|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
非对称密钥密码体制的典型算法是RSA算法。它是由三位发明者Ron Rivest、Adi Shamir和Leonard Adleman名字的第一个字母组合而成。RSA算法的基本原理是基于大素数难分解原理,即寻找两个大素数比较简单,而将两个大素数的乘积分解非常困难。
|
|
|
|
|
|
|
|
|
|
③计算p-1和q-1的乘积,记为m=(p-1)*(q-1);
|
|
|
|
|
|
⑤寻找一个数d,使其满足(e*d)mod m=1;
|
|
|
|
|
|
|
|
|
|
|
|
传递信息时发送方用接收方的公钥加密信息,接收方用自己的私钥对信息进行解密。
|
|
|
|
|
|
假设发送方要传送明文M=19给接收方,按照RSA算法描述,密钥对的生成过程为:
|
|
|
|
|
|
|
|
|
|
|
|
⑤寻找一个数d,使其满足(e*d)mod m=1;
|
|
|
|
|
|
|
|
|
|
发送方用接收方的公钥加密信息得到密文C=Memod n=193mod 33=28。接收方收到消息后用自己的私钥解密信息得到明文M=Cdmod n=287mod 33=19。
|
|
|
|
从所基于的数学难题来讲,RSA算法基于大整数因子分解系统。除RSA算法外,椭圆离散对数系统(ECC)和离散对数系统(代表性算法DSA)也属于非对称密钥密码体制算法。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
利用电子商务进行交易必然会涉及到支付,电子支付是电子商务发展的一个重点。在电子支付的法律关系中,需要着重解决的问题有:在电子支付中当事人需要共同遵守的规则;为保证电子支付的顺利进行所制定的相关法律和法规;电子支付当事人的权利、义务和责任;电子货币的法律地位;支付中的争议解决办法;支付的风险和责任划分;分担制度的规定等。
|
|
|
|
网络电子支付方面的立法也应对电子支付本身易引发的风险进行防范。如软件开发和设计风险,系统奔溃风险、操作不规范风险、黑客侵入风险、计算机病毒危害风险等。电子商务立法也需从法律上确认风险承担,严惩违法侵入者,配合技术发展,增强电子支付当事人的自我防护能力。
|
|
|
|
我国电子商务法中也对电子支付进行了相关规定,主要体现在对电子支付服务提供者的义务进行逐项规定,以更好的保护消费者权益;但是同时也要求用户应核对支付指令,妥善保管交易密码等安全工具、发现盗用及时通知服务提供者等义务;同时明确了当发现因使用电子支付而造成损失时用户和电子支付服务者责任的界定原则。
|
|
|
|
综上所述,电子商务立法涉及面广、内容复杂。国际上还没有形成一个统一的、各国均适用的电子商务法律体系。由于电子商务本身具有超越国界的特征,要求电子商务法律不仅要适合自己国家的发展情况和需求,还要与国际普遍接受的原则和法律规范相协调。而且,在电子商务法律建设中需注意留有余地,不宜过分严格和具体琐细,要在保护合法经营、保障合法权益、打击违法犯罪行为的同时,给企业创新留下发展的自由空间。同时,也应更多的依靠行业自律、鼓励企业自我约束、自我发展,使这一科技手段能为消费者带来更多的福利与便利。此外,在电子商务法律建设中,既要通过制定新的法规来完善立法,也要考虑电子商务中的新问题,对传统立法做出必要的调整,构建符合现实需要的电子商务法律体系。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数字摘要是利用哈希函数对原文信息进行运算后生成的一段固定长度的信息串,该信息串被称为数字摘要。产生数字摘要的哈希算法具有单向性和唯一性的特点。所谓单向性,也称为不可逆性,是指利用哈希算法生成的数字摘要,无法再恢复出原文;唯一性是指相同信息生成的数字摘要一定相同,不同信息生成的数字摘要一定不同。这一特征类似于人类的指纹特征,因此数字摘要也被称为数字指纹。
|
|
|
|
|
|
数字摘要具有指纹特征,因此可以通过对比两个信息的数字摘要是否相同来判断信息是否被篡改过,从而验证信息的完整性。
|
|
|
|
|
|
|
|
|
|
(1)发送方将原文用哈希(Hash)算法生成数字摘要1;
|
|
|
|
|
|
(3)接收方收到原文后用同样的哈希(Hash)算法对原文进行运算,生成新的数字摘要2;
|
|
|
|
