電子商務(wù)安全與數(shù)據(jù)加密技術(shù)研究

第頁共19頁電子商務(wù)安全與數(shù)據(jù)加密技術(shù)研究摘要：電子商務(wù)也就是利用計算機(jī)、移動通訊以及互聯(lián)網(wǎng)等平臺來進(jìn)行商業(yè)活動。是一種通過Internet來進(jìn)行各種商務(wù)交易的方式，加上現(xiàn)代物流、通信以及其他很多方面的技術(shù)支持，實現(xiàn)交易的高度信息化，從而提供一個十分全面、信息完全的交易平臺，使商務(wù)活動更加網(wǎng)絡(luò)化、電子化。比起傳統(tǒng)的商業(yè)，它所具備的優(yōu)勢更加明顯，它能夠提供十分強(qiáng)大的商品信息，大大地簡化購買過程，并且還節(jié)約了很多的交易成本，所以最近幾年來，它的發(fā)展速度十分迅速。但是，由于它的發(fā)展時間還不夠長，因此還存在有許多的問題，在交易安全方面也不能提供始祖的保障，因此，數(shù)據(jù)加密技術(shù)的研究隨之盛行起來，作為電商活動進(jìn)行的一大安全保障技術(shù)，它也是電商的諸多安全技術(shù)中一個不可或缺的部分。覆蓋在電子商務(wù)中的數(shù)據(jù)加密主要依靠互聯(lián)網(wǎng)技術(shù)來完成的，通過網(wǎng)絡(luò)來實現(xiàn)對傳輸?shù)男畔⒌臄?shù)據(jù)加密。本文將著重講述電商行業(yè)與數(shù)據(jù)加密兩方面的內(nèi)容以及相互間的關(guān)聯(lián)，從理論與已有研究成果出發(fā)，深度探討了它各方面的應(yīng)用知識。關(guān)鍵詞：電子商務(wù)；加密技術(shù)；對稱加密；非對稱加密AbstractE-commerceistheutilizationofcomputers,mobilecommunicationsandInternetplatformforcommercialactivities.IsakindofwaythroughtheInternetforallkindsofbusinesstransactions,combinedwithmodernlogistics,communicationsandmanyotheraspectsofthetechnicalsupport,realizetheheightofthetradinginformation,soastoprovideaverycomprehensive,completeinformationtradingplatform,makemorenetwork,electronicbusinessactivities.Comparedtotraditionalbusiness,ithasthemoreobviousadvantages,itcanprovideaverypowerfulproductinformation,greatlysimplifyingthepurchasingprocess,andalsosavealotoftransactioncosts,soinrecentyears,itsdevelopmentspeedisveryfast.However,duetoitsdevelopmenttimeisnotlongenough,sotherearemanyproblemsintermsoftransactionsecuritycannotprovideprotectionancestor,therefore,alongwithresearchdataencryptiontechnologytoflourish,asamajorelectricitysupplieractivitiescarriedoutsecuritytechnology,itisalsotheelectricitysupplierofmanysecuritytechnologiesanintegralpart.Coveringe-commercedataencryptiontechnologymainlyrelyontheInternettocomplete,toachievedataencryptionofinformationtransmittedoverthenetwork.Thisarticlefocusesontwoaspectsoftheelectricityindustryandtheprovidersofdataencryptionandassociatedwitheachother,andfromthetheoryandresearchresults,discussthedepthofknowledgeofallaspectsofit.Abstract:E-commerce;encryption;symmetricencryption;asymmetricencryption2基于電子數(shù)據(jù)交換EDI(ElectronicDataInterchange)的電子商務(wù)階段，這一階段主要是商企之間進(jìn)行的各種數(shù)據(jù)信息的交易處理，主要是依靠計算機(jī)的數(shù)據(jù)處理系統(tǒng)，基本對象也就是商企內(nèi)部。