數據加密技術在電子商務中的應用

摘 要 電子商務作為一種新的商業應用模式，正在改變著人們的生活以及整個社會的發展進程，本文將分析電子商務發展中出現的一些安全問題，重點就其中的數據加密技術進行探討，并詳細介紹了加密技術在電子商務中的應用。

關鍵詞 電子商務安全 數據加密 應用

電子商務正在改變著人們的生活以及整個社會的發展進程，網絡貿易將引起人們對管理模式、工作和生活方式，乃至經營管理思維方式等等的綜合革新。安全問題便成了電子商務發展的首要問題，保密性、完整性和不可否認性成為電子商務安全問題的關鍵。

一、電子商務的安全性要求

電子商務的安全性主要是網絡平臺的安全和交易信息的安全。而網絡平臺的安全是指網絡操作系統對抗網絡攻擊、病毒，使網絡系統連續穩定的運行。常用的保護措施有防火墻技術、網絡入侵檢測技術、網絡防毒技術。交易信息的安全是指保護交易雙方的不被破壞、不泄密，和交易雙方身份的確認。

二、加密技術

加密技術是電子商務采取的主要安全保密措施，是最常用的安全保密手段，通過數據加密技術，可以在一定程度上提高數據傳輸的安全性，保證傳輸數據的完整性和機密性，同時還可提供身份驗證。

加密技術包括兩個元素：算法和密鑰。算法是將普通的文本與一串數字（密鑰）的結合，產生不可理解的密文的步驟。密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。

1、對稱加密

對稱加密又稱單鑰加密，是指加密和解密使用相同的密鑰，由于加密和解密使用的是同一密鑰，所以發送者和接收者都必須知道密鑰。對稱加密的優點在于數據進行加密和解密的速度快，效率高，適合對大量數據進行加密。主要缺點是密鑰的傳輸和交換面臨安全問題，并且若和大量用戶通信時，難以安全管理大量密鑰。在電子商務中常用的對稱密鑰密碼算法是數據加密標準（Data Encryption Standard，DES）。另一個對稱密鑰加密系統是國際數據加密算法（IDEA），它比DES的加密性好，而且對計算機功能要求也沒有那么高。

采用對稱加密算法進行加密時，安全管理密鑰的難度很大，因此該算法已經很少在電子商務系統中使用，取而代之的主流加密算法是下面要介紹的非對稱加密算法。

2、非對稱加密

非對稱加密主要特點是加密和解密使用不同的密鑰，在非對稱加密系統中，每個用戶保存著一對密鑰——公鑰和私鑰，公鑰是公開的，可以公開傳送給需要的人，私鑰只有本人知道，是保密的，用公鑰加密的信息只能用相關的私鑰才能解密，并且在算法上保證從公鑰無法推導出私鑰。這一加密體系解決了對稱加密方法下密鑰的傳輸安全性問題。

如果要對信息發送進行確認，則由發送者用自己的私鑰對約定的可公開信息進行加密，接收者用發送者的公鑰進行解密，由于別人不知道發送者的私鑰，無法發出能用其公鑰解得開的信息，因此發送者無法抵賴。

三、加密技術在電子商務中的應用

對網絡傳輸過程中信息的保密性的要求主要包括：對敏感的文件進行加密；保證數據的完整性，防止截獲人在文件中加入其他信息；對數據和信息的來源進行驗證，以確保發信人的身份。現在業界普遍通過采用秘密密鑰加密系統 （Se-cret Key Eneryption）或者兩種密鑰相結合的方式來滿足以上要求。

1、數字簽名

數字認證也稱數字簽名，就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。數字簽名采用數字串，難偽造，通過公正的第三方CA支持，接收方便，可通過網絡在線驗證。正是由于數字簽名的眾多優點，目前已經在電子商務中得到廣泛應用。數字認證技術具有廣闊的應用前景，它將直接影響電子商務的發展。

2、數據保密性

加密技術是實現數據保密性的一種最重要也是最直接的手段。加密后在網絡上公開傳輸的數據，對于非法接收者來說成為無意義的文字，從而實現信息的保密性。使用對稱式加密體制加密傳輸數據時，只要發送方和接收方不將密鑰泄露給第三方，第三方就不能偽造收、發雙方之間的通信數據。但這種加密方法不能確保報文內容的真實性，因為收、發雙方均知道密鑰，也就均可偽造報文。使用非對稱式加密體制加密傳輸數據時，接收方不能鑒別出報文是否真的來自發送方。因為接收方的公鑰是向所有人公開的，不能防止第三方冒充他人名義向接收方發送報文。要解決這個問題，應采用數字簽名技術。

3、數據完整性

使用數據完整性機制，保證只有得到允許的人才能修改數據，而其它人“改不了”，從而確保信息的完整性。通常采用加密技術、數字簽名技術和身份（主體）鑒別技術來實現數據的完整性要求。

4、公開密鑰算法身份認證

網絡身份認證又叫網絡身份鑒別，主要是指在揭示敏感信息或進行事務處理之前對對方身份的確認，即鑒別對方的真實性。

5、數字時間戳

在電子商務的交易文件中，時間是一條重要的信息，文件的簽署日期和簽名一樣均是防止文件被偽造和篡改的關鍵性內容。為了防止在電子交易中，文件簽署的時間信息被修改，數字時間戳提供了相應的安全保護。數字時間戳服務（DTS）是由專門的機構提供的。數字時間戳是一個經加密處理后形成的憑證文檔，它包括三個部分：需加時間戳的文件摘要；DTS機構收到文件的日期和時間；DTS機構的數字簽名。

電子商務給人們的生活帶來極大的方便，也為企業拓展了市場，帶來了新的利潤增長點。但隨之而來的安全問題也越來越突出，保證安全性是電子商務的核心環節。隨著網絡技術和電子商務的進一步發展，數字加密技術在眾多網絡安全技術將日益發揮重要的作用。

（作者單位：襄陽職業技術學院）