金价涨了有什么商机吗_金价猛涨

2024-08-07 02:16:22

1.中原证券的数字证书有什么用呢？

2.01篇学做大商 | 范蠡和盖茨的义中取利

3.简述数字证书的作用

4.简述数据证书的用途与内容

金价涨了有什么商机吗_金价猛涨

企业数字证书的作用：

基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。

买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术。

也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

1、信息的保密性

交易中的商务信息均有保密的要求。如的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

2、交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，对商家要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。

对于为顾客或用户开展服务的银行、公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。

对有关的销售商店来说，他们对顾客所用的的号码是不知道的，商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

3、不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

4、不可修改性

交易的文件是不可被修改的，如上例所举的订购黄金。供货单位在收到订单后，发现金价大幅上涨了，如其能改动文件内容，将订购数1吨改为1克，则可大幅受益，那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

人们在感叹电子商务的巨大潜力的同时，不得不冷静地思考，在人与人互不见面的计算机互联网上进行交易和作业时，怎么才能保证交易的公正性和安全性，保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案，那就是建立安全证书体系结构。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

扩展资料：

企业电子证书授权机构：

CA机构，又称为证书授证（Certificate Authority）中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。

CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。由此可见，建设证书授权（CA）中心，是开拓和规范电子商务市场必不可少的一步。

为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。

百度百科—数字证书

中原证券的数字证书有什么用呢？

对创业项目商机进行评估是关键的一步，可以帮助创业者确定项目的可行性和潜在成功的可能性。以下是一些常用的方法和步骤，可用于评估创业项目的商机：

市场调研：进行市场调研是了解目标市场、行业趋势和竞争情况的重要步骤。收集数据和信息，了解目标市场的规模、增长率、目标客户群体、竞争对手和消费者需求等。

SWOT分析：进行SWOT分析，评估项目的优势、劣势、机会和威胁。这有助于创业者了解项目的内部和外部环境，并确定项目在市场竞争中的优势和潜在风险。

目标客户分析：确定项目的目标客户群体，并进行详细的客户分析。了解他们的需求、偏好、行为习惯以及他们是否存在未满足的需求。

商业模式分析：评估项目的商业模式，确定项目的收入来源、成本结构和盈利能力。确保商业模式可行，并能够支持项目的长期可持续发展。

技术可行性分析：对于技术相关的创业项目，进行技术可行性分析。评估所需技术是否可行、可实现，并考虑技术开发的成本、时间和需求。

财务分析：进行财务分析，评估项目的财务可行性和盈利能力。包括制定财务预测、估计投资回报率和计算关键财务指标。

风险评估：评估项目的风险，并制定风险管理策略。考虑市场风险、竞争风险、技术风险、法律和监管风险等，以及如何应对这些风险。

创业团队评估：评估创业团队的能力和经验，确定团队是否具备实施项目的能力和。

以上方法可以帮助创业者全面评估创业项目的商机和可行性。创业者还可以根据具体项目的特点和需求，用其他适合的评估方法和工具。同时，建议寻求专业的指导和咨询，以获得更准确和全面的评估结果。相关问题咨询请点击头提问或咨询正联坤疆第三方评估。

01篇学做大商 | 范蠡和盖茨的义中取利

一、数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是数字，而是身份认证机构盖在数字上的一个章或印(或者说加在数字上的一个签名)。它是由权威机构--CA机构，又称为证书授权(Certificate Authority)中心发行的，人们可以在网上用它来识别对方的身份。

二、证券的数字证书的作用：

1，信息的保密性

交易中的商务信息均有保密的要求。如的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。,

2，交易者身份的确定性

对于为顾客或用户开展服务的银行、公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。银行和公司可以用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

3，不可否认性

4，不可修改性

交易的文件是不可被修改的，电子交易文件也要能做到不可修改，以保障交易的严肃和公正。

简述数字证书的作用

子曰：“君子喻于义，小人喻于利。”意思是说君子要以“义”作为自己的行为标准，而普通人可以以“利”作为自已的选择点。那么这是否意味着君子要舍利而取义呢？

孔子的学生记录了这样一个故事：鲁国有一个规定，如有鲁国人在外国做奴隶，而被本国人赎回的，鲁国国君都会给赎买者以奖励。有一次孔子的学生子贡赎回了一些鲁国奴隶，但他没有申请奖励。当他高兴地将这件事告诉老师，希望得到老师的表扬时，孔子长叹说：“你如此做，只能证明你个人道德高尚；但你的行为却让那些本来可以领到奖励的人，因为你的原因而不好意思去申请奖励，从而不会有更多的人去他国赎回鲁国的臣民。我只是担心鲁国多了你一个高尚道德的人，但使得更多的鲁国臣民得不到解救。”由此可见，孔子说“君子喻于义”，并不是要君子舍利而取义，反而提倡君子要做到“义中取利”。