它的經(jīng)濟(jì)收益來源也就是通過增值所產(chǎn)生的利益，基本的商業(yè)平臺就是增值網(wǎng)VAN(Value-AddedNetwok)3Internet電子商務(wù)階段，這個階段就增加了對互聯(lián)網(wǎng)的應(yīng)用程度，通過利用互聯(lián)網(wǎng)的多方面優(yōu)勢，增進(jìn)了電子商務(wù)的結(jié)構(gòu)完善進(jìn)程。4e概念電子商務(wù)階段，這一階段電子商務(wù)的發(fā)展?fàn)顩r大體上已經(jīng)走向了比較完善的層面，信息技術(shù)的高度應(yīng)用極大地促使商業(yè)活動之間的深度融合，而且還將其應(yīng)用范圍擴(kuò)充到了許多不同的領(lǐng)域，甚至現(xiàn)代的軍事方面都不能缺少它的運(yùn)用，在此基礎(chǔ)之上，也就形成了現(xiàn)在的e概念。1.2.3電子商務(wù)的特點(diǎn)圖3-2電子商務(wù)基本構(gòu)成電子商務(wù)的發(fā)展同時也造就了一個比較虛幻的商業(yè)環(huán)境，交易不再局限于特定的時間地點(diǎn)，因此提高了交易率，同時還不需要從前數(shù)量的經(jīng)濟(jì)成本，極大增加了交易進(jìn)行過程的效率。和傳統(tǒng)的商業(yè)交易相比，新型的電子上午擁有一下幾個特點(diǎn)：1廣泛性:商業(yè)的網(wǎng)絡(luò)信息化，可以給與相對不是特別強(qiáng)大的中小企業(yè)一個步入國際市場的機(jī)會，從何增強(qiáng)企業(yè)在更大范圍內(nèi)所具有的知名度，以此來促進(jìn)企業(yè)的進(jìn)一步發(fā)展。2方便性:在這個商業(yè)平臺上，人們之間可以隨時隨地的進(jìn)行自己的交易，不再局限于一個特定的時間段，因此也帶來了巨大的商機(jī)。3安全性:安全從來都是交易的一個重要的話題，這也是電子商務(wù)發(fā)展過程中一個十分重要的組成部分。電子商務(wù)的發(fā)展需要通過網(wǎng)絡(luò)來實現(xiàn)終端到終端的全面安全環(huán)境。4高效性:電子商務(wù)不再像傳統(tǒng)方式那般復(fù)雜化了，不再需要中間商的作用，實現(xiàn)了生產(chǎn)者和消費(fèi)者之間的直接聯(lián)系，極大地降低了交易所需時間。1.2.4電子商務(wù)的發(fā)展模式目前的電子商務(wù)發(fā)展模式主要幾種如下幾種：1企業(yè)與消費(fèi)者之間的商務(wù)模式(BusinesstoCustomer，B2C)具體的來說也就是商業(yè)機(jī)構(gòu)和顧客相互間進(jìn)行的交易，他也就好比于實際生活當(dāng)中的銷售過程，在計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)之下，使得顧客能夠方便地進(jìn)行各種商業(yè)活動，同時它也與電子化的零售業(yè)務(wù)十分的相似。2企業(yè)與企業(yè)之間的商務(wù)模式(BusinesstoBusiness，B2B)也就是商業(yè)機(jī)構(gòu)相互間進(jìn)行的一類商務(wù)活動，這種交易局限在供應(yīng)商和需求商之間的商業(yè)活動，更加專業(yè)的來講，就是非特定企業(yè)間與特定企業(yè)間的商務(wù)活動。3企業(yè)與政府方面的商務(wù)模式(BusinesstoGovernmemt,B2G)它是商業(yè)機(jī)構(gòu)與政府管理部門的電子商務(wù)，政府部門和商業(yè)機(jī)構(gòu)通過一個平臺進(jìn)行交互的模式。4政府與消費(fèi)者的商務(wù)模式(GovernmenttoConsumer，G2C)它是政府管理部門與消費(fèi)者的電子商務(wù)，隨著電子商務(wù)的發(fā)展，政府部門將會對社會的個人實施更為全面的電子商務(wù)服務(wù)，例如養(yǎng)老保險金、社會福利金的支付等都在網(wǎng)上進(jìn)行。5消費(fèi)者與消費(fèi)者之間的商務(wù)模式(CustomertoCustomer,C2C)它是消費(fèi)者與消費(fèi)者之間的點(diǎn)對點(diǎn)交易，網(wǎng)站只是提供一個交易平臺收取一定的交易費(fèi)用，現(xiàn)在的拍賣網(wǎng)都屬于這種模式，如淘寶網(wǎng)、易趣等。1.2.5電子商務(wù)的安全性要求電子商務(wù)的核心問題說到底就是安全問題，只有安全得到了保障，交易才能平穩(wěn)地進(jìn)行下去。