電子商務(wù)中數(shù)據(jù)加密技術(shù)

電子商務(wù)中數(shù)據(jù)加密技術(shù)電子商務(wù)中數(shù)據(jù)加密技術(shù)電子商務(wù)中數(shù)據(jù)加密技術(shù)摘要:本文從電子商務(wù)交易中的不安全因素以及密鑰的管理分析，對對稱加密體制和非對稱加密體制進(jìn)行了介紹和比較，提出了數(shù)據(jù)加密在電子商務(wù)中的應(yīng)用途徑。關(guān)鍵詞：電子商務(wù)數(shù)據(jù)加密隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，從事電子商務(wù)活動已引起人們的廣泛關(guān)注，但網(wǎng)絡(luò)信息的不安全性，也給電子商務(wù)活動帶來了很大的威脅，接影響著個(gè)人、企業(yè)以及國家的經(jīng)濟(jì)利益，因此，建立一個(gè)安全可靠的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。數(shù)據(jù)加密技術(shù)是有效保護(hù)電子商務(wù)活動的措施。一、電子商務(wù)交易中的不安全因素1、 信息泄漏:在電子商務(wù)中表現(xiàn)為商業(yè)機(jī)密的泄漏，主要包括兩個(gè)方面:交易雙方進(jìn)行交易的內(nèi)容被第三方竊取:交易一方提供給另一方使用的文件被第三方非法使用。2、 篡改:在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問題電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中?？赡鼙凰朔欠ㄐ薷?、刪除或重改，這樣就使信息失去了真實(shí)性和完整性。3、 身份識別:如果不進(jìn)行身份識別，第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等，進(jìn)行身份識別后，交易雙方就可防止相互猜疑的情況。4、 電腦病毒問題：電腦病毒問世十幾年來.各種新型病毒及其變種迅速增加，互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑，還有眾多病毒借助干網(wǎng)絡(luò)傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟(jì)損失。5、 黑客問題:隨著各種應(yīng)用工具的傳播，黑客己經(jīng)大眾化了，不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的男孩就沒有受過什么專門訓(xùn)練,只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會了如何使用,就在互聯(lián)網(wǎng)上大干了一場。二、 兩種加密體制1、 對稱式加密體制對稱式加密就是加密和解密使用同一個(gè)密鑰。其優(yōu)點(diǎn)是具有很高的、保密強(qiáng)度和較快的加密和解密速度;其缺點(diǎn)是其密鑰必須按照安全途徑傳送，密鑰管理較為困難，它也難以解決數(shù)字簽名問題。2、 非對稱式（公開密鑰）加密體制非對稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰,稱為“公鑰”和“私鑰”，它們兩個(gè)必須配對使用，否則不能打開加密文件。這里的“公鑰”是指可以對外公布的，“私鑰”則不能，只能由持有人知道。因?yàn)椤肮€”是可以公開的,也就不怕別人知道。收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。非對稱式（公開密鑰）加密還具備數(shù)字簽名功能，如常用的RSA算法,其缺點(diǎn)是加密和解密速度較慢。因此，通常將二者結(jié)合起來實(shí)現(xiàn)最佳性能，即用非對稱式技術(shù)在通信雙方之間傳送對稱密鑰，而用對稱密鑰來對實(shí)際傳輸?shù)臄?shù)據(jù)加密、解密。三、 密鑰的管理1、密鑰的使用要注意時(shí)效和次數(shù)如果用戶可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密鑰一樣存在著一定的安全性，雖然說用戶的私鑰是不對外公開的,但是也很難保證私鑰長期的保密性。如果某人偶然地知道了用戶的密鑰.那么用戶曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了。另外使用一個(gè)特定密鑰加密的信息越多，提供給偷聽者的材料也就越多.從某種意義上來講也就越不安全了。因此,一般強(qiáng)調(diào)僅將一個(gè)對話密鑰用于一條信息或一次對話中，或者建立一種按時(shí)更新密鑰的機(jī)制以減小密鑰暴露的可能性。2、多密鑰的管理假設(shè)在某機(jī)構(gòu)有100個(gè)人.如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對話，那么總共需要多少密鑰呢?每個(gè)人需要知道多少密鑰呢?也許很容易得到案.如果任何兩個(gè)人之間要不同的密鑰，則總共需要4950個(gè)密鑰，而且每個(gè)人要記住99個(gè)密鑰。如果機(jī)構(gòu)中的人員增加,則管理密鑰將是一件可怕的事情。Kerberos提供了一種解決方案，它是由mit發(fā)明的，使保密密鑰的管理和分發(fā)變得十分容易,Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心，每個(gè)用戶只要知道一個(gè)和Kde進(jìn)行會話的密鑰就可以了。而不需要知道成千上萬個(gè)不同的密鑰。四、數(shù)據(jù)加密在電子商務(wù)中的應(yīng)用1、 數(shù)字證書數(shù)字證書一般包含以下一些內(nèi)容:證書的版本信息、證書的序列號、每個(gè)用戶都有一個(gè)唯一的證書序列號、證書所使用的簽名算法、證書的發(fā)行機(jī)構(gòu)名稱、證書的有效期、證書所有人的名稱、證書所有人的公開密鑰、證書發(fā)行者對證書的簽名等。數(shù)字證書主要是通過非對稱加密體制來實(shí)現(xiàn)的。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰。用它來進(jìn)行解密和簽名，同時(shí)設(shè)定一把公開密鑰并由本人公開，由一組用戶所共享，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密。這樣就可以保證信息除發(fā)送方和接收方外不被其他人竊取.信息在傳輸過程中不被篡改，發(fā)送方能夠通過數(shù)字證書來確認(rèn)接收方的身份，發(fā)送方對于自己發(fā)送的信息不能抵賴。2、 私鑰體制的信息認(rèn)證基于秘密密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息來源認(rèn)證方法這種認(rèn)證方法基本原理是，需要通信的甲乙雙方共同約定一個(gè)口令或一組密碼，即建立一個(gè)通信雙方共享的密鑰。當(dāng)通信的甲方要發(fā)送信息給乙方時(shí)，為了防止信息在公共信道被竊取，通信的甲方將信息用共享密鑰加密后再傳送。由于密鑰是通信雙方的共享密鑰，通信的乙方可以確定信息是由甲方發(fā)出的。這是一種簡單的信息來源的認(rèn)證方法。在認(rèn)證的同時(shí)對信息也進(jìn)行了加密。3、公開密鑰算法身份認(rèn)證網(wǎng)絡(luò)身份認(rèn)證又叫網(wǎng)絡(luò)身份鑒別，主要是指在揭示敏感信息或進(jìn)行事務(wù)處理之前對對方身份的確認(rèn)，即鑒別對方的真實(shí)性。在公開密鑰通信方式下,雙方都知道對方的加密密鑰,這樣通信一方可以用另一方的公開密鑰EA加密自己的名字和一個(gè)隨機(jī)數(shù).然后發(fā)給B,B收到這條消息后,他并不知道這條消息到底是A發(fā)的還是C發(fā)的，于是他回發(fā)一條消息給A,消息的內(nèi)容包括A的RA、自己的隨機(jī)數(shù)RB、和一個(gè)會話密鑰Ks。當(dāng)A收到B發(fā)回的消息后，用自己的私有密鑰將它解密,他讀到Rs就確定了B的真實(shí)身份，因?yàn)閯e人無法知道RA:然后他再發(fā)回第三條消息，同意用密鑰Ks進(jìn)行會談。當(dāng)B收到用他剛剛生成的會話密鑰加密的Rs后，也就相應(yīng)地驗(yàn)證了A的身份。總之，電子