浅析基于公钥技术的技术方案实施复杂度 (公钥技术)

DNS协议存在的安全问题

DNS 是一个分布式的域名解析系统，它通过缓存技术、树状分层授权结构实现域名与IP 地址及邮件服务等的相互转换，但DNS 服务与域名解析 服务器 之间采用无连接的UDP 协议，无法确认数据来源及是否被篡改，存在较大的安全隐患，使得DNS 服务器经常遭受各种攻击。目前DNS主要存在数据包截取、ID猜测、缓存中毒、DDoS分布式拒绝服务攻击、缓存区漏洞溢出攻击、域名无效攻击、不安全的动态更新和信息泄漏等多种安全威胁。

目前有一些非DNSSEC 安全措施能缓解部分DNS 安全问题：

1)限制ZONE 区域数据传送；

2)服务地址限制；

3)关闭域名服务器递归查询功能；

4)Split DNS；

5)TSIG机制。

但这些安全措施仅从局部缓解DN S 部分安全问题，没有对DNS报文数据进行源身份认证和数据完整性检查，没有从DNS 内部根本解决安全问题。

DNS安全扩展协议(DNSSEC)

公钥机制(非对称 加密 算法)是一种强安全性的加密技术，其优点是密钥管理方便，可实现数字签名和身份认证等功能。公钥机制首先生成一个公钥/私钥对，公钥公开，私钥自己保留。如典型的RSA公钥技术是一种基于大质数的因式分解的分组密码系统，其中的明文和密文都是对于某个n的从0到n-l之间的整数，主要是求模运算。

公钥加密流程图

图中为公钥加密主要流程，其中发送方使用私钥对明文进行加密，接收方利用公钥对密文进行解密得到明文，经公钥加密技术加密的明文能且只能通过其对应的另一密钥进行解密。

在安全性方面，目前来讲对称加密算法使用长密钥时破解困难，而非对称加密算法如RSA里的公钥和私钥是一对大素数函数，从一个公钥和密文中破解出明文的难度等价于分解两个大素数之积，而分解两个大素数之积到目前为止仍然无解。所以就目前来说，基于非对称加密算法与对称加密算法的混合加密机制是比较安全的。

在执行效率方面，对称加密算法时间复杂度为0(n)，空间复杂度为0(n)。非对称加密算法要加密对称加密算法的密钥，比如DES算法密钥采用一个64bit的伪随机数，其时间复杂度与空间复杂度为O(1)，因此混合加密算法的时间复杂度和空间复杂度都不超过O(n)。因此，基于对称加密算法与非对称加密算法的混合加密机制可以在保证安全性的基础上提高DNSSEC 协议的整体运行效率。

DNSSEC已推出多年，但由于其基于公钥技术的技术方案实施复杂度大和对硬件要求高仍未被广泛采用，我们将一种结合对称加密算法加解密效率高与非对称加密算法密钥管理优势的混合加密机制引入DNSSEC并进行相关研究。