與傳統(tǒng)交易形式相比較，它不再需要各種繁雜而且真實性無法保證的票據(jù)來進(jìn)行交易確認(rèn)，所以電子商務(wù)在這方面具有更高的安全系數(shù)，應(yīng)當(dāng)被相關(guān)的系統(tǒng)做出支持。電子商務(wù)的安全性質(zhì)主要體現(xiàn)在一下的幾個方面：1身份的可認(rèn)證性:交易雙方之間可以互相進(jìn)行身份的信息審查，一旦發(fā)現(xiàn)有違規(guī)或者違法的信息出現(xiàn)，就可以停止交易的繼續(xù)進(jìn)行，因此可以很好地防止詐騙行為的出現(xiàn)。2信息的保密性:在有關(guān)信息的公開的基礎(chǔ)上，必要的隱私信息可以有所有者進(jìn)行保密，使得第三方不能夠隨意獲取私密信息。3信息的完整性:在交易持續(xù)的過程中，各種信息一直都是保持著安全、精確、有效的狀態(tài)。既不會被無故地毀滅，同時，各類重要的數(shù)據(jù)信息不會在人為的各種操作之下而發(fā)生變動。4交易的不可抵賴性:在交易進(jìn)行的過程中，雙方都會保證各自的可識別性，一旦相關(guān)的交易合同達(dá)成一致，后期就不能夠隨意發(fā)生變更，因此可以有效的防止了各種糾紛事件的發(fā)生。5數(shù)據(jù)的有效性:即使發(fā)生了意外的故障錯誤，相關(guān)系統(tǒng)不能夠繼續(xù)運(yùn)行的時候，或者是由于病毒的入侵而造成了多方面的數(shù)據(jù)威脅，但是交易部分的相關(guān)數(shù)據(jù)信息是不會因此而早都更改的。6交易的可控性:即能夠確保用戶能夠正常的訪問數(shù)據(jù)平臺，同時還能夠用過網(wǎng)絡(luò)平臺做出相關(guān)的訪問設(shè)置，保證能夠與主機(jī)系統(tǒng)形成正常的聯(lián)絡(luò)。1.3國內(nèi)外電子商務(wù)安全的研究現(xiàn)狀為了在電子商務(wù)交易進(jìn)行的過程中保證貿(mào)易的安全環(huán)境、避免各種詐騙手段的出現(xiàn)、確保在交易的過程中買賣方之間身份屬實，在電子商務(wù)中常常會使用加密技術(shù)，這類技術(shù)的應(yīng)用主要是運(yùn)用相關(guān)的代碼以及密碼來實現(xiàn)的，銷售環(huán)節(jié)中的各個部分可以根據(jù)自己的需要來交易中的信息交流中是用加密技術(shù)，以保證信息資料的安全性。加密技術(shù)自從其產(chǎn)生以來，一直到20世紀(jì)70年代，才正式投入到公共使用，再加上近年來計算機(jī)的深入發(fā)展，各類技術(shù)的進(jìn)步，它也隨之進(jìn)入了一個新的時代。1.3.1國外研究現(xiàn)狀1996年6月，由IBM,MasterCardInternational、VisaInternational、Microsoft幾個國際著名公司就一同探討出的標(biāo)準(zhǔn)SBT發(fā)布了相關(guān)公告，同時在1997年5月底，有隨之發(fā)布了SETSpecificationVersion1.0，它的涵蓋面相對來說更加的廣泛，在電子商務(wù)交易中所運(yùn)用到信用卡的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等方面都做出了研究，這也為整個產(chǎn)業(yè)作出了權(quán)威的標(biāo)準(zhǔn)規(guī)范。2000年1月，毆盟有率先開展了新型的歐洲數(shù)據(jù)加密、數(shù)字簽名、數(shù)據(jù)完整性計劃NESSIE,并于2002年，又緊接著又研究出了一套都包括有強(qiáng)壯的分組密碼、流密碼、哈稀函數(shù)、消息認(rèn)證碼(MAC)、數(shù)字簽名和公鑰加密標(biāo)準(zhǔn)的各類算法。其中標(biāo)準(zhǔn)的、高級安全水平的分組密碼算法有SAFER++128，Camellia,RC6和SHACAL等。1.3.2國內(nèi)研究現(xiàn)狀我國即使在網(wǎng)絡(luò)信息安全方面發(fā)展的時間還不長，而且投入的資產(chǎn)也不多，但是在認(rèn)識層面已經(jīng)得到了很大程度的提高，到目前為止，已經(jīng)開始研究網(wǎng)絡(luò)信息安全了，并且還制定出了有關(guān)信息管理安全保護(hù)方面的規(guī)定，并使用法律明文羅列出來了，同時按照國家現(xiàn)行的相關(guān)通用準(zhǔn)則建立了代表國家對信息安全產(chǎn)品、信息技術(shù)和信息系統(tǒng)安全性以及信息安全服務(wù)實施公正性評測的技術(shù)職能機(jī)構(gòu)，也就是現(xiàn)在的中國國家信息安全測評認(rèn)證中心和行業(yè)中心，并且還建立起了用于支撐網(wǎng)絡(luò)信息安全研究的國家重點(diǎn)實驗室和部門實驗室。