1常用的密碼技術
1.1資訊加密技術
資訊加密技術是電子商務安全技術中一個重要的組成部分,資訊加密後在傳輸過程中,如果被人以非法的手段竊取,無法破譯的話,對竊取的人來說是這些資訊就失去意義了。常用的有鏈路——鏈路加密、節點加密、端——端加密、ATM網路加密和衛星通訊加密五種方式。比較典型的演算法有DES(資料加密標準)演算法及其變形TripleDES(三重DES)、IDEA、RC5等。
1.2身份認證技術
認證技術是保證電子商務安全不可缺少的重要技術手段,身份認證是指為了防止他人對傳輸的檔案進行破壞以及如何確定發信人的身份,使用者必須提供它自身的證明,以取得安全資訊系統的信任。它是電子商務中的第一道關卡,其主要作用是資訊的認證,通過電子手段確認傳送者和接收者身份,並驗證其檔案完整性的技術,被認證者只有在被認證系統識別身份後,才能夠根據使用者的身份和授權級別來訪問資源,主要包含數字簽名、數字證書、數字時間戳、數字摘要等技術。在電子商務安全中,一旦身份認證系統被攻破,那麼系統的所有安全措施將行同虛設。入侵者攻擊的目標往往就是身份認證系統。
1.3PKI技術
PKI是一個用公鑰概念和技術實施和提供安全服務的具有普適性的`安全基礎設施,密碼技術發展到今天,PKI作為一項關鍵的密碼技術,已經讓網路安全離不開它。目前認為,基於PKI體系的身份認證完全可以滿足電子商務的要求,並初步形成了一整套的解決方案。它除了具有加解密和金鑰管理之外,還包括各種安全策略、安全協議以及安全服務。PKI體系具體包括認證機構CA、證書與CRL資料儲存區、使用者三部分。它還支援SET、SSL電子證書和數字簽名。目前,該項技術在已經逐漸推廣應用,但在我國,收技術影響,PKI技術已經成為了我國電子商務發展的瓶頸。
1.4SSL(SecureSocketsLayer)安全協議
隨著時代的進步和發展,電子商務也在逐步成熟起來,現在的電子交易安全是在密碼技術基礎上通過交易安全協議實現的,SSL就是其中一項很重要的協議。NETSCAPE公司是因特網商業中領先技術的提供者,他們開發出了一種基於RSA和祕密金鑰的應用於因特網的技術,也就是SSL協議,SSL協議就是Netscape公司在網路傳輸層與應用層之間提供的一種基於RSA和保密金鑰的用於瀏覽器與Web伺服器之間的安全連線技術,主要用於提高應用程式之間的資料的安全係數。SSL由兩個子協議構成,即SSL記錄(Record)協議和SSL握手(Handshake)協議,主要功能是讓收發雙方在通過網路傳輸資訊時,能夠保障資料的完整性及機密性。但是該協議的整個認證過程只有商家對客戶的認證,缺少了客戶對商家的認證。
1.5SET(SecureElectronicTransaction)安全協議
SET協議是一個開放的協議,主要是為了解決使用者、商家和銀行之間通過信用卡支付的交易而設計的,具有成為追求電子交易安全的主要推動力的潛質。該協議核心技術主要有公開密匙加密、電子數字簽名、電子信封、電子安全證書等,採用DES和RSA兩種加密演算法進行加密、解密處理,可以實現、確認能力、資料的完整性和多方的操作性,從而確保了交易資料的安全性、完整性和交易的不可否認性。目前,SET這一標準被公認為全球國際網路的標準。SET的缺點是它還僅限於使用信用卡方式的支付手段,使用者需要安裝特殊的軟體。
2結語
電子商務作為基於因特網發展起來的一種新的商務模式,在為全球使用者帶來的不僅僅是機遇還是一種新的嘗試和探險,同時也將人們引進了安全陷阱。電子商務的安全無論是哪項技術都不可能保證萬無一失,密碼技術一直在電子商務安全乃至網路安全中扮演十分重要的角色,它可以實現電子商務的傳輸安全、身份認證和交易安全等。保障電子商務的安全性是一項非常複雜和必要的工程,但是電子商務的安全無論是哪項技術都不可能保證萬無一失,還需要各行業、各部門的管理和協調,建立健全電子商務的安全機制和相應的法律法規,引導和促進電子商務又好又快地發展,從而使電子商務體系變得更加完善、和諧,贏得更多人的信任和支援。