相关资料请阅读：

浅析基于公钥技术的DNSSEC

浅析基于混合加密机制的DNSSEC

【编辑推荐】

电子商务论文怎么写？

电子商务论文谈第三方支付摘要：网上支付是电子商务的关键环节，但由于信用问题，它却成为我国电子商务发展的瓶颈之一，而第三方支付为网上支付提供了一个可行的实现途径。 文章阐述了第三方支付的交易模式和流程，分析了第三方支付模式的特点与适应的领域，指出第三方支付中存在的问题及发展趋势。 关键词：第三方支付 电子商务 网上支付 支付模式一、引言随着网络经济时代的到来．电子商务也在迅速崛起．成为商品交易的最新模式。 作为中间环节的网上支付．是电子商务流程中交易双方最为关心的问题。 由于电子商务中的商家与消费者之间的交易不是面对面进行的，而且物流与资金流在时间和空间上也是分离的，这种没有信用保证的信息不对称 导致了商家与消费者之间的博弈：商家不愿先发货．怕货发出后不能收回货款．消费者不愿先支付．担心支付后拿不到商品或商品质量得不到保证。 博弈的最终结果是双方都不愿意先冒险．网上购物无法进行。 第三方支付平台正是在商家与消费者之间建立了一个公共的．可以信任的中介。 它满足了电子商务中商家和消费者对信誉和安全的要求，它的出现和发展说明该方式具有市场发展的必然需求。 二、第三方支付交易流程和优势第三方支付平台的定义第三方支付是买卖双方在交易过程中的资金”中间平台”．是在银行监管下保障交易双方利益的独立机构。 在通过第三方支付平台的交易中．买方选购商品后，使用第三方平台提供的账户进行货款支付．由第三方通知卖家货款到达、进行发货：买方检验物品后，通知付款给卖家．第三方再将款项转至卖家账户。 1、第三方支付交易流程第三方支付模式使商家看不到客户的信用卡信息．同时又避免了信用卡信息在网络多次公开传输而导致的信用卡被窃事件。 第三方支付一般的运行模式为：买方选购商品后．使用第三方平台提供的账户进行货款支付．第三方在收到代为保管的货款后．通知卖家货款到账．要求商家发货：买方收到货物、检验商品并确认后．通知第三方付款：第三方将其款项转划至卖家账户上。 这一交易完成过程的实质是一种提供结算信用担保的中介服务方式。 (1)消费者在电子商务网站选购商品，最后决定购买．买卖双方在网上达成交易意向。 (2)消费者选择利用第三方支付平台作为交易中介．用借记卡或信用卡将货款划到第三方账户，并设定发货期限。 (3)第三方支付平台通知商家．消费者的货款已到账，要求商家在规定时间内发货。 (4)商家收到消费者已付款的通知后按订单发货．并在网站上做相应记录，消费者可在网站上查看自己所购买商品的状态；如果商家没有发货．则第三方支付平台会通知顾客交易失败，并询问是将货款划回其账户还是暂存在支付平台。 (5)消费者收到货物并确认满意后通知第三方支付平台。 如果消费者对商品不满意．或认为与商家承诺有出入，可通知第三方支付平台拒付货款并将货物退回商家。 (6)消费者满意．第三方支付平台将货款划入商家账户．交易完成顾客对货物不满．第三方支付平台确认商家收到退货后．将该商品货款划回消费者账户或暂存在第三方账户中等待消费者下一次交易的支付。 2、第三方支付平台的优势2．1 安全性第三方支付平台具有雄厚的资金作为支撑，因而能建立完善的安全支付平台。 一方面，第三方支付平台采用目前最成熟的电子支付相关技术，与各银行的支付网关相连，用户在支付时输入的账户和密码都将直接传给用户账户所在的银行，这样通过银行本身支付网关就能提供足够的支付安全保障；另一方面，第三方支付平台自身拥有非常好的安全防护体系，对用户的关键数据传输使用国际流行的SSL128位加密通道并配合PKI密钥体系，为用户提供了更强的支付安全保障。 2．1．1 SSL加密技术简介SSL(SecURIty Socket Layer)全称是加密套接字协议层，它位于啪 lP协议层和TCP协议层之问，用于建立用户与服务器之问的加密通信，确保所传递信息的安全性，同时SSL安全机制又是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。 使用SSL安全机制的通信过程如下：用户与服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密。 这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与服务器进行通信。 2．1．2 PKI密钥体系PKI(Public Key In细sInlcture)即公开密钥体系。 PK[技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施，它是国际公认的互联网电子商务的安全认证机制，它利用现代密码学中的公钥密码技术在开放的IIItemet网络环境中提供数据加密以及数字签名服务的统一的技术框架。 公钥是目前应用最广泛的一种加密体制，在这一体系中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行鸺密。 这种方式既保证了信息的机密性。 又能保证信息具有不可抵赖性。 目前，公钥体系广泛地被应用于第三方支付平台提供支付的安全保障。 2．2 公正性由于采用第三方支付平台的清算模式．就最大限度地避免了拒付和欺诈行为的发生，创造出良好的、使买卖双方彼此信任的交易环境。 第三方清算保证模式采用了在网站与银行之间进行二次结算的方式，使得支付平台不再单纯地作为连接各银行支付网关的通道，而是作为中立的第三方机构．能够保留商户和消费者的有效交易信息，为维护双方的合法权益提供有力的保障。 2．3 便捷性第三方支付平台作为独立的一方，与各大电子商务网站以及银行建立合作关系。 用户在与第三方支付平台合作的电子商务网站上进行支付活动时，第三方支付平台为用户提供一个统一的支付界面，因此用户无论拥有哪个银行的户头，都可以通过这个界面进行支付，不需要在各个网上银行的界面中来回操作，极大地方便了用户的操作。 2．4 开放性第三方支付平台是一个开放的体系，几乎所有第三方支付平台都能支持全国范围大多数银行的几十种银行卡和全球范围的国际信用卡的在线支付，为用户提供支持银行卡种类最多、覆盖范围最广的支付服务。 另外，第三方支付平台现在的支付终端也产生了多元化变化，它不仅支持各种银行卡通过PC机终端进行支付，而且还支持手机、电话等多种终端的支付操作。 由于第三方支付平台采取多银行、多卡种、多终端支付方式，因而具有极大的开放性。

第三方支付的基本原理及其对电子商务的作用

三、结语电子商务是我国未来商务发虔的主流模式，但是其发展还远没有成熟。 第三方支付为电子商务的支付过程提供了一个比较好的解决方案，但是其并不能解决支付过程中的所有问题，如在退货过程中，如何更好地保护买卖双方的权益等问题。 同时，它还带来了许多新问题，如I豳时保管买方货款所产生的利息归谁所有、如何分配等问题。 这些都需要在实际的发展中不断解决。 总之，支付环节始终是电子商务最关键的环节，未来的电子商务必将随着支付手段的成熟而得到更快的发展。 参考文献：[1] 张李义．电子商务概论[M]．武汉：武汉大学出版社，2002：2O．32．[2] 杨汉群．电子商务在线支付方式应用及发展探讨EJ]．广东财经职业学院学报，2004，3(3)：59-62．[3] 戴德峰．电子商务支付问题研究EJ3．兰州工业高等专科学校学报，2004，11(2)．59-62．[4] 程素娥．电子支付系统在电子商务中的应用[J]．潍坊学院学报，2004，4(2)：72-74．

企业ssl数字证书多少钱？在哪可以申请到

企业ssl数字证书一般有OV SSL证书和EV SSL证书。 OV SSL证书的价格一般在百元到万元不等；而EV SSL证书的价格一般在千元到万元不等；责任说明：以上价格来自于安信SSL证书站点，不涉及签发机构品牌、浏览器信任要求、保额等。 相关SSL证书注册根据寻求而定，价格因此而变化，本次价格仅供参考。