第二章電子商務(wù)中的安全技術(shù)2.1電子商務(wù)系統(tǒng)的安全隱患因為在電子商務(wù)交易的過程當(dāng)中，買方與賣方之間所有的交流都是通過網(wǎng)絡(luò)空間進(jìn)行的，所以雙方之間就要達(dá)成信任的前提，但是在網(wǎng)絡(luò)交易的過程中還是難免會產(chǎn)生來自很多方面的安全威脅：1對賣方的威脅:倘若中央系統(tǒng)在不經(jīng)意間遭到了破壞，平臺上面的相關(guān)信息就有可能誒非法人員進(jìn)行篡改，比如可能會改變商品的配送地址，或者還能夠?qū)⒂唵稳∠源藖碇\取利益；同行之間可能會存在違規(guī)的競爭關(guān)系，通過頂替他人的身份來購買某個平臺上面的商品，以此來深入地了解到該企業(yè)的各類商品信息，從最初的商品價格一直深入到配送以及庫存現(xiàn)狀；倘若處理不當(dāng)，還有被盜取自身客戶資料的風(fēng)險；自己的商標(biāo)遭到非法利用來謀取利益，以此來破壞企業(yè)原有的名聲，有的人還會通過修改服務(wù)器的名字來頂替相關(guān)的正規(guī)公司，但是卻不承擔(dān)相應(yīng)的銷售責(zé)任；有些顧客可能不會在訂單完成之后付款，以致造成公司的不必要損失。2對買方的威脅:可能會存在不真實的商品訂單信息，有的非法頂替者會以正規(guī)客戶的名義來購買相應(yīng)的商品，并且還能夠正常地受到相應(yīng)的商品快遞，但是商品的售后付款都不會承擔(dān)相應(yīng)的責(zé)任；有時還會遇付款之后賣家卻不給商品的情形，主要的原因是相關(guān)人員不能及時將商品訂單信息遞送給相應(yīng)的執(zhí)行人員，或者是獨(dú)吞消費(fèi)者的錢財，導(dǎo)致了顧客不能夠正常的得到自己所需的商品；拒絕服務(wù)，有時可能會有不正當(dāng)?shù)氖侄喂翡N售平臺，以至于不能夠繼續(xù)進(jìn)行商品交易，從而導(dǎo)致正常顧客不能得到正規(guī)的服務(wù)。2.2電子商務(wù)的安全體系電子商務(wù)的安全體系結(jié)構(gòu)主要是用來保護(hù)數(shù)據(jù)信息，形成一個完整的邏輯結(jié)構(gòu)，它由5個部分組成，具體內(nèi)容如下表所示：電子商務(wù)服務(wù)需求保密性完整性認(rèn)證形可用性控制性抗否認(rèn)性商務(wù)系統(tǒng)層各種電子商務(wù)應(yīng)用系統(tǒng)交易協(xié)議層安全協(xié)議：SET協(xié)議、SSL協(xié)議等安全認(rèn)證層CA體系：數(shù)字摘要、數(shù)字簽名、數(shù)字信封加密技術(shù)層基本加密技術(shù)：對稱加密技術(shù)、非對稱加密技術(shù)網(wǎng)絡(luò)服務(wù)層網(wǎng)絡(luò)安全控制：防火墻、VPN、反病毒技術(shù)在上表中所示的電子商務(wù)安全體系中，電子商務(wù)體系分成了5個不同的層面，各個層面之間形成了一種互相緊密聯(lián)系的局勢，越往下面，就越趨近于技術(shù)化，下層為上層活動的進(jìn)行奠定了相關(guān)技術(shù)支持。其中，網(wǎng)絡(luò)服務(wù)層作為最低端的技術(shù)層面，它為整個系統(tǒng)環(huán)節(jié)提供了堅實的保障，它可以提供多種信息服務(wù)，以確保網(wǎng)絡(luò)平臺可以正常運(yùn)行；加密技術(shù)層是一種最基本的安全保障層面，它主要是用于保證電商進(jìn)行的過程中信息數(shù)據(jù)的保密性；而安全認(rèn)證層則是在加密技術(shù)層的基礎(chǔ)之上，對其進(jìn)行進(jìn)一步的深化加強(qiáng)，保證了電商的完整與可靠性；交易協(xié)議層就是在具體交易的過程中確保交易進(jìn)行過程的安全，并提供一個適當(dāng)?shù)慕灰讟?biāo)準(zhǔn)。2.3電子商務(wù)安全技術(shù)分析2.3.1防火墻圖2-3防火墻基本知識與體系結(jié)構(gòu)防火墻主要適用于將本地的網(wǎng)絡(luò)與外界不正當(dāng)?shù)木W(wǎng)絡(luò)信息進(jìn)行阻隔，從而在內(nèi)部與廣泛的互聯(lián)網(wǎng)信息之間形成一個十分牢固的網(wǎng)關(guān)，以此來強(qiáng)化對意圖不軌的用戶的防御系統(tǒng)。一般他都會被當(dāng)作放置在幾個不同的網(wǎng)絡(luò)空間的中間，并實行對網(wǎng)絡(luò)信息進(jìn)行相應(yīng)控制的一個整體的集合。它的特點(diǎn)具體來說有兩個：1它的識別觀念的凡是不被正常許可的信息都被認(rèn)定為是禁止的。