電子商務(wù)支付中的公鑰密碼技術(shù)

1、電子商務(wù)支付中的公鑰密碼技術(shù)王細(xì)萍吳志平肖小勇摘要從公鑰密碼原理出發(fā)，分析其與電子商務(wù)支付平安理論結(jié)合產(chǎn)生的應(yīng)用技術(shù)：數(shù)字簽名、pki、數(shù)字證書i、s，結(jié)合我國電子商務(wù)的實際環(huán)境分析其在電子支付環(huán)境中的伴生問題，從政府管理，行業(yè)標(biāo)準(zhǔn)，法制建立等方面提出相應(yīng)的解決建議。關(guān)鍵詞電子支付公鑰密碼pki數(shù)字證書s一、引言電子支付通過多種渠道讓買賣雙方不謀面地進(jìn)展網(wǎng)上購物等金融活動，帶來了無紙化，足不出戶支付的便利，已成為消費(fèi)購物的新寵。但是，其平安問題引發(fā)格外關(guān)注，“病毒攻擊、“黑客入侵等問題讓局部人對其望而卻步，網(wǎng)銀、u盾等電子支付渠道推廣碰到不少抵觸。本文從公鑰密碼算法數(shù)學(xué)原理出發(fā)，介紹了其在電子

2、商務(wù)理論中的實現(xiàn)技術(shù)，討論其伴生的種種問題及相應(yīng)解決方法。二、公鑰算法的數(shù)學(xué)原理1.密碼術(shù)基矗密碼技術(shù)的根本原理是計算復(fù)雜性理論。問題難度可在求解所需求的計算資源量上表達(dá)出來，如：計算時間，存儲空間等。計算復(fù)雜性表達(dá)了某問題的固有難度，是評價某個求解算法優(yōu)劣的重要根據(jù)。例如：aes算法，密鑰最長256位，包容22561077個密鑰，p4計算機(jī)用搜索法破解，假設(shè)每hz能判斷一個密鑰，那么大約要1060年，從宇宙壽命來講，這是不可能的。相信數(shù)學(xué)，那么應(yīng)該相信其密碼平安性。2.對稱密碼算法。在保密通信過程中，如雙方使用一樣密鑰，那么稱其為對稱加密算法，特點(diǎn)是計算量孝速度快、效率高。缺乏是密鑰平安性得

3、不到保障，密鑰量隨著通信群體空間成二次多項式增長，管理分配相當(dāng)復(fù)雜。3.公鑰密碼原理。假如通信雙方使用不一樣的密鑰;那么稱公鑰算法。它要求事先生成屬于某個主體的，互相匹配成對的公鑰ku和私鑰kr，加密時，發(fā)送者采用接收者的ku加密，接收者解密時，只有使用ku配對的kr才能完成，任何不知道kr的人都不能解密。ku可以公開，保密性管理由原來的雙方保密密鑰簡化為接收者單邊保密kr.有n個個體的通信群，只要n個鑰對即可實現(xiàn)任何對之間的保密通信。它在電子商務(wù)中得到廣泛應(yīng)用。三、電子支付中使用公鑰技術(shù)電子商務(wù)中，支付方式主要有：i讀卡終端轉(zhuǎn)賬，如i 卡；信譽(yù)卡通過金融網(wǎng)絡(luò)劃拔;電子支票。無論何種方式，信息

4、保密傳輸、遠(yuǎn)程進(jìn)程、設(shè)備等身份驗證、密碼運(yùn)算的可信環(huán)境都至關(guān)重要，任何環(huán)節(jié)的紕漏都引發(fā)平安問題。因此，公鑰密碼在電子支付理論中產(chǎn)生了pki/a，數(shù)字簽名和片內(nèi)平安計算等技術(shù)，并成為其重要的平安平臺。1.pki/a身份認(rèn)證技術(shù)。面對面情況下，認(rèn)證身份并不難。然而，在不可能見面情況下，問題要復(fù)雜得多。這時如何來互相驗證以證明：資金商品沒有被截流，交易參與方的確實確都沒有“掉包？借助基于公鑰密碼建立的數(shù)字證書和公鑰根底設(shè)施可以完成任務(wù)。a是一個對“鑰對和持有人身份進(jìn)展審查、擔(dān)保、認(rèn)證的權(quán)威機(jī)構(gòu)，在受擔(dān)保的公鑰附上個體信息等構(gòu)成的數(shù)據(jù)構(gòu)造。它在數(shù)據(jù)構(gòu)造用頒發(fā)證書專用私鑰kr做數(shù)字簽名，以標(biāo)志“通過審查

