电子支付环境伴生分析论文 编者按:本文主要从引言;公钥算法的数学原理;电子支付中使用公钥技术;公钥密码技术在电子支付中的伴生问题进行论述
其中,主要包括:电子支付通过多种渠道让买卖双方不谋面地进行网上购物等金融活动、密码技术的基本原理是计算复杂性理论、密钥量随着通信群体空间成二次多项式增长,管理分配相当复杂、只要 n 个钥对即可实现任何对之间的保密通信、PKI/CA 身份认证技术、证书校验方则用 KR 配对的公钥验证 CA 签名,可获得证书状态、数字签名技术、CA 将某对可信公钥分配给某个体,则不能来再将同样钥对分配其它个体、片内安全 SOC 的硬件实现技术、PKI 平台的重复、不法律规范化建设、数字证书交叉认证问题影响电子商务推广、信息安全立法和打击信息安全犯罪等,具体请详见
[摘要]从公钥密码原理出发,分析其与电子商务支付安全实践结合产生的应用技术:数字签名、PKI、数字证书 I、SOC,结合我国电子商务的实际环境分析其在电子支付环境中的伴生问题,从政府管理,行业法律规范,法制建设等方面提出相应的解决建议
一、引言 电子支付通过多种渠道让买卖双方不谋面地进行网上购物等金融活动,带来了无纸化,足不出户支付的便利,已成为消费购物的新宠
但是,其安全问题引发格外关注,“病毒攻击”、“黑客入侵”等问题让部分人对其望而却步,网银、U 盾等电子支付渠道推广碰到不少抵触
本文从公钥密码算法数学原理出发,介绍了其在电子商务实践中的实现技术,讨论其伴生的种种问题及相应解决办法
二、公钥算法的数学原理 1
密码技术的基本原理是计算复杂性理论
问题难度可在求解所需求的计算资源量上体现出来,如:计算时间,存储空间等
计算复杂性表达了某问题的固有难度,是评价某个求解算法优劣的重要依据
例如:AES 算法,密钥最长 256 位,容纳2256≈1077 个密钥,P4 计算机用搜索法