凡是通過運(yùn)用這類準(zhǔn)則運(yùn)行的防火墻的一個特點(diǎn)就是首先會對一切出入的信息進(jìn)行暫時的關(guān)閉處理，然后對合法的信息進(jìn)行發(fā)布。這種方法的優(yōu)點(diǎn)就是能夠?qū)嵱梅秶鷮崿F(xiàn)最大化，并為信息的流動提供一個相對比較安全的空間，只有進(jìn)過它選擇過后且符合要求的信息服務(wù)才能夠投入正常的使用。但是它的一個缺點(diǎn)就是由于嚴(yán)苛的選擇過程致使信息量大大減少。2只要是審核通過的就一定是正當(dāng)?shù)?。在這一個準(zhǔn)則的實行基礎(chǔ)上，防火墻是先將有關(guān)的信息進(jìn)行全部的發(fā)布，接下來在對不正當(dāng)?shù)哪承┬畔⒎?wù)進(jìn)行依次剔除。這也是防火墻經(jīng)常應(yīng)用的一類方法，它所形成的信息空間相對來說要顯得更加的寬泛，并增加了客戶的服務(wù)信息量，但是也因此導(dǎo)致了信息的安全程度在一定程度上降低了許多。2.3加密技術(shù)為了能夠在貿(mào)易的過程中，重要的信息資料與數(shù)據(jù)不被侵害，有效地避免各種詐騙行為的產(chǎn)生，并且能夠正確無誤地核實雙方之間的身份信息，電子商務(wù)進(jìn)行的過程中經(jīng)常會運(yùn)用加密技術(shù)，這類技術(shù)可以為商業(yè)進(jìn)行提供一些基本的保障，同時還可以保證信息不會被隨意的公開處理。它的主要運(yùn)行手段是通過相關(guān)的代碼以及密碼來實現(xiàn)的。首先還未有待進(jìn)一步加密的信息被稱之為明文，通過一定的計算式處理之后就變成了相應(yīng)的密文，通常都將明文到密文的一系列過程稱之為加密，反之則稱之為解密。在加密的過程中可能會用到的一些參數(shù)也就被稱之為我們?nèi)粘Ｋ私獾拿荑€。通常它的長度越大，或者占據(jù)的空間內(nèi)存較大，亦或是計算機(jī)瀏覽它的時間越久，與之相應(yīng)地加密程度越高，就越不容易被解密。按照密鑰的有關(guān)標(biāo)準(zhǔn)，我們可以將密鑰系統(tǒng)分成兩種相反的類型，也就是對稱密鑰系統(tǒng)和非對稱密鑰系統(tǒng)。2.3.3認(rèn)證技術(shù)在一個比較完整的電子商務(wù)活動之中，與交易有關(guān)的信息都是通過相應(yīng)的電子數(shù)據(jù)來實現(xiàn)的，在網(wǎng)絡(luò)平臺上面，買賣方是不會面對面的，所以用于一個比較健全的身份審核系統(tǒng)是十分重要的。現(xiàn)代的認(rèn)證技術(shù)分為三種類型：數(shù)字簽名技術(shù)，身份認(rèn)證技術(shù)和認(rèn)證協(xié)議。1數(shù)字簽名數(shù)字簽名主要利用的是不同的人之間所設(shè)定的代表數(shù)據(jù)幾乎是不同的，所以可以用來對交易者的真實身份進(jìn)行有效的審核，減少了偽裝的可能性。它的原型則是比較傳統(tǒng)的書面簽名，只是更加體現(xiàn)了數(shù)據(jù)化罷了。它所擁有的功能主要可以分為三種，也就是可以核對消息發(fā)送者的真實性，并確保其不可抵賴性，同時保證他所具有的完整性。而簽名設(shè)定方可以根據(jù)自己的意愿將簽名所具有的含義進(jìn)行隱藏，讓他人無從知曉，以此來加強(qiáng)先關(guān)利益的保護(hù)。數(shù)字簽名的基本要求如下:(1)簽名可核實:在簽名方將其簽名發(fā)送到接受方以后，同時還會給與相應(yīng)的公鑰以備其對簽名進(jìn)行解密，以此來得到它的具體內(nèi)容，因此就可以通過內(nèi)容來核對其真實性。(2)簽名者不可抵賴:一旦已經(jīng)發(fā)送了有關(guān)的簽名信息，日后就不能矢口否認(rèn)，否則可以通過法律手段對其進(jìn)行相應(yīng)的懲罰，畢竟這是個人設(shè)定的簽名信息，具有獨(dú)特的性質(zhì)，所以幾乎不可能會出現(xiàn)第二個完全相同的樣本，所以它具有不可抵賴性。(3)簽名不可偽造:只有簽名者自身才知道相關(guān)的私人密鑰信息，不會再有另外的人知道或者模仿，所以就保證了它所具備的真實性。(4)簽名不可重用:一個簽名只可能在一個有關(guān)的文件上面使用，不能夠隨意更換到其他的文件上面。(5)簽名的文件是不可改變的:一旦被署上相應(yīng)地位簽名信息，就不可能在將其抹去，只有解密才是位移可行的通道。2數(shù)字證書證書是用來核實簽字的真實性或者是它所生成的相應(yīng)的數(shù)據(jù)信息。在交易的過程中，交易者是沒有辦法來了解到對方的身份信息的，這是就需要通過第三方認(rèn)證中心進(jìn)行實名認(rèn)證。數(shù)字證書也就是相關(guān)認(rèn)證部門所發(fā)布的信息憑證，可以有效地確保交易雙方的身份信息。