电子商务安全的实现

; 作者：屈艳华　高振波　田丽君。

[摘要] 电子商务系统安全的问题是电子商务活动中的重要保障。它是可以通过安全技术手段来保证电子商务活动正常进行，本文介绍了常用的几种安全技术手段，加密技术、认证技术、防火墙技术等，这些技术应用可使电子商务系统在安全的模式下进行正常交易和信息的传输。 　　[关键词] 电子商务加密技术认证技术防火墙技术 　　电子商务(Electronic Commerce）是在开放Internet网络环境下，实现买卖双方的网上交易和在线电子支付的一种新型的商业运营模式。 　　电子商务分为三个方面：信息服务、交易和支付。主要内容包括:电子商情广告；电子选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。 　　参与电子商务的实体一般有四类：顾客(个人消费者或企业集团)、商户(包括销售商、制造商、储运商)、银行(包括发卡行、收单行)及认证中心。这些实体之间的信息的传递应具有保密性、确定性、不可否认性、不可修改性，这样才能保证电子商务的正常交易，使电子商务正常有序的发展。那么，电子商务的安全性就显得十分重要了。 　　电子商务面临的安全问题,导致了对电子商务安全的需求。电子商务的安全问题是一个复杂的系统问题,实现系统的安全,保证交易的可靠性,要求电子商务做到机密性、完整性、认证性和不可抵赖性。解决方法有以下技术手段。 　　 　　一、加密技术 　　 　　就是基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。它保证了信息的完整性、用户身份的不可否认性、身份的验证和消息的保密性。密钥就是对发送、接受信息进行加/解的方法。密钥加密的算法通常有两类:对称密钥算法和非对称密钥算法。 　　1.对称密钥加密。又叫秘密/专用密钥加密，是指使用同一把密钥对信息进行加密、解密运算。也就是说,一把钥匙开一把锁。它要求发送方、接收方在安全通信之前,商定一个密钥,对称密钥算法的安全性依赖于密钥,泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密,密钥就必须保密。对称密钥加密算法包括DES加密算法和IDEA算法，RC2、RC4算法，Skipjack算法等。 　　2.非对称密钥算法。也叫公开密钥体制，是指将一个加密系统的加密密钥和解密密钥分开，加密和解密分别由两个密钥来实现，并使得由加密密钥推导出解密密钥在计算机上是不可行的，则该系统称为非对称密钥算法。商户可以公开其公钥，而保留其私钥；客户可以用商户的公钥对发送的信息进行加密，安全地传送到商户，然后由商户用自己的私钥进行解密。公开密钥加密技术解决了密钥的发布和管理问题，是目前商业密码的核心。使用公开密钥技术，进行数据通信的双方可以安全地确认对方身份和公开密钥，提供通信的可鉴别性。由此，公开密钥体制的建设是开展电子商务的前提。 　　非对称加密算法主要有RSA、DSA、Diffie—Hellman、PKCS、PGP等。公开密钥加密算法的典型代表是RSA算法。它利用两个很大的质数相乘所产生的乘积来加密。非对称密钥算法既可以实现信息加密又可以实现数字签名。 　　 　　二、认证技术 　　 　　认证是判明和确认交易双方真实身份的重要环节，是开展电子商务的重要条件。 　　1.数字签名技术。是指用发送方的私有密钥加密报文摘要，然后将其与原始的信息附加在一起，合称为数字签名。其使用方式是:报文的发送方从报文文本中生成一个128位或160位的单向散列值（或报文摘要），并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名;然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方;报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公开密钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别与验证，保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。即发送者事后不能抵赖对文件的签名、接收者不能伪造对文件的签名等。

;。