電子商務論文

隨著信息技術在貿易和商業(yè)領域的廣泛應用，利用計算機技術、網(wǎng)絡通信技術和因特網(wǎng)實現(xiàn)商務活動的國際化、信息化和無紙化，已成為各國商務發(fā)展的一大趨勢。電子商務正是為了適應這種以全球為市場的的變化而出現(xiàn)的和發(fā)展起來的，它是當今社會發(fā)展最快的領域之一，同時也為全球的經(jīng)濟發(fā)展帶來新的增長點。電子商務正在改變著人們的生活以及整個社會的發(fā)展進程，貿易網(wǎng)絡將引起人們對管理模式、工作和生活方式，乃至經(jīng)營管理思維方式等等的綜合革新。對貿易和商業(yè)領域來說，電子商務的發(fā)展正在改變著傳統(tǒng)的貿易方式，縮減交易程序，提高辦事效率?，F(xiàn)在，許多網(wǎng)站都提供有“商城”，供網(wǎng)民在網(wǎng)上購物。可以說，電子商務應用將越來越普及。然而，隨著Internet逐漸發(fā)展成為電子商務的最佳載體，互聯(lián)網(wǎng)具有充分開放，不設防護的特點使加強電子商務的安全問題日益緊迫，只有在全球范圍建立一套人們能充分信任的安全保障制度，確保信息的真實性、可靠性和保密性，才能夠打消人們的顧慮，放心的參與電子商務。否則，電子商務的發(fā)展將失去其支撐點。

要加強電子商務的安全，需要企業(yè)本身采取更為嚴格的管理措施，需要國家建立健全法律制度，更需要有科學的先進的安全技術。

在電子商務的交易中，經(jīng)濟信息、資金都要通過網(wǎng)絡傳輸，交易雙方的身份也需要認證，因此，電子商務的安全性主要是網(wǎng)絡平臺的安全和交易信息的安全。而網(wǎng)絡平臺的安全是指網(wǎng)絡操作系統(tǒng)對抗網(wǎng)絡攻擊、病毒，使網(wǎng)絡系統(tǒng)連續(xù)穩(wěn)定的運行。常用的保護措施有防火墻技術、網(wǎng)絡入侵檢測技術、網(wǎng)絡防毒技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密，和交易雙方身份的確認?？梢杂脭?shù)據(jù)加密、數(shù)字簽名、數(shù)字證書、ssl、set安全協(xié)議等技術來保護。

在這里我想重點談談防火墻技術和數(shù)據(jù)加密技術。

一、防火墻技術。

摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式,越來越多的企業(yè)和個人通過Internet進行商務活動，電子商務的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務的首要問題。本文從實現(xiàn)電子商務安全性的基本框架出發(fā)，對電子商務中的各種安全技術進行了分析，以探討一種有效、安全的實現(xiàn)電子商務的途徑。

關鍵詞：電子商務；身份認證；防火墻

1引言

電子商務可以增加銷售額并降低成本的優(yōu)勢，使得政府與企業(yè)都十分重視并推動電子商務的建設和發(fā)展。電子商務發(fā)展到今天,主要問題在于時空的分離導致了安全問題的出現(xiàn),信息的安全性是當前發(fā)展電子商務最迫切需要解決的問題之一。研究和分析電子商務的安全性問題,特別是針對企業(yè)自身情況,充分借鑒以往電子商務系統(tǒng)開發(fā)的先進技術和經(jīng)驗,開發(fā)出符合企業(yè)特殊的電子商務系統(tǒng),已經(jīng)成為目前發(fā)展電子商務的關鍵，而安全體系的構建顯得尤為重要。

2電子商務的主要安全要素

目前電子商務工程正在全國迅速發(fā)展。實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在基于Internet的電子交易轉變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網(wǎng)絡來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。時空的分離導致了安全問題的出現(xiàn)，電子商務交易雙方（銷售者和消費者）都面臨安全威脅，電子商務的安全要素主要體現(xiàn)在以下幾個方面：

摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式,越來越多的企業(yè)和個人通過Internet進行商務活動，電子商務的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務的首要問題。本文從實現(xiàn)電子商務安全性的基本框架出發(fā)，對電子商務中的各種安全技術進行了分析，以探討一種有效、安全的實現(xiàn)電子商務的途徑。

