关于电子商务安全加密技术的研究

关于电子商务安全加密技术的研究

摘要：近年来，电子商务正在迅速普及，但安全问题一直是电子商务发展的最

大障碍。电子商务在给人们的生活和工作带来便利的同时，安全问题也日渐突出。因此，数据加密技术也随之盛行起来，作为电商活动进行的一大安全保障技术，

它也是电商的诸多安全技术中一个不可或缺的部分。

关键词：电子商务安全；对称密码体制；公钥密码体制；单项散列函数；数字签

名

作者简介：蒋含含，女，1992年 8 月生，安徽宿州人，汉族，宿州学院商学院

电子商务专业2014级学生；

杨胜男，女，1995年5月生，安徽六安人，汉族，宿州学院商学院电子商务专业2014级学生。

随着电子商务不断发展进步，这种新的经济形式正在改变着社会生活的方方

面面，也为人们带来了无限的商机。但安全问题却成为电子商务发展的瓶颈，这

表现在：利用电子商务进行盗窃、利用电子商务进行诈骗、侵犯消费者的隐私权、窃取电子商务企业的商业机密、对电子商务系统单纯性攻击行为等。在这种情形下，应当高度重视电子商务安全，加强电子商务安全研究，这对于提高全民网络

安全意识，增强我国网络安全水平都具有重要的现实意义。

1、我国电子商务安全现状分析

1.1 、脆弱的互联网网站。几乎所有的互联网网站在开始建设及发展过程中，其考虑的因素都趋向于网站的便利性、实用性、而恰恰忽略了最不该忽略的安全性。对于这样的网站，稍有黑客技术的不法分子就能进行攻击和破坏。

1.2、矛盾的安全意识。很多人都有这样一种矛盾的安全意识，就是如果花

费大量人力和物力来保障一个公司的网络安全，如果不出问题，似乎这些投入的

人力和物力就白白浪费了。要是还出了问题，岂不是赔了夫人又折兵。

1.3、层出不穷的攻击手段。随着互联网的发展。联网的范围不断扩大，这

也给黑客带来了更大的活动空间。“一切的方便来源于互联，但一切的麻烦也来源于互联”。

1.4、缺少电子商务安全基础设施、缺乏自主的电子商务安全技术、电子商

务安全体系结构不完整、安全管理体制不健全。

2、电子商务安全要素

2.1、机密性。机密性要求做到只有发送方和接收方才能访问消息内容，而

不允许非授权人员访问消息内容。

2.2、完整性。完整性是指保证只有被授权的各方能够修改计算机中存储的

或网络上传输的信息。

2.3、真实性。真实性是指确保对方的身份是真实的信息的来源是真实的。

2.4、可用性。可用性是指保证信息和信息系统能随时为授权者提供服务，

而不会出现由于非授权者干扰而对授权者拒绝服务的情况发生。

2.5、不可抵赖性。电子商务系统应有效防止商业欺诈行为的发生，保证商

业信用和行为的不可否认性，保证交易双方对已做交易无法抵赖。即交易一旦达成，发送方不能否认发送的消息，接收方也不能篡改他所收到的消息。

3、电子商务安全密码体制

3.1、对称密码体制。即加密密钥与解密密钥相同的密码体制。对称加密技

术又可以根据不同的加密方式分类成流加密以及分组加密两种类别。在流加密中，

明文消息都是通过每一个字符进行依次的加密；而在分组加密中，则是将明文消

息首先进行提前的分组，然后再以此对每一个组进行处理。常用的分组密码算法有：DES、AES。

对称密码体制的优点：

（1）加解密速度快，效率高；

（2）适用范围十分广泛；

（3）可以用最短的密钥来实现同样的加密功能。

3.2、公钥密码体制。又称为非对称密码体制，它的基本思想是使用两个不

同的密钥进行加密和解密，一个可对外公开，称为公钥；另一个严格保密，只有

所有者才知道，称为私钥。公钥和私钥之间具有紧密的联系，用公钥加密的信息

只能用相应的私钥解密，反之亦然。也就是说：用公钥加密、私钥解密或者私钥

加密、公钥解密。换句话说，倘若有关信息采用公钥进行加密处理的话，之后只

可以通过对应私钥进行解密操作；相同的，私钥加密之后的操作也是如此，它可

以应用到相关的数字签名以及身份认证。它的代表算法是RSA。

公钥密码体制的优点:

（1）密钥管理分配简单；

（2）私钥绝对保密，而公钥可以公开；

（3）安全问题极大的减少了；

（4）完成了电子商务安全机密性、完整性和不可抵赖性的要求。

3.3、单向散列函数。单向散列函数又称不可逆加密体制，又称Hash函数，

它是一个从明文到密文的不可逆变换。就是把任意长的输入消息串变化成固定长

的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要，密钥加密等。

常见的单项散列函数有：MD5（可以用来把不同长度的数据块进行暗码运算成一

个128位的数值）；SHA（可以对任意长度的数据运算生成一个160位的数值）；MAC（消息认证代码，是一种使用密钥的单项函数，可以用它们在系统上或用户

之间认证文件或消息）。

单向散列函数的优点：

（1）完成了消息的完整性需求；

（2）完成了消息的机密性功能。

3.4、数字签名。在实际中，一般是先对消息用Hash函数求消息摘要（散列值），然后发送方用其私钥加密该散列值，这个被发送方私钥加密的散列值就是

发送方发送方的数字签名，将其附在文件后，一起发送给接收方就可以验证签名了。

数字签名的优点：

（1）完成了消息的完整性、真实性和不可抵赖性；

（2）签名不可重用，即签名是和消息绑定在一起的，不能把签名移到其他

消息（文件）上。

4、结论

在这个信息时代，安全问题是实施电子商务的关键因素，是电子商务系统最

重要的功能，在Internet上从事电子商务活动的前提是要解决商务过程中各个环

节的安全性和可靠性问题。保障电子商务安全势在必行。

参考文献