1、电子商务信息安全技术浅论 论文 关键词: 电子 商务;信息安全;加密技术;数字认证 论文摘要:电子商务技术的广泛应用,给中小型公司提供便利和商机。同时,由于 Internel 的开放性、共享性使电子商务信息安全面临威胁。阐述了电子商务可采用加密技术、数字签名和数字证书技术、防火墙技术等技术和 SSL 协议、SET 协议,提高电子商务信息安全系数,并对今后电子商务信息技术 发展 提出了自己的见解。 引言:近年来,随着通讯技术、 网络 技术的迅速发展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性,为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托 Intemet 平台完成交易过
2、程中双方的身份、资金等信息的传输。由于 Imemet 的开放性、共享性、无缝连通性,使得电子商务信息安全面临着威胁:如 1)截获和窃取用户机密的信息。 2)篡改网络传输途中的信息,破坏信息的完整性。 3)假冒合法用户或发送假冒信息来欺骗用户。 4)交易抵赖否认交易行为等。因此,电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。 l 电子商务安全技术 1 1 加密技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。数据加密被认为是最可靠的安全保
3、障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。 密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密 速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在 计算 上的不可能性。算法的核心是运用一种特殊的数学函数 单向陷门函数。即从 个方向求值是容易的,但其逆向计算却很困难,从而在实际上成
4、为不可能。 1 2 数字签名和数字证书。 1)数字签名。数字加密是非对称加 密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施如同出示手写签名一样。将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完整性、权威性和发送者对所发报文的不可抵赖性。数字签名机制提供了一种鉴别方法,保证了网络数据的完整性和真实性。 2)数字证书。数字证书就是标志网络用户身份信息的一系列数据,用来在网络直用中识别通讯各方的身份,其作用类似于现实生活中的身份证。数字证书由可信任的、公正的权威机构 CA 中心颁发,以数字证书为杨的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。 1 3 防火墙技术。防火墙主要功能是建立网络之间的 个安全屏障,从而起到内部网络与外部公网的隔离,加强网络之间的访问控制,防止外部网络用户以非法手酾百:过外部网络进入内部网络。根据制定的策略对两个或多个网络、