關鍵詞：電子商務；身份認證；防火墻

1引言

電子商務可以增加銷售額并降低成本的優(yōu)勢，使得政府與企業(yè)都十分重視并推動電子商務的建設和發(fā)展。電子商務發(fā)展到今天,主要問題在于時空的分離導致了安全問題的出現(xiàn),信息的安全性是當前發(fā)展電子商務最迫切需要解決的問題之一。研究和分析電子商務的安全性問題,特別是針對企業(yè)自身情況,充分借鑒以往電子商務系統(tǒng)開發(fā)的先進技術和經(jīng)驗,開發(fā)出符合企業(yè)特殊的電子商務系統(tǒng),已經(jīng)成為目前發(fā)展電子商務的關鍵，而安全體系的構建顯得尤為重要。

2電子商務的主要安全要素

目前電子商務工程正在全國迅速發(fā)展。實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在基于Internet的電子交易轉變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網(wǎng)絡來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。時空的分離導致了安全問題的出現(xiàn)，電子商務交易雙方（銷售者和消費者）都面臨安全威脅，電子商務的安全要素主要體現(xiàn)在以下幾個方面：

電子商務安全策略是對企業(yè)的核心資產進行全面系統(tǒng)的保護，不斷的更新企業(yè)系統(tǒng)的安全防護，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統(tǒng)，當然無論是何種模式的電子商務網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統(tǒng)的研發(fā)設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網(wǎng)絡攻防此消彼長的時代，更應該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業(yè)機構帶來了巨大的經(jīng)濟損失，更使社會經(jīng)濟的安全受到威脅。

1電子商務面臨的安全威脅

在電子商務運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務面臨的安全威脅可以分為以下幾類：

1.1信息內容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2中途篡改信息

電子商務具有簡單、便捷、成本低的特點，為中小型企業(yè)提供了眾多的商業(yè)機會，但是網(wǎng)絡應用中信息安全問題成為電子商務用戶關注的焦點，確保交易中商業(yè)信息的安全成為企業(yè)義不容辭的責任，必須切實認識電子商務應用中存在的安全問題，并積極解決，才能保證企業(yè)的商業(yè)信息不被竊取，取得較好的經(jīng)營效益。

1商務主要的信息安全要素

1.1有效性

有效性是指信息發(fā)送方發(fā)送給信息接收方的信息是未經(jīng)外人加工、改變的信息。貿易數(shù)據(jù)都具有特定型性，是指貿易信息只有在特定的時刻和確定的地點才是有效的。電子商務改變了過去紙質的方式，以電子的形式傳遞信息，如何確保電子信息在傳送過程中的未經(jīng)加工是確保信息有效的前提。電子商務中信息的有效性對企業(yè)、個人、甚至國家的經(jīng)濟利益有著重大的影響，所以，要及時對網(wǎng)絡故障、應用程序錯誤、系統(tǒng)軟件錯誤或者計算機病毒引起的信息安全隱患進行防范，以確保數(shù)據(jù)的有效性。

1.2保密性

保密性是指貿易信息在存儲或傳遞過程中未經(jīng)他人竊取或泄露。傳統(tǒng)的紙質貿易信息一般是通過郵寄的信件及其他可靠的傳遞渠道來互送商業(yè)貿易文件以確保信息的安全?，F(xiàn)代電子網(wǎng)絡是一個開放的傳遞平臺，維護商業(yè)貿易信息顯得更加重要，確保商業(yè)機密的保密性是電子商務全面推廣應用的基本保障。所以，必須確保貿易信息在傳遞過程中的保密性，防止非法竊取及泄露。

