第三方支付中的信息身份认证技术
身份认证是信息认证技术中十分重要的内容,它一般涉及两个方面的内容,一个是识别,一个是验证。所谓识别,就是指要明确用户是谁。
加密技术是最基本的安全技术,是实现信息保密性的一种重要的手段,目的是为了防止合法接受者之外的人获取信息系统中的机密信息。所谓信息加密技术,就是采用数学方法对原始信息(即明文)进行再组织,使得加密后再在网络上公开传输的内容对于非法接收者来说称为无意义的文字(即密文)。而对于合法的接收者,因为其掌握正确的密钥,可以通过解密过程得到原始信息。
举一个最简单的加密例子一代换密码。代换密码就是将需要传输的数据信息使用另一种固定的数据进行代替。例如,将数字字符0、1、 2、3、4、5、6、7、8、9分别使用a、b、e、d、e、f、g、h、i、j代替。如果要传输的明文信息为“2097”, 则加密后在信道中传输的密文为“cajh"。
通常情况下,人们将可懂的文本称为明文,将明文变换成的形式不可懂的文本称为密文,把明文变换成密文的过程叫加密,其逆过程即把密文变换成明文的过程叫解密。密钥是用于加解密的一些特殊信息,它是控制明文与密文之间变换的关键,它可以是数字、词汇或语句。密钥分为加密密钥和解密密钥。完成加密和解密的算法称为密码体制。
目前,加密技术可以分为以下两类:对称加密(symmetric eryptography) 与非对称加密asymnetrice erpography)。在传统的密码系统中,加密用的密钥与解密用的密钥是相同的,密钥在保密通信中需要严密保护。在非对称加密系统中,加密用的密钥与解密用的密钥是不同的,加密用的密钥可以向大家公开,而解密用的密钥是需要保密的。
1.对称加密技术
这种体系中加密密钥和解密密钥是相同的,或者加密密钥和解密密钥虽然不同,但可以从其中一个推导出另一个。如果进行通信的交易各方能够确保专用密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密机密信息,并随报文发送报文摘要和报文散列值,来保证报文的机密性和完整性。其工作原理如图11-1所示。这种体系的加密算法运算速度快,所以在处理大量数据的时候被广泛使用,其关键是保证密钥的安全。典型的算法有DES及其各种变形( 如Triple DES), IDEA, RC4、RC5以及古典密码( 如代换密码和转轮密码)等。在众多的对称密码中影响最大的是DES密码,被ISO作为数据加密的标准。
DES采用传统的换位和置换的方法进行加密,在56比特密钥的控制下,将64比特明文块变换为64比特密文块,加密过程包括16轮的加密迭代,每轮都采用一种乘积密码方式(代替和移位)。美国国家技术与标准委员会于1977年7月正式采用该算法作为美国数据加密标准。1980年12月,美国国家技术与标准委员会正式采用整个算法作为美国的商用加密算法。
但是,随着计算机技术的发展和攻击者技术的提高,DES 已经变得不那么安全,攻击者在几个小时之内就可以解密由DES加密的文件。为此,美国国家技术与标准委员会于1997年开始向全世界征集新的数据加密标准。通过层层筛选,由比利时的两名密码学专家Vinvent Rijmen和Joan Daemen合作设计的Rijindael加密算法脱颖而出。美国国家技术与标准委员会于2001年5月正式宜布该算法为新的美国商用数据加密标准,并将其定名为AES (Advanced Enceryption Standard),以取代原来的DES。AES 比DES的安全性要高很多,它的密钥长度分为128bit、192bit和256bit三种级别,他们分别被称为AES -128、AES-192和AES-256。即使是AES- 128,它可提供的密钥数也是DES可提供密钥数的10”倍。即使存在一-秒钟产成- -个密钥的技术,攻击者想要破译由AES-128加密的文件,也需要1. 49 x 10“年。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!电子支付系统中的信息数字认证技术
安全认证技术也是为了满足电子支付系统的安全性要求采用的一种常用的必需的安全技术。
对称加密技术具有加密速度快,保密度高等优点。但缺点同样明显:
(1)密钥是保密通信安全的关键,发信方必须安全、妥善地把密钥护送到收信方,不能泄漏其内容,如何才能把密钥安全地送到收信方,是对称密钥加密技术的突出问题。可见,此方法的密钥分发过程十分复杂,所花代价高。
(2)多人通信时密钥的组合数量会出现爆炸性的膨胀,使密钥分发更加复杂化,n个人进行两两通信,总共需要的密钥数为n (n-1) /2。
(3)通信双方必须持同一密钥,才能发送保密的信息。如果发信者与收信人是素不相识的,就无法向对方发送秘密信息了。。
2.非对称加密技术
非对称加密不同于对称加密,其密钥被分解为公开密钥和私有密钥。密钥对生成后,公开密钥以非保密方式对外公开,私有密钥则保存在密钥发布方手里。任何得到公开密钥的用户都可以使用该密钥加密信息发送给该公开密钥的发布者,面发布者得到加密信息后,使用与公开密钥相对应的私有密钥进行解密。公钥和私钥具有一对应的关系,用公钥加密的数据只有用私钥才能解开,其效率低于对称密钥体系,典型的算法有RSA、背包密码,Elipie Curve、EIGamal 算法等。最有影响的公钥加密算法是RSA,足够位数的RSA能够抵抗到目前为止已知的所有密码攻击。
RSA算法取自于它创始人的名字: Rivest、Shamirh和Adleman,该算法于1978年最早提出,至今仍没有发现严重的安全漏洞。RSA基于数学难题,即具有大素数因子的合数分解,数论经验表明,这个问题是难解的。RSA 使用两个密钥,一个是公钥,一个是私钥。加密时把明文分成块,块的大小可变,但不超过密钥的长度。RSA 把明文块转化为与密钥长度相同的密文。首先选择两个秘密的相异质数p、q,计算n=pq,取r是与(p-1)(q-1)互质的数,这里r便是SK。接着找一-数m,使得m==lmod (p-1)(q-1),根据欧几里得算法(a=bn+e, 则a与b的geod就等于b与c的ged),这样的m一定可以找到。这里m和n便是公钥PK。在编码时,假设资料为A,将其分成等长数据N块,每块为a 在对称和非对称两类加密方法中,对称加密的突出特点是加密速度快(通常比非对称加密快10倍以上)、效率高,被广泛用于大量数据的加密。但该方法的致命缺点是密钥的传输与交换也面临着安全问题,密钥易被藏获,而且,若和大量用户通信,难以安全管理大量的密钥,因此大范围应用存在一定问题。而非对称密钥则相反,很好地解决了对称加密中密钥数量过多、难管理及费用高的不足,也无需担心传输中私有密钥的泄露,保密性能优于对称加密技术。但非对称加密算法复杂,加密速度不很理想。目前,电子商务实际运用中常常是两者结合使用。 电子支付中存在的安全隐患 银行系统不断增加中间业务,增加服务功能,例如代收电话费、代收保险费、证券转账等业务,因此就与电信局、保险公司、证券交易所等单位网络互联。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5509.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos
