千嬴国际手app下载 电子商务 安全问题已经成为电子商务发展中不可忽视的问题,安全问题是影响电子商务发展的最大的问题

安全问题已经成为电子商务发展中不可忽视的问题,安全问题是影响电子商务发展的最大的问题

现在随着网络技术的发展和普及,电子商务正在影响和改变着人们的生活。越来越多的商家已经认识到,要想在市场竞争中取得优势,必须将业务实体向电子商务方向拓展,借助网络以较低成本扩展自己的市场份额。网络上的交易虽然方便快捷,但存在各种各样的风险,如病毒的感染、数据被窃听、身份冒充等,因此,安全问题已经成为电子商务发展中不可忽视的问题,安全是电子商务不可缺少的条件和基础[1]。

计算机、移动通讯和网络等技术的完美结合创造了电子商务。由于电子商务提供了更丰富的电子信息、更简单方便的交易过程和更低廉的交易成本,受到了广大用户的欢迎。现在,安全问题是影响电子商务发展的最大的问题。为了电子商务更好的发展,我们必须把安全问题放在第一位。

一、电子商务系统的组成

1、电子商务所面临的主要安全问题

电子商务系统的总体架构分为三个层次,底层是电子商务网络平台,中间是电子商务基础平台,顶层是电子商务应用系统。电子商务网络平台,是指支持整个电子商务系统运行的企业内部网和Internet,与银行支付系统的接口连接,客户通过网络实现网上交易。中间层电子商务基础平台,是为电子商务应用提供服务的基础设施。如CA认证机构、支付网关等。电子商务应用系统是指企业进行电子商务的软件系统,为客户提供购物服务和企业内部管理服务的功能[2]。

在电子商务交易的过程中,主要遇到的安全问题有以下四种:

二、电子商务面临的安全问题

(1)窃听信息:信息依然完整,但信息内容已经泄漏;

电子商务的安全性主要是指电子商务网络平台的安全和交易中信息传递的安全。而网络平台的安全是指电子商务系统的计算机设备、软件平台和网络环境能够正常运行,不受外部入侵和破坏。由于电子商务是通过计算机和网络实现的,因此它面临着一系列的网络安全问题[3]。

(2)篡改信息:传输的信息已经被修改;

1.信息泄漏。在电子商务中表现为商业机密的泄漏,交易双方进行交易的内容被第三方窃取,破坏信息的机密性。

(3)假冒:攻击者可以冒充合法用户发送假冒的信息或主动窃取信息;

2.篡改。电子交易的交易信息通过网络进行传输的过程中,可能被他人非法修改、删除或修改,这样就使信息失去了真实性和完整性。

(4)恶意破坏:信息被破坏。为了实现电子商务健康发展,就必须使用一些技术保证网络信息交易安全,数据加密技术是保证电子商务安全的关键技术。

3.身份识别。网上进行交易时无法见面,经常会发生攻击者伪造网站、伪造电子邮件地址、给用户发送假冒的支付请求等攻击行为,所以需要进行身份的确认。如果不对身份进行识别,
交易的一方的身份有可能被盗用,通过身份鉴别,交易双方就可防止相互猜疑的情况。

2、数据加密技术

4.抵赖。交易的一方发现交易的发生对自己不利时,就有可能否认自己的交易行为。发送方发出某个消息后,想否认发过这个消息,接收方接到这个消息后否认自己收到过这个消息。

结合现代加密技术和密码体制的特点,将加密技术分成两种:对称加密和非对称加密技术。最有名的对称加密算法有DES算法、IDEA算法,非对称加密算法比较流行的主要有RSA算法和ECC算法等。

三、数据加密

2.1对称加密技术。对称加密也称为单密钥加密,即加密密钥和解密是同一个,如果进行通信的双方能够确保密钥在密钥交换阶段未曾发生泄露,则可以通过对称加密方法加密信息,安全性取决于密钥的保密。

未经过加密的原始的信息称为明文,数据加密就是将明文按某种算法或步骤进行处理,使其转换成为不可读的一段字符,通常称为密文。密文需要使用相应的密钥并进行变换之后才能还原为原来的内容,通过这样的方法来实现数据不被非法人窃取目的,达到保护数据的目的,这个过程就是解密。解密是将经过处理的信息转化为其原来数据的过程[4]。

对称加密技术按照加密方式可以分为流加密和分组加密。在流加密中,明文消息按字符逐位加密;在分组加密中,将明文消息分组,逐组进行加密。

加密技术主要有两种密码体制,一种是对称密钥体制,即加密密钥和解密密钥是相同的。对称密钥算法速度快,广泛应用于对大量数据的处理。另一种是公钥密钥体制,又称非对称密钥密码体制,有两个密钥,一个公钥和一个私钥,公钥是公开的,私钥是保密的。用两个密钥中任何一个密钥加密的数据,只能用对应的另一个密钥解密。

对称加密技术的优点:

在实际应用时一般是将这两种密码体制综合起来使用。在传输信息的过程总要避免密钥不被泄露,可采用如下策略:假如A要向B发送经过对称密钥加密的密文和对称密钥SK。可以用B公布的公开密钥对SK进行加密。将其结果和密文一起发送给B。B接受信息后首先用自己的私钥对SK进行解密。得到A的对称密钥SK。再用SK解密密文。这样就解决了密钥的转输问题。因为没有人知道B的私钥。也就没有办法获得A的对称密钥SK。

