2018电子商务支付中的公钥密码技术
作者:王细萍 吴志平 肖小勇[摘 要] 从公钥密码原理出发,分析其与电子商务支付安全实践结合产生的应用技术:数字签名、PKI、数字证书I、SOC,结合我国电子商务的实际环境分析其在电子支付环境中的伴生问题,从政府管理,行业规范,法制建设等方面提出相应的解决建议。
[关键词] 电子支付 公钥密码 PKI 数字证书 SOC
一、引言
电子支付通过多种渠道让买卖双方不谋面地进行网上购物等金融活动,带来了无纸化,足不出户支付的便利,已成为消费购物的新宠。但是,其安全问题引发格外关注,“病毒攻击”、“黑客入侵”等问题让部分人对其望而却步,网银、U盾等电子支付渠道推广碰到不少抵触。本文从公钥密码算法数学原理出发,介绍了其在电子商务实践中的实现技术,讨论其伴生的种种问题及相应解决办法。
二、公钥算法的数学原理
1.密码术基础。密码技术的基本原理是计算复杂性理论。问题难度可在求解所需求的计算资源量上体现出来,如:计算时间,存储空间等。计算复杂性表达了某问题的固有难度,是评价某个求解算法优劣的重要依据。例如:AES算法,密钥最长256位,容纳2256≈1077个密钥,P4计算机用搜索法破解,假设每HZ能判断一个密钥,则大约要1060年,从宇宙寿命来讲,这是不可能的。相信数学,则应该相信其密码安全性。
2.对称密码算法。在保密通信过程中,如双方使用相同密钥,则称其为对称加密算法,特点是计算量小、速度快、效率高。不足是密钥安全性得不到保障,密钥量随着通信群体空间成二次多项式增长,管理分配相当复杂。
3.公钥密码原理。如果通信双方使用不相同的密钥;则称公钥算法。它要求事先生成属于某个主体的,相互匹配成对的公钥KU和私钥KR,加密时,发送者采用接收者的KU加密,接收者解密时,只有使用KU配对的KR才能完成,任何不知道KR的人都不能解密。KU可以公开,保密性管理由原来的双方保密密钥简化为接收者单边保密KR.有n个个体的通信群,只要n个钥对即可实现任何对之间的保密通信。它在电子商务中得到广泛应用。
页:
[1]