(4)接收方将收到的数字摘要1与新生成的数字摘要2进行对比,若相同,说明原文在传输的过程中没有被篡改,否则说明原文信息发生了变化。
|
|
|
|
|
|
哈希(Hash)算法是实现数字摘要的核心技术。数字摘要所产生的信息串的长度和所采用的哈希算法有直接关系。目前广泛应用的哈希算法有MD5算法和SHA-1算法。
|
|
|
|
MD5算法的全称是“Message-Digest Alogrithm 5”,诞生于1991年,由国际著名密码学家、RSA算法的创始人Ron Rivest设计发明,经MD2、MD3和MD4发展而来。MD5算法生成的信息摘要的长度为128位。
|
|
|
|
SHA算法的全称是“Secure Hash Alogrithm”,诞生于1993年,由美国国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。SHA(后来被称作SHA-0)于1995年被SHA-1替代,之后又出现了SHA-224、SHA-256、SHA-384和SHA-512等,这些被统称为SHA-2系列算法。SHA-1算法生成的信息摘要的长度为160位,而SHA-2系列算法生成的信息摘要的长度则有256位(SHA-256)、384位(SHA-384)、512位(SHA-512)等。与MD5算法相比,SHA算法具有更高的安全性。
|
|
|
|
MD5算法和SHA算法在实际中有着广泛的应用。与公钥技术结合,生成数字签名。目前几乎主要的信息安全协议中都使用了SHA-1或MD5算法,包括SSL、TLS、PGP、SSH、S/MIME和IPSec等。UNIX系统及不少论坛/社区系统的口令都通过MD5算法处理后保存,确保口令的安全性。
|
|
|
|
需要说明的是,2004年8月,在美国加州圣芭芭拉召开的国际密码学会议上,我国山东大学王小云教授宣布了她及她的研究小组对MD5、HAVAL-128、MD4和RIPEMD等四个著名密码算法的破译结果。2005年2月,王小云教授又破解了另一国际密码算法SHA-1。这为国际密码学研究提出了新的课题。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
SET(Secure Electronic Transaction,安全电子交易)协议向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和MasterCard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。
|
|
|
|
SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
|
|
|
|
|
|
(1)消费者利用自己的PC机通过Internet选定所要购买的物品,并在计算机上输入订货单,订货单上需包括在线商店、购买物品名称及数量、交货时间及地点等相关信息。
|
|
|
|
(2)通过电子商务服务器与有关在线商店联系,在线商店作出应答,告诉消费者所填订货单的货物单价、应付款数、交货方式等信息是否准确,是否有变化。
|
|
|
|
(3)消费者选择付款方式,确认订单签发付款指令。此时SET开始介入。
|
|
|
|
(4)在SET中,消费者必须对订单和付款指令进行数字签名,同时利用双重签名技术保证商家看不到消费者的账号信息。
|
|
|
|
(5)在线商店接受订单后,向消费者所在银行请求支付认可。信息通过支付网关到收单银行,再到电子货币发行公司确认。批准交易后,返回确认信息给在线商店。
|
|
|
|
(6)在线商店发送订单确认信息给消费者。消费者端软件可记录交易日志,以备将来查询。
|
|
|
|
(7)在线商店发送货物或提供服务并通知收单银行将钱从消费者的账号转移到商店账号,或通知发卡银行请求支付。在认证操作和支付操作中间一般会有一个时间间隔,例如,在每天的下班前请求银行结一天的账。
|
|
|
|
前两步与SET无关,从第(3)步开始SET起作用,一直到第(6)步,在处理过程中通信协议、请求信息的格式、数据类型的定义等SET都有明确的规定。在操作的每一步,消费者、在线商店、支付网关都通过CA来验证通信主体身份,以确保通信的对方不是冒名顶替,所以,也可以简单地认为SET规格充分发挥了认证中心的作用,以维护在任何开放网络上的电子商务参与者所提供信息的真实性和保密性。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
