電子商務(wù)的快速發(fā)展離不開數(shù)據(jù)加密技術(shù)的保駕護(hù)航，可以有效地保護(hù)用戶信息和交易數(shù)據(jù)的安全。下面我們就來了解一下數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用。

電子商務(wù)交易中的安全問題

在電子商務(wù)交易的過程中，一些安全威脅通常會(huì)造成比較嚴(yán)重的后果。而主要的安全問題有以下幾種：

• 竊聽信息：信息依然完整，但信息內(nèi)容已經(jīng)泄露。
• 篡改信息：傳輸?shù)男畔⒁呀?jīng)被修改。
• 假冒：攻擊者可以冒充合法用戶發(fā)送假冒的信息或主動(dòng)竊取信息。

數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

數(shù)字信封

數(shù)字信封是對(duì)稱密鑰加密技術(shù)與非對(duì)稱密鑰加密技術(shù)結(jié)合，保證電子商務(wù)交易安全中信息保密性的典型應(yīng)用。

數(shù)字信封的原理是信息發(fā)送方采用對(duì)稱密鑰加密信息，然后將該對(duì)稱密鑰用接收方的公開密鑰加密(稱為數(shù)字信封），之后將它和加密信息一起發(fā)送給接收方，接收方先用相應(yīng)的私有密鑰打開數(shù)字信封，得到對(duì)稱密鑰，然后使用對(duì)稱密鑰解密信息，應(yīng)用數(shù)字信封傳遞信息的原理。

數(shù)字信封技術(shù)既有公開密鑰技術(shù)的靈活性，又有對(duì)稱密鑰技術(shù)的高效性。在電子商務(wù)交易過程中，對(duì)于一些重要的短小信息，如網(wǎng)絡(luò)銀行賬號(hào)、密碼等都可以采用數(shù)字信封的方式傳送。

數(shù)字簽名

數(shù)字摘要技術(shù)與數(shù)字加密技術(shù)結(jié)合產(chǎn)生了數(shù)字簽名技術(shù)，其原理是發(fā)送方將數(shù)字摘要Z(即數(shù)字簽名)同原文一起發(fā)送給接收方，接收方用發(fā)送方的公鑰解密數(shù)字簽名，并對(duì)接收到的報(bào)文利用對(duì)應(yīng)的同樣算法生成數(shù)字摘要Y，比較Z和Y，若二者相同，說明信息完整且發(fā)送者身份是真實(shí)的，否則說明信息被修改或不是該發(fā)送者發(fā)送的。

由于發(fā)送者的私鑰無法仿冒，同時(shí)發(fā)送者也不能否認(rèn)用自己的私鑰加密發(fā)送的信息。所以，數(shù)字簽名技術(shù)能夠保證電子商務(wù)交易信息的完整性和不可抵賴性，應(yīng)用數(shù)字簽名技術(shù)實(shí)現(xiàn)信息簽名與驗(yàn)證。

數(shù)字時(shí)間戳

在電子商務(wù)交易過程中，時(shí)間也是重要的信息，為防止交易過程中故意的支付延遲或支付時(shí)間否認(rèn)等事件發(fā)生，可采用數(shù)字時(shí)間戳技術(shù)。

數(shù)字時(shí)間戳的原理是將原文生成數(shù)字摘要，并將摘要發(fā)送到提供數(shù)字時(shí)間戳服務(wù)的專門機(jī)構(gòu)（DTS機(jī)構(gòu)），該機(jī)構(gòu)對(duì)摘要加上時(shí)間后，再生產(chǎn)新的數(shù)字摘要，并用自己的私鑰加密后發(fā)還給原用戶，獲得時(shí)間戳的用戶就可以將它發(fā)送給自己的交易對(duì)象以證明信息發(fā)送的時(shí)間。

數(shù)字證書

在電子商務(wù)交易過程中，對(duì)交易雙方進(jìn)行身份認(rèn)證，是保證電子商務(wù)交易安全的必然要求，數(shù)字證書是驗(yàn)證交易雙方身份的重要技術(shù)。

數(shù)字證書本身是一系列標(biāo)志網(wǎng)絡(luò)用戶身份信息的數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證，信息接收方在網(wǎng)上收到發(fā)送方發(fā)來的業(yè)務(wù)信息的同時(shí)，還收到發(fā)送方的數(shù)字證書，通過對(duì)其數(shù)字證書的驗(yàn)證，可以確認(rèn)發(fā)送方的真實(shí)身份。

PKI技術(shù)

數(shù)字證書由具有權(quán)威性和公正性的第三方安全認(rèn)證機(jī)構(gòu)，即CA（Certificate Authority）中心簽發(fā)。而在電子商務(wù)活動(dòng)中，必須要有CA的參與，它主要負(fù)責(zé)數(shù)字證書的發(fā)行、管理以及認(rèn)證服務(wù)，目前被廣泛采用的PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施）技術(shù)，就是采用證書管理公鑰，通過CA把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，實(shí)現(xiàn)在Internet上驗(yàn)證用戶的身份，PKl技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)安全的關(guān)鍵和基礎(chǔ)技術(shù)。

PKl技術(shù)能夠有效解決電子商務(wù)交易安全中的信息保密性、完整性和不可抵賴性等問題。PKI技術(shù)把公鑰密碼和對(duì)稱密碼結(jié)合起來，對(duì)密鑰和認(rèn)證實(shí)施統(tǒng)一管理，支持電子商務(wù)活動(dòng)的參與方在網(wǎng)絡(luò)環(huán)境下建立和維護(hù)平等的信任關(guān)系，從而保證了電子商務(wù)的安全性。

安全交易協(xié)議

數(shù)據(jù)加密技術(shù)在電子商務(wù)交易安全中的又一典型應(yīng)用就是安全交易協(xié)議，安全交易協(xié)議將電子商務(wù)活動(dòng)的各參與方與相關(guān)安全救贖充分結(jié)合起來，規(guī)范各方的行為與各種技術(shù)的運(yùn)用，保證了安全、有序、快捷地完成電子商務(wù)交易流程。

目前國際上比較有代表性的安全交易協(xié)議是SSL協(xié)議與SET協(xié)議，在這兩種協(xié)議中，都廣泛地應(yīng)用了數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)是保障電子商務(wù)交易安全性的基本手段，多種數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)了電子商務(wù)交易安全中信息的保密性、完整性、不可抵賴性和身份的確定性，推動(dòng)了電子商務(wù)的健康發(fā)展。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享