[摘 要] 本文对电子商务的安全要素和面临的安全问题进行了分析,对对称加密体制和非对称加密体制进行了介绍和比较,着重探讨了如何运用数据加密技术构建电子商务的安全机制｡
　　[关键词] 电子商务安全;数据加密;数字签名;数字证书;数字信封;安全协议
　　[中图分类号]F724.6[文献标识码]A[文章编号]1673-0194(2007)04-0073-03
　　
　　随着信息技术和计算机网络技术的飞速发展,在Internet网上从事商务活动已引起人们的广泛关注｡电子商务作为一种新的商业应用形式,将企业和企业､企业与用户通过Internet有机地结合起来,提供了无限的商机｡由于信息的安全､资金的安全,直接影响着个人､企业以及国家的经济利益,因此,建立一个安全可靠的电子商务应用环境,已经成为影响到电子商务健康发展的关键性课题｡电子商务的安全主要包括计算机网络系统安全和电子商务交易中数据传输安全两个方面,计算机网络系统的安全主要采取防火墙技术､病毒查杀､安全防范等被动措施,而电子商务交易中数据传输的安全则主要是采用现代数据加密技术对数据进行主动保护｡下面将着重分析电子商务安全的基本要素以及电子商务所面临的主要安全问题,并就如何运用加密技术构建电子商务的安全机制进行探讨｡
　　
　　一､电子商务的安全要素
　　
　　电子商务发展的核心和关键问题是交易的安全性,电子商务交易的安全要素主要包括以下4个方面:
　　(1)数据的机密性｡是指防止非授权用户获得并使用该数据｡商务信息在通过Internet这一公众网络时应不被第三方窃取､偷看而到达目的地,解决数据机密性的一般方法是采用加密手段｡
　　(2)数据的完整性｡是指确保网络上的数据在传输过程中没有被篡改,解决完整性的方法通常是采用数字指纹技术和数字签名技术｡
　　(3)交易的不可抵赖性｡是指用户不能抵赖自己做出的行为,也不能否认接到对方的信息｡在交易进行时,交易各方必须附带含有自身特征､无法由别人复制的信息,以保证交易后发生纠纷时有所对证,通常采用数字签名技术解决交易的不可抵赖性｡
　　(4)交易双方身份的真实性｡是由于网络交易互不见面,特别是涉及支付问题时,要确认对方的账户是否存在､信用卡等是否真实有效｡通常的做法是建立认证系统,由第三方认证机构作为交易双方的认证人,或各自出示都信赖的认证机构颁发的证书｡
　　
　　二､电子商务所面临的主要安全问题
　　
　　由于Internet本身具有开放性､交易各方的不直接对面性､资金流转的计算机处理性和网络传输性等,使得网上交易面临种种危险,这些危险主要表现在以下几个方面｡
　　(1)信息泄漏｡在电子商务中主要表现为商业机密的泄露,主要包括两个方面,一是交易双方进行交易的内容被第三方窃取;二是交易一方提供给另一方使用的文件被第三方非法使用｡
　　(2)信息被篡改｡电子的交易信息在网络上传输的过程中,可能被他人非法修改､删除或被多次使用,这样就使信息失去了真实性和完整性｡
　　(3)身份识别｡身份识别在电子商务中涉及两个方面的问题,一是如果不进行身份识别,第三方就有可能假冒交易一方的身份,破坏交易､败坏被假冒一方的信誉或盗取被假冒一方的交易成果;二是不可抵赖性,交易双方对自己的行为应负有一定的责任,信息发送者和接受者都不能对此予以否认｡进行身份识别就是防止电子商务活动中的假冒行为和交易被否认的行为｡
　　(4)信息破坏｡这涉及两个方面,一是网络传输的可靠性,网络的硬件或软件可能会出现问题而导致交易信息传递的丢失与谬误;二是恶意破坏,计算机网络本身遭到一些恶意程序的破坏,而使电子商务信息遭到破坏｡
　　
　　三､数据加密技术
　　
　　数据加密技术是结合数学､计算机科学､电子与通信等诸多学科于一身的交叉学科,它是保护电子商务交易安全的重要手段之一｡目前,数据加密技术主要有以下两种体制｡
　　1. 对称密码体制
　　对称密码体制是一种传统密码体制,在对称加密系统中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的｡比较著名的对称加密算法有:美国国家标准局提出的DES(Data Encryption Standard,数据加密标准)算法及其各种变形,比如Triple DES(三重DES),GDES(广义DES)､New DES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL N､LOKI 91､Skipjack､RC4､RC5以及以代换密码和转轮密码为代表的古典密码等｡在这些对称加密算法中影响最大的是DES算法｡
　　因为加解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,只要通信双方不将密钥泄密出去,就可以实现数据传输的机密性和完整性｡
　　对称密码算法的优点是计算开销小,加密速度快,保密强度高,是目前用于信息加密的主要算法｡它的缺陷主要有两点:一是密钥的传递和管理比较困难,对于具有n个用户的网络,就需要n(n-1)/2个密钥,这对于大型网络,当用户群很大､分布很广时,密钥的分配和保存就成了问题;二是它仅能用于对数据进行加解密处理,提供数据的机密性,不能用于数字签名｡
　　2. 非对称密码体制
　　非对称密码体制是针对对称密码体制的缺陷而提出来的｡在非对称加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥｡加密密钥向公众公开,它称为公钥,解密密钥只有解密人自己知道,它称为私钥｡如果一个人选择并公布了他的公钥,其他任何人都可以用这一公钥来加密传送给那个人的消息｡私钥是秘密保存的,只有私钥的所有者才能利用私钥对密文进行解密,而且非法用户几乎不可能从公钥推导出私钥｡比较著名的公钥密码算法有:RSA､背包密码､McEliece密码､Diffe Hellman､Rabin､零知识证明的算法､椭圆曲线､EIGamal算法等等｡最有影响的非对称加密算法是RSA,它能抵抗到目前为止已知的所有密码攻击｡
　　非对称密码体制的优点是可以适应网络的开放性要求,密钥分配协议简单,它不存在对称加密系统中密钥的分配和保存问题,所以极大简化了密钥管理,它不仅可以作为加密算法使用,而且可以用作数字签名和对对称加密的密钥分配与管理,可以说它是目前最好的现代加密算法｡但其算法复杂,加密数据的速率较低,不适合用于对较长的信息进行加密｡