3認(rèn)證中心電子商務(wù)活動中不管是數(shù)字時間戳服務(wù)，亦或是數(shù)字憑證的發(fā)放，都必須要通過具備有正當(dāng)官方性質(zhì)的第三方認(rèn)證機(jī)構(gòu)來進(jìn)行相應(yīng)的審查。CA中心的特點(diǎn)就是具備有公正性質(zhì)，它奠定了信息資料認(rèn)證的一個基本的構(gòu)架，也可以對貿(mào)易人員做出安全上面的一些指導(dǎo)。因此它可以為交易創(chuàng)造一個十分可靠的商業(yè)環(huán)境，使得不再被一些信息流露問題所困擾。所以可以說明電商活動的進(jìn)行不能夠離開CA而正常地進(jìn)行。CA中心可以對存在公鑰的有關(guān)證書進(jìn)行數(shù)字簽名，以此來保證它的獨(dú)特性。每個用戶可以獲得CA中心的公開密鑰(CA根證書)，并通過它來正確地認(rèn)證各種數(shù)字證書的數(shù)字簽名，以此可以用于判斷是否是屬于CA中心所頒發(fā)的證書，并判斷它的正當(dāng)合法性。第三章數(shù)據(jù)加密技術(shù)分析3.1對稱加密技術(shù)對稱加密的另一個說法就是單密鑰加密，也就是加密與解密所需要的密鑰是相同的，這種技術(shù)的使用范圍是要保證在信息流動的過程中密鑰一直都不能發(fā)生泄漏，只有在這種基礎(chǔ)上，運(yùn)用這類加密技術(shù)安全才能夠得到保障，它的安全性主要就是依靠設(shè)定更加復(fù)雜的密鑰。圖3-1對稱加密對稱加密技術(shù)又可以根據(jù)不同的加密方式分類成流加密以及分組加密兩種類別。在流加密中，明文消息都是通過每一個字符進(jìn)行依次的加密；而在分組加密中，則是將明文消息首先進(jìn)行提前的分組，然后在以此對每一個組進(jìn)行處理。對稱加密技術(shù)的優(yōu)點(diǎn):(1）可以在最短的時間內(nèi)對數(shù)據(jù)進(jìn)行加密，而且適用范圍十分廣泛；(2)可以用最短的密鑰來實現(xiàn)同樣的加密功能；(3)可以用于開發(fā)多種密碼體制。對稱加密技術(shù)的缺點(diǎn):(1)密鑰相對而言傳輸較為困難；(2)密鑰的數(shù)量相對較為混雜，比較難以管理；(3)對稱加密算法基本上不可以識別出信息是否完整，而且還不可以運(yùn)用到數(shù)字簽名；(4)對稱密鑰必須保證絕對的保密，不可以隨意透露，所以在保護(hù)的過程中難免會潛在一定的泄漏風(fēng)險。由于對稱加密算法在電子商務(wù)交易過程中還存在著以上幾個問題，因此不能滿足電子商務(wù)安全的需求。3.2非對稱加密技術(shù)非對稱式加密的另一個說法就是公開密鑰加密系統(tǒng)，與前面相反，它的密鑰有所差別，同時這里的密鑰也被分之為公鑰和私鑰，公鑰顧名思義，就是可以對大眾進(jìn)行公開展示的，并不會擔(dān)心會有多少人知道或者竊取，相反，而私鑰則不會對外公開，僅僅有持有者自己存留。它們兩個之間必須要形成嚴(yán)密的配合使用，不然的話就無法對文件進(jìn)行相關(guān)處理。換句話說，倘若有關(guān)信息采用公鑰進(jìn)行加密處理的話，之后只可以通過應(yīng)用私鑰進(jìn)行解密操作；相同的，私密加密之后的操作也是如此，它可以應(yīng)用到相關(guān)的數(shù)字簽名以及身份認(rèn)證。對稱式的加密方法基本是不可以隨意將相關(guān)密鑰進(jìn)行公布的，但是相反非對稱式公鑰在這方面確實可以的，它可以隨意地在網(wǎng)上進(jìn)行流動，并不會因為被別人看到而產(chǎn)生危險，收件人只需要通過輸入自己所有的私鑰進(jìn)行相應(yīng)的解密操作就可以了，極大地降低了安全問題產(chǎn)生的風(fēng)險。非對稱加密技術(shù)的優(yōu)點(diǎn):(1)密鑰占據(jù)的空間內(nèi)存十分大；(2)私鑰絕對保密，而公鑰則可以進(jìn)行公開，前提是要真實；(3)安全問題極大的減少了，可以迎接互聯(lián)網(wǎng)發(fā)展的大潮。非對稱加密技術(shù)的缺點(diǎn):(1)密鑰長度相對來說要比從前長；(2)隨之加密進(jìn)行的速度也會變慢。3.3兩者間的比較在對稱加密技術(shù)中，加密和解密使用是相同的密鑰，因此就避免了很多的解密彎路，極大的減少的需要工作的時間，實行起來十分簡單。然而缺點(diǎn)就是缺乏較為深厚的安全保障，僅僅依靠密鑰本身的復(fù)雜程度，而且還不能夠方便地在網(wǎng)上進(jìn)行流動，因為他能夠被盜用的風(fēng)險十分高。而在公鑰加密技術(shù)中，兩個過程所需要的密鑰是不同的，分成上述的兩種類型，而且兩者之間是需要相互間配合工作的，兩者之間可以說是缺一不可。私鑰作為一種比較關(guān)鍵的密鑰，是被持有者進(jìn)行掌管的，不能夠隨意透漏，而相反，公鑰就可以對外公開，可以隨意在網(wǎng)上進(jìn)行流動，可以較好地適應(yīng)互聯(lián)網(wǎng)的發(fā)展趨勢，而且管理起來也十分方便。