计算机、移动通讯和网络等技术的完美结合创造了电子商务。由于电子商务提供了更丰富的电子信息、更简单方便的交易过程和更低廉的交易成本,受到了广大用户的欢迎。现在,安全问题是影响电子商务发展的最大的问题。为了电子商务更好的发展,我们必须把安全问题放在第一位。
1、电子商务所面临的主要安全问题
在电子商务交易的过程中,主要遇到的安全问题有以下四种:
(1)窃听信息:信息依然完整,但信息内容已经泄漏;
(2)篡改信息:传输的信息已经被修改;
(3)假冒:攻击者可以冒充合法用户发送假冒的信息或主动窃取信息;
(4)恶意破坏:信息被破坏。为了实现电子商务健康发展,就必须使用一些技术保证网络信息交易安全,数据加密技术是保证电子商务安全的关键技术。
2、数据加密技术
结合现代加密技术和密码体制的特点,将加密技术分成两种:对称加密和非对称加密技术。最有名的对称加密算法有DES算法、IDEA算法,非对称加密算法比较流行的主要有RSA算法和ECC算法等。
2.1对称加密技术。对称加密也称为单密钥加密,即加密密钥和解密是同一个,如果进行通信的双方能够确保密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密信息,安全性取决于密钥的保密。
对称加密技术按照加密方式可以分为流加密和分组加密。在流加密中,明文消息按字符逐位加密;在分组加密中,将明文消息分组,逐组进行加密。
对称加密技术的优点:
(1)加密速度快,能够适应大量数据和信息的加密;
(2)密钥长度相当比较短;
(3)可用来构建各种密码体制。
对称加密技术的缺点:
(1)密钥难于传输;
2)密钥的数目难于管理;
(3)对称加密算法一般不能提供信息完整性的鉴别,不能实现数字签名;
(4)对称密钥不能对外公开,必须保密,所以密钥的管理和分发会存在潜在的危险。
对称加密算法在电子商务交易过程中存在着以上几个问题,所以不能满足电子商务安全的需求。
2.2非对称加密技术。非对称式加密又称为公开密钥加密系统,就是加密和解密所使用的不是同一个密钥,称为公钥和私钥,公钥可以公开,不怕别人知道,私钥由用户自己保存。它们两个需要配对使用,否则不能打开加密文件。也就是说,用公钥加密的信息只能用私钥来解密,用于数据加密;用私钥加密的信息只能用公钥来解密,可用于数字签名和身份认证,如发送方人用白己的私钥加密信息,接收方B收到密文后可以拿发送方A的公钥来解密的话,就说明信息是由发送方A发送的。对称式的加密方法很难公开密钥,而非对称式的公钥是可以公开的,可以在网络中安全传输,不怕别人知道,收件人解密时只要用自己的私钥即可,很好地避免了密钥的传输安全性问题。
非对称加密技术的优点:
(1)密钥空间大;
(2)私钥保密,公钥公开,只要保证它的真实性。
(3)安全性高,能适应网络的开放性要求。
非对称加密技术的缺点:
(1)密钥长度比对称加密的密钥要长;
(2)加密速度慢。
对称加密和非对称加密技术各自有其优缺点,单独使用一种加密技术很容易出现问题。因此,为了实现电子商务的更好发展,可将两种加密技术相结合,利用它们自身的优点来弥补对方的缺点,提高数据加解密的速度、安全性。
3、数据加密技术在电子商务中的应用
3.1数字信封。将对称加密技术和非对称加密技术相结合,用来对电子商务中交易信息进行保密,数字信封是两种加密技术相结合的典型应用。
其实现过程为:发送方先用对称密钥对消息进行加密,得到密文:然后对对称密钥使用接收方的公钥加密,得到数字信封,将密文和数字信封发送给接收方。接收方收到后,将数字信封使用自己的私钥解密,得到对称密钥;再用对称密钥对密文解密,得到消息。
3.2数字签名。数字签名可用作数据完整性检查,并提供拥有私码凭据,目的是认证网络通信双方身份的真实性,防止相互欺骗或抵赖。网络通信双方之间可能存在的问题是:用户A要发送一条信息给用户B,既要防止用户B或第三方伪造,又要防止用户A事后因对自己不利而否认。例如在网上进行资金转账,接收者的账户接收了转账过来的资金,但接收者却否认收到发送方转过来的资金。数字签名技术就可以很好地解决这个问题。
日前签名技术的研究主要是基于消息摘要和公钥密码体制,就是将公钥加密用于数字签名。
实现过程为:消息的发送方用一个消息摘要函数把消息生成消息摘要。发送方用自己的私钥对这个消息摘要进行加密,得到数字签名。然后,数字签名作为消息的附件和消息一起发送给报文的接收方。报文的接收方首先用与发送方一样的消息摘要函数将接收到的原始消息训算出消息摘要,接着再用发送方的公钥来对消息附加的数字签名进行解密。如果两个消息摘要相同,那么接收方就能确认该数字签名是发送方的,否则就认为收到的信息是伪造的或中途被篡改的。通过数字签名能够实现对原始报文的鉴别。
数字签名是一个加密的过程,而数字签名验证是个解密的过程。
3.3安全电子交易协议。安全电子交易协议SET协议是由VISA和Master Card两个信用卡公司联合推出的技术规范,主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付命令的机密、支付过程的完整、商户及持卡人的合法身份以及叮操作性。
双重数字签名技术是SET协议中的一个非常重要的技术,具体实现方法为:如果有发送方A和接收方B、C,发送方A将发送给B,C的消息分别通过消息摘要算法生成消息摘要,然后将这两个消息摘要连接起来,再通过消息摘要算法生成双重消息摘要,将双重消息摘要用发送A的私钥加密,生成双重数字签名。双重数字签名可以解决电子商务交易过程中多边信息安全传输问题。
实现电子商务安个的技术有多种,其中数据加密技术是实现电子商务安全的关键技术。数据加密技术在电子商务中的应用有数字信封、数字签名、SET协议等。结合使用其它的一些安全技术如防火墙技术、入侵检测技术等,实现电子商务的健康的发展。