计算机、移动通讯和网络等技术的完美结合创造了电子商务。由于电子商务提供了更丰富的电子信息、更简单方便的交易过程和更低廉的交易成本,受到了广大用户的欢迎。现在,安全问题是影响电子商务发展的最大的问题。为了电子商务更好的发展,我们必须把安全问题放在第一位。
1、电子商务所面临的主要安全问题
在电子商务交易的过程中,主要遇到的安全问题有以下四种:
(1)窃听信息:信息依然完整,但信息内容已经泄漏;
(2)篡改信息:传输的信息已经被修改;
(3)假冒:攻击者可以冒充合法用户发送假冒的信息或主动窃取信息;
(4)恶意破坏:信息被破坏。为了实现电子商务健康发展,就必须使用一些技术保证网络信息交易安全,数据加密技术是保证电子商务安全的关键技术。
2、数据加密技术
结合现代加密技术和密码体制的特点,将加密技术分成两种:对称加密和非对称加密技术。最有名的对称加密算法有DES算法、IDEA算法,非对称加密算法比较流行的主要有RSA算法和ECC算法等。
2.1对称加密技术。对称加密也称为单密钥加密,即加密密钥和解密是同一个,如果进行通信的双方能够确保密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密信息,安全性取决于密钥的保密。
对称加密技术按照加密方式可以分为流加密和分组加密。在流加密中,明文消息按字符逐位加密;在分组加密中,将明文消息分组,逐组进行加密。
对称加密技术的优点:
(1)加密速度快,能够适应大量数据和信息的加密;
(2)密钥长度相当比较短;
(3)可用来构建各种密码体制。
对称加密技术的缺点:
(1)密钥难于传输;
(2)密钥的数目难于管理;
(3)对称加密算法一般不能提供信息完整性的鉴别,不能实现数字签名;
(4)对称密钥不能对外公开,必须保密,所以密钥的管理和分发会存在潜在的危险。
对称加密算法在电子商务交易过程中存在着以上几个问题,所以不能满足电子商务安全的需求。
2.2非对称加密技术。非对称式加密又称为公开密钥加密系统,就是加密和解密所使用的不是同一个密钥,称为公钥和私钥,公钥可以公开,不怕别人知道,私钥由用户自己保存。它们两个需要配对使用,否则不能打开加密文件。也就是说,用公钥加密的信息只能用私钥来解密,用于数据加密;用私钥加密的信息只能用公钥来解密,可用于数字签名和身份认证,如发送方人用白己的私钥加密信息,接收方B收到密文后可以拿发送方A的公钥来解密的话,就说明信息是由发送方A发送的。对称式的加密方法很难公开密钥,而非对称式的公钥是可以公开的,可以在网络中安全传输,不怕别人知道,收件人解密时只要用自己的私钥即可,很好地避免了密钥的传输安全性问题。
非对称加密技术的优点:
(1)密钥空间大;
(2)私钥保密,公钥公开,只要保证它的真实性。
(3)安全性高,能适应网络的开放性要求。
非对称加密技术的缺点:
(1)密钥长度比对称加密的密钥要长;
(2)加密速度慢。
对称加密和非对称加密技术各自有其优缺点,单独使用一种加密技术很容易出现问题。因此,为了实现电子商务的更好发展,可将两种加密技术相结合,利用它们自身的优点来弥补对方的缺点,提高数据加解密的速度、安全性。
2/24/2012
|