電子商務中安全技術的探討

[摘要] 介紹電子商務中信息傳送的各種安全技術和手段。

[關鍵詞] 加密 解密 認證

安全問題是企業應用電子商務最擔心的問題，而如何保障電子商務活動的安全，將一直是電子商務的核心研究領域。作為一個安全的電子商務系統，首先必須具有一個安全、可靠的通信網絡，以保證交易信息安全、迅速地傳遞。下面就網上比較重要的電子簽名、認證和SET協議等安全手段作些具體介紹。

一、加密技術

加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將存或儲或傳輸的信息采取秘密交換防止第三者竊取信息的技術，從而確保數據的保密性。加密是把需要的報文（簡稱明文）利用密鑰按照某種算法進行交換，產生密碼文件（簡稱密文）。解密是利用密鑰把密文還原成明文的過程，加密和解密的規則稱為密碼算法。目前，獲得廣泛應用的兩種加密技術是私鑰密碼加密體制和公鑰密碼加密體制。它們的主要區別在于所使用的加密和解密的密碼是否相同。

1.私鑰密碼體制

信息的發送方和接收方用一個密鑰去加密和解密數據。每個參與方都不必彼此研究和交換專用設備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。它的最大優勢是加/解密速度快，適合于對大數據量進行加密，但密鑰管理困難。

2.公鑰密碼加密體制

它需要使用一對密鑰來分別完成加密和解密操作，它要求密鑰成對出現。一個公開發布，即公開密鑰，另一個由用戶自己秘密保存，即私用密鑰。信息發送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢得多。

二、認證技術

1.常用的安全認證技術

安全認證技術主要有數字簽名、數字信封、數字摘要、數字時間戳、數字證書等。

(1)數字簽名

數字簽名是使用某人的私鑰加密特定消息摘要散列值而得到的結果，通過這種方法把人同特定消息聯系起來，類似于手書簽名。日常生活中，通常用對某一文檔進行簽名來保證文檔的真實有效性，防止其抵賴。在網絡環境中，可以用電子數字簽名作為模擬。

(2)數字信封

數字信封是用加密技術來保證只有規定的特定收信人才能閱讀信的內容。在數字信封中，信息發送方采用對稱密鑰來加密信息，然后將此對稱密鑰用接收方的公開密鑰來加密（這部分稱為數字信封）之后，將它和信息一起發送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然后使用對稱密鑰解開信息。這種技術的安全性相當高。

(3)數字摘要

數字摘要是采用單向Hash函數對文件中若干重要元素進行某種變換運算得到固定長度的摘要碼，并在傳輸信息時將之加入文件一同送給接收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結果與發送來的摘要碼相同，則可斷定文件未被篡改，反之亦然。

(4)數字時間戳

在書面合同中，文件簽署的日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。而在電子交易中，同樣需對交易文件的日期和時間信息采取安全措施，而數字時間戳服務就能提供電子文件發表時間的安全保護。

(5)數字證書

在交易支付過程中，參與各方必須利用認證中心簽發的數字證書來證明各自的身份。所謂數字證書，就是用電子手段來證實一個用戶的身份及用戶對網絡資源的訪問權限。

2.安全認證機構

電子商務認證中心（CA）就是承擔網上安全交易認證服務，能簽發數字證書，并能確認用戶身份的服務機構。認證中心通常是企業性的服務機構，主要任務是受理數字證書的申請、簽發及對數字證書的管理。

三、安全認證協議

目前電子商務中有兩種安全認證協議被廣泛使用，即安全插口層SSL協議和安全電子事務SET協議。

1.安全插口層（SSL）協議

安全插口層協議是由Netscape公司1994年設計開發的安全協議，主要用于提高應用程序之間的數據的安全系數。SSL采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建立連接的過程中判斷決定。目的是為用戶提Internet和企業內聯網的安全通信服務。

2.安全電子事務（SET）協議

安全電子事務是一個通過開放網絡進行安全資金支付的技術標準。由VISA和MasterCard組織共同制定，于1997年聯合推出。由于它得到了IBM、HP、Microsoft等很多大公司的支持，已成為事實上的工業標準，目前已獲得IETF標準的認可。這是一個為Internet上進行在線交易而設立的一個開放的、以電子貨幣為基礎的電子付款規范。