電子商務安全技術措施

電子商務安全技術措施電子商務的安全性策略可分為兩大部分：一部分是計算機網絡安全，第二部分是商務交易安全。電子商務中的安全性技術主要有以下幾種：1.數據加密技術。對數據進行加密是電子商務系統(tǒng)最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉換成按一定加密規(guī)則生成的密文后進行傳輸，從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密(SecretKeyEncryption)。對稱密鑰加密也叫秘密/專用密鑰加密，即發(fā)送和接收數據的雙方必須使用相同的密鑰對明文進行加密和解密運算。它的優(yōu)點是加密、解密速度快，適合于對大量數據進行加密，能夠保證數據的機密性和完整性；缺點是當用戶數量大時，分配和管理密鑰就相當困難。目前常用的對稱加密算法有：美國國家標準局提出DES算法、由瑞士聯(lián)邦理工學院的IDEA算法等。非對稱密鑰加密(PublicKeyEncryption)。非對稱密鑰加密也叫公開密鑰加密，它主要指每個人都有一對唯一對應的密鑰：公開密鑰(簡稱公鑰)和私人密鑰(簡稱私鑰)公鑰對外公開，私鑰由個人秘密保存，用其中一把密鑰來加密，就只能用另一把密鑰來解密。非對稱密鑰加密算法的優(yōu)點是易于分配和管理，缺點是算法復雜，加密速度慢。一般用公鑰來進行加密，用私鑰來進行簽名；同時私鑰用來解密，公鑰用來驗證簽名。算法的加密強度主要取決于選定的密鑰長度。目前常用的非對稱加密算法有：麻省理工學院的RSA算法、美國國家標準和技術協(xié)會的SHA算法等。復雜加密技術。由于上述兩種加密技術各有長短，目前比較普遍的做法是將兩種技術進行集成。2.數字簽名技術。數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。3.認證機構和數字證書。所謂CA認證機構，它是采用PKI(PublicKeyInfrastructure)公開密鑰基礎架構技術，利用數字證書、非對稱和對稱加密算法、數字簽名、數字信封等加密技術，建立起安全程度極高的加解密和身份認證系統(tǒng)，確保電子交易有效、安全地進行，從而使信息除發(fā)送方和接收方外，不被其他方知悉(保密性)；保證傳輸過程中不被篡改(完整性和一致性)；發(fā)送方確信接收方不是假冒的；發(fā)送方不能否認自己的發(fā)送行為(不可抵賴性)。電子商務安全性的解決，大大地推動了電子商務的發(fā)展。在電子交易中，無論是數字時間戳服務還是數字證書的發(fā)放，都不是靠交易雙方自己能完成的，而需要有一個具有權威性和公正性的第三方來完成。CA認證機構作為權威的、可信賴的、公正的第三方機構，提供網絡身份