電子商務(wù)幾種安全技術(shù)的實(shí)現(xiàn)原理分析

【摘 要】電子商務(wù)指的是利用簡單、快捷、低成本的電子通信方式，買賣雙方不見面地進(jìn)行各種商貿(mào)活動。目前電子商務(wù)正在全國迅速發(fā)展，實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)的安全性。本文介紹電子商務(wù)幾種常用的安全技術(shù)和認(rèn)證技術(shù)的基本的實(shí)現(xiàn)原理。

【關(guān)鍵詞】電子商務(wù)；安全技術(shù)；原理

一、防火墻技術(shù)

防火墻是一個系統(tǒng)或一組系統(tǒng)，它在公司內(nèi)部網(wǎng)與互聯(lián)網(wǎng)間執(zhí)行一定的安全策略。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道關(guān)卡，來防止發(fā)生不可預(yù)見的、潛在的具有破壞威力的侵入。常見的防火墻主要有：包過濾型、代理服務(wù)器型。（1）包過濾型防火墻：數(shù)據(jù)包過濾是基于源地址和目的地址、應(yīng)用或協(xié)議，以及每個IP包的端口信息，由防火墻按照事先設(shè)置好的規(guī)則對數(shù)據(jù)包作出通過與否的判斷。這類防火墻通常安置在公司內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相銜接的路由器上。（2）代理服務(wù)器型防火墻：代理服務(wù)器型防火墻一般是兩部分組成，服務(wù)器端的程序及客戶端的程序?？蛻舳说某绦蚝椭虚g節(jié)點(diǎn)相連，然后中間節(jié)點(diǎn)和給予服務(wù)的服務(wù)器進(jìn)行連接。代理服務(wù)器可以控制對應(yīng)用程序的訪問，它能替網(wǎng)絡(luò)用戶完成一定的TCP／IP功能。一個代理服務(wù)器實(shí)際上是一個應(yīng)用層的網(wǎng)關(guān)，即一個為確定網(wǎng)絡(luò)應(yīng)用而進(jìn)行連通兩網(wǎng)絡(luò)的網(wǎng)關(guān)。由于狀態(tài)監(jiān)視技術(shù)相當(dāng)于結(jié)合了包過濾技術(shù)和應(yīng)用代理技術(shù)，因此是最先進(jìn)的，但是由于實(shí)現(xiàn)技術(shù)復(fù)雜，在一般的計算機(jī)硬件系統(tǒng)上很難設(shè)計出基于此技術(shù)的完善防御措施（市面上大部分軟件防火墻使用的其實(shí)只是包過濾技術(shù)加上一點(diǎn)其他新特性而已）。

二、數(shù)據(jù)加密技術(shù)

1．對稱密鑰加密技術(shù)。對稱密鑰加密技術(shù)就是加密和解密均使用一個同樣的密鑰，而且通訊雙方同時需要得到這把密鑰及確保密鑰的安全。（1）加密算法。實(shí)現(xiàn)對稱密鑰加密技術(shù)的加密算法主要有以下兩種：第一，DES算法：DES主要使用移位及替換的方法進(jìn)行加密。第二，IDEA算法：IDEA是一種國際信息加密算法。它是一個分組大小為64位，密鑰為128位，迭代輪數(shù)為8輪的迭代型密碼體制。這種算法使用長達(dá)128位的密鑰，能夠較好地排除了各種試圖全搜索密鑰的可能。（2）對稱式密鑰加密技術(shù)的優(yōu)缺點(diǎn)。對稱加密技術(shù)擁有加密速度較快、保密性高的優(yōu)點(diǎn)。它的缺點(diǎn)：一是密鑰是保密傳輸安全的關(guān)鍵，發(fā)送者需要把密鑰安全、妥善地發(fā)送到接收者，不能泄露它的內(nèi)容。二是多人信息傳輸時密鑰組合的數(shù)量會出現(xiàn)膨脹，從而使得密鑰分發(fā)變得更為復(fù)雜。這樣極大數(shù)量的密鑰分發(fā)、管理、生成的確是難以解決的問題。三是雙方在通訊過程中需要擁有統(tǒng)一的密鑰，才能夠發(fā)送具有保密性的信息。

2．公開密鑰加密技術(shù)。公開加密技術(shù)需要密鑰是長雙成對地使用，也就是加密過程及解密過程分別使用兩個不同的密鑰來實(shí)現(xiàn)。在給對方發(fā)送信息時，要使用對方的公開密鑰對信息加密，然后在接收者收到信息后，使用自己保管的秘密密鑰對信息解密。所以這種技術(shù)也被稱為非對稱加密技術(shù)。（1）加密算法。公開密鑰加密算法主要是RSA加密算法。它是一個較為成熟的、至今理論上較為成功的公開密鑰密碼體制，它的安全是基于數(shù)理論中的歐拉定理和計算復(fù)雜性理論中的以下結(jié)論：求解兩個大的素數(shù)的積是可能的，但要想分解這兩個大素數(shù)的積，求積的素因子卻是十分艱難的。RSA加密、解密過程由密鑰生成、加密過程和解密過程組成。（2）公開密鑰加密技術(shù)的優(yōu)缺點(diǎn)。公開密鑰加密技術(shù)的優(yōu)點(diǎn)：一是密鑰較少方便管理。網(wǎng)絡(luò)中的任何用戶只需要保管自己的秘密密鑰，則n個用戶僅僅需要產(chǎn)生n對密鑰。二是密鑰的分配也較為簡單。加密密鑰分發(fā)給用戶，解密密鑰是由用戶自己管理。三是不需機(jī)密的通道和復(fù)雜協(xié)議來傳輸密鑰。四是可實(shí)現(xiàn)數(shù)字簽名和數(shù)字加密。公開密鑰加密技術(shù)的缺點(diǎn)就是加密、解密的速度較慢。

3．加密技術(shù)的實(shí)際應(yīng)用。PGP(pretty good privacy)是一個對郵件和傳輸?shù)奈膿踹M(jìn)行加密的軟件，可以用來對郵件和文擋保密以防止非授權(quán)者閱讀，讓你可以安全地和你從未見過的人們通信。PGP加密采用了RSA以及傳統(tǒng)加密算法來實(shí)現(xiàn)加密的。加密的關(guān)鍵在于一對密鑰，該密鑰對包括一個公鑰以及一個私鑰。公鑰和私鑰是根據(jù)某種數(shù)學(xué)函數(shù)生成的，并且通過一個密鑰來推測另外一個密鑰幾乎是不可能的。其中，明文可以用公鑰加密，然后用私鑰解密得到原文，明文也可以用私鑰加密，然后用公鑰解密得到原文。由于私鑰為自己保留，不給別人知道，因此私鑰除了加密功能之外，還具有數(shù)字簽名的作用。其機(jī)制在于：私鑰只有自己才有，別人沒有你的私鑰，你用私鑰可以對文件進(jìn)行簽名，而別人由于沒有你的私鑰，無法進(jìn)行同樣的簽名，這樣就能證明該文件是從你這里發(fā)出去的；公鑰是提供給要和你進(jìn)行安全通信的人使用的。

參 考 文 獻(xiàn)

[1]蘭麗娜，劉辛越．電子商務(wù)安全體系研究[J]．學(xué)術(shù)術(shù)究．2007（4）

[2]劉冰濤．電子商務(wù)存在問題及其對策研究[J]．企業(yè)導(dǎo)報．2010（6）

[3]謝紅燕．電子商務(wù)的安全問題及對策研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報（自然科學(xué)版）．2007（6）