安全范文保障電子商務安全的三種技術

1、保障電子商務安全的三種技術安全問題是電子商務推廣過程中最大的障礙。目前，電子商務過程中主要采 用的技術有加密技術、認證技術和安全認證協(xié)議。這些技術是如何應用的？在下 面的內容中將會具體介紹。加密技術加密技術是一種主動的信息安全防范措施，其原理是利用一定的加密算法， 將明文轉換成為無意義的密文，阻止非法用戶理解原始數據，從而確保數據的保 密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密 和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的 加解密可變參數叫做密鑰。目前，獲得廣泛應用的兩種加密技術是對稱密鑰加密 體制和非對稱密鑰加密體制。 它們的主要區(qū)別在于

2、所使用的加密和解密的密碼是 否相同。1對稱密鑰加密體制對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接 收方用一個密鑰去加密和解密數據。它的最大優(yōu)勢是加 / 解密速度快，適合于對 大數據量進行加密，但密鑰管理困難。使用對稱加密技術將簡化加密的處理，每 個參與方都不必彼此研究和交換專用設備的加密算法， 而是采用相同的加密算法 并只交換共享的專用密鑰。 如果進行通信的雙方能夠確保專用密鑰在密鑰交換階 段未曾泄露， 那么機密性和報文完整性就可以通過使用對稱加密方法對機密信息 進行加密以及通過隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。2非對稱密鑰加密體制非對稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要 使用

3、一對密鑰來分別完成加密和解密操作，一個公開發(fā)布，即公開密鑰，另一個 由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收 者則用私用密鑰去解密。公鑰機制靈活，但加密和解密速度卻比對稱密鑰加密慢 得多。在非對稱加密體系中，密鑰被分解為一對。這對密鑰中的任何一把都可作 為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為私用密鑰 （解密密鑰）加以保存。私用密鑰只能由生成密鑰對的貿易方掌握，公開密鑰可 廣泛發(fā)布。該方案實現(xiàn)信息交換的過程是：貿易方甲生成一對密鑰并將其中的一 把作為公開密鑰向其他貿易方公開； 得到該公開密鑰的貿易方乙使用該密鑰對信 息進行加密后再發(fā)送給貿易方

4、甲； 貿易方甲再用自己保存的另一把專用密鑰對加 密信息進行解密。認證技術安全認證的主要作用是進行信息認證。信息認證的目的為：（ 1）確認信息 發(fā)送者的身份； 2）驗證信息的完整性，即確認信息在傳送或存儲過程中未被篡 改過。下面從安全認證技術和安全認證機構兩個方面來做介紹。1常用的安全認證技安全認證技術主要有數字摘要、 數字信封、 數字簽名、 數字時間戳、數字證書等。（ 1） 數字摘要數字摘要是采用單向 Hash 函數對文件中若干重要元素進行 某種變換運算得到固定長度的摘要碼， 并在傳輸信息時將之加入文件一同送給接 收方，接收方收到文件后，用相同的方法進行變換運算，若得到的結果與發(fā)送來 的摘要碼

5、相同，則可斷定文件未被篡改，反之亦然。（ 2） 數字信封數字信封是用加密技術來保證只有規(guī)定的特定收信人才能閱 讀信的內容。在數字信封中，信息發(fā)送方采用對稱密鑰來加密信息，然后將此對 稱密鑰用接收方的公開密鑰來加密（這部分稱為數字信封）之后，將它和信息一 起發(fā)送給接收方，接收方先用相應的私有密鑰打開數字信封，得到對稱密鑰，然 后使用對稱密鑰解開信息。這種技術的安全性相當高。（ 3） 數字簽名日常生活中，通常用對某一文檔進行簽名來保證文檔的真實 有效性，防止其抵賴絡環(huán)境中，可以用電子數字簽名作為模擬。把 Hash 函數和 公鑰算法結合起來，可以在提供數據完整性的同時保證數據的真實性。完整性保 證傳

6、輸的數據沒有被修改， 而真實性則保證是由確定的合法者產生的 Hash，而不 是由其他人假冒。而把這兩種機制結合起來就可以產生數字簽名。（ 4） 數字時間戳在書面合同中，文件簽署的日期和簽名一樣均是防止文件 被偽造和篡改的關鍵性內容。而在電子交易中，同樣需對交易文件的日期和時間 信息采取安全措施，而數字時間戳服務就能提供電子文件發(fā)表時間的安全保護。 數字時間戳服務（ DTS絡安全服務項目，由專門的機構提供。時間戳是一個經加 密后形成的憑證文檔，它包括三個部分：需加時間戳的文件的摘要、 DTS收到文 件的日期和時間、 DTS的數字簽名。（ 5）數字證書在交易支付過程中，參與各方必須利用認證中心簽發(fā)

7、的數字 證書來證明各自的身份。所謂數字證書，就是用電子手段來證實一個用戶的身份 及用絡資源的訪問權限。 數字證書是用來惟一確認安全電子商務交易雙方身份的 工具。由于它由證書管理中心做了數字簽名，因此任何第三方都無法修改證書的內容。任何信用卡持有人只有申請到相應的數字證書，才能參加安全電子商上交 易。數字證書一般有四種類型：客戶證書、商家證關證書及CA系統(tǒng)證書。2安全認證機構電子商務授權機構 ( CA)也稱為電子商務認證中心 (Certificate Authority )。 在電子交易中，無論是數字時間戳服務還是數字證書的發(fā)放，都不是靠交易雙方 自己能完成的，而需要有一個具有權威性和公正性的第

8、三方來完成。 認證中心( CA) 就是上安全交易認證服務，能簽發(fā)數字證書，并能確認用戶身份的服務機構。認 證中心通常是企業(yè)性的服務機構，主要任務是受理數字證書的申請、簽發(fā)及對數 字證書的管理。安全認證協(xié)議目前電子商務中有兩種安全認證協(xié)議被廣泛使用， 即安全套接層 SS(L Secure Sockets Laye)r 協(xié)議和安全電子交易 SET(Secure Electronic Transaction)協(xié)議。1安全套接層( SSL)協(xié)議安全套接層協(xié)議是由 Netscape公司 年設計開 發(fā)的安全協(xié)議，主要用于提高應用程序之間的數據的安全系數。 SSL協(xié)議的概念 可以被概括為： 它是一個保證任何

9、安裝了安全套接層的客戶和服務器間事務安全 的協(xié)議，該協(xié)議向基于 TCP/IP的客戶 / 服務器應用程序提供了客戶端和服務器的 鑒別、數據完整性及信息機密性等安全措施。目的是為用戶提供 Internet 和企業(yè) 的安全通信服務。 SSL采用了公開密鑰和專有密鑰兩種加密：在建立連接過程中 采用公開密鑰；在會話過程中使用專有密鑰。加密的類型和強度則在兩端之間建 立連接的過程中判斷決定。它保證了客戶和服務器間事務的安全性。2安全電子交易（ SET）協(xié)議安全電子交易是一個通過絡進行安全資金支付 的技術標準，由 VISA和 MasterCard 組織共同制定，于 年聯(lián)合推出。由于它得到了 IBM、HP、Microsoft 等很多大公司的支持，已成為事實上的工業(yè)標準，目 前已獲得 IETF標準的認可。 這是一個為 Internet 上進行在線交易而設立的一個開 放的、以電子貨幣為基礎的電子付款規(guī)范。 SET在保留對客戶信用卡認證的前提 下，又增加了對商家身份的認證， 這對于需要支付貨幣的交易來講是至關重要的