密碼學在電子商務中的運用

導語：密碼學在電子商務中的運用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1研究背景

當今，互聯網不斷地普及，深入到人類社會各個方面。這就要求有更加安全的網絡信息環境。未來針對電子商務的安全問題的研究必將是的一種快速發展的趨勢。當前，電子商務在主要采用諸如以下技術來保障電子商務的安全，包括采用認證技術、加密技術以及安全認證協議。

2密碼學基礎技術

密碼學的起源是當人們開始嘗試去研究如何通信的時候。密碼學主要研究的是一門關于如何編制密碼和破譯密碼的科學。研究的是如何在信息在發送端把數據發送到接收端整個過程中保障數據的安全傳輸和數據的安全存儲，隨著互聯網的發展，人們逐漸把數據加密技術用來作為保護信息安全的重要工具。對稱密鑰加密體制和非對稱密鑰加密體制是目前獲得廣泛使用的兩種加密技術。加密技術主要通過利用加密算法，把明文加密成密文的過程。加密過程用戶通過密鑰對明文進行加密。解密過程用戶是通過解密密鑰對密文進行還原。通常在把在加解密過程中只使用同一個密鑰對需處理的數據進行加密以及解密的加密過程稱為對稱加密。由于對稱加密具有處理數據量小、加解密速度快以及加密效率高等特點而被廣泛地用于數據加密。但是由于所采用的密鑰雙方都知道，更容易出現密鑰泄露，從而降低系統的安全性。目前主流的非對稱密鑰加密算法主要有AES、DES和IDEA。通常在把在加解密過程中使用不同密鑰的算法稱為非對稱密鑰加密算法，公鑰密鑰加密也稱為非對稱密鑰加密。算法中使用兩個不同的密鑰即公鑰和私鑰。用戶在發送密文前，利用公鑰對數據進行加密，然后把處理過的數據發送給接收方。接收方接收到數據后，利用發送方的公鑰進行解密從而得到明文。公鑰加密機制主要特點是靈活性強，但是加解密速度卻比不上對稱加密算法。在具體電子商務環境中，貿易雙方是這樣進行數據處理的，首先貿易方甲使用一定的公鑰加密算法，生成密鑰對。然后利用安全傳輸環境把公鑰發送給其他參與活動的貿易方。在真實電子商務環境中。其他貿易方則通過貿易方的甲鑰對所需要處理信息進行安全加密并把加密后數據發送給貿易方甲。貿易方甲收到數據后，利用自己的密鑰對發送過來的數據進行解密。在電子商務中，安全認證協議有多種，但是主流的是安全電子交易SET協議和安全套接層SSL協議。目前這兩種協議廣泛地作為安全認證協議用于保障電子商務環境中。安全認證的過程其實就是信息認證的過程即通過信息認證，可以做到驗證信息發送者的真實身份，并驗證信息發送者所發送的數據的完整性。數字簽名、數字時間戳、數字證書、數字信封、數字摘要等技術就是安全認證的最有效工具。利用這些密碼學工具可以有效防止惡意用戶篡改數據以及確保發送方的不可抵賴性。

3在電子商務中的運用

電子商務的主要是通過利用IT技術來傳輸和處理商業信息。為此，主要通過保障計算機網絡安全和商務交易安全這兩個方面來實現電子商務安全。保障電子商務安全的最基礎是保障計算機網絡安全，而保障計算機網絡安全目前主要是采取有效加密技術對敏感的信息進行加密。電子商務系統必須在保證其計算機網絡軟硬件平臺安全的基礎上，同時必須保證具有不可抵賴性、不可偽造性、可鑒別性、完整性和保密性等特性。電子商務作為一種新的商務模式，伴隨著計算機網絡技術的不斷成熟發展也得到了迅猛發展，商家的整體經營方式也因此發生了深刻地變化。作為以數字化的電子方式的電子商務，是一種以網絡為媒介而進行的商業數據交換或者其他商業活動。為了保證網絡和通信的安全，電子商務必須不斷地加強安全技術的完善。

作者:王洪鎮 李筱曼 黃耿生 單位:廣東行政職業學院