基于數據加密技術的電子商務安全機制研究

基于數據加密技術的電子商務安全機制研究

隨著互聯網技術的快速發(fā)展，電子商務已經成為一種新興的交易形式，它將企業(yè)、公司和客戶聯系起來。同時，由于其低成本和便利性，電子商務交易受到了廣泛關注。internet的開放是促進電子商務快速傳播的基礎，但也導致了電子商務交易的主要問題：安全問題。1電子商務對信息安全的要求電子商務交易的安全性、可靠性一直是人們關注的問題。為了保障電子商務平穩(wěn)快速的發(fā)展,電子商務對信息安全有以下幾點要求:1.1交易雙方信息真實性信息的真實性一方面是指網上交易雙方提供信息內容的真實性;另一方面是指網上交易雙方身份信息的真實性。要求電子商務能對其進行鑒別和虛假信息的過濾。而有效性是電子商務開展的前提,電子商務交易的廣泛性使得真實性和有效性直接關系到個人、企業(yè)和國家的經濟利益和聲譽。一般可通過認證機構和證書來實現。1.2交易數據產生大量數據,規(guī)則的運行機密性是防止非授權用戶對數據的獲取和使用。電子商務交易中會產生大量的數據,應保證其在網絡上不被非法第三方竊取和偷看。一般地,我們采用加密手段對數據的機密性進行保護。1.3信息修改的預防完整性是要確保網絡上信息在存儲或傳輸的過程中保持不被修改、不被破壞和不丟失的特性。即防止非法篡改信息、文件和業(yè)務流。用于預防主動威脅。解決方法通常是消息認證和數字簽名技術。1.4抵賴的防范措施也稱作抗否認安全服務或不可否認服務,是針對對方進行抵賴的防范措施,可用來證實已經發(fā)生過的操作。可分為防發(fā)送方抵賴、防遞交方抵賴和公正。要求在交易信息的傳輸過程中為參與交易的個人,企業(yè)或國家提供可靠地標識。1.5不合格的人根據機密性和完整性的要求,能利用電子商務交易系統日志文件對數據結果進行審查、追蹤。2信息和身份管理風險Internet本身具有開放性、虛擬性,人們在網絡上的行為也會被記錄下來等等電子商務的特點,給網絡交易帶來了種種危險,這些危險主要表現在一下幾個方面。(1)信息泄漏。在電子商務中主要包括兩個方面,一是交易雙方進行交易的內容被第三方竊取;二是交易一方提供給另一方使用的文件被第三方非法使用。(2)信息被篡改。網絡上傳輸的數據、文件等有可能被他人非法插入、刪除、替換或修改。使得信息的完整性遭到破壞。(3)身份假冒或否認。首先,身份認證是通信和數據系統正確識別通訊用戶或終端的個人身份的重要途徑。如果不進行身份識別,就會產生身份假冒,破壞交易或冒名行為;其次,對信息的發(fā)送者否認交易的行為也需要身份認證,保證不可抵賴性。3數據加密技術3.1對稱密碼算法在對稱密碼體制這種傳統密碼體制下,發(fā)送方使用的加密密鑰和接收方使用的解密密鑰相同或者從其中一個密鑰易于得出另一個密鑰。比較著名的對稱加密算法有DES算法、3DES算法、TDEA算法、Blowfish算法、RC5算法、IDEA算法還有以代換密碼和輪轉密碼為代表的古典密碼等。對稱密碼算法的優(yōu)點是計算量小,加解密速度快、效率高,保密強度高,是目前用于信息加密的主要算法。同時,它的缺點主要有兩三點,一是密鑰數目多,管理困難。n個人相互通信,密碼的個數有n(n-1)個,密鑰的生成與分發(fā)成為很大的麻煩。二是安全傳輸密鑰也是一個難題。當用戶群很大、分布很廣時,密鑰傳輸的危險性也會隨之提高。三是無法鑒別彼此身份。3.2鑰密碼算法簡介非對稱密碼體制彌補了對稱密碼體制的缺陷。在非對稱密碼體制中有兩個不同的鑰匙,一把為自己私有,稱為私鑰;另一把則會向公眾公開,稱為公鑰,并且從其中一把難以推出另一把。