1引言

近年來隨著計算機技術和網(wǎng)絡通信技術的不斷進步，特別是得益于互聯(lián)網(wǎng)(Internet)的飛速發(fā)展，使得全球電子商務的發(fā)展呈現(xiàn)出持續(xù)高速增長的趨勢。電子商務這種新的商務模式，從深層次上改變了全球的經(jīng)濟結構和環(huán)境。根據(jù)美國研究機構For-resterResearch報告顯示，全球電子商務交易額逐年攀升。截至2009年年底，全球電子商務交易額則達到161357億美元，同比增長25%，2010年，全球電子商務交易額達到194697億美元，同比增長20．7%。2009年，世界B2B電子商務交易額占電子商務總額的90%以上，B2C和C2C電子商務交易額共占到總交易額的10%以內。另據(jù)我國電子商務協(xié)會的報告稱，2011年全球電子商務市場規(guī)模將達到40．6萬億美元。我國的電子商務隨著政策的大力支持和資金的不斷投入，得到了迅猛的發(fā)展。中國電子商務研究中心最新數(shù)據(jù)顯示，截止到2010年12月，中國電子商務市場交易額已逾4．5萬億，同比增長22%。其中，B2B電子商務交易額達到3．8萬億，同比增長15．8%，網(wǎng)上零售市場交易規(guī)模達5131億元，同比增長97．3%，較2009年近翻一番，約占全年社會商品零售總額的3%。電子商務把互聯(lián)網(wǎng)和零售業(yè)很好地融合起來，未來的發(fā)展前景十分廣闊。據(jù)波士頓咨詢集團的最新報告顯示，中國電子商務市場規(guī)模到2015年有望達到2萬億元人民幣(約合3150億美元)。就在我們看到電子商務不斷發(fā)展的后，又不得不著重考慮挑戰(zhàn)其安全性的諸多問題，尤其是電子商務的數(shù)據(jù)處于公共互聯(lián)網(wǎng)之上，互聯(lián)網(wǎng)固有的開放性和系統(tǒng)的安全漏洞及安全體系建設的滯后等不利因素也對其構成了嚴重的威脅。因此，信息安全和網(wǎng)絡安全就成為電子商務大力發(fā)展的關鍵所在，也是必須考慮的核心問題。

2電子商務的安全問題

從電子商務交易的計算機終端到服務器的整個數(shù)據(jù)鏈路上，時時刻刻都存在著各種安全威脅，主要表現(xiàn)在以下幾個方面:

(1)用戶終端的系統(tǒng)漏洞及計算機病毒等惡意程序的攻擊用戶終端的計算機沒有及時安裝系統(tǒng)和軟件的漏洞、補丁，就可能存在著極大的安全隱患，攻擊者就可以利用這些已知和未知的缺陷發(fā)動攻擊，加上木馬、蠕蟲等計算機病毒和惡意程序的攻擊，以及用戶缺乏計算機和網(wǎng)絡安全知識，使得計算機終端用戶的安全性處于最薄弱的環(huán)節(jié)。

(2)惡意破壞網(wǎng)絡設備和服務器攻擊者對提供交易服務的服務器發(fā)動攻擊，如DDOS攻擊就很難防范，致使交易停止，長時間難以正常運行?；蛘呃梅掌鞯穆┒春蛙浖绦虻娜毕葸M行攻擊，獲取服務器的口令，盜取用戶的機密資料，使用戶蒙受損失。攻擊者對整個電子交易數(shù)據(jù)的網(wǎng)絡硬件和軟件進行惡意非法攻擊，導致服務中斷、停止，使用戶不能正常交易。

摘要：隨著經(jīng)濟的不斷發(fā)展與互聯(lián)網(wǎng)的普及，電子商務作為一種以互聯(lián)網(wǎng)為媒介而開展的經(jīng)濟活動，在我國經(jīng)濟發(fā)展中占有著越來越重要的地位。作為一種發(fā)展前景良好的新型經(jīng)濟商務模式，電子商務的安全問題也受到社會各界的關注與重視，安全關系著交易雙方的利益，如何營造出一個安全的電子商務交易環(huán)境是眼下電子商務發(fā)展的關鍵。本文就電子商務發(fā)展過程中的安全問題做出研究與探討，并提出相應的電子商務安全技術。

關鍵詞：電子商務；安全技術

電子商務不同于傳統(tǒng)的經(jīng)濟交易模式，是一種依托計算機技術與互聯(lián)網(wǎng)平臺而建立起來的新型交易模式。電子商務提供給消費者更多的消費選擇、更豐富的消費種類以及更方便快捷的交易方式。近年來，電子商務在我國乃至全球都處于一種高速發(fā)展的態(tài)勢，與此同時，由于電子商務建立在互聯(lián)網(wǎng)這樣一個開放的交流平臺上，利用現(xiàn)代信息技術，交易方之間的聯(lián)系相比傳統(tǒng)的交易方式也更加多樣且密切。互聯(lián)網(wǎng)本身就存在各種安全問題，電子商務的安全問題也就越來越突出。牽一發(fā)而動全身，網(wǎng)絡交易中出現(xiàn)的安全問題會使小至個人交易，大至國家金融都受到威脅。提高電子商務的安全性迫在眉睫。

