电子商务的安全技术

本文将介绍电子商务采用的几种安全技术来解决电 子商务应用中遇到的各种问题：采用数字信封技术保证数据的传输安全;采用数字签名技术进行身份认证并同时保证数据的完整性、完成交易防抵赖;采用口令字技术或公开密钥技术进行身份认证。 １、数字信封 数字信封技术是秘密密钥加密技术和公开密钥加密技术的结合,这使得数字信封技术继承了秘密密钥加密技术和公开密钥加密技术两者的优点,既克服秘密密钥加密中秘密密钥分发困难的问题,又解决了公开密钥加密中加密时间长的问题。使用两个层次的加密可以获得公开密钥技术的灵活性和秘密密钥…     

安全电子商务有四宝

电子商务中的身份鉴别和交易认证需要采用很多安全技术。其中最主要的有四个,分别是密码技术、数字签名、身份认证和数字证书,以及认证中心。密码技术密码技术是其他各种安全技术的基础。利用密码技术,可以将某些重要信息和数据从一个可以理解的明文形式变换成一种复杂错乱的、小可理解的密文形式(即加密),在线路上传送或在数据库中存储,其他用户再将密文还原成为明文(即解密)。数据加密的方法很多,"常用的加密方法有常规的密钥密码方法和公开密钥方法两大类。前者以数据加密标准DES算法为典型标准,后者通常以R SA算法为代表。"}…     

电子商务的安全保密

阐述了电子商务中的安全保密策略,着重介绍了防火墙技术、基于公开密钥体制下的信息加密和数字签名以及电子商务的安全协议标准。     

DataTrust/CeMS安全认证系统

PKI(Public Key Infrastructure,公开密钥基础设施)是在公开密钥技术基础上发展起来的一种综合安全平台,它能够透明地提供基于公开密钥的加密和数字签名等安全服务;构建PKI的主要目的是为了对密钥和证书进行管理.利用PKI可以方便地建立和维护一个可信的网络环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和安全的交换信息,能够安全地从事商务活动.……     

DataTrust/CeMS安全认证系统

PKI(Public Key Infrastructure,公开密钥基础设施)是在公开密钥技术基础上发展起来的一种综合安全平台,它能够透明地提供基于公开密钥的加密和数字签名等安全服务;构建PKI的主要目的是为了对密钥和证书进行管理.利用PKI可以方便地建立和维护一个可信的网络环境,从而使得人们在这个无法直接相互面对的环境里,能够确认彼此的身份和安全的交换信息,能够安全地从事商务活动.……     

基于DES和RSA加密的邮件系统

随着网络技术的发展,电子邮件的使用越来越多,其安全性也得到越来越多的关注.论文设计的安全电子邮件系统是以对电子邮件内容加以保护的方式,即采用DES加密算法,保证邮件内容在被发送到互联网上之前被加密成为密文,并将公开密钥技术RSA用在电子邮件系统中加密DES密钥,从而有效地实现了电子邮件内容的安全性和保密性以及密钥分配问题.     

时间戳规范简介

标准编制背景公开密钥基础设施是集机构、系统(硬件和软件)、人员、程序、策略和协议为一体,利用公钥概念和技术来实施和提供安全服务的、具有普适性的安全基础没施。鉴别、加密、完整性和不可否认服务是公开密钥基础设施的基本服务,囊括了信息安全中的四个重要的要求,这就是真实性、     

电子商务加密技术

一、加密 在电子商务业务中,安全技术处于非常重要的地位,他负责保证整个系统业务的安全和正确的运转。本文将就电子商务系统安全技术的算法进行分析和介绍。 加密是用来保护敏感信息的传输,保证信息的安全性的一种广为使用的方法。密钥加密是目前电子商务业务使用较多的一种方法,在一个加密系统中,信息使用加密密钥加密后,得到的密文传送给接收方,接收方使用解密密钥对密文解密得到原文。目前主要有两种加密体系：秘密密钥加密和公开密钥加密。以下介绍这两种密钥加密算法。 １、秘密密钥加密 秘密密钥加密也称为对称密钥加密,加密…     

电子政务安全的基石PKI论坛发展概述

为解决在信息化、网络化环境下的安全问题,世界各国经过多年的研究,初步形成了一套完整的解决方案,即公钥基础设施(Public key Infrastructure,PKI)。PKI是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务的具有普遍适应性的安全基础设施。该体系通过标准的接口为电子商务和电子政务提供必需的认证、保密和不可否认服务。作为一种技术体系,PKI为网络应用提供可靠的安全保障。     

基于WPKI的移动OA安全平台的研究与设计

为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案.该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计.通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障.     