如果说孔子提出了“义中取利”的原则，那么和孔子生于同一时代、曾经拜访过孔子的商圣范蠡，则是在商业中践行了“义中取利”，甚至形成了原理，将“义中取利”做成了可以复制的商业模式。当时中国内陆都有“盐以金价”之说，然而山东沿海又有“盐以米仓”之称。范蠡离越就鲁，寻思要让盐价举世均衡。他在海岸观察三日后布告天下：“吾择日贩盐，无疑路途远近，均不加价。”原来，海潮三日涨落，范蠡不但目睹盐以米仓，还看见结队鱼群被三十里以外芦苇阻隔，所以，范蠡贩盐不加价，大利藏在咸鱼中。这其中的原理，用今天的话说叫做复利思维。

爱因斯坦曾经说过，“复利是世界的第八大奇迹”。所谓复利思维，就是做事情A会带动事情B，而事情B又会加强A。正如滚雪球，雪球黏上的雪越来越多，变得越来越大，而越来越大的雪球又能够黏上越来越多的雪，如此不断重复，雪球会大到不可思议。

范蠡贩盐不加价，吸引来了越来越多的盐商，越来越多的盐商帮范蠡卖掉了越来越多的咸鱼，范蠡从咸鱼中获利后，可以把盐的价格降得更低，如此循环往复，生意越做越大。经营六年，众人效仿，范弃之闲游，见辽阔中原，民众耕作之苦非比寻常。欲求牲口代劳，然而牲口的价比之产地相差百倍，叹望之中灵机一动，立即赏千金聘驯马人。布告三天，得祖牟、祖率兄弟，测试后胜任，范蠡出资令其结帮成行，并叮嘱，凡购牲口返回途中，一律背驮药材百斤以上。六年后，效仿者俱增，范又弃之。

范蠡之后，用盐行义、义中取利的做法，在中国持续了两千多年，以至于在马可波罗的书中，出乎意料的有许多关于盐以及中国对盐务进行管理的细节。受这本书的影响，1281年，开始向那些在落脚的来自其他地区的商人发放盐补贴。结果，向运送盐是如此有利可图，以至于这些商人能够以低于竞争对手的价格来运输其他商品，比如印度香料或调味品等值钱的货物。这意味着为盐支付了极高的价格，但是却因此支配了香料、调味品甚至粮食贸易，商人从此崛起于地中海乃至整个欧洲。

现代商业中，将义中取利的复利模式做到极致的，首推首富、微软创始人比尔盖茨先生。40多年前微型电脑刚刚兴起的时候，IBM和苹果，各自想着如何让自己的电脑卖的更多，盖茨却像当年的范蠡，寻思要让“每个桌面上都有一台电脑”。范蠡观海看到了别人没有看到的商机，盖茨则是看录像的时候看出了门道。录像机如果没有录像带，或者录像带很贵、又不容易买得到，录像机就成了废铜烂铁毫无用处。所以当时的索尼跳出录像机生产企业的圈子，从好莱坞买断过了档期的片源，制作成录像带，再扶持想要创业的人在社区里开录像带出租店，用这样的“义举”既让好莱坞赚到了原来赚不到的钱，又带动了就业、方便了用户，由此占领了市场。电脑也是一样，按照当年IBM和苹果各干各的那套做法，软件企业不得不兼容不同的硬件系统，软件开发成本高了，软件不仅很贵、用起来还不方便，那么电脑的性价比就会大打折扣，用户就会用脚投票，导致整个产业发展缓慢。

