加密技术在电子商务安全中的应用

加密技术在电子商务安全中的应用

摘要：随着Intemet的不断发展，我们开始接触到一个新名词：电子商务(EC，Electronic Commerce)，即电子交易。Intemet正在改变我们访问和购买信息，通讯和支付服务费用等购物的方式，已经出现诸如网上帐单支付、股票经营、保险和家庭银行等金融服务，风起云涌的电子商务正掀起经济领域一次新的革命。由于这种新的完整的电子商务系统可以将内部网与Intemet连接，小至本企业的产品库存、购发货、帐款收支等商务运转，大至国家的政治、经济机密都将面临网上黑客与病毒的考验，因此，安全问题便成了电子商务生死攸关的首要问题。

关键词: 电子商务交易安全数据加密加密技术应用核心和关键问题

一、什么是电子商务?

电子商务（Electronic Commerce）的定义：以电子及电子技术为手段，以商务为核心，把原来传统的销售、购物渠道移到互联网上来，打破国家与地区有形无形的壁垒，使生产企业达到全球化，网络化，无形化，个性化、一体化。

电子商务是以计算机网络为基础。以电子化方式为手段，以商务活动为主体，在法律许可范围内所进行的商务活动过程。

电子商务是运用数字信息技术，对企业的各项活动进行持续优化的过程。电子商务涵盖的范围很广，一般可分为企业对企业(Business-to-Business)，或企业对消费者(Business-to-Consumer)两种

二、电子商务交易中的不安全因素

当许多传统的商务方式应用在Intemet上时，便会带来许多源于安全方面的问题。由于Intemet的开放性，使网上交易存在许多危险，在Intemet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患：窃取信息。如果没有采用加密措施，数据信息在网络上以明文形式传送，人侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。

篡改信息。电子的交易信息在网上传输的过程中，可能被他人非法地修改、删除或重放，这样就使信息失去了真实性和完整性。

假冒。由于掌握了数据的格式，通过篡改信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户很难分辨。另外，第三方有可能假冒交易一方的身份，以破坏交易、败坏被假冒一方的信誉或盗取被假冒一方的交易成果等。

恶意破坏。计算机网络本身容易遭到一些恶意程序的破坏，而使电子商务信息遭到破坏。由于攻击者甚至可以接人网络，对网络中的信息进行修改，或者潜入网络内部、其后果则更为严重。

三加密技术的分析

1 、加密技术概述

加密是以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。

加密之所以安全，绝非因不知道加密解密算法方法，而是加密的密钥是绝对的隐藏，现在流行的RSA和AES加密算法都是完全公开的，一方取得已加密的数据，就算知到加密算法也

好，若没有加密的密钥，也不能打开被加密保护的信息。单单隐蔽加密算法以保护信息，在学界和业界已有相当讨论，一般认为是不够安全的。公开的加密算法是给骇客和加密家长年累月攻击测试，对比隐蔽的加密算法要安全多。

在密码学中，加密是将明文信息隐匿起来，使之在缺少特殊信息时不可读。虽然加密作为通信保密的手段已经存在了几个世纪，但是只有那些对安全要求特别高的组织和个人才会使用它。在20世纪70年代中期，强加密（Strong Encryption）的使用开始从政府保密机构延伸至公共领域，并且目前已经成为保护许多广泛使用系统的方法，比如因特网电子商务、手机网络和银行自动取款机等。

加密可以用于保证安全性，但是其它一些技术在保障通信安全方面仍然是必须的，尤其是关于数据完整性和信息验证；例如，信息验证码（MAC）或者数字签名。另一方面的考虑是为了应付流量分析。

加密或软件编码隐匿（Code Obfuscation）同时也在软件版权保护中用于对付反向工程，未授权的程序分析，破解和软件盗版及数位内容的数位版权管理（DRM）等。

2 、什么是加密技术

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

3 、1 对称密钥密码体制。

对称加密双方采用共同密钥，（当然这个密钥是需要对外保密的），凯撒密码通过对字母移位的方式进行加密,这是一种典型的对称加密算法。其算法是:如果密钥为3,将26个英文字母顺序不变,但使a,b,c,……,z分别对应d,e,f,……,c。如果明文为day,那么密文就是gdb。解密算法是加密算法的逆运算,即字母位置向前移动3位,并一一对应。但此种算法由于字母出现频率的高低容易被破解,并且只有26个字母,容易被穷举法分析得出密钥。

对称加密体制中,加密密钥与解密密钥相同。因此,密钥的保护尤为重要,如果第三方截获该密钥就会造成信息失密。在对称加密算法中,可以保障的只有信息的保密性。而无信息的完整性等其他性能。（附图1）

3.2 非对称密钥密码体制

与对称密钥密码体制相对应,非对称加密算法中,加密密钥与解密密钥不同。这对密钥在密钥生成过程中同时产生。在使用时,该对密钥持有人将其中一个密钥公开,而将另一密钥作为私有密钥加以保密,前者称为公钥,后者称为私钥。任何持有公钥的人都可加密信<优麦电子商务论文>息,但不能解密自己加密的密文,只有密钥持有者可以用私钥对收到的经过公钥加密的信息解密。由于在非对称密钥密码体制所使用的两个不同的密码中有一个需要向所有期望同密钥持有者进行安全通信的人随意公开,所以该密码体制又被称为公钥密码体制。

加密技术的应用

安全问题是企业应用电子商务最担心的问题，而如何保障电子商务活动的安全，将一直是电子商务的核心研究领域。作为一个安全的电子商务系统，首先必须具有一个安全、可靠的通信网络，以保证交易信息安全、迅速地传递；其次必须保证数据库服务器绝对安全，防止黑客闯入网络盗取信息。

电子商务（E-business）要求顾客可以在网上进行各种商务活动，不必担心自己的信用卡会被人盗用。在过去，用户为了防止信用卡的号码被窃取到，一般是通过电话订货，然后使用用户的信用卡进行付款。现在人们开始使用各种加密技术，提高信用卡交易的安全性，