务安全认证与基于RSA的非对称密钥加密构成了PK体系的核心是一种构建于非对称密钥算法基础上利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范’是目前比较成熟皖善的网络安全解决方案
⑶ 电子商务加密如何做
传统加密方法有两种,替换和置换。替换:使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的册李任意一种都是不够安全的,但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准(Data Encryption Standard,简称DES)就采用了这种结合算法,它由IBM制定,并在1977年成为美国官轿谨方加密标准。
DES的工作原理为:将明文分割成许多64位大小的块,每个块用64位密钥进行加密,实际上,密钥由56位数据位和8位奇偶校验位组成,因州帆迟此只有256个可能的密码而不是264个。每块先用初始置换方法进行加密,再连续进行16次复杂的替换,最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K,而是由K与i计算出的密钥Ki。
DES具有这样的特性,其解密算法与加密算法相同,除了密钥Ki的施加顺序相反以外。
希望对你有用
⑷ 电子商务的常用安全手段和技术有哪些
电子商务交易过程中的常用安全措施及技术 所谓电子商务(Electronic Commerce)是利用计算机技术、网络技术和远程通信技术,实现整个商务(买卖)过程中的电子化、数字化和网络化。人们不再是面对面的、看着实实在在的货物、靠纸介质单据(包括现金)进行买卖交易。而是通过网络,通过网上琳琅满目的商品信息、完善的物流配送系统和方便安全的资金结算系统进行交易(买卖)。 主要的安全问题是支付安全和信息保密. 用户认证、信息的加密存贮、信息的加密传输、信息的不可否认性、信息的不可修改性等要求,要用密码技术、数字签名、数字邮戳、数字凭证和认证中心等技术和手段构成安全电子商务体系。保障电子商务安全的三种技术: 加密技术: 1.对称密钥加密体制. 2.非对称密钥加密体制 认证技术: 1.常用的安全认证技术 安全认证技术主要有数字摘要、数字信封、数字签名、数字时间戳、数字证书等。2.安全认证机构 电子商务授权机构(CA)也称为电子商务认证中心(Certificate Authority),
⑸ 电子商务的加密技术有哪些是如何加密和解密的
对称加密(加密和解密的密钥相同)和非对称加密(加密和解密的密钥不相同。公钥加密,私钥解密,或者私钥加密,公钥解密)
目前主流的加密技术有对称加密例如DES,3DES和AES,然后还有非对称加密技术:例如RSA和椭圆加密算法。对称加密的话,就是用来加密和解密的密钥是一样的,非对称加密的话,加密的密钥和解密的密钥是不一样的,用加密的密钥加密以后,只有配对的另外一个密钥才能解开。
另外我们还可以常常看到MD5,SHA,SHA1之类的算法,其实他们不是加密算法,因为他们的结算结果不可逆,你没法从结果得到输入的数据是什么,他们的用途主要是为了防止泄密和修改数据,因为对于这些算法来说,每一个输入只能有一个输出,修改了输入就会使得输出变化很大,所以被人修改了数据的话通过这个算法就能知道了。另外我校验密码的时候,如果只是通过这个计算结果来对比的话,其他人如果不知道我的密码,即使他能解码我的程序也不行,因为程序里面只有结果,没有输入的密码。
⑹ 电子商务中有哪些加密算法
使用分组密码算法数字签名常用的加密标准有:DES,Tripl-DES,RC2,RC4,CAST等。
使用公钥密码算法进行数字签名通用的加密标准有: RSA,DSA等。
数字签名是指使用密码算法对待发的数据(报文、票证等)进行加密处理,生成一段信息,兄如旅附着在原文上一橡埋起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。
Hash算法数字签字通用的加密标准有: SHA-1,MD5等。
自定义算法:X.509数字证书,XML数字羡凳签名等。
⑺ 电子商务的安全保密技术包括哪些方面
电子商务安全技术包括备份技术、加密技术、认证技术、安全电子商务协议SET以及访问控制技术等。
1.备份技术。
所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。数据备份根据数据库管理系统类型的不同,有多种备份实施计划。比如对SQLServer而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。可以把电子商务数据库的故障或障碍分为以下三类:系统故障、事务故障以及介质故障。当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
2.认证技术。
认证技术可以阻止不拥有系统授权的用户非法破坏敏感机密的数据,是数据库管理系统为防止各种假冒攻击安全策略。口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证。在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
3.访问控制技术。访问控制方案有三种,分别叫做自主存取控制(DAC)、强制存取控制(MAC)和基于角色的存取控制(RBAC)。当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。在数据库管理系统中,不同的用户拥有不同的权限。因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。 4.加密技术。
数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。使数据库的安全性得到进一步提升。电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。加密方案的目的是控制以上这些机密数据只能被得到相应授权的特定人群所访问和存取。
5.安全电子商务协议SET。
SET(Secure Electronic Transaction)是实现在开放的网络(Internet或公众多媒体网)上使用的付款卡(信用卡、借记卡和取款卡等)支付的安全事务处理协议。该协议是由Visa和MasterCard两大信用卡组织牵头,联合GET、IBM、Microsoft、RSA、VeriS- ign等大公司一起开发的。SET协议的实现不需要对现有的银行支付网络进行大的改造。
SET的目的是为了安全地在网上使用付款卡进行交易。因此SET制定了敏感信息的保密,支付的完整性,对商家、持卡者和收卡银行的身份认证等安全技术要求。