看到了这个问题之后，盖茨决定在微型电脑和软件之间“架桥”，让软件企业可以方便地、低成本地开发软件，服务商可以低门槛地集成软硬件做解决方案做服务，软件多了、服务好了、用起来方便了，电脑的用户自然就多了，电脑的出货量也就多了，微软再向电脑厂商收取费用，这个“桥”，就是我们今天都在用的Windows。不仅如此，用户多了之后，微软再开发Office。如果说Windows是A，Office是B，A带动了B，B又加强了A，是一个典型的滚雪球式的复利模型。而这个复利的获得，固然源于盖茨的商业天赋，但何尝不是因为他的初心呢？如果范蠡没有“均衡盐价”的初心，他就不可能观潮三日，也就不可能会发现大利藏在咸鱼中的商机。如果盖茨没有“让每个桌面上都有一台电脑”的发心，他就不可能在看录像的时候琢磨出Windows+Office的模式。

无论是商圣还是首富，无论是过去的商人还是曾经的索尼公司，他们的成功之道，已经非常明晰，就是义中取利。英国牛津大学的社会企业研究中心提供了一个“光谱分类法”，将企业分为了七类。其中居中的“任务锁定型的社会企业”，完全可以用来定性范蠡和盖茨所经营的事业。因为位置居中，我们也可以把这一类的企业称为走中道的企业。也就是说，义中取利的企业，是走中道的企业，而所谓商道，就是商业的中道。

《尚书》中记载舜禅让帝位给大禹的时候告诫大禹：“人心惟危，道心惟微，惟精惟一，允执阙中。”这是实现中道的最上乘心法。牛津大学提供的企业“光谱分类法”和定义的“任务锁定型的社会企业”，从理论上证明了在商业中践行中道是可行。而范蠡和盖茨成功经营的事业，则为在商业中实现中道，提供了一套切实可行的方法。盖茨的方法，就是我们今天众所周知的操作系统，本质上，操作系统是针对主要矛盾开发的一个具有公共精神的服务平台。当年IT产业的主要矛盾，不是电脑做的有多漂亮、用户体验如何好，而是消费者想要方便、便宜地在电脑上使用更多的软件，但是供给侧却是IBM和苹果各自做自己的系统，导致软件开发成本高，反而制约了产业的发展。

盖茨发现了主要矛盾，研发出操作系统，再将操作系统开放给大家，带着大家一起赚，这就是舜告诉大禹的“惟精惟一”——精是专注专业专研，一是合一。而坚守初心、一以贯之地执行下去，引领整个产业乃至社会螺旋式向上发展，就是“允执阙中”。比如微软率先推出在线聊天工具MSN之后，发现像腾讯这样的企业也在做类似的产品，而且做得更好，就主动撤出在线聊天的市场。使微软不主动撤出，以Windows的垄断地位，也就不可能有今天的腾讯为社贡献的一切。

盖茨的伟大之处还在于，他不仅传承了义中取利的商道，而且是世界上第一个用数字化的手段实现了义中取利的人，他所开创的事业，对于今天正在谋求数字化转型的中国各行各业，有着非常深远的启示作用和适用性，因为，源头的思路，出自中国。然而，在盖茨之前、范蠡之后，虽然不乏义中取利的大商，但是即使曾经辉煌如索尼，也已是昨日之花，唯独盖茨先生，不仅自己是首富，而且他创办的微软现在仍然是全球市值第一的公司，这是为什么呢？

因为既然是义中取利走中道，就意味着需要付出更高的代价，而资本是逐利的。另一方面，道可道，非常道，道变了，义就要跟着变，否则就不“道义”了。所以义中取利，实现起来，并不容易。但是数字化时代，却可以通过数字技术和智能化的应用，让“义”的成本降低；同时，因为掌握了数据，可以随需应变，道变了，义马上就可以跟着变，甚至可以根据数据提前预测变化，及时做出改变。

例如，宁波有一家电机制造企业叫华斯特林，他们是全球最大的斯特林发动机生产和研发企业。斯特林是一种外燃机，用于制冷，具有节能环保、精准温控等诸多优点。但是他们突破了传统的销售思路，把目光投向了制约冷链发展的主要矛盾。他们看到，每年有大量的优质农产品因为没有实现产地的商品化处理，而烂在了田间地头，或者损耗在运输和周转过程中。比如宁夏的一家企业带领贫困地区的农民在沙漠里种植红树莓，但是苦于储存和运输的问题，鲜果没法卖，再投资做树莓深加工产品，销路又打不开。而反过来，城市里的人又渴望吃点好的水果但是吃不到，正可谓一边捆着草一边饿着牛。看到了问题的同时也看到了商机，他们决定从单纯的产品销售走出来，推出了共享型冷链的模式—鲜田微链。

