[關鍵詞]電子商務、安全隱患、安全技術、策略
一、安全題目是實施電子商務的關鍵
傳統的交易是面對面的,比較輕易保證建立交易雙方的信任關係和交易過程的安全性。而電子商務活動中的交易行為是通過網路進行的,買賣雙方互不見面,因而缺乏傳統交易中的信任感和安全感。美國密執安大學一個調查機構通過對23000名因特網使用者的調查顯示,超過60%的人由於電子商務的安全題目而不願進行網上購物。任何個人、企業或貿易機構以及銀行都不會通過一個不安全的網路進行商務交易,這樣會導致貿易機密資訊或個人隱私的洩露,從而導致巨大的利益損失。根據中國網際網路絡資訊中心(CNNIC)釋出的“中國網際網路絡發展狀況統計報告”,在電子商務方面,52.26%的使用者最關心的是交易的安全可靠性。由此可見,電子商務中的網路安全和交易安全題目是實現電子商務的關鍵之所在。
二、電子商務中的安全隱患和安全需求
1、電子商務中的安全隱患有:(1)篡改。電子的交易資訊在網路上傳輸的過程中,可能被他人非法的修改,刪除或重放(指只能使用一次的資訊被多次使用),從而使資訊失往了真實性和完整性。(2)資訊破壞。包括網路硬體和軟體的題目而導致資訊傳遞的丟失與謬誤;以及一些惡意程式的破壞而導致電子商務資訊遭到破壞。(3)身份識別。假如不進行身份識別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等。而不進行身份識別,交易的一方可不為自己的行為負責任,進行否認,相互欺詐。(4)資訊洩密。主要包括兩個方面,即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的檔案被第三方非法使用。
2、電子商務的安全性需求:電子商務的安全性需求可以分為兩個方面,一方面是對計算機及網路系統安全性的要求,表現為對系統硬體和軟體執行安全性和可靠性的要求、系統抵禦非法使用者進侵的要求等;另一方面是對電子商務資訊保安的要求。(1)資訊的保密性:指資訊在儲存、傳輸及處理過程中不被他人竊取。(2)資訊的完整性:包括資訊在儲存中不被篡改和破壞,以及在傳輸過程中收到的資訊和原發送資訊的一致性。(3)資訊的不可否認性:指資訊的傳送方不可否認已經發送的資訊.接收方也不可否認已經收到的資訊。(4)交易者身份的真實性:指交易雙方是確實存在的,不是假冒的。(5)系統的可靠性:指計算機及網路系統的硬體和軟體工作的可靠性,是否會由於計算機故障或意外原因造成資訊錯誤、失效或丟失。
三、電子商務的安全技術
根據電子商務的這些安全性需求通常採用的安全技術主要有:金鑰加密技術、資訊摘要技術、數字簽名、數字證書及CA認證。
1、金鑰加密技術:密碼加密技術有對稱金鑰加密技術和非對稱金鑰加密技術。
(1)對稱金鑰加密技術:對稱金鑰加密技術使用DES(Data En-cryption Standard)演算法,要求加密解密雙方擁有相同的金鑰,金鑰的長度一般為64位或56位。這種加密方法可以解決資訊的保密題目,但又帶來了一些新的題目:一是在首次通訊前,雙方必須通過網路以外的途徑傳遞同一的金鑰:二是當通訊物件增多時,需要相應數目的金鑰,這就使金鑰治理和使用的'難度增大;三是對稱加密是建立在共同守舊祕密的基礎之上的,在治理和分發金鑰過程中,任何一方的洩露都會造成金鑰的失效,存在著潛伏的危險和複雜的治理難度。
(2)非對稱金鑰加密技術:為了克服對稱金鑰加密技術存在的金鑰治理和分發上的題目,1976年Diffie和Hellman以及Merkle分別提出了公然金鑰密碼體制的思想:要求金鑰成對出現,一個為加密金鑰,另一個為解密金鑰,且不可能從其中一個推匯出另一個。根據這種思想自1976年以來已經提出了多種公鑰加密演算法。公鑰加密演算法也稱為非對稱金鑰演算法,加密和解密的時候使用兩把金鑰,一把為公鑰,另一把為私鑰。私鑰只有自己知道,嚴密保管,公鑰和加密演算法則可以通過網路等渠道釋出出往。公鑰加密演算法主要有:RSA、Fertezza、ElGama等。非對稱加密技術採用的是RSA演算法,是由Rivest、Shanir和Adle-man三人發明的。演算法如下:公鑰n=pq(p,q分別為兩個互異的大素數,必須要保密,n的長度大於512bit),選一個數e與(p-1)(q-1)互質,私鑰d=e-1(mod(p-1)(q-1)),加密:c=me(mod n)(其中m為明文,c為密文),解密:m=cd(mod n)。通訊時,傳送方用接收者的公鑰對明文加密後傳送,接收方用自己的私鑰進行解密,這樣既解決了資訊保密題目,又克服了對稱加密中金鑰治理與分發傳遞的題目。