電子商務幾種安全技術的實現原理分析
2012-04-29 00:00:00阿布都熱合曼·阿布都艾尼熱米拉·阿不都熱西提
企業導報 2012年16期
【摘 要】電子商務指的是利用簡單、快捷、低成本的電子通信方式,買賣雙方不見面地進行各種商貿活動。目前電子商務正在全國迅速發展,實現電子商務的關鍵是要保證商務活動過程中系統的安全性。本文介紹電子商務幾種常用的安全技術和認證技術的基本的實現原理。
【關鍵詞】電子商務;安全技術;原理
一、防火墻技術
防火墻是一個系統或一組系統,它在公司內部網與互聯網間執行一定的安全策略。防火墻是設置在被保護網絡和外部網絡之間的一道關卡,來防止發生不可預見的、潛在的具有破壞威力的侵入。常見的防火墻主要有:包過濾型、代理服務器型。(1)包過濾型防火墻:數據包過濾是基于源地址和目的地址、應用或協議,以及每個IP包的端口信息,由防火墻按照事先設置好的規則對數據包作出通過與否的判斷。這類防火墻通常安置在公司內部網絡與外部網絡相銜接的路由器上。(2)代理服務器型防火墻:代理服務器型防火墻一般是兩部分組成,服務器端的程序及客戶端的程序。客戶端的程序和中間節點相連,然后中間節點和給予服務的服務器進行連接。代理服務器可以控制對應用程序的訪問,它能替網絡用戶完成一定的TCP/IP功能。一個代理服務器實際上是一個應用層的網關,即一個為確定網絡應用而進行連通兩網絡的網關。由于狀態監視技術相當于結合了包過濾技術和應用代理技術,因此是最先進的,但是由于實現技術復雜,在一般的計算機硬件系統上很難設計出基于此技術的完善防御措施(市面上大部分軟件防火墻使用的其實只是包過濾技術加上一點其他新特性而已)。
二、數據加密技術
1.對稱密鑰加密技術。對稱密鑰加密技術就是加密和解密均使用一個同樣的密鑰,而且通訊雙方同時需要得到這把密鑰及確保密鑰的安全。(1)加密算法。實現對稱密鑰加密技術的加密算法主要有以下兩種:第一,DES算法:DES主要使用移位及替換的方法進行加密。第二,IDEA算法:IDEA是一種國際信息加密算法。它是一個分組大小為64位,密鑰為128位,迭代輪數為8輪的迭代型密碼體制。這種算法使用長達128位的密鑰,能夠較好地排除了各種試圖全搜索密鑰的可能。(2)對稱式密鑰加密技術的優缺點。對稱加密技術擁有加密速度較快、保密性高的優點。它的缺點:一是密鑰是保密傳輸安全的關鍵,發送者需要把密鑰安全、妥善地發送到接收者,不能泄露它的內容。二是多人信息傳輸時密鑰組合的數量會出現膨脹,從而使得密鑰分發變得更為復雜。這樣極大數量的密鑰分發、管理、生成的確是難以解決的問題。三是雙方在通訊過程中需要擁有統一的密鑰,才能夠發送具有保密性的信息。
2.公開密鑰加密技術。公開加密技術需要密鑰是長雙成對地使用,也就是加密過程及解密過程分別使用兩個不同的密鑰來實現。在給對方發送信息時,要使用對方的公開密鑰對信息加密,然后在接收者收到信息后,使用自己保管的秘密密鑰對信息解密。所以這種技術也被稱為非對稱加密技術。(1)加密算法。公開密鑰加密算法主要是RSA加密算法。它是一個較為成熟的、至今理論上較為成功的公開密鑰密碼體制,它的安全是基于數理論中的歐拉定理和計算復雜性理論中的以下結論:求解兩個大的素數的積是可能的,但要想分解這兩個大素數的積,求積的素因子卻是十分艱難的。RSA加密、解密過程由密鑰生成、加密過程和解密過程組成。(2)公開密鑰加密技術的優缺點。公開密鑰加密技術的優點:一是密鑰較少方便管理。網絡中的任何用戶只需要保管自己的秘密密鑰,則n個用戶僅僅需要產生n對密鑰。二是密鑰的分配也較為簡單。加密密鑰分發給用戶,解密密鑰是由用戶自己管理。三是不需機密的通道和復雜協議來傳輸密鑰。四是可實現數字簽名和數字加密。公開密鑰加密技術的缺點就是加密、解密的速度較慢。
3.加密技術的實際應用。PGP(pretty good privacy)是一個對郵件和傳輸的文擋進行加密的軟件,可以用來對郵件和文擋保密以防止非授權者閱讀,讓你可以安全地和你從未見過的人們通信。PGP加密采用了RSA以及傳統加密算法來實現加密的。加密的關鍵在于一對密鑰,該密鑰對包括一個公鑰以及一個私鑰。公鑰和私鑰是根據某種數學函數生成的,并且通過一個密鑰來推測另外一個密鑰幾乎是不可能的。其中,明文可以用公鑰加密,然后用私鑰解密得到原文,明文也可以用私鑰加密,然后用公鑰解密得到原文。由于私鑰為自己保留,不給別人知道,因此私鑰除了加密功能之外,還具有數字簽名的作用。其機制在于:私鑰只有自己才有,別人沒有你的私鑰,你用私鑰可以對文件進行簽名,而別人由于沒有你的私鑰,無法進行同樣的簽名,這樣就能證明該文件是從你這里發出去的;公鑰是提供給要和你進行安全通信的人使用的。
參 考 文 獻
[1]蘭麗娜,劉辛越.電子商務安全體系研究[J].學術術究.2007(4)
[2]劉冰濤.電子商務存在問題及其對策研究[J].企業導報.2010(6)
[3]謝紅燕.電子商務的安全問題及對策研究[J].哈爾濱商業大學學報(自然科學版).2007(6)