而且由于它與數(shù)據(jù)簽名之間存在的某種關(guān)聯(lián)，還可以通過它來實現(xiàn)數(shù)據(jù)簽名以及其他種類的身份認(rèn)證方法，在現(xiàn)在看來，電商行業(yè)的發(fā)展已經(jīng)離不開它了。對稱加密和非對稱加密技術(shù)兩者之間有各自的優(yōu)勢以及不足，僅僅應(yīng)用其中的一種來進(jìn)行保密工作，很明顯是遠(yuǎn)遠(yuǎn)不足的，只有通過相互間優(yōu)勢互補(bǔ)，從而達(dá)到效益的最大化。為了能夠讓身份認(rèn)證以及數(shù)字簽名進(jìn)行的時間大大縮短，并且大幅度提高它所具有的安全程度，我們也同樣需要將兩種技術(shù)進(jìn)行有機(jī)的統(tǒng)一結(jié)合，從而建設(shè)一種功能更加強(qiáng)大的混合加密技術(shù)。也就是通過某種摘要函數(shù)關(guān)系式將其結(jié)合成為一個整體的摘要；之后就需要運(yùn)用到安全性強(qiáng)的非對稱加密來對它的私鑰采取進(jìn)一步的加密處理，隨后在制作新的安全程度更高的數(shù)字簽名；同時，又要運(yùn)用到效率十分高，進(jìn)程時間短的對稱加密技術(shù)了，將已經(jīng)生成的各類數(shù)據(jù)運(yùn)用到對稱加密的相關(guān)會話密鑰當(dāng)中，以實現(xiàn)深度的加密處理；之后有再次運(yùn)用非對稱加密來對此回話密鑰進(jìn)行進(jìn)一步的加密，從而形成數(shù)字信封；最后就可以對已經(jīng)生成的內(nèi)容進(jìn)行傳送了。接收方則通過以上相反的步驟進(jìn)行相應(yīng)的操作即可。這種混合加密算法很好地結(jié)合了兩者之間的優(yōu)勢，極大的增強(qiáng)了工作的效率。第四章未來發(fā)展趨勢4.1數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用電子商務(wù)流程圖面向電子商務(wù)MIS（eCOMIS）面向電子商務(wù)MIS（eCOMIS）電子商務(wù)應(yīng)用程序模塊InternetInternet電子商務(wù)應(yīng)用程序模塊DBMS安全模塊Web服務(wù)器瀏覽器DBMS安全模塊Web服務(wù)器瀏覽器數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器圖4-1電子商務(wù)流程隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對信息的保密難度也逐漸加大，主要的保密要求有以下：(1)對比較敏感的文件采取加密保護(hù)。(2)確保數(shù)據(jù)不會遭到缺損，同時還能有效的避免有人在里面投入另外的內(nèi)容。(3)對相關(guān)數(shù)據(jù)信息進(jìn)行審核，保證它是從正當(dāng)?shù)胤桨l(fā)布的?，F(xiàn)在基本上使用的都是秘密密鑰加密系統(tǒng)、公開密鑰秘密系統(tǒng)或者兩者相結(jié)介的方式來滿足以上要求，以求信息的安全認(rèn)證。對稱密鑰加密技術(shù)原理圖對稱密鑰明文密文明文密文密文明文密文明文Internet對稱密鑰密鑰密文對稱密鑰密鑰密文對稱密鑰密鑰密文對稱密鑰密鑰密文B方公鑰B方公鑰圖4-1加密技術(shù)原理4.1.1私鑰體制的信息認(rèn)證這是一種相對而言比較傳統(tǒng)的信息來源。它的基本方法也就是創(chuàng)建一個能夠互相查看的密鑰。加入當(dāng)A要傳送某個信息資料給B時，就可以應(yīng)用到公共的密鑰來進(jìn)行相應(yīng)的加密處理，這樣就能實現(xiàn)專一化，從而極大程度地保障了信息資料不會被不法人員偷取。而且因為兩者之間所使用的密鑰是同一個們因此可以保證相互間的身份識別。圖4-1私鑰體制4.1.2公開密鑰算法身份認(rèn)證網(wǎng)絡(luò)身份認(rèn)證的另一個名稱又被稱之為網(wǎng)絡(luò)身份鑒別，大體上指的是對敏感信息進(jìn)行相應(yīng)的處理工作，同時以此來判別對方的身份是否屬實。由于網(wǎng)絡(luò)的高度開放，以至于在雙方進(jìn)行密鑰之間的通信過程中，全過程基本是都是對外公開的，交易中的每個人都擁有相應(yīng)的加密密鑰，通過這種手段，接收方能夠運(yùn)用發(fā)送方所提供的公開密鑰EA來對數(shù)據(jù)進(jìn)行相關(guān)操作，進(jìn)而對自己的名字進(jìn)行加密操作，同時還會生成一個特定的數(shù)字，待操作完成之后，再將有關(guān)的信息進(jìn)行轉(zhuǎn)發(fā)給另一方B,但是這樣一來信息的發(fā)送方對于B來說是不能夠確定的，這時他就會進(jìn)行信息恢復(fù)操作，對A發(fā)送信息，主要的信息都含有一下：A的RB、自己的隨機(jī)數(shù)RB、以及一個會話密鑰Ks。