问电子商务安全技术----加密技术

随着在电子商务中越来越多地使用加密技术‘人们都希望有一个可信的第三方以便对有关数据进行数字认证目前国际通行的做法是采用ca安全认证系统 ca是c ertific ate authority的缩写‘是证书授权的意思a在电子商务系统中，f斤有实体的证书都是由证书授权中心即中心分发并签名的a一个完整安全的电子商务系统必须建立起一个完整、合理的ca体系保证电子商务安全的最重要的一点就是使用加密技术对敏感的信息进行加密现在一些专用密钥加密（如tripledes、idea、rc4和rc5）和公钥加密（如rsa、和eu）可用来保证电子商务的保密性、完整性真实性和非否认服务安全认证与基于rsa的非对称密钥加密构成了pk体系的核心是一种构建于非对称密钥算法基础上利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范’是目前比较成熟皖善的网络安全解决方案

、数据加密过程 数据加密的基本过程就是对原来为原始的或未加密的数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，只能在输入相应的密钥之后才能显示出来本来内容，通过这样的途径来达到保护数据不被非法窃取、阅读的目的。（1）、替换加密法：例：明文：I Love U ! 的加密过程（2)转换加密法2、数据加密标准(DES)算法DES (Dtat Encryption Standdart)算法是美国国家标准化局NBS于1976年作为一个官方标准颁布的。规定用于所有的公开场合或私人通讯领域，后来该算法被ISO接受为国际标准加密算法，被广泛采用。DES算法是将两种基本的加密算法（替换加密和转换加密）完美地结合起来。这种算法的强度是通过反复应用这种技术，将一种基本算法实施于另一种基本算法之上，并进行16次循环迭代来完成的。DES加密算法本身是完全公开的，必须绝对保密的是密钥，且密钥可由使用者随时更换。只要密钥不泄漏，DES算法加密的密文的可靠性是很高的。