數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

摘 要 電子商務(wù)作為一種新的商業(yè)應(yīng)用模式，正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，本文將分析電子商務(wù)發(fā)展中出現(xiàn)的一些安全問(wèn)題，重點(diǎn)就其中的數(shù)據(jù)加密技術(shù)進(jìn)行探討，并詳細(xì)介紹了加密技術(shù)在電子商務(wù)中的應(yīng)用。

關(guān)鍵詞 電子商務(wù)安全 數(shù)據(jù)加密 應(yīng)用

電子商務(wù)正在改變著人們的生活以及整個(gè)社會(huì)的發(fā)展進(jìn)程，網(wǎng)絡(luò)貿(mào)易將引起人們對(duì)管理模式、工作和生活方式，乃至經(jīng)營(yíng)管理思維方式等等的綜合革新。安全問(wèn)題便成了電子商務(wù)發(fā)展的首要問(wèn)題，保密性、完整性和不可否認(rèn)性成為電子商務(wù)安全問(wèn)題的關(guān)鍵。

一、電子商務(wù)的安全性要求

電子商務(wù)的安全性主要是網(wǎng)絡(luò)平臺(tái)的安全和交易信息的安全。而網(wǎng)絡(luò)平臺(tái)的安全是指網(wǎng)絡(luò)操作系統(tǒng)對(duì)抗網(wǎng)絡(luò)攻擊、病毒，使網(wǎng)絡(luò)系統(tǒng)連續(xù)穩(wěn)定的運(yùn)行。常用的保護(hù)措施有防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防毒技術(shù)。交易信息的安全是指保護(hù)交易雙方的不被破壞、不泄密，和交易雙方身份的確認(rèn)。

二、加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，通過(guò)數(shù)據(jù)加密技術(shù)，可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩裕ＷC傳輸數(shù)據(jù)的完整性和機(jī)密性，同時(shí)還可提供身份驗(yàn)證。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱(chēng)密鑰體制和非對(duì)稱(chēng)密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類(lèi)，即對(duì)稱(chēng)加密（私人密鑰加密）和非對(duì)稱(chēng)加密（公開(kāi)密鑰加密）。

1、對(duì)稱(chēng)加密

對(duì)稱(chēng)加密又稱(chēng)單鑰加密，是指加密和解密使用相同的密鑰，由于加密和解密使用的是同一密鑰，所以發(fā)送者和接收者都必須知道密鑰。對(duì)稱(chēng)加密的優(yōu)點(diǎn)在于數(shù)據(jù)進(jìn)行加密和解密的速度快，效率高，適合對(duì)大量數(shù)據(jù)進(jìn)行加密。主要缺點(diǎn)是密鑰的傳輸和交換面臨安全問(wèn)題，并且若和大量用戶(hù)通信時(shí)，難以安全管理大量密鑰。在電子商務(wù)中常用的對(duì)稱(chēng)密鑰密碼算法是數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard，DES）。另一個(gè)對(duì)稱(chēng)密鑰加密系統(tǒng)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DES的加密性好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。

采用對(duì)稱(chēng)加密算法進(jìn)行加密時(shí)，安全管理密鑰的難度很大，因此該算法已經(jīng)很少在電子商務(wù)系統(tǒng)中使用，取而代之的主流加密算法是下面要介紹的非對(duì)稱(chēng)加密算法。

2、非對(duì)稱(chēng)加密

非對(duì)稱(chēng)加密主要特點(diǎn)是加密和解密使用不同的密鑰，在非對(duì)稱(chēng)加密系統(tǒng)中，每個(gè)用戶(hù)保存著一對(duì)密鑰——公鑰和私鑰，公鑰是公開(kāi)的，可以公開(kāi)傳送給需要的人，私鑰只有本人知道，是保密的，用公鑰加密的信息只能用相關(guān)的私鑰才能解密，并且在算法上保證從公鑰無(wú)法推導(dǎo)出私鑰。這一加密體系解決了對(duì)稱(chēng)加密方法下密鑰的傳輸安全性問(wèn)題。

如果要對(duì)信息發(fā)送進(jìn)行確認(rèn)，則由發(fā)送者用自己的私鑰對(duì)約定的可公開(kāi)信息進(jìn)行加密，接收者用發(fā)送者的公鑰進(jìn)行解密，由于別人不知道發(fā)送者的私鑰，無(wú)法發(fā)出能用其公鑰解得開(kāi)的信息，因此發(fā)送者無(wú)法抵賴(lài)。