(1)加密速度快,能够适应大量数据和信息的加密;

四、密钥的管理

(2)密钥长度相当比较短;

密钥是需要保密的,这就涉及到密钥的管理问题,管理方式不合理同样可能导致被无意识地泄露。要管理好密钥需注意以下几个方面:

(3)可用来构建各种密码体制。

1.密钥要定期更换

对称加密技术的缺点:

用户与别人通信时使用密钥,密钥也存在着一定的安全性问题,虽然用户的私钥是保密的,不对外公开的,但是也很难保证私钥的机密性。一旦被别人地知道了用户的密钥,那么通讯中传输的信息就被泄露了。另外使用密钥加密的信息和次数越多,窃听者得到的可供研究的材料也就越多,从某种程度来说也就越不安全了。因此,对话密钥的使用次数和使用时间就需要有一定限制,需要定期更换密钥以减小密钥泄露的可能性。

(1)密钥难于传输;

2.多密钥的管理

(2)密钥的数目难于管理;

对称密钥加密体制的最大问题是密钥的管理和分配比较复杂。比如,具有n个用户的网络,因为每对用户通讯时使用对称式加密算法都需要一个密钥,以保证信息的机密性,所以系统拥有的密钥总数为n/2,需要占用大量的存储空间,如果网络或机构的人员增加,对密钥的管理是一件很复杂的事。Kerberos提出了一种解决方案,使密钥的管理和分发变得十分容易,通过建立一个安全、可信任的密钥分发中心,每个用户只要知道一个和密钥分发中心进行会话的密钥就可以了,而不需要知道成千上万个不同的密钥。

(3)对称加密算法一般不能提供信息完整性的鉴别,不能实现数字签名;

五、数据加密技术在电子商务中的应用

(4)对称密钥不能对外公开,必须保密,所以密钥的管理和分发会存在潜在的危险。

随着网络技术的发展,对网络传输过程中信息的保密性、完整性、身份验证提出了更高的要求,现在业界普遍采用以下方式实现信息的安全认证。

对称加密算法在电子商务交易过程中存在着以上几个问题,所以不能满足电子商务安全的需求。

1.利用对称加密体制的信息认证

2.2非对称加密技术。非对称式加密又称为公开密钥加密系统,就是加密和解密所使用的不是同一个密钥,称为公钥和私钥,公钥可以公开,不怕别人知道,私钥由用户自己保存。它们两个需要配对使用,否则不能打开加密文件。也就是说,用公钥加密的信息只能用私钥来解密,用于数据加密;用私钥加密的信息只能用公钥来解密,可用于数字签名和身份认证,如发送方人用白己的私钥加密信息,接收方B收到密文后可以拿发送方A的公钥来解密的话,就说明信息是由发送方
A发送的。对称式的加密方法很难公开密钥,而非对称式的公钥是可以公开的,可以在网络中安全传输,不怕别人知道,收件人解密时只要用自己的私钥即可,很好地避免了密钥的传输安全性问题。

基于对称加密体制的信息认证是事先建立一个通信双方都知道的一个共享的密钥。当通信的A要发送信息给B时,为了防止信息在传输中被窃取,通信的A方将信息用共享密钥加密后再传送。通信的B方接收信息并成功解密后可以确定信息是由A方发出的。这是一种简单的信息认证方法,在认证的同时对信息也进行了加密。

非对称加密技术的优点:

2.公钥密钥体制的数字签名

(1)密钥空间大;

数字签名是一种防止事后抵赖的手段。采用数字签名,发送方不能否认他发送过报文,接收方自己也不能伪造报文。利用公钥加密体制进行数据签名的过程如下:将发送信息用发送方的私有密钥进行加密,将得到的密文发给接收方,接收方用发送方的公开密钥对密文进行解密,若解密成功,则可确定这个消息是发送方发来的。这样,
只要拥有发送方的公开密钥,都能够验证数字签名的正确性,只有发送方才能发送这一数字签名,这也就完成了对发送方身份的鉴别。这就实现了不可抵赖性的安全需求。

(2)私钥保密,公钥公开,只要保证它的真实性。

六、结束语

(3)安全性高,能适应网络的开放性要求。

在电子商务交易的过程中,要进行身份的鉴别、抗否认性和可服务性等安全性的服务和保证。而这些问题又要依靠密码技术、数字签名、身份验证技术等安全机制加以解决,其中加密技术是保证电子商务安全的基础和核心,随着加密技术水平的不断提高,电子商务在网络上的安全性得到进一步保证,最终将推动电子商务的不断完善和发展。

非对称加密技术的缺点:

(1)密钥长度比对称加密的密钥要长;

(2)加密速度慢。

对称加密和非对称加密技术各自有其优缺点,单独使用一种加密技术很容易出现问题。因此,为了实现电子商务的更好发展,可将两种加密技术相结合,利用它们自身的优点来弥补对方的缺点,提高数据加解密的速度、安全性。

标签:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图