在安全电子商务系统中,如何解决电子商务安全机制的四个问题
为了解决电子商务安全机制的四个问题,SET协议定义了四种数字加密与安全认证技术:
1) 将交易数据分割为若干个64位的数据块,再用DES算法生成56位的对称密钥加密数据块。对称密钥是由交易发起方设备随机生成的,每次交易的对称密钥均不相同。
2) 对称密钥再由接收方设备用RSA算法生成的1024位非对称公共交换密钥加密。这相当于用一个数字信封将对称密钥包装之后,再传送至接受方。
3) 交易数据经过SHA-1单向函数处理之后,变成了与之唯一对应的数字手印,并由发送方由RSA算法生成的1024位非对称私人签名密钥加密。数字手印供接收方检验接受数据的完整性时使用,而数字签名则保障了交易的不可抵赖性。
4) 每个交易方必须向证书授权机构申请数字证书方能参加网上交易。各级数字证书是由上一级CA采用RSA算法生成的私人签名密钥签名后生成。根CA的签名密钥为2048位,其它CA的签名密钥为1024位。这是交易方身份认证的主要工具。 据专家测算,攻破512位密钥RSA算法大约需要8个月时间;而一个768位密钥RSA算法在2004年之前无法攻破。现在,在技术上还无法预测攻破具有2048位密钥的RSA加密算法需要多少时间。美国LOTUS公司悬赏1亿美元,奖励能破译其DOMINO产品中1024位密钥的RSA算法的人。从这个意义上说,遵照SET协议开发的电子商务系统是绝对安全的。
相關文章
-
中国电子商务安全信用存在缺陷
“如果要买车,你不需要去经销店,坐在自己家的电脑前?熏你就可以完成看车、买车、贷款的所有流程。在美国,这已经成为现实,而到了2010年,这将是亚太各国所有的商业行业都要达到的目标。”这就是近期在中国举行的亚太经合组 -
浅谈电子商务与传统商务的关系范文
一、电子商务的内涵(一)世界电子商务会议关于电子商务的概念电子商务是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。从 -
浅谈电子商务与传统商务的关系范文大纲
一、电子商务的内涵(一)世界电子商务会议关于电子商务的概念电子商务是指实现整个贸易活动的电子化。从涵盖范围方面可以定义为:交易各方以电子交易方式而不是通过当面交换或直接面谈方式进行的任何形式的商业交易。从 -
新时期计算机电子商务的安全策略论文
计算机电子商务涉及到与商品与服务有关的各种行为,其涉及面非常广,包含着极为丰富的信息,如果电子商务信息安全性能不好, 详细内容请看下文新时期计算机电子商务的安全策略。计算机电子商务是对公众开放的,电子商务信息安 -
电子商务的安全技术
随着信息技术在贸易和商业领域的广泛应用,利用计算机技术、网络通信技术和因特网实现商务活动的国际化、信息化和无纸化,已成为各 国商务发展的一大趋势。电子商务正是为了适应这种以全球为市场的的变化而出现的和发展 -
电子商务模拟题:助理电子商务题简答题
1.简述人类历史上商务活动变迁的三个阶段。答:(参看:经商概念的变迁)商务活动由来已久。历史学家告诉我们,商品交换最早出现于原始社会末期。原始公社共同体中的人们在满足自己的需要后有了多余的产品,为了能够得到自己所 -
中小型企业如何应用电子商务的开题报告
课题的科学意义在信息社会和依赖数字化生存的新世纪,电子商务凭借着传统营销模式无法取代的优势正在以前所未有的迅速发展,而我国也正处于发展的关键阶段。电子商务作为一种新的营销方式,给我国的企业带来了机遇,同时也带 -
传统代理商淘金电子商务赚钱商机
面对零利润窘境和来势汹汹的网络销售传统代理商淘金电子商务随着零售企业高额费用和账期挤压,传统代理商的利润空间日渐缩小,寻求新的销售渠道成为很多代理商的被迫选择。而网购业务的兴起、商品流通环节的缩减和渠道费 -
电子商务安全协议的两难
SSL和SET都是电子商务中的核心安全技术,但是,由于技术和人为的因素,这两种技术目前都存在着应用局限性。保证电子商务安全,其核心在于安全协议。目前应用得最广泛的是安全套接层协议(SSL),它已成为事实上的工业标准。它基于 -
保障电子商务安全的三种技术
安全问题是电子商务推广过程中最大的障碍。目前,电子商务过程中主要采用的技术有加密技术、认证技术和安全认证协议。这些技术是如何应用的?在下面的内容中将会具体介绍。 <?xml:namespace prefix = o ns = "u:schemas