电子商务系统安全技术手段.doc

电子商务系统安全技术手段 《经济师}2002年第4期●网络经济 电子商务系统安全技术手段 摘要:文章从技术南度计论电子商务的安全问题.提出采 用加密技术,防欠墙技术,数字签名技术和数字证书等技术手 段.消除电子商务活动中的安全隐患 关键词:电子商务安全加密防火墙数字签名 中围分类号:b224333文献标识码:A 文章编号:lOO4—4914【2o02)04—1o3—02 电子商务是指人们利用电子手段进行商业,贸易等商务活 动,是商务活动的电子化.从技术方面可以定义为:是一种多技 术的集台体,包括交换数据(如电子数据交换,电子邮件),获得 数据(共享数据库,电子公告牌)以及自动捕获数据(条形码)等. 然而,在高度开放的计算机网络环境下,非授权访问,冒充合法 用户,破坏数据完整性,干扰系统正常运行,病毒与恶意攻击,线 路窃听等引起的各种安全同题导致了极大的损害.电子商务的 话动中数据的中断系统(破坏系统的有效性),窃听信息(破坏系 统的机密性),篡改信息(破坏系统的完整性),伪造信息(破坏系 统的可靠性,真实性),对交易行为进行抵赖以及网上交易者的 隐私权等安全隐患让众多用户望而却步.因此,阻碍电子商务 广泛应用的首要问题之一就是安全同题. 从技术角度上可以用下几种方法来保证电子商务活动的 安全进行. 1,加密算法.由于数据在保存或传输过程中有可能遭到侵 犯者的窃听而先去必威体育官网网址信息,加密的主要目的是防止信息的非 授权泄露.加密可用于传输信息和存储信息.加密技术也就是 利用技术手段把重要的计算机数据变成一堆无规律的,杂乱无 章的乱码(加密)传送(或保存),到达目的地后再用相同或不同 的手段还原(解密).攻击者即使得到经过加密的信息即密文, 也无法辨认原文.因此,加密可以有效地对抗截收,非法访问数 据库窃取信息等威胁: 加密一般是利用信息变换规则把可懂的信息变成不可懂的 信息,其中的变换规则称为密码算法.可懂的信息称为明文.不 可懂的信息称为密文.密码算法是一些数学公式,法则或程序, 算法中的可变参数是密钥.密钥不同,明文与密文的对应关系 就不同.密码算法总是设计成相对稳定的,在这个意义上可以 把密码算法视为常量.而密钥是变量.加密信息的必威体育官网网址性取决 于加密所用密钥的长度,其单位是位:4o位的密钥是最低要 求.如果密钥足够长的话.信息是无法解密的. 基本加密算法有两种:对称密钥加密,非对称密钥加密,用 于保证电子商务中数据的必威体育官网网址性,完整性,真实性和非抵赖服 务. (1)对称加密.如果一个加密系统的加密密钥和解密密钥 相同.或者虽然不相同,但是由其中任意一个可以很容易地推导 出另一个,所采用的就是对称密码算法.对称密码算法的密钥 必须妥善保管.因为任何人拥有了它就可以解开加密信息 笔者对一组身份证号码用最简单的对称加密法示意如F: ●卞保武田长兰 加密:明文32o9o265o8165o8 密钥+888888888888888 密文1o878o438694386 将密文通过一定途径传送到收信人.收信人进行解密,得到 明文信息. 解密:密文1o878o438694386 密钥一888888888888888 明文32o9o265o8l65o8 在这个例子中密钥是数字…8’.加密时在每个明码数字上 加上8,超过9的只保留个位,就得到了密文;解密时,将密文的 每个数字减去8,对于小于8的密文数字在做减法时给它加七 1O然后再减去8,就得到了明文= 对称密码算法的优点是计算开销小,加密速度快,是目前用 于信息加密的主要算法. 对称加密的缺点是:存在着在通信的贸易方之间确保钥安 全交换的问题和无法鉴别贸易发起方或贸易最终方. (2)非对称加解密.如果一个加密系统的加密密钥和解密 密钥不相同,并且由加密密钥推导出解密密钥(或者由解密密钥 推导出加密密钥)是计算上不可行的,所采用的就是非对称密码 算法.在采用非对称密码算法的加密系统中.每个用户都有两 个密钥:一个是可以告诉信息团体内所有用户的,称为公开密钥 (公钥);一个是由用户自己秘密保存的,称为秘密密钥(私钥). 由于它具有每对密钥为用户专用,并且其中一个可以公开的特 点,所以它非常适合用于密钥分发.数字签名,鉴别等. 目前我们使用得较多的非对称加解密法是1978年三位美 国科学家提出的素数密码法.由于使用的素数很大(不小于 lOO位的十进制数).因此计算茸很大,不适台信息量大,速度要 求快的加密. 2防火墙技术.防火墙是一个由软件或和硬件设备组台而 成在内部网与外部网之间实施安全防范的系统,可被认为是一 种访问控制机制.用于确定哪些内部服务允许外部访问,以及允 许哪些外部服务访问内部服务,即它能控制网络内外的信息交 流,提供接人控制和审查跟踪 防火墙的基本准则:(1)一切未被允许的就是禁止的.基于