电子商务方面有关论文范文检索,与数字签名技术在电子商务中的应用相关电子商务发展的论文

时间:2020-07-04 作者:admin
后台-系统-系统设置-扩展变量-(内容页告位1-手机版)

该文为电子商务方面有关毕业论文格式模板范文,与数字签名技术在电子商务中的应用相关电子商务发展的论文,可作为电子商务专业电子商务论文写作研究的大学硕士与本科毕业论文开题报告范文和职称论文参考文献资料。免费下载教你怎么写电子商务及计算机及数字签名方面的优秀学术论文范文。

[摘 要] 数字签名(DigitalSignatures)技术是提高电子商务安全的核心手段,在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用.数字签名是通过密码算法对数据进行加、解密变换实现的.本文就传统的公钥加密技术和私钥加密技术两类常见的加密方法的典型代表RSA和DES算法的算法原理、加密技术、验证技术、安全性、效率、优缺点、发展

前景及如何提升安全、效率等方面进行了分析,认为RSA算法和DES算法相结合的数据加密和数字签名方法将使电子商务更安全、快速,并把运行代价降低.

[关 键 词 ] 数字签名技术;RSA 算法;DES加密技术;公钥加密技术;安全性;电子商务

[中图分类号] F062.5 [文献标识码] A [文章编号] 1006-5024(2007)09-0069-03

[作者简介] 胡淑红,江西科技师范学院大专部讲师,研究方向为计算机与电子商务;

黄 云,江西科技师范学院大专部副教授,研究方向为计算机与电子商务;


本文来源:http://www.sxsky.net/shangwu/370145.html

刘 芳,江西师范大学数信学院讲师,研究方向为计算机与电子商务.(江西 南昌 330028)

电子商务是一种依托现代信息技术和网络技术,集金融电子化、管理信息化、商贸信息网络化为一体,旨在实现物流、资金流与信息流和谐统一的新型贸易方式.随着世界市场经济体制的不断完善和计算机网络技术的不断发展,以网络化、知识管理、全球化为主要特征的新经济已成为不可逆转的趋势,电子商务成为世界经济的关键内容,但是由于Inter充分的开放性、管理松散和不设防的特点,给交易的安全性带来了挑战.如何保证网上传输数据的安全和交易对方的身份确认是电子商务能否得到推广的关键,数字签名(Digital Signa-tures)则是实现推广的有效手段,在保证数据的完整性、私有性、不可抗抵赖性方面起着重要的作用,具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力.

2005年4月1日,《中华人民共和国电子签名法》正式实施,美国《国际与国内贸易电子签名(Electronic Signatures 或ESign)法》的通过,确立了数字签名的合法地位, 为电子商务交易又扫除了一道障碍.


电子商务学术论文撰写与发表
播放:36268次 评论:7449人

一、数字签名的原理

所谓“数字签名”就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章.数字签名系统是公开密钥加密技术与报文分解函数相结合的产物.报文的发送方通过一个单向Hash函数对要传送的报文进行处理得到用以认证报文来源并核实报文是否发生变化的一个128位的散列值(报文摘 要 (Message Digest)),然后采用公开密钥体系用自己的私有密钥对此进行加密形成数字签名,并把这个数字签名附加在要发送的原文后面.报文的接收方首先从接收到的原始报文中计算出128位的散列值(报文摘 要 ),接着再用发送方的公用密钥(发送方的公钥可以由一个可信赖的技术管理机构即认证中心(CA)发布)来对报文附加的数字签名进行解密,如果两个报文摘 要 相同,就能确认该数字签名是发送方的;如果文件被改动,或者有人在没有秘密钥匙的情况下冒充签字,解密出来的数字签名和经过计算的数字签名必然是不相同的,都将使数字签名的鉴定过程失败.

数字签名是通过密码算法对数据进行加、解密变换实现的,常见的加密方法有传统的私钥加密技术和公钥加密技术两大类,分别以DES 和RSA 算法为代表.

二、基于RSA算法的数字签名在电子商务中的应用

公钥加密技术也叫非对称密码体制,该技术就是针对私钥密码体制的缺陷被提出来的.在公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥向公众公开,解密密钥只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,故其可称为公钥密码体制.

实现数字签名有很多方法,1994年美国标准与技术协会公布了数字签名标准使公钥加密技术得到广泛应用,目前数字签名采用较多的是公钥加密技术,如RSA 、DSA(Digital Signature Algorithm)、x.509、PGP(Pretty Good Privacy)等.

