电子商务信息安全技术浅论 论文摘要:电子商务技术的广泛应用,给中小型公司提供便利和商机。同时,由于 Internel 的开放性、共享性使电子商务信息安全面临威胁。阐述了电子商务可采纳加密技术、数字签名和数字证书技术、防火墙技术等技术和 SSL 协议、SET 协议,提高电子商务信息安全系数,并对今后电子商务信息技术进展提出了自己的见解。 引言:近年来,随着通讯技术、网络技术的迅速进展促使电子商务技术应运而生。电子商务具有高效率、低成本的特性,为中小型公司提供各种各样的商机而迅速普及。电子商务主要依托 Intemet 平台完成交易过程中双方的身份、资金等信息的传输。由于 Imemet 的开放性、共享性、无缝连通性,使得电子商务信息安全面临着威胁:如 1)截获和窃取用户机密的信息。2)篡改网络传输途中的信息,破坏信息的完整性。3)假冒合法用户或发送假冒信息来欺骗用户。4)交易抵赖否认交易行为等。因此,电子商务技术的推广,很大程度依赖信息安全技术的完善和提高。 l 电子商务安全技术 1.1 加密技术。数据加密就是根据确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。 密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对比推算解密密钥在计算上的不可能性。算法的核心是运用一种特别的数学函数——单向陷门函数。即从—个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。 1.2 数字签名和数字证书。1)数字签名。数字加密是非对称加密技术的一类应用。数字签名是用来保证文档的真实性、有效性的一种措施.如同出示手写签名一样。将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。通过数字签名能够实现对原始报文的鉴别与验证,保证报文的完...
