蒋含含 杨胜男
宿州学院商学院,安徽宿州,234000
摘 要:近年来,电子商务正在迅速普及,但安全问题一直是电子商务发展的最大障碍。电子商务在给人们的生活和工作带来便利的同时,安全问题也日渐突出。因此,数据加密技术也随之盛行起来,作为电商活动进行的一大安全保障技术,它也是电商的诸多安全技术中一个不可或缺的部分。
关键词:电子商务安全;对称密码体制;公钥密码体制;单项 散列函数;数字签名
作者简介: 蒋含含,女,1992年 8 月生,安徽宿州人,汉族,宿州学院商学院电子商务专业2014级 学生;
杨胜男,女,1995年5月生,安徽六安人,汉族,宿州学院商学院 电子商务专业2014级学生。
随着电子商务不断发展进步,这种新的经济形式正在改变着社会生活的方方面面,也为人们带来了无限的商机。但安全问题却成为电子商务发展的瓶颈,这表现在:利用电子商务进行盗窃、利用电子商务进行诈骗、侵犯消费者的隐私权、窃取电子商务企业的商业机密、对电子商务系统单纯性攻击行为等。在这种情形下,应当高度重视电子商务安全,加强电子商务安全研究,这对于提高全民网络安全意识,增强我国网络安全水平都具有重要的现实意义。
1、我国电子商务安全现状分析
1.1 、脆弱的互联网网站。几乎所有的互联网网站在开始建设及发展过程中,其考虑的因素都趋向于网站的便利性、实用性、而恰恰忽略了最不该忽略的安全性。对于这样的网站,稍有黑客技术的不法分子就能进行攻击和破坏。
1.2、矛盾的安全意识。很多人都有这样一种矛盾的安全意识,就是如果花费大量人力和物力来保障一个公司的网络安全,如果不出问题,似乎这些投入的人力和物力就白白浪费了。要是还出了问题,岂不是赔了夫人又折兵。
1.3、层出不穷的攻击手段。随着互联网的发展。联网的范围不断扩大,这也给黑客带来了更大的活动空间。“一切的方便来源于互联,但一切的麻烦也来源于互联”。
1.4、缺少电子商务安全基础设施、缺乏自主的电子商务安全技术、电子商务安全体系结构不完整、安全管理体制不健全。
2、电子商务安全要素
2.1、机密性。机密性要求做到只有发送方和接收方才能访问消息内容,而不允许非授权人员访问消息内容。
2.2、完整性。完整性是指保证只有被授权的各方能够修改计算机中存储的或网络上传输的信息。
2.3、真实性。真实性是指确保对方的身份是真实的信息的来源是真实的。
2.4、可用性。可用性是指保证信息和信息系统能随时为授权者提供服务,而不会出现由于非授权者干扰而对授权者拒绝服务的情况发生。
2.5、不可抵赖性。电子商务系统应有效防止商业欺诈行为的发生,保证商业信用和行为的不可否认性,保证交易双方对已做交易无法抵赖。即交易一旦达成,发送方不能否认发送的消息,接收方也不能篡改他所收到的消息。
3、电子商务安全密码体制
3.1、对称密码体制。即加密密钥与解密密钥相同的密码体制。对称加密技术又可以根据不同的加密方式分类成流加密以及分组加密两种类别。在流加密中,明文消息都是通过每一个字符进行依次的加密;而在分组加密中,则是将明文消息首先进行提前的分组,然后再以此对每一个组进行处理。常用的分组密码算法有:DES、AES。
期刊文章分类查询,尽在期刊图书馆
对称密码体制的优点:
(1)加解密速度快,效率高;
(2)适用范围十分广泛;
(3)可以用最短的密钥来实现同样的加密功能。
3.2、公钥密码体制 。又称为非对称密码体制,它的基本思想是使用两个不同的密钥进行加密和解密,一个可对外公开,称为公钥;另一个严格保密,只有所有者才知道,称为私钥。公钥和私钥之间具有紧密的联系,用公钥加密的信息只能用相应的私钥解密,反之亦然。也就是说:用公钥加密、私钥解密或者私钥加密、公钥解密。换句话说,倘若有关信息采用公钥进行加密处理的话,之后只可以通过对应私钥进行解密操作;相同的,私钥加密之后的操作也是如此,它可以应用到相关的数字签名以及身份认证。它的代表算法是RSA。
公钥密码体制的优点:
(1)密钥管理分配简单;
(2)私钥绝对保密,而公钥可以公开;
(3)安全问题极大的减少了;
(4)完成了电子商务安全机密性、完整性和不可抵赖性的要求。
3.3、单向散列函数。单向散列函数又称不可逆加密体制,又称Hash函数,它是一个从明文到密文的不可逆变换。就是把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要,密钥加密等。
常见的单项散列函数有:MD5(可以用来把不同长度的数据块进行暗码运算成一个128位的数值);SHA(可以对任意长度的数据运算生成一个160位的数值);MAC(消息认证代码,是一种使用密钥的单项函数,可以用它们在系统上或用户之间认证文件或消息)。
单向散列函数的优点:
(1)完成了消息的完整性需求;
(2)完成了消息的机密性功能。
3.4、数字签名。在实际中,一般是先对消息用Hash函数求消息摘要(散列值),然后发送方用其私钥加密该散列值,这个被发送方私钥加密的散列值就是发送方发送方的数字签名,将其附在文件后,一起发送给接收方就可以验证签名了。
数字签名的优点:
(1)完成了消息的完整性、真实性和不可抵赖性;
(2)签名不可重用,即签名是和消息绑定在一起的,不能把签名移到其他消息(文件)上。
4、结论
在这个信息时代,安全问题是实施电子商务的关键因素,是电子商务系统最重要的功能,在Internet上从事电子商务活动的前提是要解决商务过程中各个环节的安全性和可靠性问题。保障电子商务安全势在必行。
参考文献
[1] 唐四薪.电子商务安全.北京:清华大学出版社,2013.
[2] 戴华秀.基于电子商务安全的数据加密技术的研究.南昌航空大学,2011.
论文作者:蒋含含,杨胜男
论文发表刊物:《知识-力量》2018年1月下
论文发表时间:2018/4/24
标签:电子商务论文; 消息论文; 宿州论文; 密钥论文; 函数论文; 体制论文; 密码论文; 《知识-力量》2018年1月下论文;