1、加密為電子商務安全提供了以下哪幾方面的保障a,信息完整性b,不可否認性
答案:
A、信息傳輸的保密性B、數據交換的完整性 C、發送信息的不可否認性
電子商務支付系統的交易三方為:持卡人、商家和支付網關。交易流程為:
(1)持卡人決定購買,向商家發出購買請求;
(2)商家返回同意支付等信息;
(3)持卡人驗證商家身份,將定購信息和支付信息安全傳送給商家,但支付信息對商家來說是不可見的(用銀行公鑰加密);
(4)商家驗證支付網關身份,把支付信息傳給支付網關,要求驗證持卡人的支付信息是否有效;
(5)支付網關驗證商家身份,通過傳統的銀行網路到發卡行驗證持卡人的支付信息是否有效,並把結果返回商家;
(6)商家返回信息給持卡人,送貨;
(7)商家定期向支付網關發送要求支付信息,支付網關通知卡行劃帳,並把結果返回商家,交易結束。 1)消費者利用自己的PC機通過網際網路選定所要購買的物品,並在計算機上輸入訂貨單、訂貨單上需包括在線商店、購買物品名稱及數量、交貨時間及地點等相關信息。
2)通過電子商務伺服器與有關在線商店聯系,在線商店作出應答,告訴消費者所填訂貨單的貨物單價、應付款數、交貨方式等信息是否准確,是否有變化。
3)消費者選擇付款方式,確認訂單簽發付款指令。此時SET開始介入。
4)在SET中,消費看必須對訂單和付款指令進行數字簽名,同時利用雙重簽名技術保證商家看不到消費者的帳號信息。
5)在線商店接受訂單後,向消費者所在銀行請求支付認可。信息通過支付網關到收單銀行,再到電子貨幣發行公司確認。批准交易後,返回確認信息給在線商店。
6)在線商店發送訂單確認信息給消費者。消費者端軟體可記錄交易日誌,以備將來查詢。
7)在線商店發送貨物或提供服務並通知收單銀行將錢從消費者的帳號轉移到商店帳號,或通知發卡銀行請求支付。在認證操作和支付操作中間一般會有一個時間間隔,例如,在每天的下班前請求銀行結一天的帳。
前兩步與SET無關,從第三步開始SET起作用,一直到第六步,在處理過程中通信協議、請求信息的格式、數據類型的定義等SET都有明確的規定。在操作的每一步,消費者、在線商店、支付網關都通過CA(認證中心)來驗證通信主體的身份,以確保通信的對方不是冒名頂替,所以,也可以簡單地認為SET規格充分發揮了認證中心的作用,以維護在任何開放網路上的電子商務參與者所提供信息的真實性和保密性。
2、電子商務中有哪些加密演算法
使用分組密碼演算法數字簽名常用的加密標准有:DES,Tripl-DES,RC2,RC4,CAST等。
使用公鑰密碼演算法進行數字簽內名通用的容加密標准有: RSA,DSA等。
數字簽名是指使用密碼演算法對待發的數據(報文、票證等)進行加密處理,生成一段信息,附著在原文上一起發送,這段信息類似現實中的簽名或印章,接收方對其進行驗證,判斷原文真偽。
Hash演算法數字簽字通用的加密標准有: SHA-1,MD5等。
自定義演算法:X.509數字證書,XML數字簽名等。
3、電子商務的安全保密技術包括哪些方面
電子商務的安全保密技術包括以下幾方面:
1、數字簽名技術、
2、認證技術、
3、密鑰管理技術、
4、網路安全技術,
5、安全協議和PKI技術,
6、移動商務安全技術
4、電子商務網站中所使用的加密技術有哪些?
隨著在電子商來務中越來越多源地使用加密技術『人們都希望有一個可信的第三方以便對有關數據進行數字認證目前國際通行的做法是採用CA安全認證系統 CA是C ertific ate Authority的縮寫『是證書授權的意思a在電子商務系統中,F斤有實體的證書都是由證書授權中心即中心分發並簽名的a一個完整安全的電子商務系統必須建立起一個完整、合理的CA體系保證電子商務安全的最重要的一點就是使用加密技術對敏感的信息進行加密現在一些專用密鑰加密(如TripleDES、IDEA、RC4和RC5)和公鑰加密(如RSA、和EU)可用來保證電子商務的保密性、完整性真實性和非否認服務安全認證與基於RSA的非對稱密鑰加密構成了PK體系的核心是一種構建於非對稱密鑰演算法基礎上利用公鑰加密技術為電子商務的開展提供一套安全基礎平台的技術和規范』是目前比較成熟皖善的網路安全解決方案
5、電子商務的加密技術有哪些?是如何加密和解密的?
對稱加密(加密和解密的密鑰相同)和非對稱加密(加密和解密的密鑰不相同。公鑰加密,私鑰解密,或者私鑰加密,公鑰解密)
目前主流的加密技術有對稱加密例如DES,3DES和AES,然後還有非對稱加密技術:例如RSA和橢圓加密演算法。對稱加密的話,就是用來加密和解密的密鑰是一樣的,非對稱加密的話,加密的密鑰和解密的密鑰是不一樣的,用加密的密鑰加密以後,只有配對的另外一個密鑰才能解開。
另外我們還可以常常看到MD5,SHA,SHA1之類的演算法,其實他們不是加密演算法,因為他們的結算結果不可逆,你沒法從結果得到輸入的數據是什麼,他們的用途主要是為了防止泄密和修改數據,因為對於這些演算法來說,每一個輸入只能有一個輸出,修改了輸入就會使得輸出變化很大,所以被人修改了數據的話通過這個演算法就能知道了。另外我校驗密碼的時候,如果只是通過這個計算結果來對比的話,其他人如果不知道我的密碼,即使他能解碼我的程序也不行,因為程序裡面只有結果,沒有輸入的密碼。
6、論文 加密技術在電子商務中的應用 怎麼寫?
摘要:電子商務是建立在互聯網上的商務活動,它強調參加交易的各方和所有合作夥伴都要通過Internet密切結合起來,而網路的開放使電子商務的安全性受到巨大的威脅,制約了電子商務的大力發展。本文對電子商務中信息安全技術進行探討,著重介紹加密技術在電子商務安全中的應用。