其中,RSA签名是基于数论的公钥算法的典型代表,由麻省理工学院Ron Rivest、Adi Shamir、Len Adleman于1978年提出,第一个能同时用于加密和数字签名的算法,建立在大整数分解的困难上的,是一种分组密码体制.RSA算法中数字签名技术实际上是通过一个Hash函数来实现的,把文件的二进制码相累加,取最后的若干位,文件如果发生改变,数字签名的值也将发生变化,不同的文件将得到不同的数字签名.RSA是最流行的一种加密标准,许多产品的内核中都有RSA的软件和类库,RSA与Microsoft、IBM、Sun和Digital都签订了许可协议,使在其生产线上加入了类似的签名特性.

1.RSA签名

(1)RSA算法基本原理

①RSA的安全性依赖于大数分解,公钥和私钥都是两个大素数的函数.寻找两个大素数:p和q,并计算出其乘积n(n等于pq),p和q为发送方私有.为了提高安全性,两个素数的长度要求一样.

②随后计算出n的欧几里得算法φ(n)等于(p-1)(q-1),φ(n)定义为不超过n并与n互素的数的个数. ③从[0,φ(n)-1]中随机选取加密密钥e,使得e和φ(n)互为素数. ④计算出满足公式ed等于1modφ(n)中的d,d为解密密钥. ⑤若用整数M表示明文,整数C表示密文(M,C均小于n),则加解密运算为: 加密:C等于Memodn 解密:M等于Cdmodn 其中:d和n也互素、e和n是公开密钥、d和n是秘密密钥.

(2)实现过程

①发送方发送散列值M时,先用自己的私钥d1对报文进行加密,产生密文d1(M);再用接收方的公钥e2进行第二次加密,产生密文e2(d1(M)).

数字签名技术在电子商务中的应用参考属性评定
有关论文范文主题研究: 关于电子商务的论文范文集 大学生适用: 自考论文、学术论文
相关参考文献下载数量: 60 写作解决问题: 本科论文怎么写
毕业论文开题报告: 文献综述、论文题目 职称论文适用: 技师论文、职称评副高
所属大学生专业类别: 本科论文怎么写 论文题目推荐度: 经典题目

②接收方收到密文后,先用自己的私钥d2进行第一次解密,还原出密文d1(M),即d2(e2(d1(M)))等于d1(M);再用发送方的公钥e1进行第二次解密,得到明文M',即e1(d1(M))等于M',若M'等于M,则能确认该数字签名是发送方的. RSA数字签名体制必须同时使用收、发双方的私钥d1和公钥e1才能获得原文(明文),也才能完成发送方的身份认证和接收方无法伪造或篡改报文的功能.因为只有发送方才有其私钥d1,所以,只要能用其公钥e1还原,发送方就无法否认所发送的报文.

2.参数选择.RSA系统安全性与系统的参数有很大关系,为保证电子商务运行的安全性,X.931标准对此提出:

(1)如果公钥e是奇数,e应与p-1,q-1互质;如果公钥e是偶数,e必须与(p-1)/2,(q-1)/2互质,且poq mod 8不成立.

(2)模数的长应该为1024+256x,x等于0,1 .

(3)p-1,q-1,p+1,q+1应有大质数因子,gcd(p-1,q-1)应该小.

(4)p/q不应靠近两个小整数比值,且|p-q|应有大质数因子.

3.注意事项

(1)随机选择足够大素数(目前应在512位以上),如果有条件,采用规模差别比较大的质因子p,q来提高系统的安全性.

(2)解密密钥d相对模数n来说不应过小.

(3)加密密钥应该大;或者被加密的信息m总是大,而且m不能是一些已知值的乘积,后面一种情况可以在加密前对m填充随机值实现.


(4)相关的消息不能用同样的密钥加密,加密前对消息进行随机值填充破坏消息之间的代数联系及相关性,但是要注意填充算法的选择.

(5)被签名的消息应该与模数差不多大,而且不是一些已知值的乘积.

三、基于DES算法的私钥密码技术在电子商务中的应用

私钥密码技术是一种传统的密码技术,也称为对称密码技术.在对称加密系统中,加密和解密采用相同的密钥.因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性.