在信息發(fā)送之后，接受方就會對信息進(jìn)行確認(rèn)操作，通過私有密鑰進(jìn)行解密，倘若顯示了R1，就可以確保其真實性；在確認(rèn)完成之后，就會再次恢復(fù)信息，并且對接收方B采取密鑰Ks使用的權(quán)利。這樣以來，雙方之間都能夠很好地實現(xiàn)身份的確認(rèn)，避免信息的流露。圖4-1秘鑰認(rèn)證4.1.3公開密鑰系統(tǒng)的數(shù)字簽名前面的身份認(rèn)證是用來進(jìn)行信息交流雙方之間的真實性驗證，而數(shù)字簽名則有所不同，它主要是用來針對事情結(jié)束之后所出現(xiàn)的一些問題，防止出現(xiàn)欺騙耍賴的情況出現(xiàn)。采用這類操作，能夠用來對下列方面進(jìn)行驗證：①發(fā)送方小能否認(rèn)他發(fā)送的報文。②接收方自己小能偽造報文。圖4-1信息交流過程通過公鑰加密體制來完成一些數(shù)據(jù)簽名主要會應(yīng)用到下面的一些機(jī)理：首先通過接收到的密鑰對相應(yīng)接收到的數(shù)字簽名加密處理，之后將內(nèi)容全部回發(fā)到接收方，待接受方接收到了數(shù)字簽名消息后，就會使用接受到的密鑰對文件解密處理，同時還能夠通過對比解密出來的數(shù)字簽名，就能夠判斷出發(fā)送方是否是原定對象。通過這一系列的過程，只要能夠拿到有關(guān)的公鑰，就能夠輕松的對其進(jìn)行身份認(rèn)證，在這種情況之下，虛假的發(fā)送方是不能夠應(yīng)用這一數(shù)字簽名的，進(jìn)而就能夠判斷出對方的真實性。這就符介了唯一性、小可仿冒和小可否認(rèn)三大特征。4.2數(shù)據(jù)加密技術(shù)發(fā)展前景近年來，加密技術(shù)的相關(guān)算法得到了快速的研究發(fā)展，比如門限秘密共享體制，它可以通過與多項加密技術(shù)進(jìn)行組合，以實現(xiàn)效益的最大化，并且通過這種方式來形成更多完善的加密算法。這些都離不開已有的研究基礎(chǔ)。而對于其未來的進(jìn)一步發(fā)展，其主要的研究領(lǐng)域應(yīng)當(dāng)是一下的兩個方面：(1）公鑰密碼有著較大的安全保障，但是缺點(diǎn)就是加密的速度十分緩慢，所以對其進(jìn)行深入改善是極其重要的；(2)對稱加密算法的加密速度相對來說要迅速的多，但是同樣也面臨著安全性不高的缺點(diǎn)，雖然公鑰相對來說比較安全，但是運(yùn)用的速度不是很快；所以可以是當(dāng)?shù)貙烧哌M(jìn)行融合，相互取長補(bǔ)短，實現(xiàn)功能的最大化。通過分析可以了解到，非對稱密碼體制相對而言要具有更大的保密性，可以起到更加強(qiáng)大的數(shù)據(jù)保護(hù)作用，但是對應(yīng)的由于其加密過程相對還要更加繁雜，所以需要的時間也就變長了，所以通過這種方法來進(jìn)行通信時，在效率方面的要求顯然是達(dá)不到要求的，它的加密速率也達(dá)不到對稱體制的1/100，有時候可能連它的1/1000都很難達(dá)到。但是從另一方面來講，因為他們之間存在的優(yōu)勢互補(bǔ)，因此在發(fā)展方面可以互相提升，以達(dá)到共同發(fā)展的目標(biāo)。1996年，TBM等公司在全面討論的情況之下，制定出了一份有關(guān)于電子商務(wù)的協(xié)議標(biāo)準(zhǔn)SET(SecureElectronicTransation，1992年，很多個國家都參與到了PGP技術(shù)的深入研究當(dāng)中，而在這一過程當(dāng)中，基本上都是通過單鑰密碼、雙鑰密碼、單向雜湊算法和隨機(jī)數(shù)生成算法等相互間配合運(yùn)用的混合密碼系統(tǒng)，所以我們也可以初步地了解到，未來的加密技術(shù)可能會朝著這一個領(lǐng)域進(jìn)行邁進(jìn)。而在基本的單鑰密碼領(lǐng)域，一般應(yīng)用最大的還是一次一密，可是也因為該領(lǐng)域還存在有較大的算法問題未能夠得到解決，比如在流密碼體制中的密鑰流生成器方面就存在有較大的漏洞，所以到現(xiàn)在為止，還并不能夠真正地得到進(jìn)一步的應(yīng)用。加入能夠解決這一個難題，在密鑰流生成器做出新的改良，相比這種機(jī)制一定能夠得到快速的運(yùn)用。而在最近的幾年里，混沌學(xué)理論得到了深入的研究，并取得了較大的成果，所以也對這一個領(lǐng)域產(chǎn)生了極大的推動作用。同時，另一個比較具有發(fā)展?jié)摿Φ募用芗夹g(shù)則是量子密碼，這類技術(shù)主要依托的是光學(xué)以及量子力學(xué)理論這兩個方面