1電子商務的安全問題

在電子商務發(fā)展的過程中最主要的一個問題就是要切實保障交易雙方在交易過程中的安全性。目前我國電子商務的安全技術比較落后，缺乏國際水平的安全技術的加持。設備體系不夠健全、完善。保證安全性的產品技術不過硬，不能夠適應越來越復雜的電子交易環(huán)境。在電子商務的發(fā)展過程中，容易出現(xiàn)各種人為導致或自然產生的機器與系統(tǒng)故障，以及來自內部和外部的病毒入侵。嚴重影響到電子商務的安全。在交易過程中，則存在買賣雙方的欺詐行為，各種不良交易方式與投機手段，對買家的個人信息進行竊取，不承認交易事項等。

2電子商務安全的要素

摘要：隨著互聯(lián)網(wǎng)的全面普及，基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式,越來越多的企業(yè)和個人通過Internet進行商務活動，電子商務的發(fā)展前景十分誘人，而商業(yè)信息的安全是電子商務的首要問題。本文從實現(xiàn)電子商務安全性的基本框架出發(fā)，對電子商務中的各種安全技術進行了分析，以探討一種有效、安全的實現(xiàn)電子商務的途徑。

關鍵詞：電子商務；身份認證；防火墻

1引言

電子商務可以增加銷售額并降低成本的優(yōu)勢，使得政府與企業(yè)都十分重視并推動電子商務的建設和發(fā)展。電子商務發(fā)展到今天,主要問題在于時空的分離導致了安全問題的出現(xiàn),信息的安全性是當前發(fā)展電子商務最迫切需要解決的問題之一。研究和分析電子商務的安全性問題,特別是針對企業(yè)自身情況,充分借鑒以往電子商務系統(tǒng)開發(fā)的先進技術和經(jīng)驗,開發(fā)出符合企業(yè)特殊的電子商務系統(tǒng),已經(jīng)成為目前發(fā)展電子商務的關鍵，而安全體系的構建顯得尤為重要。

2電子商務的主要安全要素

目前電子商務工程正在全國迅速發(fā)展。實現(xiàn)電子商務的關鍵是要保證商務活動過程中系統(tǒng)的安全性，即應保證在基于Internet的電子交易轉變的過程中與傳統(tǒng)交易的方式一樣安全可靠。從安全和信任的角度來看，傳統(tǒng)的買賣雙方是面對面的，因此較容易保證交易過程的安全性和建立起信任關系。但在電子商務過程中，買賣雙方是通過網(wǎng)絡來聯(lián)系，由于距離的限制，因而建立交易雙方的安全和信任關系相當困難。時空的分離導致了安全問題的出現(xiàn)，電子商務交易雙方（銷售者和消費者）都面臨安全威脅，電子商務的安全要素主要體現(xiàn)在以下幾個方面：

摘要：隨著因特網(wǎng)的飛速發(fā)展，電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關鍵因素。本文首先討論了電子商務應用中所存在的問題，繼而對電子商務的安全性技術進行了分析。最后，對中國電子商務未來的發(fā)展進行了探討并提出了一些建議。

關鍵詞：電子商務在線支付安全性安全套接層協(xié)議安全電子交易協(xié)議

1引言

Internet給整個社會帶來了巨大的變革，成為驅動所有產業(yè)發(fā)展的動力。電子商務是在Internet開放環(huán)境下的一種新型的商業(yè)運營模式，是網(wǎng)絡技術應用的全新發(fā)展方向。在此首先對電子商務中存在的問題及其安全性技術加以分析，然后對中國電子商務未來的發(fā)展提出了一些建議，以使更多的人士關注電子商務技術，盡快解決現(xiàn)存的問題，推動電子商務的發(fā)展。