比較著名的公鑰密碼算法有:RSA算法、DiffeHellman算法、橢圓曲線算法、零知識證明算法等。其中最著名的是RSA算法,他能抵抗到目前為止的所有密碼攻擊。非對稱密碼的優(yōu)點是靈活、密鑰的分配和保存簡單,便于密鑰管理,他不僅可以作為加密算法使用,而且可以用作數字簽名和對對稱加密的密鑰分配和管理。但其缺點也很明顯,加密速度慢,不利于長信息加密。在實際應用中,通常將對稱密碼體制與非對稱密碼體制結合使用,以便發(fā)揮各自優(yōu)點、彌補各自缺陷,例如:利用DES來加密信息,而采用RSA來傳遞對稱加密體制中的密鑰,相結合的方法在網絡中往往能發(fā)揮極大作用。4交易合同信息的完整性建立一套可靠的電子商務安全機制可以大大提高電子商務交易的安全系數,從而保證人們可以放心的進行網上交易活動。電子商務的安全機制有三個方面,一是交易雙方的身份識別;二是交易雙方的不可抵賴性;三是交易過程中數據的機密性與完整性;數據加密技術作為電子商務安全機制的基礎,很好的解決了電子商務安全機制以上三方面的問題。首先,數據加密技術可以防止未授權人員非法獲取信息并使用,保證信息的機密性;其次,通過數字證書保證交易雙方的身份識別;再次,通過數字摘要可以確保交易過程中信息的完整性;最后,通過數字簽名實現交易雙方的不可抵賴性。4.1所含證證數字證書是標志網絡用戶身份信息的一系列數據,用來在網絡通信中識別各方的身份,有專門的認證機構頒發(fā)。數字證書的類型按照對象可分為個人身份證書、企業(yè)或機構身份證書、支付網關證書、服務器證書、企業(yè)或機構代碼簽名證書、安全電子郵件證書、個人代碼簽名證書和SET(安全電子交易)證書。數字證書包含以下內容:證書版本號、證書序列號、簽名算法標識符、頒發(fā)者、有效期、主體、主體公鑰信息、頒發(fā)者唯一標識符、主體唯一標識符、頒發(fā)者簽名等。數字證書通過公鑰加密技術(非對稱密碼技術)實現。其實現過程是:每個用戶擁有一把僅自己知道的私有密鑰,并用它來解密和簽名,同時公開公鑰,作為其他用戶加密和驗證簽名。在使用過程中,可以保證信息不被第三方竊取和修改重放等,并且發(fā)送方不能否認自己發(fā)過的信息。4.2接收方非測距的檢驗數字摘要是發(fā)送的信息通過HASH函數映射出的一個較短的固定長度的散列值:h=H(M),將摘要用私鑰加密簽名,再與原報文一起發(fā)送給接收方,接收方用發(fā)送方的公鑰對消息摘要解密得到原消息,再用HASH函數算出散列值,然后進行對比,如果消息摘要相同,則說明消息在發(fā)送過程中沒有被篡改,否則,信息已被修改,需要進一步采取保護措施。根據HASH函數的特點,他可以為指定數據產生一個不可偽造的特征,保證了數據的真實性;通過驗證消息摘要可以保證數據的完整性。4.3防止了消息簽名的偽造數字簽名技術是一種基于加密技術的認證技術,是筆跡簽名的模擬,也叫數字簽字、電子簽名、電子簽章等,是用于確認發(fā)送者身份和消息完整性的一個加密的消息摘要。數字簽名為以下三點提供了保障:一是接收方可以對發(fā)送方簽名進行核實;二是發(fā)送方不可抵賴對消息的簽名;三是能夠防止接收者對消息簽名的偽造。數字簽名可以實現電子商務中不可抵賴性。目前數字簽名是通過非對稱加密體制實現的,其過程為:發(fā)送方用私鑰對所要傳輸的消息進行加密,接收方用發(fā)送方的公鑰解密,也就是簽名與核對簽名的過程。而簽名的功效就是使得事后發(fā)送方無法抵賴其發(fā)出的消息,從而實現了交易的不可抵賴性?？傊?目前的電子商務交易安全機制尚待完善、走向成熟,有極大的發(fā)展空間與需