电子商务源于英文ELECTRONICCOMMERCE,简写为EC。顾名思义,其内容包含两个方面,一是电子方式,二是商贸活动。电子商务指的是利用简单、快捷、低成本的电子通讯方式,买卖双方不见面地进行各种商贸活动。为了保证电子商务活动的安全性,必须有一套有效的安全机制作为保证,这就要求建立电子商务的安全体系基础结构。电子商务的安全体系可分四个层次:底层加密算法、安全加密技术、安全机制和安全协议。
1)对称加密算法:DES、3DES、IDEA、SAFER k-64、GOST、RC5和Blowfish等。
2)非对称加密算法:RSA、背包密码、Rabin密码、ELGamal密码、椭圆曲线密码、概率加密和有限自动机密码等。
3)杂凑函数:MD4、MD5、SHA和GOST等。
1) 私钥加密技术:是指加密、解密都使用同一把密钥。优点是保密强度高,加解密速度快,缺点是密钥的传递和管理比较困难。常用的私钥加密技术有DES和IDEA。
2) 公钥加密技术:又称为现代加密技术,其加密、解密采用一对密钥进行,且加密密钥可以公开。优点是密钥的分配和管理简单,缺点是加解密速度慢。常用的非对称加密算法有RSA和ELGamal。
3) 散列函数技术是通过哈希函数来实现的,关键是利用此函数的单向性和映射的随机性,是实现数字签名和安全认证的重要手段。常用的Hash杂凑算法有SHA和MD5。
1) 在电子商务中,交易参与者的身份鉴别采用数字证书的方式来完成。数字证书的格式一般采用X.509国际标准。在电子商务中,利用签名数字证书进行交易方的身份鉴别,利用数据交换证书进行交易消息的秘密传输。
2) 交易的不可否认用数字签名的方式来实现。由于数字签名只能由发送方的数字证书产生,所以发送方便不能对其发送过的交易数据进行抵赖,使得该项交易具有不可否认性。数字签名的体制主要有RSA签名体制和DSS签名标准。
3) 在电子商务中利用数字信封对敏感数据要进行多重保护。由于非对称加密算法的运算速度慢,所以要和对称加密算法联合使用,这就是数字信封的原理。发送数据时先产生一个DES密钥,对数据用该密钥经DES算法加密,再用接收方的数据交换证书中的加密公钥对该DES密钥进行加密,最后将已加密数据、已加密DES密钥一起发送给接收方。接收方先用私钥解开DES密钥,再用它解开加密数据获得明文。
电子商务中常用的安全协议有SSL协议、SET协议以及S-HTTP协议、STT协议、UN/EDIFACT标准和UNCID规则等。其中比较有发展前途的是SSL协议和SET协议。
安全套接层协议(SSL)由Netscape公司设计,用于应用程序协议之间的数据安全,它能提供用户和服务器的认证、数据传送的隐蔽性以及信息传输的完整性等安全措施。该协议通过在应用程序进行数据交换前,交换SSL初始握手信息来实现有关安全特性的审查。
|