对称加密技术加密解密过程及解决方法!!
[电子支付安全] 常用的电子商务安全技术
(1)加密技术
加密技术是实现电子商务安全的重要手段。 目的是防止合法接收者以外的人获取机密信息。 加密根据密钥的类型和相关的加密方案可以分为两种:对称加密(秘密密钥)和非对称加密。
1.对称加密加解密过程
(1)对称加密算法基于迭代和替换,是一个对称加密体系。
(2) 文件加密和解密使用相同的密钥和相同的算法。
(3) 发送方和接收方必须共享密钥和算法。
(4) 密钥必须保密。
2. 公钥系统
由于对称加密通常也需要网络传输,因此如果有人截获密钥,加密的文件也可以被解密。 存在一个如何加密和传输密钥的问题。 公钥系统解决了这个问题。公钥加密和解密过程
(1) 公钥算法是基于数学函数的,属于
非对称加密系统。
(2) 有一对密钥,一个用于加密(公钥),一个用于解密(私钥)。
(3) 发送方和接收方在该对中具有不同的密钥。
(4)其中,公钥是公开的,私钥必须由所有者保密。
(2)数字签名技术
使用密码技术对文件进行加密只是解决了信息保密的问题。 但是,如果别人破坏了加密文件,或者你否认了自己下的订单,假装从他们的账户中提取费用等等,对于这些问题,仅靠密码技术是无法解决的。 数字签名技术是一个很好的解决方案。
数字签名发送者使用自己的私钥对数字摘要进行加密,形成数字签名。 只有加上数字签名和验证,才能真正实现公网上的安全传输。 在此过程中,首先使用单向函数Hash算法对原始信息进行加密和压缩,形成数据摘要。 然后用A自己的私钥对数据摘要进行加密形成签名,数字签名与原文一起传输。 B使用A的公钥解密数字签名,然后使用单向函数Hash算法对原始文本进行加密和压缩,形成数据摘要,并与收到的数据摘要进行比较和验证。 如果两者相同,则说明该文件在传输过程中没有被损坏,或者该文件不是伪造的。
(三)认证中心( )
认证中心是承担网上安全电子交易认证服务、颁发数字证书、确认用户身份的服务机构。 是权威、公正的第三方,是电子商务的重要基础设施,是电子商务的安全保障。 CA通常是企业服务机构,主要任务是受理数字证书的申请、颁发数字证书,并负责交易中证书的验证和管理。 用户向CA提交他的公钥和代表他身份的其他信息,例如身份证或护照。 CA验证用户的有效身份后,向用户颁发由CA的私钥签名的证书。 有了数字证书和CA,用户可以通过相互交换证书来获取彼此的公钥。 他们不再需要验证每个想要交换信息的用户的公钥,而只需要验证并信任颁发证书的CA。 公钥就可以解决问题。
SSL协议是网络传输层和应用层之间基于RSA和公司提供的密钥的浏览器和Web服务器之间的安全连接技术。 浏览器和Web服务器之间的SSL安全连接技术。 SSL协议通过数字签名和数字证书实现身份验证。 数字证书是从认证机构获得的,通常包含唯一标识证书所有者的名称、唯一标识证书颁发者的名称、证书所有者的公钥和证书。 发布者的数字签名、证书的有效期、证书的序列号等。使用数字证书验证双方身份后,双方就可以使用密钥进行安全会话。 SSL协议在应用层发送和接收数据之前协商加密算法、连接密钥并对通信双方进行身份验证,从而为应用层提供安全的传输通道。 SSL协议支持多种加密算法,实现简单,独立于应用层协议,被大多数浏览器和网络服务器内置,很容易应用于电子交易中。 SET 协议是一种确保开放网络上资金安全支付的技术标准。 它使用的技术包括:对称密钥加密、公钥加密、哈希算法、数字签名技术和公钥授权机制。
SET 隔离订单信息和信用卡信息。 当包含信用卡号信息的订单发送给商户时,商户只能看到订单信息,看不到信用卡号信息,持卡人和商户需要相互验证以确定通信双方的身份。 一般情况下,认证中心为双方提供认证。 提供信用保证。 整个电子支付流程包括浏览、购买、支付合法性验证、获取支付。 信用卡持卡人通过浏览器从商户的产品目录中搜索所需的产品。 他拥有支付网关交换密钥的私钥,可以向商户发送初始化请求。 商户收到客户的初始化请求后,为请求消息分配唯一的交易标识号,并用商户的私钥进行数字签名,然后将初始化响应消息与商户和支付网关的证书一起发送给客户。
客户收到初始化响应后,验证商户和支付网关的证书,确认商户和支付网关的身份,然后根据商户的公钥确认初始化响应中商户的签名。 然后,客户生成订单信息和支付命令,并使用私钥对订单信息和支付命令进行双重签名。 并生成一个随机对称密钥,用它来加密双重签名的支付命令,然后用支付网关交换密钥的公钥来加密客户账户和对称密钥。 顾客将加密后的订单信息和支付指令发送给商户。 商户确认客户证书,并使用客户的公钥对订单信息上的双重签名进行解密,以确保订单在传输过程中是正确的,并且签名是客户的。 随后,商户处理订单信息请求,将支付命令传递给支付网关并请求授权。 它还生成一条购买响应消息,其中包括商家的签名证书,并表明客户的订单已收到,并经过数字签名并发送给客户。 客户使用商家的公钥来验证购买响应上的签名是商家的,并保存收到的购买响应。 如果交易获得授权,商家将执行订单上指定的送货和其他服务。 商家使用订单表格向支付网关请求付款。