信息加密及電子簽名在電子商務中的應用

[摘要] 本文對電子商務中的信息安全以及信息加密與電子簽名技術在電子商務中的使用進行了論述，詳細介紹了兩種技術的實現方法。

[關鍵詞] 信息加密 電子簽名 數字簽名

電子商務（Electronic Commerce）是在Internet開放的網絡環境下，基于瀏覽器/服務器應用方式，實現消費者的網上購物、商戶之間的網上交易和在線電子支付的一種新型的商業運營模式。當許多傳統的商務方式應用在Internet上時，便會帶來許多源于安全方面的問題，如傳統的貸款和借款卡支付/保證方案及數據保護方法、電子數據交換系統、對日常信息安全的管理等。由于電子商務的形式多種多樣，最核心和最關鍵的問題就是交易的安全性。一般來說商務安全中普遍存在著安全隱患，比如竊取信息、篡改信息、惡意破壞信息等。 因此，信息的安全特別是完整性、保密性方面，必須依賴于技術的進步即數據加密技術和電子簽名問題。

一、數據加密技術

由于電子商務是借助INTERNET平臺運動的，而INTERNET網絡本身具有開放性的特點，因而安全性方面存在先天不足，而交易雙方在交易過程中，都希望信息不會被他人篡改和截取。信息加密技術正是針對這個問題的技術解決方案。簡單的說，信息加密技術，就是把要傳遞的信息在傳遞時按照一定的規則將其轉變為錯亂的內容（即加密），在對方接收時，再通過解密程序將亂碼清除，即可得到原來的完整的信息，這一過程就是解密。這樣，第三方即使截取了信息，也無法獲悉其中的內容。一個數據加密系統包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過程。

數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。

1.鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密，不考慮信源和信宿，它用于保護通信節點間的數據，接收方是傳送路徑上的各臺節點機，信息在每臺節點機內都要被解密和再加密，依次進行，直至到達目的地。

2.與鏈路加密類似的節點加密方法，是在節點處采用一個與節點機相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節點機，避免了鏈路加密節點處易受攻擊的缺點。

3.端到端加密是為數據從一端到另一端提供的加密方式。數據在發送端被加密，在接收端解密，中間節點處不以明文的形式出現。端到端加密是在應用層完成的。在端到端加密中，除報頭外的的報文均以密文的形式貫穿于全部傳輸過程，只是在發送端和接收端才有加、解密設備，而在中間任何節點報文均不解密，因此，不需要有密碼設備，同鏈路加密相比，可減少密碼設備的數量。另一方面，信息是由報頭和報文組成的，報文為要傳送的信息，報頭為路由選擇信息，由于網絡傳輸中要涉及到路由選擇，在鏈路加密時，報文和報頭兩者均須加密。而在端到端加密時，由于通道上的每一個中間節點雖不對報文解密，但為將報文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報文，而不能對報頭加密。這樣就容易被某些通信分析發覺，而從中獲取某些敏感信息。

鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。

二、電子簽名問題

電子簽名，是指在一個數據信息中或附在其后或邏輯上與其有聯系的電子形式的簽名，其在形式，與傳統簽名差別很大，但在功能上，兩者卻很接近，都是用來鑒別合同的當事人并表明其同意該數據信息的內容。與傳統簽名相比，電子簽名是一個更復雜的問題，它涉及大量的技術問題。目前，可以通過多種技術手段實現電子簽名，在確認了簽署者的確切身份后，人們可以用多種不同的方法簽署一份電子記錄。方法有：基于PKI的公鑰密碼技術的數字簽名；以生物特征統計學為基礎的識別標識；手印、聲音印記或視網膜掃描的識別；一個讓收件人能識別發件人身份的密碼代號、密碼或個人識別碼PIN；基于量子力學的計算機等等。但比較成熟的、使用方便具有可操作性的、在世界先進國家和我國普遍使用的電子簽名技術，還是基于PKI（Public Key Infrastructure）的數字簽名技術。基于PKI（公鑰基礎設施）的電子簽名被稱做“數字簽名”。作為公鑰基礎設施，PKI可提供多種網上安全服務，如認證、數據保密性、數據完整性和不可否認性，其中都用到了數字簽名技術。

三、數字簽名的技術實現

對一個電子文件進行數字簽名并在網上傳輸，其技術實現過程大致如下：首先要在網上進行身份認證，然后再進行簽名，最后是對簽名的驗證。

1.認證。PKI提供的服務首先是認證，即身份識別與鑒別，確認實體即為自己所聲明的實體。

2.數字簽名與驗證過程。網上通信的雙方，在互相認證身份之后，即可發送簽名的數據電文。數字簽名的全過程分兩大部分，即簽名與驗證。發方將原文用哈希算法求得數字摘要，用簽名私鑰對數字摘要加密得數字簽名，發方將原文與數字簽名一起發送給接受方；收方驗證簽名，即用發方公鑰解密數字簽名，得出數字摘要；收方將原文采用同樣哈希算法又得一新的數字摘要，將兩個數字摘要進行比較，如果二者匹配，說明經數字簽名的電子文件傳輸成功。

總之，在電子商務中，通過信息加密與電子簽名，能夠保證交易雙方交易數據的完整性、安全性，而且不易被篡改、偽造、冒充，能保證交易雙方無法否認，對維持正常的商品交易有著重要的意義。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。