首先，他们将斯特林冷箱共享给产地的农户，农户不用投资冷库和冷藏车，就拥有了属于自己的冷链。农产品就地预冷和包装后，用斯特林冷箱运送到高铁站，经由高铁货运，冷箱被送达到不同城市，再由快递小哥将冷箱送到门店，客人可以选择到门店自提或者由门店服务人员送到家。订单怎么来呢？因为有好的货源，又没有了做生鲜生意的后顾之忧，门店自然愿意满足消费者的需求，赚本来赚不到的钱。这样一来，虽然兜了一大圈，比卖冷箱费劲得多，但是好处是有了数据！有了数据之后，就可以持续优化供应链，比如卖完树莓鲜果客户有了体验之后，就可以卖树莓深加工产品如树莓红酒了，就像是范蠡贩盐，大利在咸鱼；鲜田微链卖树莓，大利在树莓红酒，比起葡萄酿造的红酒，树莓红酒有非同一般的醇厚口感。接下来，优化了之后的供应链必然会带来更好的客户体验，更好的客户体验就会带来更多的流量，更多的流量又会带来更多更优质的供应商。由此形成一个生生不息的生态闭环。这就是基于数字化的义中取利！

所以说，当义中取利的中道文化遇见了数字化，两化融合之后，将会为中国的经济注入蓬勃的活力。新时代的华商，必将涌现出越来越多的大商！

来源 | 简素生活，公众号 jiansulife。

简述数据证书的用途与内容

信息的保密性

交易中的商务信息均有保密的要求，如的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的的号码是不知道的，商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

不可修改性

由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

1.什么是数字证书？

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的

数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般用X.500格式；

证书的有效期，现在通用的证书一般用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

2.为什么要使用数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性

交易者身份的确定性

不可否认性

不可修改性

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

3.数字认证原理

数字证书用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前用的位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密，安全地传送以商户，然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据，发送方需要使用接收方的数字证书（公开密钥）对数据进行加密，而接收方则使用自己的私有密钥进行解密，从而保证数据的安全保密性。

另外，用户可以通过数字签名实现数据的完整性和有效性，只需用私有密钥对数据进行加密处理，由于私有密钥仅为用户个人拥有，从而能够签名文件的唯一性，即保证：数据由签名者自己签名发送，签名者不能否认或难以否认；数据自签发到接收这段过程中未曾作过任何修改，签发的文件是真实的。

[page]

4.数字证书是如何颁发的？

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

5.加密技术

由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

6.对称加密技术

对称加密用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统系统是国际数据加密算法（IDEA），它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

对称加密算法在电子商务交易过程中存在几个问题：

（1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；

（2）密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；

（3）对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；

（4）对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，用对称加密技术的贸易双方必须保证用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。

7.非对称加密技术

16年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；

（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

8.数字签名技术

对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法，目前数字签名用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。

数字签名与书面文件签名有相同之处，用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。

应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。

用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。

DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国颁布实施的，主要用于与美国做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国不提倡使用任何削弱窃听能力的加密软件，认为这才符合美国的国家利益。

[page]

Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

（1）发送方首先用哈希函数从原文得到数字签名，然后用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；

（2）发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；

（3）发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；

（4）接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；

（5）接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；

（6）接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；

（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

9.数字时间戳技术

在电子商务的发展过程中，数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。

在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。

如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；

（2）DTS收到文件的日期和时间；

（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。

10. SSL安全协议

SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。

SSL安全协议主要提供三方面的服务：

用户和服务器的合法性认证

认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。

加密数据以隐藏被传送的数据

安全套接层协议所用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性

安全套接层协议用Hash函数和机密共享的方法来提供信息的完整，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是，安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建立了一个SSL。对话进段。直到对话结束，安全套接层协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。安全套接层协议的通信效率会高一些。

（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；

（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；

（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；

（4）检验阶段：检验服务商取得的密码；

（5）客户认证阶段：验证客户的可信度；

（6）结束阶段，客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。

发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。

接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。

在电子商务交易过程中，由于有银行参与，按照SSL协议，客户的购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议（例如SET）所取代。

[page]

11. SET安全协议

在开放的因特网上处理电子商务，保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易（SET：Secure Electronic Transactions）公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了许多大公司和消费者的支持，己成为全球网络的工业标准，其交易形态将成为未来“电子商务”的规范。