无线网络安全技术

随着移动通信的日渐成熟和计算机网络技术的飞速发展，无线网络技术也悄悄地发展起来．但是，由于无线网络是通过无线介质进行传输，信息容易遭到窃取和破坏，因此仅靠’物理控制是不能保证网络安全的．虽然无线网络技术标准中大都采用了ESSID、密码访问控制和无线加密协议(WEP)等技术来控制无线网络的安全，但仍然存在着不少安全隐患．无线网络设备的存储容量有限，处理速度慢，带宽低的特点决定了它不能像有线网络那样靠高强度的密钥及算法来保证安全性．在这种情况下，WPKI(无线公开密钥体制)渐渐浮出水面。当然，要保证无线网络的安全,和有线网络一样,必定要依靠多种安全手段的结合。     

安全的离线实时支付模式

通过引入公开密钥基础设施(PKI)体系和基于身份的认证技术，采用混合加密体制和数字签名技术，利用智能卡的电子钱包功能，设计了一种安全的离线实时支付模式，可以较好地模拟传统现金的直接交易功能。它是对现有电子支付模式的有效补充，为数字现金和移动电子支付的进一步应用提供了一种新的模式和途径。     

公文流转系统中安全加密技术研究

介绍信息安全实现的加密技术及数字签名技术等关键技术,给出公文流转系统的两个加密模型:一对多的公开发文模型以及一对一的秘密发文模型.对秘密密钥加密以及公开密钥加密算法进行了深入的研究,并在某事业单位的公文流转系统中成功实施,更好地验证所提出的安全加密技术的可行性.     

无线公钥体系在无线数据业务中的应用

为了适应无线网络认证和加密的需要,对无线公钥体系进行了研究。介绍了WPKI的功能及构成,分析了其各部分在确保移动数据在无线网络上安全运行的作用,并对其各部分的运作过程进行了详细论述。介绍了WPKI技术在移动电子商务及保密信息传输中的应用现状,分析了WPKI技术未来的发展趋势,给出了WPKI技术在实现和应用面临的一些问题。     

WiFi接入对园区网络构成安全隐患及其对策

随着无线网络技术的不断发展,如今WiFi接入技术得到了广泛应用,与此同时也带来了一系列的安全问题.详细地分析无线网络的安全现状,从无线网络加密与破解方式着手,针对当前企业的无线网络中存在的安全隐患提供解决方案,例如隔离无线网络与核心网络、定期审查、加强安全认证等.     

认证机构的实现

公开密钥加密技术作为实现计算机安全的技术措施之一,公开密钥加密技术在电子商务等诸多领域得到广泛应用。公开密钥加密技术用于秘密通信,对通信数据进行加密,可以保证数据的保密性和完整性;另外该技术还可以方便实施数字签名,实现各种鉴别,包括信息内容的鉴别、信息源的鉴别和身份鉴另。秘密通信时使用接收方的公开密钥加密通信数据;鉴别时使用发送方的公开密钥验证发送方的数字签名。 由于系统中的任何用户都可以发布其公开密钥,可能出现以下情形： 情形一：用户ＵｓｅｒＢ向用户ＵｓｅｒＡ发送秘密信息 用户ＵｓｅｒＢ从系统中…     

多重数字签名技术在办公自动化系统中的应用

随着电子商务的发展,应用需求的复杂化,数字签名技术得到广泛应用,该文介绍了公开密钥加密体制,数字签名技术原理和功能,以及多重数字签名技术,并探讨多重数字签名技术在办公自动化系统中的应用的安全解决方案.     

一个认证中心的设计与实现

PKI(Public Key Infrastructure,公开密钥体制)是目前比较成熟的安全解决方案,涉及对称密钥加密、数字签名、数字信封等技术,具有很好的安全效果。CA(Certificate Authority,认证中心)是PKI中不可缺少的一部分,该文将首先阐述与认证中心相关的一些基本概念,然后着重介绍一个认证中心的设计与实现。     

基于WPKI技术的安全移动支付系统研究

为了有效解决移动支付信息安全问题,在分析和研究无线应用协议（WAP）、公开密钥基础设施（WPKI）和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。     

基于策略的高校自调节无线网络安全模型研究

本文先简要阐述无线网络的定义、安全隐患及一般安全技术。为了确保无线网络的安全,详细介绍了无线网络的802．11系列安全机制,并介绍了增强的安全机制802．1X。在对数据传输的研究中,对WEP加密解密算法进行深入研究,并在对RC4算法的分析中,发现弱密钥的安全隐患,同时提出了改进策略。