cc 电子商务的快速发展离不开数据加密技术的保驾护航,可以有效地保护用户信息和交易数据的安全。下面我们就来了解一下数据加密技术在电子商务中的应用。
电子商务交易中的安全问题
在电子商务交易的过程中,一些安全威胁通常会造成比较严重的后果。而主要的安全问题有以下几种:
- 窃听信息:信息依然完整,但信息内容已经泄露。
- 篡改信息:传输的信息已经被修改。
- 假冒:攻击者可以冒充合法用户发送假冒的信息或主动窃取信息。
数据加密技术在电子商务中的应用
数字信封
数字信封是对称密钥加密技术与非对称密钥加密技术结合,保证电子商务交易安全中信息保密性的典型应用。
数字信封的原理是信息发送方采用对称密钥加密信息,然后将该对称密钥用接收方的公开密钥加密(称为数字信封),之后将它和加密信息一起发送给接收方,接收方先用相应的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解密信息,应用数字信封传递信息的原理。
数字信封技术既有公开密钥技术的灵活性,又有对称密钥技术的高效性。在电子商务交易过程中,对于一些重要的短小信息,如网络银行账号、密码等都可以采用数字信封的方式传送。
数字签名
数字摘要技术与数字加密技术结合产生了数字签名技术,其原理是发送方将数字摘要Z(即数字签名)同原文一起发送给接收方,接收方用发送方的公钥解密数字签名,并对接收到的报文利用对应的同样算法生成数字摘要Y,比较Z和Y,若二者相同,说明信息完整且发送者身份是真实的,否则说明信息被修改或不是该发送者发送的。
由于发送者的私钥无法仿冒,同时发送者也不能否认用自己的私钥加密发送的信息。所以,数字签名技术能够保证电子商务交易信息的完整性和不可抵赖性,应用数字签名技术实现信息签名与验证。
数字时间戳
在电子商务交易过程中,时间也是重要的信息,为防止交易过程中故意的支付延迟或支付时间否认等事件发生,可采用数字时间戳技术。
数字时间戳的原理是将原文生成数字摘要,并将摘要发送到提供数字时间戳服务的专门机构(DTS机构),该机构对摘要加上时间后,再生产新的数字摘要,并用自己的私钥加密后发还给原用户,获得时间戳的用户就可以将它发送给自己的交易对象以证明信息发送的时间。
数字证书
在电子商务交易过程中,对交易双方进行身份认证,是保证电子商务交易安全的必然要求,数字证书是验证交易双方身份的重要技术。
数字证书本身是一系列标志网络用户身份信息的数据,其作用类似于现实生活中的身份证,信息接收方在网上收到发送方发来的业务信息的同时,还收到发送方的数字证书,通过对其数字证书的验证,可以确认发送方的真实身份。
PKI技术
数字证书由具有权威性和公正性的第三方安全认证机构,即CA(Certificate Authority)中心签发。而在电子商务活动中,必须要有CA的参与,它主要负责数字证书的发行、管理以及认证服务,目前被广泛采用的PKI(Public Key Infrastructure,公钥基础设施)技术,就是采用证书管理公钥,通过CA把用户的公钥和用户的其他标识信息捆绑在一起,实现在Internet上验证用户的身份,PKl技术是信息安全技术的核心,也是电子商务安全的关键和基础技术。
PKl技术能够有效解决电子商务交易安全中的信息保密性、完整性和不可抵赖性等问题。PKI技术把公钥密码和对称密码结合起来,对密钥和认证实施统一管理,支持电子商务活动的参与方在网络环境下建立和维护平等的信任关系,从而保证了电子商务的安全性。
安全交易协议
数据加密技术在电子商务交易安全中的又一典型应用就是安全交易协议,安全交易协议将电子商务活动的各参与方与相关安全救赎充分结合起来,规范各方的行为与各种技术的运用,保证了安全、有序、快捷地完成电子商务交易流程。
目前国际上比较有代表性的安全交易协议是SSL协议与SET协议,在这两种协议中,都广泛地应用了数据加密技术。
数据加密技术是保障电子商务交易安全性的基本手段,多种数据加密技术实现了电子商务交易安全中信息的保密性、完整性、不可抵赖性和身份的确定性,推动了电子商务的健康发展。
免责声明:素材源于网络,如有侵权,请联系删稿。
