电子支付环境伴生分析论文 编者按:本文主要从引言;公钥算法的数学原理;电子支付中使用公钥技术;公钥密码技术在电子支付中的伴生问题进行论述。其中,主要包括:电子支付通过多种渠道让买卖双方不谋面地进行网上购物等金融活动、密码技术的基本原理是计算复杂性理论、密钥量随着通信群体空间成二次多项式增长,管理分配相当复杂、只要 n 个钥对即可实现任何对之间的保密通信、PKI/CA 身份认证技术、证书校验方则用 KR 配对的公钥验证 CA 签名,可获得证书状态、数字签名技术、CA 将某对可信公钥分配给某个体,则不能来再将同样钥对分配其它个体、片内安全 SOC 的硬件实现技术、PKI 平台的重复、不法律规范化建设、数字证书交叉认证问题影响电子商务推广、信息安全立法和打击信息安全犯罪等,具体请详见。 [摘要]从公钥密码原理出发,分析其与电子商务支付安全实践结合产生的应用技术:数字签名、PKI、数字证书 I、SOC,结合我国电子商务的实际环境分析其在电子支付环境中的伴生问题,从政府管理,行业法律规范,法制建设等方面提出相应的解决建议。 一、引言 电子支付通过多种渠道让买卖双方不谋面地进行网上购物等金融活动,带来了无纸化,足不出户支付的便利,已成为消费购物的新宠。但是,其安全问题引发格外关注,“病毒攻击”、“黑客入侵”等问题让部分人对其望而却步,网银、U 盾等电子支付渠道推广碰到不少抵触。本文从公钥密码算法数学原理出发,介绍了其在电子商务实践中的实现技术,讨论其伴生的种种问题及相应解决办法。 二、公钥算法的数学原理 1.密码术基础。密码技术的基本原理是计算复杂性理论。问题难度可在求解所需求的计算资源量上体现出来,如:计算时间,存储空间等。计算复杂性表达了某问题的固有难度,是评价某个求解算法优劣的重要依据。例如:AES 算法,密钥最长 256 位,容纳2256≈1077 个密钥,P4 计算机用搜索法破解,假设每 HZ 能推断一个密钥,则大约要 1060 年,从宇宙寿命来讲,这是不可能的。信任数学,则应该信任其密码安全性。 2.对称密码算法。在保密通信过程中,如双方使用相同密钥,则称其为对称加密算法,特点是计算量小、速度快、效率高。不足是密钥安全性得不到保障,密钥量随着通信群体空间成二次多项式增长,管理分配相当复杂。 3.公钥密码原理。假如通信双方使用不相同的密钥;则称公钥算法。它要求事先生成属于某个主体的,相互匹配成对的公钥 KU 和私钥 KR,加...
