电子商务安全中的数据加密技术浅析
现在随着网络技术的发展和普及,电子商务正在影响和改变着人们的生活。越来越多的商家已经认识到,要想在市场竞争中取得优势,必须将业务实体向电子商务方向拓展,借助网络以较低成本扩展自己的市场份额。网络上的交易虽然方便快捷,但存在各种各样的风险,如病毒的感染、数据被窃听、身份冒充等,因此,安全问题已经成为电子商务发展中不可忽视的问题,安全是电子商务不可缺少的条件和基础[1]。
一、电子商务系统的组成
电子商务系统的总体架构分为三个层次,底层是电子商务网络平台,中间是电子商务基础平台,顶层是电子商务应用系统。电子商务网络平台,是指支持整个电子商务系统运行的企业内部网和Internet,与银行支付系统的接口连接,客户通过网络实现网上交易。中间层电子商务基础平台,是为电子商务应用提供服务的基础设施。如CA认证机构、支付网关等。电子商务应用系统是指企业进行电子商务的软件系统,为客户提供购物服务和企业内部管理服务的功能[2]。
二、电子商务面临的安全问题
电子商务的安全性主要是指电子商务网络平台的安全和交易中信息传递的安全。而网络平台的安全是指电子商务系统的计算机设备、软件平台和网络环境能够正常运行,不受外部入侵和破坏。由于电子商务是通过计算机和网络实现的,因此它面临着一系列的网络安全问题[3]。
1.信息泄漏。在电子商务中表现为商业机密的泄漏,交易双方进行交易的内容被第三方窃取,破坏信息的机密性。
2.篡改。电子交易的交易信息通过网络进行传输的过程中,可能被他人非法修改、删除或修改,这样就使信息失去了真实性和完整性。
3.身份识别。网上进行交易时无法见面,经常会发生攻击者伪造网站、伪造电子邮件地址、给用户发送假冒的支付请求等攻击行为,所以需要进行身份的确认。如果不对身份进行识别, 交易的一方的身份有可能被盗用,通过身份鉴别,交易双方就可防止相互猜疑的情况。
4.抵赖。交易的一方发现交易的发生对自己不利时,就有可能否认自己的交易行为。发送方发出某个消息后,想否认发过这个消息,接收方接到这个消息后否认自己收到过这个消息。
三、数据加密
未经过加密的原始的信息称为明文,数据加密就是将明文按某种算法或步骤进行处理,使其转换成为不可读的一段字符,通常称为密文。密文需要使用相应的密钥并进行变换之后才能还原为原来的内容,通过这样的方法来实现数据不被非法人窃取目的,达到保护数据的目的,这个过程就是解密。解密是将经过处理的信息转化为其原来数据的过程[4]。
加密技术主要有两种密码体制,一种是对称密钥体制,即加密密钥和解密密钥是相同的。对称密钥算法速度快,广泛应用于对大量数据的处理。另一种是公钥密钥体制,又称非对称密钥密码体制,有两个密钥,一个公钥和一个私钥,公钥是公开的,私钥是保密的。用两个密钥中任何一个密钥加密的数据,只能用对应的另一个密钥解密。
在实际应用时一般是将这两种密码体制综合起来使用。在传输信息的过程总要避免密钥不被泄露,可采用如下策略:假如A要向B发送经过对称密钥加密的密文和对称密钥SK。可以用B公布的公开密钥对SK进行加密。将其结果和密文一起发送给B。B接受信息后首先用自己的私钥对SK进行解密。得到A的对称密钥SK。再用SK解密密文。这样就解决了密钥的转输问题。因为没有人知道B的私钥。也就没有办法获得A的对称密钥SK。
四、密钥的管理
密钥是需要保密的,这就涉及到密钥的管理问题,管理方式不合理同样可能导致被无意识地泄露。要管理好密钥需注意以下几个方面:
1.密钥要定期更换
用户与别人通信时使用密钥,密钥也存在着一定的安全性问题,虽然用户的私钥是保密的,不对外公开的,但是也很难保证私钥的机密性。一旦被别人地知道了用户的密钥,那么通讯中传输的信息就被泄露了。另外使用密钥加密的信息和次数越多,窃听者得到的可供研究的材料也就越多,从某种程度来说也就越不安全了。因此,对话密钥的使用次数和使用时间就需要有一定限制,需要定期更换密钥以减小密钥泄露的可能性。
2.多密钥的管理
对称密钥加密体制的最大问题是密钥的管理和分配比较复杂。比如,具有n个用户的网络,因为每对用户通讯时使用对称式加密算法都需要一个密钥,以保证信息的机密性,所以系统拥有的密钥总数为n(n-1)/2,需要占用大量的存储空间,如果网络或机构的人员增加,对密钥的管理是一件很复杂的事。Kerberos提出了一种解决方案,使密钥的管理和分发变得十分容易,通过建立一个安全、可信任的密钥分发中心,每个用户只要知道一个和密钥分发中心进行会话的密钥就可以了,而不需要知道成千上万个不同的密钥。
五、数据加密技术在电子商务中的应用
随着网络技术的发展,对网络传输过程中信息的保密性、完整性、身份验证提出了更高的要求,现在业界普遍采用以下方式实现信息的安全认证。
1.利用对称加密体制的信息认证
基于对称加密体制的信息认证是事先建立一个通信双方都知道的一个共享的密钥。当通信的A要发送信息给B时,为了防止信息在传输中被窃取,通信的A方将信息用共享密钥加密后再传送。通信的B方接收信息并成功解密后可以确定信息是由A方发出的。这是一种简单的信息认证方法,在认证的同时对信息也进行了加密。
2.公钥密钥体制的数字签名
数字签名是一种防止事后抵赖的手段。采用数字签名,发送方不能否认他发送过报文,接收方自己也不能伪造报文。利用公钥加密体制进行数据签名的过程如下:将发送信息用发送方的私有密钥进行加密,将得到的密文发给接收方,接收方用发送方的公开密钥对密文进行解密,若解密成功,则可确定这个消息是发送方发来的。这样, 只要拥有发送方的公开密钥,都能够验证数字签名的正确性,只有发送方才能发送这一数字签名,这也就完成了对发送方身份的鉴别。这就实现了不可抵赖性的安全需求。
六、结束语
在电子商务交易的过程中,要进行身份的鉴别、抗否认性和可服务性等安全性的服务和保证。而这些问题又要依靠密码技术、数字签名、身份验证技术等安全机制加以解决,其中加密技术是保证电子商务安全的基础和核心,随着加密技术水平的不断提高,电子商务在网络上的安全性得到进一步保证,最终将推动电子商务的不断完善和发展。