2電子商務及其存在的問題

電子商務是指利用簡單快捷低成本的電子通訊方式，使買賣雙方進行各種商貿活動的新型貿易形式。它改變了傳統(tǒng)貿易形式，不僅改變了企業(yè)本身的生產、經(jīng)營、管理活動，而且將導致人類經(jīng)濟、社會和文化的一次新的革命。但目前電子商務的發(fā)展中還存在許多問題：

[摘要]論文首先對電子商務安全關鍵技術進行了闡述，并介紹了橢圓曲線密碼系統(tǒng)ECC密碼安全體制，在此基礎上，論文提出了一種門限橢圓曲線加密簽名方案，并對具體實現(xiàn)算法進行了深入研究，相比于單獨加密和單獨簽名，該方案具有更強的安全性。

[關鍵詞]門限ECC電子商務安全加密簽名

證書簽發(fā)系統(tǒng)：負責證書的發(fā)放，如可以通過用戶自己，或是通過目錄服務。目錄服務論文器可以是一個組織中現(xiàn)有的，也可以是PKI方案中提供的。PKI應用：包括在Web服務器和瀏覽器之間的通訊、電子郵件、電子數(shù)據(jù)交換(EDI)、在Internet上的信用卡交易和虛擬專業(yè)網(wǎng)（VPN）等。應用接口系統(tǒng)（API）：一個完整的PKI必須提供良好的應用接口系統(tǒng)，讓用戶能夠方便地使用加密、數(shù)字簽名等安全服務，使得各種各樣的應用能夠以安全、一致、可信的方式與PKI交互，確保所建立起來的網(wǎng)絡環(huán)境的可信性，降低管理和維護的成本。

基于PKI的電子商務安全體系電子商務的關鍵是商務信息電子化，因此，電子商務安全性問題的關鍵是計算機信息的安全性。如何保障電子商務過程的順利進行，即實現(xiàn)電子商務的真實性、完整性、機密性和不可否認性等。PKI體系結構采用證書管理公鑰，通過第三方的可信機構，把用戶的公鑰和用戶的其他標識信息（如用戶身份識別碼、用戶名、身份證件號、地址等）捆綁在一起，形成數(shù)字證書，以便在Internet上驗證用戶的身份。PKI是建立在公鑰理論基礎上的，從公鑰理論出發(fā)，公鑰和私鑰配合使用來保證數(shù)據(jù)傳輸?shù)臋C密性；通過哈希函數(shù)、數(shù)字簽名技術及消息認證碼等技術來保證數(shù)據(jù)的完整性；通過數(shù)字簽名技術來進行認證，且通過數(shù)字簽名，安全時間戳等技術提供不可否認性服務。因此PKI是比較完整的電子商務安全解決方案，能夠全面保證信息的真實性、完整性、機密性和不可否認性。通常電子商務的參與方一般包括買方、賣方、銀行和作為中介的電子交易市場。首先買方通過瀏覽器登錄到電子交易市場的Web服務器并尋找賣方。當買方登錄服務器時，買賣雙方都要在網(wǎng)上驗證對方的電子身份證，這被稱為雙向認證。在雙方身份被互相確認以后，建立起安全通道，并進行討價還價，之后買方向賣方提交訂單。訂單里有兩種信息：一部分是訂貨信息，包括商品名稱和價格；另一部分是提交銀行的支付信息，包括金額和支付賬號。買方對這兩種信息進行雙重數(shù)字簽名，分別用賣方和銀行的證書公鑰加密上述信息。當賣方收到這些交易信息后，留下訂貨單信息，而將支付信息轉發(fā)給銀行。賣方只能用自己專有的私鑰解開訂貨單信息并驗證簽名。同理，銀行只能用自己的私鑰解開加密的支付信息、驗證簽名并進行劃賬。銀行在完成劃賬以后，通知起中介作用的電子交易市場、物流中心和買方，并進行商品配送。整個交易過程都是在PKI所提供的安全服務之下進行，實現(xiàn)了真實性、完整性、機密性和不可否認性。綜上所述，PKI技術是解決電子商務安全問題的關鍵，綜合PKI的各種應用，我們可以建立一個可信任和足夠安全的網(wǎng)絡，能夠全面保證電子商務中信息的真實性、完整性、機密性和不可否認性。

