信息加密及電子簽名在電子商務(wù)中的應(yīng)用

[摘要] 本文對電子商務(wù)中的信息安全以及信息加密與電子簽名技術(shù)在電子商務(wù)中的使用進(jìn)行了論述，詳細(xì)介紹了兩種技術(shù)的實(shí)現(xiàn)方法。

[關(guān)鍵詞] 信息加密 電子簽名 數(shù)字簽名

電子商務(wù)（Electronic Commerce）是在Internet開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營模式。當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時(shí)，便會(huì)帶來許多源于安全方面的問題，如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對日常信息安全的管理等。由于電子商務(wù)的形式多種多樣，最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)安全中普遍存在著安全隱患，比如竊取信息、篡改信息、惡意破壞信息等。 因此，信息的安全特別是完整性、保密性方面，必須依賴于技術(shù)的進(jìn)步即數(shù)據(jù)加密技術(shù)和電子簽名問題。

一、數(shù)據(jù)加密技術(shù)

由于電子商務(wù)是借助INTERNET平臺(tái)運(yùn)動(dòng)的，而INTERNET網(wǎng)絡(luò)本身具有開放性的特點(diǎn)，因而安全性方面存在先天不足，而交易雙方在交易過程中，都希望信息不會(huì)被他人篡改和截取。信息加密技術(shù)正是針對這個(gè)問題的技術(shù)解決方案。簡單的說，信息加密技術(shù)，就是把要傳遞的信息在傳遞時(shí)按照一定的規(guī)則將其轉(zhuǎn)變?yōu)殄e(cuò)亂的內(nèi)容（即加密），在對方接收時(shí)，再通過解密程序?qū)y碼清除，即可得到原來的完整的信息，這一過程就是解密。這樣，第三方即使截取了信息，也無法獲悉其中的內(nèi)容。一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰，密鑰控制加密和解密過程。

數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。

1.鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，不考慮信源和信宿，它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)，信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。

2.與鏈路加密類似的節(jié)點(diǎn)加密方法，是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并被重新加密，明文不通過節(jié)點(diǎn)機(jī)，避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。

3.端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密，在接收端解密，中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的。在端到端加密中，除報(bào)頭外的的報(bào)文均以密文的形式貫穿于全部傳輸過程，只是在發(fā)送端和接收端才有加、解密設(shè)備，而在中間任何節(jié)點(diǎn)報(bào)文均不解密，因此，不需要有密碼設(shè)備，同鏈路加密相比，可減少密碼設(shè)備的數(shù)量。另一方面，信息是由報(bào)頭和報(bào)文組成的，報(bào)文為要傳送的信息，報(bào)頭為路由選擇信息，由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇，在鏈路加密時(shí)，報(bào)文和報(bào)頭兩者均須加密。而在端到端加密時(shí)，由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對報(bào)文解密，但為將報(bào)文傳送到目的地，必須檢查路由選擇信息，因此，只能加密報(bào)文，而不能對報(bào)頭加密。這樣就容易被某些通信分析發(fā)覺，而從中獲取某些敏感信息。

鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

二、電子簽名問題

電子簽名，是指在一個(gè)數(shù)據(jù)信息中或附在其后或邏輯上與其有聯(lián)系的電子形式的簽名，其在形式，與傳統(tǒng)簽名差別很大，但在功能上，兩者卻很接近，都是用來鑒別合同的當(dāng)事人并表明其同意該數(shù)據(jù)信息的內(nèi)容。與傳統(tǒng)簽名相比，電子簽名是一個(gè)更復(fù)雜的問題，它涉及大量的技術(shù)問題。目前，可以通過多種技術(shù)手段實(shí)現(xiàn)電子簽名，在確認(rèn)了簽署者的確切身份后，人們可以用多種不同的方法簽署一份電子記錄。方法有：基于PKI的公鑰密碼技術(shù)的數(shù)字簽名；以生物特征統(tǒng)計(jì)學(xué)為基礎(chǔ)的識(shí)別標(biāo)識(shí)；手印、聲音印記或視網(wǎng)膜掃描的識(shí)別；一個(gè)讓收件人能識(shí)別發(fā)件人身份的密碼代號(hào)、密碼或個(gè)人識(shí)別碼PIN；基于量子力學(xué)的計(jì)算機(jī)等等。但比較成熟的、使用方便具有可操作性的、在世界先進(jìn)國家和我國普遍使用的電子簽名技術(shù)，還是基于PKI（Public Key Infrastructure）的數(shù)字簽名技術(shù)。基于PKI（公鑰基礎(chǔ)設(shè)施）的電子簽名被稱做“數(shù)字簽名”。作為公鑰基礎(chǔ)設(shè)施，PKI可提供多種網(wǎng)上安全服務(wù)，如認(rèn)證、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性，其中都用到了數(shù)字簽名技術(shù)。

三、數(shù)字簽名的技術(shù)實(shí)現(xiàn)

對一個(gè)電子文件進(jìn)行數(shù)字簽名并在網(wǎng)上傳輸，其技術(shù)實(shí)現(xiàn)過程大致如下：首先要在網(wǎng)上進(jìn)行身份認(rèn)證，然后再進(jìn)行簽名，最后是對簽名的驗(yàn)證。

1.認(rèn)證。PKI提供的服務(wù)首先是認(rèn)證，即身份識(shí)別與鑒別，確認(rèn)實(shí)體即為自己所聲明的實(shí)體。

2.數(shù)字簽名與驗(yàn)證過程。網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗(yàn)證。發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方；收方驗(yàn)證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。

總之，在電子商務(wù)中，通過信息加密與電子簽名，能夠保證交易雙方交易數(shù)據(jù)的完整性、安全性，而且不易被篡改、偽造、冒充，能保證交易雙方無法否認(rèn)，對維持正常的商品交易有著重要的意義。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。