電子商務中的公鑰與私鑰

電子商務是在網絡上進行的商務活動，自然就包括商品的選擇、討價還價、洽談、訂單、合同的簽訂以及實際商品的交付等等。除了實際商品的交付，前面的過程大都在網絡上完成，在這些過程中，買家與賣家沒有面對面的交流和認知，只有通過網絡的信息交流，而網絡又是一個虛擬的世界，而這個虛擬世界里，也存在著一些不良行為者、信息竊取者。為保障電子商務的順利進行，人們在信息傳遞物理層面、信息本身的公開程度層面、身份確認等方面都作了技術和應用上的防范。公鑰和私鑰機制就是其中的一個產物。公鑰和私鑰用于信息的加密和解密。就信息的加密和解密而言，在電子商務被普遍應用之前，已經有一些成熟的加密和解密方法。電子商務中的支付環節尤其需要安全的保障，電子商務中采用的加密和解密機制自然就沿襲并發展了以前的方法?，F在常用的有對稱密鑰加密技術和非對稱密鑰加密技術。

如果僅僅是防止信息在網絡上傳輸的時候，被其他人竊取，采用對稱密鑰加密技術就夠了。對稱密鑰加密技術是在信息在網絡傳輸之前，首先采用一定的算法和密碼，將信息轉換成不易識別的內容，信息接收者用相同的算法或密碼，或能互推的方式，得到原文。這樣即使其他人截獲到了，也很難轉換回原文。一個簡單的比喻：(569元，編號為2083的項鏈，用漢語拼音表示)569yuan，2083xianglian。如果每個字符在網上傳送的時候加2，數字字符超出了9就從0開始，英文字符超出了z就從a開始，那么上面的信息就轉換成：781awcp4205zkcpinkvp。信息截獲者得到了這條信息也不易知曉是什么意思。而信息接收者得到這條信息后，每個字符減去2，就得到了原文。這里的‘2’就是密鑰，加2和減2就是算法。當然實際的電子商務中不會這么簡單，采用相當復雜的算法并且算法也不斷更新以增加安全強度。

一個企業很難對所有的客戶、每一筆訂單都采用不同的密鑰，那么單單密鑰管理就是繁瑣的工作負擔了，而且容易泄漏密鑰，尤其對合同的糾紛等也沒有約束力量，因為雙方都可以否認信息是自己發送的。

非對稱密鑰加密技術更加安全一些，使用兩個密碼，分別稱為公開密鑰(公鑰)和私有密鑰(私鑰)。公開密鑰是可以向他人公開的，而私有密鑰是不能向他人公開的，在加密和解密過程中，公鑰和密鑰是配對使用的，但是公鑰和私鑰不能互相推導出來，用公鑰加密的內容可以用私鑰解密，用私鑰加密的內容可以用公鑰解密。非對稱密鑰技術往往和身份認證、數字簽名聯系在一起，不僅在網上傳輸的信息要加密、解密，同時也要能表明身份，事后無法否認信息是自己發出的，當然經過篡改的內容也不能栽贓到自己頭上。

這里描述一下非對稱密鑰加密技術的使用場合和過程：

假如A要給B發送信息，A和B分別都有自己的公鑰和密鑰，A不是用自己的公鑰加密，而是用B的公鑰加密，然后在網上傳輸，B接收到信息后，用B自己的密鑰解密。用B的公鑰加密的內容在網上傳輸保障安全，因為其他人即使截獲了信息，因為沒有B的密鑰，也是無法解密的。同樣，B若是給A發信息，也要使用A的公鑰加密，A接收到信息后，用A自己的密鑰解密。

那么能不能說公鑰是用于加密而私鑰是用于解密的呢?不能，私鑰也可以加密，它有其它的作用。比如說，A要和B談生意，用B的公鑰加密后給B發了咨詢信息，可是B怎么知道對方就是A呢?會不會是其他人冒用A的名義發來的?畢竟B的公鑰是公開的啊。B就可以要求對方證實他是A的身份。這時，A可以將一個文件采用特定的算法(如Hash算法)處理后得到一個數字序列，同時將這個數字序列用A的私鑰加密后傳送給B(這個文件的原本和加密后的密文都傳送)，B得到后，用A的公鑰解密，同時對傳送來的文件用相同的算法計算得到對應的數字序列，解密后得到的信息與得到的數字序列相同，就可以證明A的身份了。因為A的公鑰只能解YFA的密鑰加密的東西，如果B用A的公鑰解密后得到的數字序列與同時發送來文件的數字序列不同，就說明A的公鑰不能解密此內容，也就是說，加密的時候用的不是A的私鑰，那就不是A了。

僅僅有公鑰和私鑰機制還是限定不了電子商務中可能出現的問題，比如說公鑰和私鑰本身的可信程度、遺失或泄露的處理、密鑰更新的處理等等，這需要權威的第三方的參與，也就是身份認證中心了。當然電子商務中的安全問題有方方面面的解決辦法，SSL、SET協議也都是信息傳輸時共同遵循的，在電腦本機上也要采取防病毒、防木馬等措施。