電子支付的安全

電子支付的安全加密技術(shù)摘要：隨著Internet技術(shù)的發(fā)展，人們的日常生活已經(jīng)離不開網(wǎng)絡(luò)。未來社會人們的生活和工作將越來越依賴于數(shù)字技術(shù)的發(fā)展，也將越來越數(shù)字化、網(wǎng)絡(luò)化、電子化、虛擬化。電子商務(wù)也隨著網(wǎng)絡(luò)的發(fā)展日益和人們的生活貼近。電子支付利用了數(shù)據(jù)的保密性、數(shù)據(jù)的完整性、交易者身份的確定性、交易的不可否認性。電子支付的安全性可通過加密技術(shù)、訪問控制與安全認證技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等來實現(xiàn)。關(guān)鍵字：電子支付、加密技術(shù)、安全引言：大量網(wǎng)銀用戶關(guān)于中國銀行釣魚網(wǎng)站的舉報。詐騙分子用短信以E令行卡即將過期為由，誘騙用戶登陸假網(wǎng)站，趁機盜取網(wǎng)銀密碼，再將用戶賬號內(nèi)的資金轉(zhuǎn)走。事件的發(fā)生讓我們重新關(guān)注電子商務(wù)安全支付問題，面對龐大的網(wǎng)銀用戶和網(wǎng)購消費群體，如何應(yīng)對“釣魚”網(wǎng)站的欺詐行為，本篇論文主要圍繞加密技術(shù)來談電子支付的安全。加密技術(shù)的原理數(shù)據(jù)在傳輸過程中有可能遭到侵犯者的竊聽而失去保密信息，信息的保密性是信息安全的一個重要方面。加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。加密包括兩個元素：算法和密鑰。一個加密算法是將普通的文本（或者可以理解的信息）與一串數(shù)字（密鑰）結(jié)合。產(chǎn)生不可理解的密文的步驟。密鑰也是用來對數(shù)據(jù)進行編碼和解碼的一種算法。密鑰和算法對加密同等重要。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制，來保證網(wǎng)絡(luò)的信息通訊安全。目前最典型的兩種加密技術(shù)是對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標準DES算法為典型代表，非對稱加密通常以RSA算法為代表。加密技術(shù)可以在計算機和網(wǎng)絡(luò)通信中用來解決身份鑒別、訪問控制以及信息的保密性、完整性、不可否認性。（一）對稱加密技術(shù)對稱加密技術(shù)也稱私人密鑰加密（SecretKeyEncryption），是指發(fā)送和接收數(shù)據(jù)的雙方必須使用相同的密鑰進行加密和解密運算。對稱加密采用了對稱密碼編碼技術(shù)，它的特點是文件加密和解密使用相同的密鑰，即加密密鑰也可以用做解密密鑰。這種方法在密碼學(xué)中叫做對稱加密算法，對稱加密算法使用起來簡單快捷，密鑰較短，且破譯困難，除了數(shù)據(jù)加密標準（DNS），另一個對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（IDEA），它比DNS的加密性好，而且對計算機功能要求也沒有那么高。IDEA加密標準由PGP（PrettyGoodPrivacy）系統(tǒng)使用。對稱加密算法的優(yōu)點在于加密速度快、適于大量數(shù)據(jù)的加密處理，缺點是如何在兩個通信方之間安全地交換密鑰，在電子商務(wù)交易過程中存在以下幾個問題：（1）要求提供一條安全的渠道使通訊雙方在首次通訊時協(xié)商一個共同的密鑰。直接的面對面協(xié)商可能是不現(xiàn)實而且難于實施的，所以上面可能需要借助于郵件和電話等其他相對不夠安全的手段來進行協(xié)商。（2）密鑰的數(shù)目難于管理。因為對于每一個合作者都需要使用不同的密鑰，很難適應(yīng)開放社會中大量的信息交流。（3）對稱加密算法一般不能提供信息完整性的鑒別。它無法驗證發(fā)送者和接受者的身份。（4）對稱密鑰的管理和分發(fā)工作是一個具有潛在危險和煩瑣的過程。對稱加密是基于共同保守秘密來實現(xiàn)的，采用對稱加密技術(shù)的貿(mào)易雙方必須保證采用的是相同的密鑰，保證彼此密鑰的交換是安全可靠的，同時還要設(shè)定防止密鑰泄密和改密鑰的程序。返回頂端

（二）非對稱加密技術(shù)非對稱加密技術(shù)也稱作公開密鑰加密（PublicKeyEncryption）。1976年，美國學(xué)者Dime和Henman為解決信息公開傳送和密鑰管理問題，提出一種新的密鑰交換協(xié)議這就是"公開密鑰系統(tǒng)"。相對于"對稱加密算法"這種方法叫做"非對稱加密算法"。與對稱加密算法不同，非對稱加密算法需要兩個密鑰：公開的密鑰（Publickey）和私有密鑰（Privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數(shù)據(jù)進行加密，只有對應(yīng)的私有密鑰才能解密；如果私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫做非對稱加密算法。非對稱加密解決了對稱加密中的基本問題，即密鑰的安全交換問題。這種加密技術(shù)的加密速度較慢，只運用于對少數(shù)數(shù)據(jù)進行加密。采用這種加密技術(shù)的主要是RSA。非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少數(shù)數(shù)據(jù)進行加密。因為只有接收方才擁有自己的公開密鑰，所以即使其他人得到了經(jīng)過加密的發(fā)送方的私有密鑰，也因為無法進行解密而保證了私有密鑰的安全性，從而也保證了傳輸文件的安全性。實際上，上述在文件傳輸過程中實現(xiàn)了兩個加密解密過程：文件本身的加密和解密與私有密鑰的加密、解密，這分別通過私有密鑰和公開密鑰來實現(xiàn)。為保證數(shù)據(jù)的可靠傳輸，目前業(yè)界普遍采用將兩種加密方法相結(jié)合的方式來滿足網(wǎng)絡(luò)傳輸過程中的保密性需求。具體做法是：發(fā)送方用對稱密鑰來加密數(shù)據(jù)，然后將此對稱密鑰用接收方的公開密鑰加密，稱為"數(shù)字信封