三、加密技術(shù)在電子商務(wù)中的應(yīng)用

對(duì)網(wǎng)絡(luò)傳輸過(guò)程中信息的保密性的要求主要包括：對(duì)敏感的文件進(jìn)行加密；保證數(shù)據(jù)的完整性，防止截獲人在文件中加入其他信息；對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。現(xiàn)在業(yè)界普遍通過(guò)采用秘密密鑰加密系統(tǒng) （Se-cret Key Eneryption）或者兩種密鑰相結(jié)合的方式來(lái)滿(mǎn)足以上要求。

1、數(shù)字簽名

數(shù)字認(rèn)證也稱(chēng)數(shù)字簽名，就是通過(guò)某種密碼運(yùn)算生成一系列符號(hào)及代碼組成電子密碼進(jìn)行簽名，來(lái)代替書(shū)寫(xiě)簽名或印章，對(duì)于這種電子式的簽名還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是一般手工簽名和圖章的驗(yàn)證而無(wú)法比擬的。數(shù)字簽名采用數(shù)字串，難偽造，通過(guò)公正的第三方CA支持，接收方便，可通過(guò)網(wǎng)絡(luò)在線(xiàn)驗(yàn)證。正是由于數(shù)字簽名的眾多優(yōu)點(diǎn)，目前已經(jīng)在電子商務(wù)中得到廣泛應(yīng)用。數(shù)字認(rèn)證技術(shù)具有廣闊的應(yīng)用前景，它將直接影響電子商務(wù)的發(fā)展。

2、數(shù)據(jù)保密性

加密技術(shù)是實(shí)現(xiàn)數(shù)據(jù)保密性的一種最重要也是最直接的手段。加密后在網(wǎng)絡(luò)上公開(kāi)傳輸?shù)臄?shù)據(jù)，對(duì)于非法接收者來(lái)說(shuō)成為無(wú)意義的文字，從而實(shí)現(xiàn)信息的保密性。使用對(duì)稱(chēng)式加密體制加密傳輸數(shù)據(jù)時(shí)，只要發(fā)送方和接收方不將密鑰泄露給第三方，第三方就不能偽造收、發(fā)雙方之間的通信數(shù)據(jù)。但這種加密方法不能確保報(bào)文內(nèi)容的真實(shí)性，因?yàn)槭铡l(fā)雙方均知道密鑰，也就均可偽造報(bào)文。使用非對(duì)稱(chēng)式加密體制加密傳輸數(shù)據(jù)時(shí)，接收方不能鑒別出報(bào)文是否真的來(lái)自發(fā)送方。因?yàn)榻邮辗降墓€是向所有人公開(kāi)的，不能防止第三方冒充他人名義向接收方發(fā)送報(bào)文。要解決這個(gè)問(wèn)題，應(yīng)采用數(shù)字簽名技術(shù)。

3、數(shù)據(jù)完整性

使用數(shù)據(jù)完整性機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的完整性。通常采用加密技術(shù)、數(shù)字簽名技術(shù)和身份（主體）鑒別技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性要求。

4、公開(kāi)密鑰算法身份認(rèn)證

網(wǎng)絡(luò)身份認(rèn)證又叫網(wǎng)絡(luò)身份鑒別，主要是指在揭示敏感信息或進(jìn)行事務(wù)處理之前對(duì)對(duì)方身份的確認(rèn)，即鑒別對(duì)方的真實(shí)性。

5、數(shù)字時(shí)間戳

在電子商務(wù)的交易文件中，時(shí)間是一條重要的信息，文件的簽署日期和簽名一樣均是防止文件被偽造和篡改的關(guān)鍵性?xún)?nèi)容。為了防止在電子交易中，文件簽署的時(shí)間信息被修改，數(shù)字時(shí)間戳提供了相應(yīng)的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)（DTS）是由專(zhuān)門(mén)的機(jī)構(gòu)提供的。數(shù)字時(shí)間戳是一個(gè)經(jīng)加密處理后形成的憑證文檔，它包括三個(gè)部分：需加時(shí)間戳的文件摘要；DTS機(jī)構(gòu)收到文件的日期和時(shí)間；DTS機(jī)構(gòu)的數(shù)字簽名。

電子商務(wù)給人們的生活帶來(lái)極大的方便，也為企業(yè)拓展了市場(chǎng)，帶來(lái)了新的利潤(rùn)增長(zhǎng)點(diǎn)。但隨之而來(lái)的安全問(wèn)題也越來(lái)越突出，保證安全性是電子商務(wù)的核心環(huán)節(jié)。隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的進(jìn)一步發(fā)展，數(shù)字加密技術(shù)在眾多網(wǎng)絡(luò)安全技術(shù)將日益發(fā)揮重要的作用。

（作者單位：襄陽(yáng)職業(yè)技術(shù)學(xué)院）