对机密信息进行加密和验证随报文一起发送报文摘 要 (或散列值)来实现.比较典型的算法有DES(Data Encryption Stan-dard数据加密标准)算法及其变形Triple DES(三重DES),GDES(广义DES);欧洲的IDEA;日本的FEAL N、RC5等.

DES(Data Encryption Standard)算法是对称密码技术的典型代表,是最著名、使用广泛的美国数据加密标准,由IBM公司在1970年以后发展起来的,于1976年11月被美国政府采用,DES随后被美国国家标准局和美国国家标准协会(American National Standard Institute,ANSI)承认使用.

1.使用参数.DES算法的入口参数有三个:Key、Data、Mode.其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密.

2. DES算法描述.如Mode为加密,则用Key去把数据Data(报文)进行加密,生成Data的密码形式(64位)作为DES的输出结果;如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果.在通信网络的两端,双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数据进行解密,便再现了明码形式的核心数据.这样,保证了电子商务的核心数据在公共通信网中传输的安全性和可靠性.

通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在电子商务的流行做法.

3.安全性.DES算法具有极高安全性,到目前为止,除了用穷举搜索法对DES算法进行攻击外,还没有发现更有效的办法.DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,DES算法中只用到64位密钥中的其中56位.而56位长的密钥的穷举空间为256,这意味着如果一台计算机的速度是每一秒种检测一百万个密钥,则它搜索完全部密钥就需要将近2285年的时间,这是难以实现的,但随着计算机技术的迅猛发展,需把DES密钥的长度再增长一些,密钥的长度越大,破解难度就越大,相对来说越安全.

四、DES算法和RSA算法结合的数据加密和数字签名

DES算法和RSA算法是数据加密中久经考验的比较优秀的算法,但仍在处理效率、密钥管理等方面存在着不足.将两种算法结合起来,设计一综合保密系统,实现更具实效数据加密和数字签名.

该系统中用DES 算法作为数据的加密算法对数据进行加密,RSA 算法作为DES 密钥的加密算法对DES 的密钥进行加密.其中DE

关于数字签名技术在电子商务中的应用的毕业论文格式模板范文
电子商务方面有关论文范文检索
S算法采用密码分组链接工作方式.这样,用DES 对大量数据进行加密、解密速度快,不影响整个系统的效率,用RSA 算法得到DES的密钥后就可进行身份验证,因此,整个系统保密的RSA 的密钥量并不大(只有46k),只要对其做一二个分组的加密就可完成对DES的密钥的处理,不会影响系统效率.

数字签名过程:发送方将报文用DES加密,并将DES对称密钥用接受方的RSA公钥加密,将密文一起发给接受方.接受方收到报文后,先用其密钥打开密文,得到发送方的DES对称密钥,再用此对称密钥去解开数据.只有用接受方的RSA密钥才能够打开此密文,确保了接受方的身份真实.

该密钥系统既能发挥DES 算法加密效率高、速度快,安全性好,适用于加密大量数据的场合的优点;又能发挥RSA算法密钥管理方便、安全性高、可实现数字签名的优点;各取所长,致使电子商务更安全、快速,运行代价降低.

五、数字签名技术在电子商务中引发的思考

数字签名技术的前景越来越广阔,同时带来的问题也越来越引发深思.

2000年1月举行的第六届国际密码学会议对应用于公开钥密码系统的加密算法推荐:基于大整数因子分解难题的RSA算法和基于椭圆曲线上离散对数计算难题的ECC算法.因此,基于RSA算法的数字签名技术还有一定的发展空间.

数字签名是目前电子商务中应用最普遍、技术最成熟、可操作性最强的应用技术,越来越得到人们的重视,其中它涉及到的关键技术也很多,并且很多新的协议,如网上交易安全协议SSL、SET协议都会涉及到数字签名,究竟使用哪种算法,以及数字签名管理、在通信实体与可能有的第三方之间使用协议等等问题都可以作为新的课题.

随着对电子商务的深入研究,人们逐渐认识到还需要通过技术与制度的结合,建立一套完整的预防和控制体系.给予数字签名以传统签名、盖章同等的法律地位,是数字签名得以广泛应用和发挥功效的前提,也是近10年来国际电子商务立法的核心内容.但是法律只能提供一个基本的保障,《电子签名法》可以在一定程度上提高诚信度,但是要更好地促进电子商务的发展,最主要的还是要建立一个高信用度的诚信环境,这需要电子商务网站及电子商务交易主体在未来付出更大的努力.

