电子商务中主要安全技术浅议.docVIP

电子商务中主要安全技术浅议摘要：信息安全的保障是电子商务进行的前提条件，唯有保障了各方的安全与财产，电子商务才能扩大发展。电子商务的安全技术主要包括加密技术，安全认证技术和电子商务的安全协议几个方面，该文通过对以上几种技术的介绍，并指出其优点和不足。 关键词：电子商务；主要安全技术；安全认证技术 中图分类号：TP271文献标识码：A文章编号：1009-3044(2012)20-5020-02 由于电子商务的平台Internet的特殊性，以及电子商务在国内开展的时间不长，因此，电子商务的安全保护尤为重要。信息安全的保障是电子商务进行的前提条件，唯有保障了各方的安全与财产，电子商务才能扩大发展。电子商务的安全技术主要包括几下几个方面： 1加密技术(necryptinotechnique) 加密技术是电子商务采取的主要安全措施，其根本目的是保护参与交易的双方信息不被泄露、系统不被破坏。加密技术根据类型的不同可以分为对称式加密和非对称式加密两类。 1.1对称式加密（密匙加密或专用密匙加密） 对称式加密是指信息的发送方和接收方使用的密匙完全相同的加密方法。双方所使用的密匙以及加密的方式是完全相同的，唯一不同的地方在于加密与解密的子密匙序列的市价顺序刚好相反。对称式加密方法是最为普及的一种加密方法，传统的密码基本都属于这类。这类机密方法的优点主要有高速、牢固以及易于掌握等。但由于其普遍性较强，而且加密与解密的密匙完全一样，导致当使用者数量过多时，密匙不便于掌控.如果当前我们有x个网络用户，那么相应的，我们就要具备x（x-1）/2个密匙，这产生的数量是相当巨大的。因此不适合用于客户众多的网络环境中。而且，对称式加密算法还无法实现数字签名。目前，最为普遍使用的是DES加密算法，同时还有RC4、3DES及IDEA等加密算法。不过，历经将近20多年的使用，DES在某些方面已经无法适应计算机信息技术的发展需求，对信息的保密程度也有所下降，破解方法也逐渐有效。顺应时代的潮流，高级加密标准AES或许会成为新一代的加密标准。 1.2非对称式加密（公开密匙加密） 非对称式加密是指信息的发送方和接收方使用的密匙不同的加密方法。这种加密方法将密匙分为两块，一把叫做加密密匙，一把叫做解密密匙；也可说成一把叫做公开密匙，一把教秘专用密匙。两把密匙的主要责任不同，第一把密匙的主要责任和目标是对信息进行加密，而第二把密匙的主要责任和目标则是对信息进行解密。理论意义上来讲，所有人都能够使用公开密匙对信息进行加密，但是，要对信息进行解密就不是随意一个人都可以进行的了，鼻息是具有相对应的专用密匙的人才能够对信息进行解密。这种加密方法的优点是相较于对称式加密方法，更适应当前的网络环境。因为密匙的管理相对来说更加简单，现代密码中的公共密钥密码就属于非对称式密码。不过，它的缺点是算法复杂，加密数据的速度和效率较低。 2安全认证技术 2.1数字摘要(Digital Digest） 此编码由RonRivest研究设计而成，由于应用到了单向Hash函数，因此又称为安全Hash编码法(Secure Hash Algorithm简称SHA)，此加密方法关键在于将信息进行精简得出主要“摘要”，形成密文，也可叫做数字指纹(FingerPrint)，由于它具有固定的长度，且根据不同的内容而产生的摘要不同，其密文的长度也不同，进而确定了密文的保密性。 2.2数字签名(Digital Signature） 数字签名就是将商家服务器信息或者个人信息转化成数字形式而起到签名作用的认证技术。数字签名具有唯一性，不同的身份必然得到不同的签名，此签名也不可仿制，因此确定了各方的信息及财产的安全性。数字签名包括公开密匙数字签名和对文件的数字签名。 2.3数字时间戮(Digital Time-stamp) 所谓数字时间戳服务 (DigitalTime—stampService，简称DTS)，就是对交易所产生的年月日及时间等信息进行保密安全的文档。 它由三个部分组成：1.需加时间戳的文件的摘要2. DTS收到文件的日期和时间3. DTS的数字签名获得数字时间戮的过程如下图所示： 3电子商务的安全协议 为了保证电子商务的安全运行，必须制定出一系列完善齐全的安全协议。目前，广泛被使用的安全协议有两类，一是SSL协议，另一个是SET协议。 3.1 SSL协议（安全套接层协议） 3.1.1概念 SSL是英文Secure Sockets Layer的缩写，所谓SSL就是指连个通信者在通信之前先约定通信的方法及加密密匙，这个方法可以的目的是构建一个安全的加密通道，可以保证信息不被其他方面所偷窥，具