5、的狀態(tài)，那么得到數(shù)字證書。證書校驗方那么用kr配對的公鑰驗證a簽名，可獲得證書狀態(tài)。證書、a，承受證書申請的ra機(jī)構(gòu)等相關(guān)的制度和輔助設(shè)施的統(tǒng)稱即pki，即公鑰根底設(shè)施。它在電子商務(wù)中廣泛應(yīng)用，如阿里巴巴支付寶證書。2.數(shù)字簽名技術(shù)。在傳統(tǒng)交易中，當(dāng)事人對貨物等審查后的狀態(tài)用簽名或畫押的方式來表達(dá)認(rèn)可，常通過其有自身特色品質(zhì)的如筆跡、指紋來標(biāo)注。在電子支付中，取而代之的用帶有用戶特色的“數(shù)字簽名來替代。所謂“特色，a將某對可信公鑰分配給某個體，那么不能來再將同樣鑰對分配其它個體，持有獨(dú)一無二的鑰對那么稱為特色，其私鑰簽名也和手跡一樣具有分辨力。3.片內(nèi)平安s的硬件實現(xiàn)技術(shù)。密碼功能可寫成通用軟

6、件并安裝，由pu執(zhí)行，即軟件加密。本錢低，不需任何附加設(shè)備即可完成。如inds系統(tǒng)的sp。然而，其可信度低。平安性、可靠性差，假如將指令寫入r芯片或設(shè)計成電路封裝成芯片，密碼指令在芯片里面完成，那么稱為硬件加密，又稱seuritynhip。其平安性、可靠性大大進(jìn)步了。如u盾，電子支票數(shù)字簽名那么在u盾里面完成。四、公鑰密碼技術(shù)在電子支付中的伴生問題1.pki平臺的重復(fù)、不標(biāo)準(zhǔn)化建立。在我國，行業(yè)性pki/a有fa中國金融、ta電信，地區(qū)性的有上海a、北京a等。由于缺乏統(tǒng)一標(biāo)準(zhǔn)和管理來指導(dǎo)，pki重復(fù)建立、標(biāo)準(zhǔn)不一。一哄而上地開發(fā)a是完全沒有必要，也造成浪費(fèi)。2.數(shù)字證書穿插認(rèn)證問題影響電子商務(wù)

7、推廣。金融機(jī)構(gòu)之間的a穿插認(rèn)證沒有解決。其中除技術(shù)外其它因素很多。這只會給增加用戶本錢，降低效率。如：工行證書、建行證書等，介質(zhì)管理攜帶也成為了客戶負(fù)擔(dān)。3.信息平安立法和打擊信息平安犯罪。2022年4月1日，我國?電子簽名法?正式施行，標(biāo)志著我國電子商務(wù)向誠信開展邁出了第一步。然而，信息平安經(jīng)濟(jì)犯罪不容無視，流氓軟件盜竊用戶口令、冒充銀行網(wǎng)站套取賬號和口令等現(xiàn)象時而出現(xiàn)。立法僅提供有法可依的平臺，只有落實有效打擊措施，從源頭扼制，才能打造和諧安寧干凈的電子商務(wù)環(huán)境。參考文獻(xiàn)：1王金池:口碑營銷的根底及其傳播途徑j(luò).東南大學(xué)學(xué)報(哲學(xué)社會科學(xué)版，202222譚文學(xué)等:用sp開發(fā)figs加密傳輸構(gòu)件j微