电子商务
一、电子商务的应用有以下三种类型
1、企业内部电子商务,即企业内部之间,通过企业内部网(Intranet)的方式处理与交换商贸信息。
2、企业间的电子商务(简称为B—B模式,B2B),即企业与企业(Business—Business)之间,通过INTERNET或专用网方式进行电子商务活动。
3、企业与消费者之间的电子商务(简称为B—C模式,B2C),即企业通过INTERNET 为消费者提供一个新型的购物环境——网上商店,消费者通过网络在网上购物、在网上支付。
二、按商业活动运作方式可分成完全电子商务和不完全电子商务两类
(1)完全电子商务:即可以完全通过电子商务方式实现和完成整个交易过程的交易。
(2)不完全电子商务:即指无法完全依靠电子商务方式实现和完成完整交易过程的交易,它需要依靠一些外部要素,如运输系统等来完成交易。
三、按电子商务应用服务的领域范围可分为四类,即企业对消费者、企业对企业、企业对政府机构、消费者对政府机构的电子商务。
(1)企业对消费者(也称商家对个人客户或商业机构对消费者即B to C)的电子商务
商业机构对消费者的电子商务基本等同于电子零售商业。目前,Internet上已遍布各种类型的商业中心,提供各种商品和服务,主要有鲜花、书籍、计算机、汽车等商品和服务。
(2)企业对企业(也称为商家对商家或商业机构对商业机构即B to B)的电子商务
商业机构对商业机构的电子商务是指商业机构(或企业、公司)使用Internet或各种商务网络向供应商(企业或公司)订货和付款。商业机构对商业机构的电子商务发展最快,已经有了多年的历史,特别是通过增值网络(V alue Added Network,V AN)上运行的电子数据交换(EDI),使企业对企业的电子商务得到了迅速扩大和推广。公司之间可能使用网络进行订货和接受订货、合同等单证和付款。
(3)企业对政府机构的电子商务
在企业——政府机构方面的电子商务可以覆盖公司与政府组织间的许多事务。目前我国有些地方政府已经推行网上采购。
(4)消费者对政府机构的电子商务
加密(encryption)是指通过使用一种叫做cipher(加密)的算法将数据从它的初始格式,即“明文(plaintext)” 转换成一种不可读的格式,即“密文(ciphertext)” 的过程。而解密(decryption)是一个逆过程。在解密时,密文被重新转换成相应的明文。 这些算法可以分为:
对称密钥加密
公共密钥加密
对称密钥加密
在对称密钥加密中,明文的加密过程是这样的:将一个固定的文本,即“密钥” 和明文一起提交给加密算法,然后加密算法返回密文。密文的解密则通过将密钥和密文提交给一个解密算法来完成。由于加密和解密都使用相同的密钥,因此这种算法被称作“对称密钥加密”。对称密钥加密有时也被称为秘密密钥加密,因为密文的安全取决于密钥能否被保密。
对称密钥算法可以进一步分为块加密(block ciphers)和流加密(stream ciphers)。
公共密钥加密(非对称密钥加密)
在公共密钥加密,也称非对称密钥加密中,加密和解密过程要用到两个密钥:一个用于加密数据的“公(public)” 钥和一个用于解密数据的“私” 钥。任何需要将数据安全地发送给私钥持有者的人首先获得公钥。由于只有通过私钥才能解密密文,因此用于加密的密钥通常不需要保密。这比起对称密钥加密来有一个很大的优点,那就是消息的发送方不需要与相应的接收方交换需保密的密钥。只有消息的接收方需要持有一个保密的密钥。
常见算法介绍:
对称密钥加密算法
∙DES: DES(Data Encryption Standard),即数据加密标准,可能是世界上最常用的对称密钥加密算法。但是与其他算法相比,它显得比较慢,并且只
支持 56 位密钥(实际上是 64 位的密钥,但是要每个字节减去一个“奇偶”
位)。由于这些原因,DES 常常被更新的算法,例如 3DES 或 AES 替代。
∙DESX: DESX (扩展的 DES)是由加密安全公司 RSA Security 在改进标准 DES 算法的基础上创造
的,由于该算法支持更长的密钥,因而比标准 DES 算法更能抵抗恶意攻击。与 OpenSSL 支持的其他块加密算法不同,DESX 只
有 CBC 一种方式。
∙3DES: Triple DES (常简称为 3DES 或 DES3)使用与 DES 相同的算法,但是通过采用更长的多达 192 位(除去每个字节的 1 个“奇偶” 位,实际有效长度为 168 位),并重复调用 DES 算法,对一块数据用三个不同的
密钥进行三次加密,增强了算法的安全性。3DES 被认为是非常安全的,但是
也很慢(显然所花的时间大约是 DES 算法本身的三倍,而 DES 就已经被认
为是一种较慢的算法了)。
∙IDEA: IDEA (International Data Encryption Algorithm) 国际数据加密算法,是对称块加密算法。IDEA 使用 128 位的密钥和 64 位的块大小。IDEA 是在美国、欧洲和日本受专利保护的算法,将它用于商业或非商业用途时需要
得到许可。(IDEA 可以免费用于非商业应用,例如共享软件,但是仍然需要
许可。)
∙AES: (Advanced Encryption Standard) 对称密钥加密算法的支持,也称Rijndael算法,以它的开发者 Joan Daemen 和 Vincent Rijmen 命名,它正迅速成为用于开发新应用程序的最流行的对称密钥加密算法。AES/Rijndael 算法已经被美国国家标准技术院采纳为联邦信息处理标准。
∙RC2,RC4,RC5:块加密算法,支持长达 128 位的密钥。
公共密钥加密算法
∙RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件快的长度也是可变的。适用于数字签名和密钥交换。RSA加密算法是目前
应用最广泛的公钥加密算法,特别适用于通过Internet 传送的数据。这种算法
以它的三位发明者的名字命名。
∙DSA:(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS (数字签名标准);
单向散列算法(哈希算法)
单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:
∙MD5:(Message Digest Algorithm 5),是RSA数据安全公司开发的一种单向散列算法,MD5被广泛使用,可以用来把不同长度的数据块进行暗码运算成一个128位的数值;
∙SHA:(Secure Hash Algorithm)这是一种较新的散列算法,可以对任意长度的数据运算生成一个160位的数值;
∙MAC:(Message Authentication Code),消息认证代码,是一种使用密钥的单向函数,可以用它们在系统上或用户之间认证文件或消息。HMAC(用于消息认证的密钥散列法)就是这种函数的一个例子。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议