电子商务数据加密技术浅析电子商务安全中的数据加密技术

电子商务数据加密技术浅析电子商务安全中的数据加密技术 摘要:电子商务正在改变着人们的生活以及整个社会的发展进程,网络贸易将引起人们对管理模式、工作和生活方式,乃至经营管理思维方式等等的综合革新。同时,稳健的网络安全环境对电子商务的健康和持续发展是至关重要的。本文简单探讨了电子商务中存在的几个安全并总结了降低电子商务风险的基本技术-数据加密技术。 关键词:电子商务 安全问题 数据加密技术 电子商务是指利用快捷、低成本的网络通讯方式,在信息安全技术和商务立法保障下,买卖双方不需谋面仅利用网络平台就可进行各种商贸活动。电子商务作为一种新兴的贸易手段和形式,具有不受地域时空限制,交易面广,交易费用和成本低,及时性和互通性好的特点,使得电子商务受到全球范围的广泛关注。但由于数据在收集和传输的过程中,极易遭到黑客对数据进行的窃听、篡改或伪造,甚至发起对商务系统的拒绝服务攻击,使商务应用系统无法正常访问和使用。 一、常见的电子商务安全问题 1、网络安全隐患 计算机网络设备,电子商务依赖计算机系统的正常运行得以开展业务,网络设备本身的物理故障,将导致电子商务无法正常进行;网络恶意攻击,使得网络被破坏、导致系统瘫痪;安全产品使用不当,虽然在进行电子商务交易前采用了一些网络安全设备(如防火墙、杀毒软件等),但由于安全产品本身的问题或者使用的不当,导致这些产品并不能起到应有的作用。 2、交易隐患 交易隐患是困扰电子商务正常健康交易的最大障碍。在交易过程中,常存在以下隐患。假冒问题,攻击者通过非法手段盗用合法用户的身份信息,仿冒合法用户的身份与他人进行交易,进行信息欺诈与信息破坏,从而获得非法利益;在电子商务世界里谁为交易双方的纠纷进行公证。 二、电子商务安全问题产生的原因 1、管理问题 大多数电子商务网站缺乏统一的管理,没有一个合理的评价标准。同时,安全管理也存在很大隐患,大多数网站普遍易受黑客的攻击,造成服务器瘫痪,使网站的信誉受到极大损害。 2、技术问题 网络安全体系尚未形成。网络安全在全球还没有形成一个完整的体系。虽然电子商务安全的产品数量不少,但真正通过认证的却相当少。安全技术的强度普遍不够,国外有关电子商务的安全技术,虽然整体来看其结构或加密技术都不错,但这种加密算法受到外国密码政策的限制,对其他国出口的安全技术往往强度不够。 3、环境问题 社会环境对于电子商务发展带来的影响也不小。社会法制建设不够,相关法律建设跟不上电子商务发展的法律基础保证。 三、电子商务安全中的数据加密技术 1、数据加密技术介绍 数据加密实质是一种数据形式的变换把数据和信息(称为明文)变换成难以识别和理解的密文并进行传输,同时在接收方进行相应的逆变换(称为解密)从密文中还原出明文以供本地的信息处理系统使用。加密和解密过程组成为加密系统明文和密文统称为报文。任何加密系统.不论形式多么复杂至少包括以下4个组成部分。 (1)明文即被加密的报文。 (2)密文即加密后的报文。 (3)密码体制即加密和解密的算法(或装置)。 (4)密钥即用于加密和解密的钥匙分为加密密钥和解密密钥它可以是数字、词汇或语句。 加密是在不安全的信息渠道中实现信息安全传输的重要方法。例如发送方向接收方发送信息发送方须用解密密钥把信息加密后发送给接收方;接收方在收到密文后用解密密钥把密文恢复为明文。 数据加密的定义可用数学公式通俗地表示若加密为C一E(M)则相应地解密为:M=D(C)其中的M、C分别表示明文和密文E、O分别为加密算法和解密算法,由此可以推出:D(E(M)一D(C)=M 一个密码系统的保密性能依赖于它所依据问题的计算复杂性,计算复杂性越大破解密码越困难,由此设计出的加密算法的安全性仅仅取决于该算法的一个可变参数密钥的长度。而与加密算法的保密性、密文的不可存取或其他因素关系不大。因此一个好的密码系统至少应具备以下三个基本条件 (1)知道加密密钥K加密算法巨(M)易算; (2)知道解密密钥K2解密算法D(C)易算; (3)不知密钥反2,由C一E(刚)推出明文M在计算上是不可行的。 也就是说对合法通信的双方加、解密交换是容易的;对密码破译者来说,由密文推导出明文的计算是不可行的。 2、对称加密和非对称加密 加密技术是电子商务的最基本安全措施按照其加、解密的密钥是否相同可分为对称加密和非对称加密两类。 (1)对称加密 对称加密的加密密钥与解密密钥一般是相同的即使少数不同也很容易由其中任意一个导出另一个。密钥安全交换是关系到对称加密有效性的核心环节。使用对称加密方法将简化加密的处理每个贸易方都不必彼此研究和交换专用的加密算法而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的贸易方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过对称加密方法加密机密信息和通过随报文一起发送报文摘要或报文散列值来实现。 (2)非对称加密 在非对称加密体系中密钥被分解为一对(即一把公开密钥和一把专用密钥)。这对密钥中的任何一把都可作为公开密钥通过非保密方式向他人公开,而另一把则作为专用密钥保存。公开密钥用于对机密 _的加密,专用密钥则用于对加密信息的解密。专用密钥只能由生成密钥对的贸易方掌握公开密钥可广泛发布但它只对应于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。 电子商务使交易各方和所有合作伙伴在Inter中结合起来,现在线电子交易、在线支付共同完成的现代商业交易方法。Intern是一个开放系统,透明度极高,既不安全,又不可信,使电子商中存在许多安全问题。必须采取采取一系列的安全技术,如加密技术、数签名、身份认证、密钥管理