试论电子商务中有关信息安全的法律问题.pdfVIP

第二届海峡两岸科技资讯研讨会暨第十三届全国计算机情报管理学术研讨会论文集 试论电子商务中有关信息安全的法律问题134 北京火学}木琳 091，100087) (北京大学48楼1 i【摘要l网络的开放性在促进信息资源充分共享的同时也带来了严峻的安全问 题，特别是对于电子商务，交易过程中的信息二著全问题一直是其发展中的瓶颈。 本文在介绍了确保电子商务交易中信息安全的主要手段的基础上，重点阐述了 与之相关的法律问题，包括加密产品的进出口问题，密钥托管方案，数字签名 的法律效力，认证中心的建立和管理等。 K关冀词】电子商务信息安全 。一、问囊提出的背景 开放性是Internet的一人特色，它极大地促进．7删络的发展和应圳，然而它本身没有 提供保障安全的机制，由此就产生了许多严峻的安全、川题。越来越多的黑客、骇窖、信息 战’卜、技术强盗在Internet这个目前还很脆弱的虚拟空间里横冲直撞。据调查，美国每年 [q为网络安全造『J芟的经济损，人超过i70亿美元。我固的网络安全也不尽人意，特别足近年 jK破坏网络信息安全的案什数量急剧上刊。 电子商务的出现更是埘嘲络的安全性捉{“丁前所术自‘的挑战。【ntePnet是否能够像很 多人预期的那样朝商业方向发艘，在很大稃度上取决r我们能否建立套行之有效的劂络 ：羹全保障体系。 具体地说，电子商务孵信，鼬、安全有以FJLA要求： (1)保密性：保证通f；内容只有指定的接收力‘知道，防Ir未经授权的或不适当的数据 泄露。 (2)完整|生：保iiF数据存传输过稃t{，未被改动， (3)不可否认性：数据的发送方无法否认数据的传输iJ：为。这不仅要求系统提供实现 不可否认性的技术保障，也需要制定相应的法律规范．。 (4)用户身份的可鉴别性：确保用户烈力都知道对方的真实身份。～般nr以通过数字 签名和数字证转相结合的疗式实现用户身份的鉴；；IJ。 =、确保电子商务中信息安全的手段 1．数据加密 现代社会对信息安全的需求人部分可以通过密i{技术来实现。所I目加密就是使用数学 方法来对原有的数据(称“明文”)重新组织，将其转换为一股人读不隧的数据(称“密文”)， 只有持合法密钥的一方才能获得“明文”。加密的技术分为两类．一类称私钥或对称加密体 制。它在加密和解密过稃q，使用相同的密钥加以控制。私钥加密体制义可分为流密码和分 组密码。前者是对明文按字符逐位加密，后者[Ji|J将明义分组，然后逐组加密。目前研究虽 深入、应用最厂泛的分组密码是美国国家标准局19’77午推荐的数据加密标准DES。然而它 的密钥长度只有56bit，不能抵抗穷搜索式的攻击。另一类加密方法是非对称加密体制． 即公开密钥加密法。它在加密和解密的过程中使崩f同的密钥加以控制。这两个密钥1个 称为公钥，一个称为私钥。接收者将自己的公钥公开，让需要发信息的人用公钥加密后发 给自己，收到后再用自己的私钥解密。最著名的公钥加密算法是RSA。RSA比DES安全性更 高，更难破译，但是它加密的速度较慢。在实际戍[|j巾绎常将两种方法结合起来，用公钥 a1@263net ”采稿日期：99／06／30稿件编g-1ltl作者FⅢ…1 11n—g —、322 第二届海峡两岸科技资讯研讨会暨第十三届全国计算机情报管理学术研讨会论文集 密码体制来保护和分配(交换)密钥，而用私钥加密消息。 2，数字签名 数字签名的作用同书面文什签名类似，是为了确认信息是由签名者发送的以及信息自 签发到收到为止未曾作过任何修改。数字签名采flj了双重加密的方法，具体操作分为四个 步骤：(1)发送者对被发送文什耳JSBA(SecureHashAJgotithm)编码加密，产生128bi￡ 的数字摘要。(2)用自己的私钥对摘要雨加密．这相当了签字。(3)把加密后的摘要和原 文发送给接I投者。如果接收者没柯自己的公钥．则还需按一数字证佶给对方．其中包含自 己的公铡。(4)接收者明公钥对摘要解密，对收到的原文用SIIA编码加密产生又一摘要， 将两份摘要比较，如果相同则说明传送过程中信息没有被破坏或篡改。 3．数字证书 数字证书就是网络通信中标志通信各方身份