一、电子商务安全基础
1、算法的介绍
常用的加密方式分为对称密钥加密和非对称密钥加密两种,也称为秘密密钥加密和公开密钥加密。对称密钥加密和解密时使用的密钥是同一个密钥,其优点是加密速度快,缺点是不能作为身份验证,密钥发放困难。常见的对称加密算法有RC2,RC4,DES,3DES,IDEA,SDBI等。
公开密钥加密和解密使用的密钥是不同的密钥,分别称为公钥和私钥,公钥可以公开,私钥则必须保密只能归密钥所有者拥有。其缺点是对大容量的信息加密速度慢,优点是可以作为身份认证,而且密钥发送方式比较简单安全。常见的公开密钥加密算法有RSA,DSA,ECA等。
另外在密码学中经常使用到的是单向散列函数(Hash函数)。Hash函数用于对要传输的数据作运算生成信息摘要,它并不是一种加密机制,但却能产生信息的数字“指纹”,它的目的是为了确保数据没有被修改或变化,保证信息的完整性不被破坏。
Hash函数有三个主要特点:
(1)它能处理任意大小的信息,并将其按信息摘要(Message Digest)方法生成固定大小的数据块,对同一个源数据反复执行Hash函数将总是得到同样的结果。
(2)它是不可预见的。产生的数据块的大小与原始信息看起来没有任何明显关系,原始信息的一个微小变化都会对小数据块产生很大的影响。
(3)它是完全不可逆的,没有办法通过生成的数据块直接恢复源数据。
常见的Hash算法有MD2、MD5和SHA1等。
2、电子商务的安全性要求
电子商务安全要求包括四个方面:
(1)数据传输的安全性
对数据传输的安全性需求即是保证在公网上传送的数据不被第三方窃取。对数据的安全性保护是通过采用数据加密(包括对称密钥加密和非对称密钥加密)来实现的,数字信封技术是结合对称密钥加密和非对称密钥加密技术实现的保证数据安全性的技术。
(2)数据的完整性
对数据的完整性需求是指数据在传输过程中不被篡改。数据的完整性是通过采用安全的Hash函数和数字签名技术来实现的。双重数字签名可以用于保证多方通信时数据的完整性。
(3)身份验证
参与安全通信的双方在进行安全通信前,必须互相鉴别对方的身份。身份认证是采用口令技术、公开密钥技术或数字签名技术和数字证书技术来实现的。
(4)交易的不可抵赖
网上交易的各方在进行数据传输时,必须带有自身特有的、无法被别人复制的信息,以保证交易发生纠纷时有所对证。这是通过数字签名技术和数字证书技术来实现的。
基于对称密钥加密、公开密钥加密以及安全的Hash函数等基本安全技术和算法,电子商务采用以下几种安全技术来解决