六、结束语

安全是电子商务的核心和灵魂, 没有安全保障的电子商务应用只是虚伪的炒作或欺骗,数字签名技术是实现电子商务交易安全的核心保障技术,保证电子商务中数据传输的安全性、完整性,实施身份验证机制以及交易的不可抵赖措施,推动了电子商务的发展.但目前实现数字签名用到的公钥加密技术还有一定不足,改进数字签名的安全技术措施,提高对称密钥体制和公开密钥体制完美的结合的数据加密和数字签名技术,数据加密技术更加完善,数字签名更加安全、快速、省耗才能致使电子商务在新时期更加迅猛发展,使电子商务走向世界经济格局更核心地位.

参考文献:

[1]凌捷.计算机资料安全技术[M].北京:科学出版社,2004.

[2]李晓霞,刘青.基于RSA算法的数字签名技术在电子商务中的应用[J].计算机知识与技术, 2005,(35).

[3]陈风,张利萍.RSA算法及其在电子商务中的应用[J].铁路计算机应用,2003,(6).

[4]王玉奇.基于RSA的电子商务数字签名技术[J].经济师,2005,(5).

[5]张淑芬,陈学斌,刘春风. RSA公钥密码体制的安全性分析及其算法实现[J]. 计算机应用与软件,2005,(7).

[6]王宏杰. RSA算法、DES算法的特点分析及结合[J]. 天津科技,2005,(4).

[7]李凤慧.电子商务中的数字签名技术[J].商场现代化,20

1 2

电子商务方面有关论文范文检索,与数字签名技术在电子商务中的应用相关电子商务发展的论文参考文献:

电子商务技术与应用
络经济学12 。防火墙技术在电子商务中的应用.随着多媒体与网络通信技术的成熟,电子商务的发展更需要动态商标,带有声音商标的出现.,(3)域名.域名是一种资源标志符,是互联网主机的i。

中移电子商务
-17:00。防火墙技术在电子商务中的应用物的最大特征是消费者的主导性,购物意愿掌握在消费者手中,同时消费者还能以一种轻松自由的自我服务方式来完成交易,消费者主权可在网络购物中充。

电子计算机应用技术
点,难点依据是什么.,教学重点:掌握用曲线工。防火墙技术在电子商务中的应用容?,答:(1)专利权.专利权指的是一种法律认定的权利.它是指对于公开的发明创造所享有的一定期限内的独占权。

数字媒体技术论文
业出版社,2004年,执笔人:纪晓华, 数字电子技术基础课程教学大纲 。数字电子技术基础参考文献,参考文献目录参考文献目录,康华光.电子技术基础数字部分(第四版).高等教育出版。

电子技术应用期刊
防火墙技术在电子商务中的应用.什么是电子金融?简述其发展及趋势.,答:电子金融实际上就是电子商务技术在金融服务业的应用.电子金融能够拓宽金融服务领域,提高金融服务质量,扩大金融企。

应用电子技术论文
防火墙技术在电子商务中的应用.什么是电子金融?简述其发展及趋势.,答:电子金融实际上就是电子商务技术在金融服务业的应用.电子金融能够拓宽金融服务领域,提高金融服务质量,扩大金融企。

应用电子技术论文
防火墙技术在电子商务中的应用.什么是电子金融?简述其发展及趋势.,答:电子金融实际上就是电子商务技术在金融服务业的应用.电子金融能够拓宽金融服务领域,提高金融服务质量,扩大金融企。

电子应用技术论文
防火墙技术在电子商务中的应用.什么是电子金融?简述其发展及趋势.,答:电子金融实际上就是电子商务技术在金融服务业的应用.电子金融能够拓宽金融服务领域,提高金融服务质量,扩大金融企。

计算机应用电子技术
础,计算机应用技术基础考核说明序?b.系统软件?c.应用软件?d.目标软件,模拟题(2),1.美国的第一台电子数字计算机诞生于(?).b,a.1936。计算机应用技术课程全国,计算。

电子商务应用
………………………。防火墙技术在电子商务中的应用子现金等服务将传统的金融业带入一个全新的领域.,转变政府的行为政府承担着大量的社会,经济,文化的管理和服务的功能,在电子商务时代,。

后台-系统-系统设置-扩展变量-(内容页告位2-手机版)
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:123456789@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
后台-系统-系统设置-扩展变量-(内容页告位3-手机版)