电子商务信息安全浅析.docVIP

浅谈电子商务信息安全 摘要：电子商务的快速发展促进了经济的增长，但伴随而来的信息安全问题也愈见严峻。数据加密技术越来越重要。围绕电子商务环境下数据加密技术的原理、应用进行分析。 关键字：电子商务、信息安全、加密技术、数字签名、数字认证、SSL、SET 随着网络技术和信息技术的发展，电子商务已经逐渐成为人们进行商务活动的新模式。截至2006 年6 月30 日，中国网民总数为1.23 亿人，与去年同期相比增加2000万人；2001 年中国网购用户数仅为208 万人，到2005 年中国网购用户数已高达1855 万人，到2010 年中国网购市场用户达到了7400 万人，交易额达到1800 亿元。 美国、德国等发达国家电子商务用户占网民比例已远超30%，而在中国，这个数字是40%。 电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的 HYPERLINK /view/2622737.htm \t _blank 电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。 1、数据加密 电子商务主要依托Internet平台完成交易过程中双方的身份、资金等信息的传输。由于Internet平台的开放性、共享性、无缝连通性，使得电子商务信息安全面临着威胁。为了应对此种情况，信息安全技术应运而生。其中之一就是信息加密技术。 加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻击。其重点在于数据的安全性。 数据加密就是按照正确的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。数据加密被认为是最可靠的安全保障形式，它可用从根本上满足信息完整性的要求，是一种主动安全防范策略。 密钥加密技术分为对称密钥加密和非对称密钥加密两类。 （1）对称加密 对称加密技术是在加密与解密过程中使用相同的密钥加以控制，它的保密度主要取决于对密钥的保密。它的特点是数字运算量小，加密速度快，弱点是密钥管理困难，一旦密钥泄露，将直接影响到信息的安全。最早、最著名的保密密钥或对称密钥加密算法DES(Data Encryption Standard)/DESede是由IBM公司在70年代发展起来的，并经政府的加密标准筛选后，于1976年11月被美国政府采用，DES随后被美国国家标准局和美国国家标准协会（American National Standard Institute，ANSI）承认。DES使用56位密钥对64位的数据块进行加密，并对64位的数据块进行16轮编码。与每轮编码时，一个48位的 每轮密钥值由56位的完整密钥得出来。 （2）非对称加密 非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制，加密密钥是公开的，解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数，即从一个方向求值是容易的，但逆向计算却很困难，从而在实际上成为不可能。 公钥加密具有更大的密钥空间（或密钥的可能值范围），因此不大容易受到对每个可能密钥都进行尝试的穷举攻击。由于不必保护公钥，因此它易于分发。公钥算法可用于创建数字签名以验证数据发送方的身份。但是，公钥算法非常慢（与私钥算法相比），不适合用来加密大量数据。公钥算法仅对传输很少量的数据有用。公钥加密通常用于加密一个私钥算法将要使用的密钥和?IV。传输密钥和?IV?后，会话的其余部分将使用私钥加密。 RSA系统是诸多此类算法中最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。 RSA的取名就是来自于这三位发明者的姓的第一个字母RSA(Rivest-Shamir-Adleman)算法是基于大数不可能被质因数分解假设的公钥体系。简单地说就是找两个很大的质数。一个对外公开的为“公钥”（Prblic key），另一个不告诉任何人，称为私钥”（Private key）。这两个密钥是互补的，也就是说用公钥加密的密文可以用私钥解密，反过来也一样。 （3）散列算法 在加密技术中对密钥或消息的加密，也涉及到了散列算法。散列算法，也叫Hash算法，也可按音译为“哈希”算法，就是把任意长度的输入通过散列算法变换成固定长度的输出，该输出就是散列值。简单地说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。这种转换是一种压缩映射，不同的输入可能会散列成相同的输出，而不可能从散列值来惟一的确认输入值。但是在信息传输安全的模型中，散列算法必须具有下列特征