保障電子商務(wù)安全的三種技術(shù)

  安全問題是電子商務(wù)推廣過程中最大的障礙。目前，電子商務(wù)過程中主要采用的技術(shù)有加密技術(shù)、認(rèn)證技術(shù)和安全認(rèn)證協(xié)議。這些技術(shù)是如何應(yīng)用的？在下面的內(nèi)容中將會(huì)具體介紹。

　                             加密技術(shù)

　　加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密，由密文還原為明文的過程稱為解密，加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中，由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。

　　目前，獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。

　　1．對(duì)稱密鑰加密體制

　　對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。

　　使用對(duì)稱加密技術(shù)將簡(jiǎn)化加密的處理，每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法，而是采用相同的加密算法并只交換共享的專用密鑰。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過使用對(duì)稱加密方法對(duì)機(jī)密信息進(jìn)行加密以及通過隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。

　　2．非對(duì)稱密鑰加密體制

　　非對(duì)稱密鑰加密系統(tǒng)，又稱公鑰密鑰加密。它需要使用一對(duì)密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布，即公開密鑰，另一個(gè)由用戶自己秘密保存，即私用密鑰。信息發(fā)送者用公開密鑰去加密，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活，但加密和解密速度卻比對(duì)稱密鑰加密慢得多。

　　在非對(duì)稱加密體系中，密鑰被分解為一對(duì)。這對(duì)密鑰中的任何一把都可作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把則作為私用密鑰（解密密鑰）加以保存。私用密鑰只能由生成密鑰對(duì)的貿(mào)易方掌握，公開密鑰可廣泛發(fā)布。

　　該方案實(shí)現(xiàn)信息交換的過程是：貿(mào)易方甲生成一對(duì)密鑰并將其中的一把作為公開密鑰向其他貿(mào)易方公開；得到該公開密鑰的貿(mào)易方乙使用該密鑰對(duì)信息進(jìn)行加密后再發(fā)送給貿(mào)易方甲；貿(mào)易方甲再用自己保存的另一把專用密鑰對(duì)加密信息進(jìn)行解密。

　　                              認(rèn)證技術(shù)

　　安全認(rèn)證的主要作用是進(jìn)行信息認(rèn)證。信息認(rèn)證的目的為：（1）確認(rèn)信息發(fā)送者的身份；2）驗(yàn)證信息的完整性，即確認(rèn)信息在傳送或存儲(chǔ)過程

[1] [2] [3] 

【保障電子商務(wù)安全的三種技術(shù)】相關(guān)文章：

論網(wǎng)絡(luò)銀行的安全保障技術(shù)04-30

公路安全保障工程實(shí)施技術(shù)探討05-02

靈石隧道穿越既有采空區(qū)的安全保障技術(shù)研究04-28

安全保障措施05-01

安全保障權(quán)04-30

長(zhǎng)期載人航天生命保障技術(shù)04-29

安全需要政策保障04-26

堅(jiān)持安全管理保障企業(yè)安全生產(chǎn)04-28

寶寶外出安全保障書04-29

電子商務(wù)安全論文08-28