計算機通信技術的蓬勃發(fā)展推動電子商務的日益發(fā)展，電子商務將成為人類信息世界的核心，也是網(wǎng)絡應用的發(fā)展方向，與此同時，信息安全問題也日益突出，安全問題是當前電子商務的最大障礙，如何堵住網(wǎng)絡的安全漏洞和消除安全隱患已成為人們關注的焦點，有效保障電子商務信息安全也成為推動電子商務發(fā)展的關鍵問題之一。電子商務安全關鍵技術當前電子商務普遍存在著假冒、篡改信息、竊取信息、惡意破壞等多種安全隱患，為此，電子商務安全交易中主要保證以下四個方面：信息保密性、交易者身份的確定性、不可否認性、不可修改性。保證電子商務安全的關鍵技術是密碼技術。密碼學為解決電子商務信息安全問題提供了許多有用的技術，它可用來對信息提供保密性，對身份進行認證，保證數(shù)據(jù)的完整性和不可否認性。廣泛應用的核心技術有：1.信息加密算法，如DES、RSA、ECC、MDS等，主要用來保護在公開通信信道上傳輸?shù)拿舾行畔?，以防被非法竊取。2.數(shù)字簽名技術，用來對網(wǎng)上傳輸?shù)男畔⑦M行簽名，保證數(shù)據(jù)的完整性和交易的不可否認性。數(shù)字簽名技術具有可信性、不可偽造性和不可重用性，簽名的文件不可更改，且數(shù)字簽名是不可抵賴的。3.身份認證技術，安全的身份認證方式采用公鑰密碼體制來進行身份識別。ECC與RSA、DSA算法相比，其抗攻擊性具有絕對的優(yōu)勢，如160位ECC與1024位RSA、DSA有相同的安全強度。而210位ECC則是與2048比特RSA、DSA具有相同的安全強度。雖然在RSA中可以通過選取較小的公鑰(可以小到3)的方法提高公鑰處理速度，使其在加密和簽名驗證速度上與ECC有可比性，但在私鑰的處理速度上(解密和簽名)，ECC遠比RSA、DSA快得多。通過對三類公鑰密碼體制的對比，ECC是當今最有發(fā)展前景的一種公鑰密碼體制。

橢圓曲線密碼系統(tǒng)ECC密碼安全體制橢圓曲線密碼系統(tǒng)（EllipticCurveCryptosystem，ECC）是建立在橢圓曲線離散對數(shù)問題上的密碼系統(tǒng)，是1985年由Koblitz(美國華盛頓大學)和Miller(IBM公司)兩人分別提出的，是基于有限域上橢圓曲線的離散對數(shù)計算困難性。近年來，ECC被廣泛應用于商用密碼領域，如ANSI(AmericanNationalStandardsInstitute)、IEEE、基于門限ECC的《商場現(xiàn)代化》2008年11月（上旬刊）總第556期84少t個接收者聯(lián)合才能解密出消息。最后，密鑰分配中心通過安全信道發(fā)送給，并將銷毀。2.加密簽名階段：(1)選擇一個隨機數(shù)k，，并計算，。(2)如果r=O則回到步驟(1)。(3)計算，如果s=O則回到步驟(1)。(4)對消息m的加密簽名為，最后Alice將發(fā)送給接收者。3.解密驗證階段:當方案解密時，接收者P收到密文后，P中的任意t個接收者能夠對密文進行解密。設聯(lián)合進行解密，認證和解密算法描述如下：(1)檢查r，要求，并計算,。(2)如果X=O表示簽名無效；否則，并且B中各成員計算，由這t個接收者聯(lián)合恢復出群體密鑰的影子。(3)計算，驗證如果相等，則表示簽名有效;否則表示簽名無效?；陂T限橢圓曲線的加密簽名方案具有較強的安全性，在發(fā)送端接收者組P由簽名消息及無法獲得Alice的私鑰，因為k是未知的，欲從及a中求得k等價于求解ECDLP問題。同理，攻擊者即使監(jiān)聽到也無法獲得Alice的私鑰及k；在接收端，接收者無法進行合謀攻擊，任意t-1或少于t-1個解密者無法重構t-1次多項式f(x)，也就不能合謀得到接收者組p中各成員的私鑰及組的私鑰。