电子商务中的加密技术研究

电子商务中的加密技术研究

随着网络技术的发展，电子商务技术在全球得到了迅速发展。电子商务是基于互联网络开展的各种商务活动，由于大量信息在网上传递，大量的资金在网上划拨流动，这就要求网上信息必须具有高度的可靠性和绝对保密性。因此，安全性成为电子商务发展的至关重要的问题。1.接入安全网的接入由于网络的开发性、共享性和动态性，使得任何人都可以自由的接入internet网，同时，网络协议如TCP/IP、IPX/SPX、NETBEUA等并非专门为安全通信而设计，使得网络存在很大的安全隐患。电子商务面临的安全威胁有：1.1传统商务形式的优势信息本身的安全性是电子商务的灵魂。在信息传播与信息检索方面，电子商务与传统商务形式相比较，其最大的优越性在于信息的传播速度快。但是，在信息的传输过程中攻击者通过物理或逻辑的手段，对数据进行非法的截获与监听，从而获得通信中的敏感信息，如用户的银行账号、密码等使得商务信息泄漏或破坏。1.2篡改信息在信息的存储或传输过程中，攻击者对网络上的信息进行截获后篡改其内容，如修改消息的次序、时间、注入伪造的信息等，从而使信息失去真实性和完整性。1.3交易双方身份的不确定性由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易，从而获得非法收入。1.4交易的不可侵犯性电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。1.5资源消耗量不能继续提供服务拒绝服务有两类：一是向网络或主机发送大量非法或无效的请求，使其消耗可用的资源而无法继续提供服务。二是利用操作系统、软件、网络协议、网络服务等的安全漏洞，通过网站发送特制的数据请求，使网络应用服务器崩溃而停止服务。2.电子商务安全的主要技术保证2.1加密与解密的原理加密是保障数据安全性的一种方式，它在网络上的作用是防止有用或私有化信息在网络传输中被阻截和窃取。加密技术是一种主动的信息安全防护措施，其原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始数据，从而确保数据的保密性。明文变为密文的过程称为加密，由密文还原为明文的过程称为解密。在加解密过程中，加密者和解密者使用的加解密可变参数叫做密钥。基于密钥的算法通常有两类:对称密钥算法和非对称密钥算法。2.1.1密钥保护算法对称密钥算法即信息的发送方和接收方用一个密钥去加密和解密数据，也就是说加密和解密用同一个密钥。它要求发送方、接收方在安全通信之前，商定一个密钥，对称密钥算法的安全性依赖于密钥，泄露密钥就意味着任何人都能对消息进行加/解密。只要通信需要保密，密钥就必须保密。它的最大优势是加/解密速度快，便于用硬件实现、适合于对大数据量进行加密等。但密钥管理困难。2.1.2“公钥”加密的加密非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”。“公钥”和“私钥”不能由一个推出另一个，但是“公钥”加密的信息只能由“私钥”解密，反之亦然。非对称密钥机制灵活，但加密和解密速度比对称密钥加密慢得多，所以它不适合于对文件进行加密，而只适用于对少量数据进行加密。在实际使用中，为了充分发挥两种加密算法的优点，进一步提高信息加密的安全性，一般将两种加密算法结合使用。通过公开密钥算法，主要是确定双方的身分后,传递双方的信息交易密码(即对称加密密码)，然后利用对称加密算法快速的特点，进行双方加密数据传输。2.2确认信息的整体特征认证的主要作用是进行信息认证，信息认证也就是确认信息的发送者的身份及验证发送信息的完整性，即确认信息在传送或者存储过程中未被篡改。常用安全认证技术有：2.2.1报文附加数字签名签名是用来保证文档的真实性、有效性的一种措施，如同出示手写签名一样。实现方式是把散列函数和公开密钥算法结合起来，发送方从报文文本中生成一个散列值，并用自己的私有密钥对这个散列值进行加密，形成发送方的数字签名;然后，将这个数字签名作为报文的附件和报文一起发送给报文的接收方；报文的接收方首先从接收到的原始报文中计算出散列值，接着再用发送方的公开密钥来对报文附加的数字签名进行解密；如果这两个散列值相同，那么接收方就能确认该数字签名是发送方的。数字签名机制提供了一种鉴别方法，普遍用于银行、电子贸易等,以解决伪造、抵赖、冒充、篡改等问题。2.2.2个人信息及其公开密钥数字证书就是认证中心为交易各方颁发的身份凭证，它是一个经CA数字签名的、包含证书申请者（公开密钥拥有者）个人信息及其公开密钥的文件。基于公开密钥体制（PKI）的数字证书是用来确认安全电子商务交易双方身份的工具，由于它由证书管理中心作了数字签名，因此任何第三方都无法修改证书的内容。任何交易双方只有申请到相应的数字证书，才能参加安全电子商务的网上交易。2.2.3防止电子交易的安全保护在商务交易文件中，时间是一条重要的信息，文件的签署日期和签名一样均是防止文件被伪造和篡改的关键性内容。为了防止在电子交易中，文件签署的时间信息被修改，数字时间戳提供了相应的安全保护。数字时间戳服务（DTS）是由专门的机构提供的。数字时间戳是一个经加密处理后形成的凭证文档，它包括三个部分：需加时间戳的文件摘要；DTS机构收到文件的日期和时间；DTS机构的数字签名。2.3网络安全的保护防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络访问内部网络资源、保护内部网络操作环境的特殊网络互联设备。电子商务中的防火墙主要是为了防止黑客利用不安全的服务对传输数据和信息进行攻击，阻止未授权的用户对信息资源的非法访问，甚至是对网络实施检查，决定网络之间的通信权限，监视网络的进行状态。防火墙技术主要有：包过滤型、代理服务型、复合型等