电子商务安全技术研究摘要随着计算机网络与数字通信的迅猛发展,越来越多的人或企业通过电子商务进行商务贸易活动,然而由于大量重要的信息都需要在网上进行传递,因此如何建立安全的电子商务环境保障传递信息的安全性就成为影响电子商务发展的一个至关重要的问题。本文研究了电子商务安全体系中的加密技术、认证技术及安全协议。关键词电子商务加密算法安全认证安全协议1引言电子商务作为一种新型的商务模式,在全球范围内正以惊人的速度向前发展。由于电子商务是基于internet开展的商务活动,大量重要的信息都需要在网上进行传递,尤其还涉及到资金的流动问题,必然要求传递信息的过程足够安全。电子商务的安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构,由5个部分组成。电子商务安全体系由网络服务层、加密技术层、安全认证层、交易协议层、商务系统层组成。交易协议层为电子商务安全交易提供保障机制和交易标准。加密技术是保证电子商务系统最基本的安全措施,它用于满足电子商务对保密性的需求,安全认证中的认证技术是保证电子商务安全的又一个必要手段,它对加密技术层中提供的多种加密算法进行综合应用,进一步满足电子商务对完整性、抗否认性、可靠性的要求。2基于加密技术加密技术是电子商务的最基本信息安全防范措施,加密技术为数据或通信信息流提供机密性。任何加密方案,都是一个五元组(P,C,E,D,K)。明文(P)是待加密的报文;密文(C)是加密后的报文;加密算法(E)和解密的算法(D)称为密码体制;用于加密和解密的钥匙(K)称为密钥。对于任意密钥k∈K,有一个加密算法ek∈E和相应的解密算法dk∈D,使得ek:P→C和dk:C→P分别为加密(E)和解密(D)函数,满足dk(ek(x))=x,这里x∈P。密钥分为加密密钥和解密密钥。如果加密密钥和解密密钥相同,形成对称密钥加密技术;如果加密密钥和解密密钥不同,形成非对称密钥加密技术,也称公开密钥加密技术。对称密钥加密技术对称加密,又被称为对称密钥加密或专用密钥加密,其加密密钥与解密密钥一般是相同的,即使少数不同,也很容易由其中任意一个导出另一个。使用对称加密方法将简化加密的处理,每个贸易方都不必彼此研究和交换专用的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。典型的对称密钥加密技术是des(Data Encryption Standard,数据加密标准)算法,由ibm公司设计,是应用最为广泛的数据加密算法。采用传统的换位和置换的方法进行加密,在56比特密钥的控制下,将64比特明文块变换为64比特密文块。对称加密技术存在潜在通信的贸易方之间确保密钥安全交换问题,密钥的传输易被截获,如果密钥被攻击者解惑,那么攻击者将会很容易获得明文。对称密钥难以安全管理大量的密钥。为了克服对称加密算法的缺点,非对称加密体制便应运而生。非对称密钥加密技术非对称密钥体制的概念是由Diffie和Hellman于1976年提出,也被称为公钥密码体制。为了解决对称密钥体制的缺陷,Diffie和Hellman提出将密钥分成两部分,即分为公开密钥和私有密钥。公开密钥被记录在一个公共的数据库里;私有密钥被用户秘密地保存。这样,公开密钥能用于加密信息,而在解密的过程中用户必须知道私有密钥。非对称密钥加密技术的典型是RSA算法,于1978年最早提出,至今仍没有发现严重的安全漏洞。非对称密钥加密的工作原理如下:(1)A要给B发送消息时,A用B的公钥加密消息,因为A知道B的公钥。(2)A将这个消息发给B(已经用B的公钥加密的消息)。(3)B用自己的私钥解密发送过来的消息。这里,只有B知道自己的私钥,另外这个消息只能用B的私钥解密,而不能用别的密钥解密。因为攻击者不知道B的私钥,而这个消息只能用B的私钥解密,所以,别人都无法看懂这个消息,即使他能够截取这个消息。非对称密钥解决了对称加密中密钥数量过多难管理及费用高的不足,也无须担心传输中的私有密钥的泄露,保密性能优于对称加密。但非对称加密算法复杂,加密速度难以理想。目前电子商务实际运用中常常是两者结合使用。3安全认证技术数字摘要技术数字摘要也称为杂凑函数,是密码学中的一个重要工具。通过使用单向散列函数(hash)将需要加密的明文压缩成一个固定长度的密文。该密文同明文是一一对应的,不同的明文加密成不同的密文相同的明文其摘要必然一样。因此,利用数字摘要就可以验证通过网络传输收到的明文是否未被篡改过,从而保证数据的完整性和有效性。为了保证一个文件的完整性,即文件不给非法改动,文件的所有者通常先用一个杂凑函数计算出该文件的摘要,并将其保存起来。当他要使用该文件时,先计算该文件的杂凑值,并与自己秘密保存起来的杂凑值进行比较,如果二者相等,则证明该文件是完整的,没有被改动,否则,说明文件己经被篡改。数字签名技术数字签名是一种以电子形式给一个消息签名的方法,是只有信息发送方才能进行的签名,是任何其他人都无法伪造的一段数字串,这段特殊的数字串同时也是对签名真实性的一种证明。在电子商务的信息传输过程中,通过数字签名来达到与传统手写签名相同的效果。实现数字签名的过程如下:将明文通过杂凑函数得到一个关于明文的摘要,使签名更短。(1)用户A用自己的私钥对摘要进行签名。(2)用户A将明文和签名一起发送给用户B。(3)用户B通过使用与用户A使用的同一个单向散列函数对接收的明文生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改。数字信封技术数字信封是为了解决传送更换密钥问题而产生的技术,它结合了对称加密和非对称加密技术。数字信封的功能类似于普通信封,普通信封在法律的约束下保证只有收信人才能阅读信的内容。数字信封则采用密码技术,保证了只有规定的接收人才能阅读信息的内容。